11 Mayıs RSA Konferansı 2023: Bir Siber Güvenlik Sektörünü Yükseltmek İçin Bir Köy Gerekir
Bloglarda, Videolarda
Dünyanın en büyük siber toplantısının öne çıkan makarası SecurityScored sponsorluğunda
– david kahverengi
Melbourne, Avustralya – 11 Mayıs 2023
Bir sonraki dünya savaşının kinetik silahlar yerine siber silahlarla yapılacağı fikri onlarca yıllık bir geçmişe sahip olsa da bu fikir ancak son zamanlarda ortaya çıktı; hararetli bir şekilde çalışan yeni güvenlik açıklarının keşfedilmesi ve acemilerin bile karmaşık saldırılar başlatmasına izin veren hızlı çevrimiçi ağ oluşturma. Apple’ın kurucu ortağı Steve Wozniak, bu tahminleri kabul etmeye başladı.
Woz, son RSA Konferansı 2023’te Cybercrime Magazine’e “Yirmi ya da otuz yıl önce, bir sonraki savaşın İnternet üzerinden yapılacağı hakkında konuşmaya başladıklarında, buna tamamen inanıp inanmadığımı bilmiyorum” dedi.
“Ama artık herkes biliyor.”
Konferans, pandemik kısıtlamaların etkinlik üzerinde büyük önem taşıdığı birkaç yıldan sonra forma dönüş oldu – 2020, 2021 ve 2022 etkinliklerinin tümü, diğer birçok konferansı tamamen kapatmaya zorlayan değişen koşullara uyum sağlamak için sanal teknolojilerden yararlanıyordu.
Bu yılki etkinlikte 40.000’den fazla katılımcı, 650’den fazla konuşmacı tarafından sunulan 350’den fazla oturum ve en son teknolojilerini paylaşan yaklaşık 550 katılımcı dahil olmak üzere dört günlük sunumlar, ağ oluşturma ve işbirliğine katılmak için San Francisco’daki Moscone Center’a akın etti.
RSA Konferansı kıdemli başkan yardımcısı Linda Gray Martin, her yıl büyük bir hızla büyümeye devam eden bir siber güvenlik endüstrisi için temel taşı işlevi gören ve CISO’ları hizalayan bir olayın ardından, tüm bunların “somut” bir coşku ve vızıltı oluşturduğunu söyledi. işletme yöneticileri ve son kullanıcılar, görünüşte sayısız siber düşmanın saldırısına karşı.
Martin, kuruluşun yıl boyunca yürüttüğü çevrimiçi RSAC 365 topluluğuna ve yüz yüze etkinliklere dikkat çekerek, “Topluluğun etkileşime girmesi, öğrenmesi ve içeriğe erişmesi için yıl boyunca bir platform sağlama taahhüdümüz her zamankinden daha güçlü olmaya devam ediyor” dedi.
“Bu hafta yaptığımız sohbetleri yılın geri kalanında sürdürmeyi dört gözle bekliyoruz.”
İletişim ve işbirliği için bir katalizör olarak RSA fikri, bilgi işlemin ilk günlerinin ruhu içinde yüz yüze etkileşime dönüşü memnuniyetle karşılayan Woz için doğru geliyor – o ve sayısız diğer mühendis o zamanlar ilgilerini paylaşmak için bir araya gelecekti. gelişmekte olan ev bilgi işlem teknolojisi.
Örneğin, eski Homebrew Bilgisayar Kulübü (HCC), Woz’a kendisinin ve Steve Jobs’un birlikte hazırladığı Apple-1 bilgisayarının prototipini piyasaya sürmesi için bir forum sağladı; Apple’ın bugün olduğu endüstri devi.
HCC “hayatımda en etkili olanlardan biriydi,” dedi Woz, “ana akımın biraz dışında benzer bir ilgiye sahip pek çok insanla – ama ona inanmak ve ona katılmak coşkumuzu artırdı. ”
“Fikirleri paylaşan ve onlar hakkında konuşan gruplar, pek çok fikrin geldiği ve ‘vay canına – gelecek çok ilham verici olabilir ve birçok farklı insan için pek çok iyi şey yapabiliriz’ dediğiniz yerdir.”
Bu yaklaşım doğal olarak siber güvenlik alanına da yayıldı, diye devam etti, siber güvenlikle ilgili olarak devam etti: “Konuşan ve fikirlerini paylaşan çok sayıda insan olduğunda ve farklı ekiplerdeki bireyler, zayıflıkların ve boşlukların nerede olduğunu ve nasıl yapılacağını anlamak için çalışırken çok daha iyi. Onları düzeltin.”
“Birbirimizle bazı zayıflıkları nasıl keşfettiğimizi ve onları nasıl düzelttiğimizi konuşursak ve bunları diğer herkesle paylaşırsak, bunu anlayabiliriz – ama aynı zamanda sonuna kadar da anlatmalısın. kullanıcılar, şirketin tüm teknolojisini yöneten insanlar.”
Hepsi bir arada
Bu paylaşılan deneyimin ortaklığı birçok yönden açıktır, ancak bu yollardan biri paylaşılan deneyimdir – ve Hollywood’un sürekli genişleyen hacker filmleri dizisinin keyfini çıkarmanın getirdiği keyif, eleştiri, doğrulama ve sadece genel eğlencedir.
Cybersecurity Ventures, bu tür filmleri The Complete List of Hacker & Cybersecurity Movies: 1954’ten Günümüze kadar katalogluyor — Woz bu tür filmlerin o kadar hayranıdır ki Önsöz’ü yazdı — ve RSA Konferansı’nda bir araya gelen pek çok siber güvenlik saygınıyla, öyle görünüyordu ki bir saman anketi için ideal zaman gibi.
“İnanılmaz derecede destekleyici” sponsorlara teşekkür eden ve “hayatın her kesiminden” katılımcıları ağırlayan RSA Konferansı CEO’su Kylie Wright-Ford, “COVID sonrası yüz yüze etkileşimlerde dünyaya liderlik etmekten mutluluk duyuyoruz” dedi.
“RSA Konferansı’nda sahneye çıkmak çok rekabetçi,” diye ekledi, “ve bu bize gerçekten yenilikçi konuların neler olduğuna dair öncü bir gösterge veriyor.”
AI ve Web 3.0, şaşırtıcı olmayan bir şekilde, konferansta gündemde olan konulardı – ancak Wright-Ford aynı zamanda “her zaman yeşil kalan ana akım konuların” önemini de işaret etti. … İnsanların işlerinde daha iyi olmalarına, profesyonel olarak büyümelerine ve büyük sorunları çözmelerine yardımcı olmaya çalışıyoruz.”
“Fikirler hunisi, yenilikçi düşünceler, inanılmaz konuşmacılar ve topluluk gerçekten hepimizin amacı. Atmosfer iyi, ekibim harika ve gerçekten gurur duyuyoruz.”
Ve en sevdiği hacker filmine gelince? Kılıçbalığı başını salladı – sadece yıldız Hugh Jackman bir Avustralya vatandaşı olduğu için değil, aynı zamanda filmde “güçlü bir kadın başrol” olduğu için. Olay örgümde biraz karmaşıklığı ama aynı zamanda biraz hareketi de seviyorum. Bu yüzden benimle konuşuyor.”
AI nous’unu sergileyen firmalardan biri, GPT-4 AI geniş dil modelini (LLM) kendi adını taşıyan platformuyla entegre etme planlarını açıklayan SecurityScorecard idi.
Kurucu ortak ve CEO Alex Yampolskiy, “Birdenbire, bu devasa veri kümelerinden, yalnızca doğal sorguları kullanarak çok daha hızlı bir şekilde eyleme geçirilebilir bir veya iki içgörü elde edebilirsiniz” dedi. matris şimdiye kadarki en sevdiği hacker filmi olarak.
“Kırmızı hapa karşı mavi hap ve nasıl bir matris içinde yaşadığımız,” dedi, “bu inanılmazdı. Ben sadece o filmi tamamen seviyorum.
Kıdemli başkan yardımcısı ve HPE’nin küresel CSO’su Bobby Ford – RSA’ya katılan diğer katılımcılarla sık sık yakınılan yetenek açığının farklı bir yorumu olan “deneyim boşluğu”nun etkisi hakkında konuşmaktan keyif almıştır – Leonardo Di Caprio’nun özel bir hayranıdır. tom hanks filmi Yakala yakalayabilirsen.
“Genellikle insanlar bilgisayar korsanlığı hakkında düşündüklerinde, teknoloji hakkında düşünürler” diye açıkladı. “Ama bu gerçekten teknoloji ile ilgili değil. Bu, arkasındaki motivasyonla ilgili – ve Yakala yakalayabilirsen toplum mühendisliği hakkında olağanüstü bir film.”
Ve hangi filmler, nihayetinde devrilen kanun uygulayıcı toplulukta yankı uyandırıyor? Yakala yakalayabilirsen ilham Frank Abagnale?
INTERPOL siber suçlar direktörü Craig Jones aday gösterildi İtalyan işi – Michael Caine’in oynadığı 1969 orijinali, 2003’teki yeniden başlatma değil – her ikisi de hacker karakterinin trafik yönetim sistemini manipüle ederek trafik kaosuna neden olduğu parlak sahneler içeriyordu.
Zor Ölüm 4.0: Özgür Yaşa ya da Zor Öl kötü niyetli bilgisayar korsanlarının çok çeşitli kritik altyapı üzerinde büyük ve koordineli bir saldırı düzenlemesiyle bu konsepti epeyce yükseltti.
Oldukça vahim bir durumdu – ama sonunda, Schneider Electric’in tedarik zinciri güvenliğinden sorumlu Başkan Yardımcısı Cassie Crossley, “bilgisayar korsanı, Bruce Willis’in tüm komployu anlamasına yardım etti ve hacker olmasaydı dünyayı kurtaramazlardı. ”
RSA Konferansı’nda bu kadar geniş bir yetenek yelpazesi sergileyen bu kadar çok şirketle – “sektörün yüzde 10’undan fazlası şu anda etrafımızda,” diye açıkladı eski Gartner Araştırma başkan yardımcısı Richard Stiennon – güvenlik topluluğunu şu toplantıda bir araya getirme fırsatı: yıllık etkinlik yeni bağlar kurdu ve eskileri güçlendirdi.
Ve en sevdiği film?
Stiennon, “Birçok hacker filmi izliyorum,” diye itiraf etti, “ve hoşuma gidiyor. Siyah şapka. Bunu söylediğim için hakarete uğrayacağımı biliyorum ama bence oldukça iyiydi.”
Nihayetinde, dedi Woz, en iyi bilgisayar korsanı filmlerinin bir ortak noktası var – David’e karşı Goliath kavgası duygusu “küçük adamın bir hükümet veya şirket tarafından yapılan bazı kötülükleri tersine çevirmeye ve yardıma ihtiyacı olan bazı insanlara yardım etmeye çalışması gibi.” ”
“Bilgisayar korsanlarıyla izlediğim her film dikkatimi çekti” diye açıkladı. “O filmlerde neredeyse her zaman zayıf olan kötüyü alt eder.”
Bu, heyecan verici bir film planından daha fazlası, diye ekledi. “Genç bir çocuğa sahipsin [watching and ] ‘Vay canına, bu benim kahramanım’ diyerek, hiçbir şeye sahip olmayan ve dünyadaki bir şeyi düzeltebilen biri.
“Bu bir etki kadar önemli [to young future hackers]; kafanı bu işe sokmanın ve onu çözmeye çalışmanın gerçek iyi tarafı hakkında konuşmalıyız – sadece başkalarının yapmasına izin vermek değil. O kahramanlardan biri ol.”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek Burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.
SecurityScorecard sponsorluğunda
SecurityScorecard, siber güvenlik derecelendirmelerinde dünya lideridir ve iki milyondan fazla şirketin sürekli olarak derecelendirildiği tek hizmettir. Misyonumuz, şirketlerin siber güvenlik riskini anlama, iyileştirme ve yönetim kurullarına, çalışanlarına ve tedarikçilerine iletme yöntemlerini değiştirerek dünyayı daha güvenli bir yer haline getirmektir.