Tayvan’a saldırı görünüşte bir ‘ne zaman’ değil ‘eğer’ vakası
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) eski direktörü Chris Krebs, bilgi güvenliği endüstrisinin ABD ulusal siber dayanıklılık beklentileri konusunda “kısa vadede düşüş, uzun vadede yükseliş” olduğunu söylüyor.
Şu anda Krebs Stamos Group’un kurucu ortağı olan eski müdür, Black Hat USA’da bir dinleyici kitlesine, Tayvan’a yönelik olası bir Çin saldırısının, kuruluşların dijital altyapılarını ve tedarik zincirlerini yıllık açılışın açılış gününde şimdi harekete geçmeleri gerektiği anlamına geldiğini söyledi. konferans, bu yıl hem fiziki hem de sanal olarak gerçekleşti.
Krebs, konferansın 25. baskısında katılımcılara açılış konuşmacısı olarak hitap etti.
Tayvan zor durumda
Daha önce, Black Hat’in kurucusu Jeff Moss konuşmayı, Rusya’nın Ukrayna’yı işgalinin, hükümetin insan haklarını savunmasına ve “yanlış, yanlış ve yanlış bilgi” ile mücadele etmesine yardımcı olmak için bilgi güvenliği topluluğunu nasıl uyandırdığını yansıtarak konuşmaya başladı.
Başkan Donald Trump yönetiminde görev yapan Krebs, kuruluşların da daha fazla jeopolitik yangın çıkmadan önce – hem etik hem de kişisel çıkarlar için – ilkelere ve kırmızı çizgilere sahip olma zorunluluğu olduğunu söyledi.
En son siber savaş haberlerini yakalayın
Krebs, kuruluşların “riskleri dün yönetmeleri” gerektiği konusunda uyardığı gibi, ABD’li yetkililer ona Tayvan gerilimlerinin bir noktada “bir noktaya geleceğinden” “oldukça emin olduklarını” söylediler. zincir ve BT operasyonları ve “şimdi” başlayarak Tayvan’daki ağlarını fiziksel olarak bölümlere ayırıyorlar.
İşgücü sıkıntısı
Krebs, siber güvenlik iş gücünün iş gücü sıkıntısıyla karşı karşıya kalmaya devam etmesini “kafa karıştırıcı” bulduğunu belirtti. Ne de olsa siber güvenlik kariyeri eğlenceli, kazançlı, dayanıklı, büyüleyici ve – ulusal güvenliğin tehlikede olduğu göz önüne alındığında – anlamlıydı, dedi.
Krebs, büyüyen siber tehditleri ele almanın bir anahtarının, gençlere kodlama deneyimi yaşamaları ve “eleştirel düşünme becerilerini” aşılamaları için daha fazla fırsat sağlamak olduğunu söyledi.
Black Hat USA’den Chris Krebs: ABD Savunma Bakanlığı’nın “inanılmaz bir satın alma gücü var – bunu kullanmaları gerekiyor”
Daha olumlu bir notta, giderek daha fazla teknolojiye sahip bir işgücünden umut aldı.
“Siber riski iş riski olarak gören bir CEO nadirdir, ancak bu durum Sömürgecilik sonrası değişiyor. [Pipeline ransomware attack]”
düşünülemez karmaşıklık
İşgücü açığı, Krebs’in bir ABD kongre komitesine anlattığı (PDF) gibi, toplumun “her şeyi internete bağlamaya yönelik patolojik ihtiyacı” tarafından körükleniyor ve bu da balon gibi bir saldırı yüzeyiyle sonuçlanıyor.
Hedefler de giderek daha karmaşık hale geliyor, öyle ki uzmanlar bile Neuromancer yazarı William Gibson’ın kehanet gibi siber uzayın “düşünülemez karmaşıklığı” dediği şeyi anlamakta zorlanıyor.
Vatandaşlar, bilgi güvenliği uzmanları ve benzer şekilde kuruluşlar, sadece Çin, Rusya, İran ve Kuzey Kore değil, dünyadaki her ülkenin interneti gözetleyebilecekleri, yok edebilecekleri “beşinci alan” olarak gördüğü gerçeğini hesaba katmalıdır. , ve bozmak, gözlemlenen Krebs.
Bu arada, fidye yazılımı grupları, yalnızca birkaç yıl önce ulus devletlerin tek koruması olan açıklardan yararlanma yeteneğine sahiptir ve NotPetya, 2015 Ukrayna elektrik şebekesi saldırısı ve SolarWInds hack’inin ardından kaçınılmaz olarak daha yeni, yenilikçi saldırıların ortaya çıkacağı konusunda uyardı. Krebs, “Siber suçlular öğle yemeğimizi yerken APT tehdidini fetişleştirdik” dedi.
Krebs, siber güvenlik endüstrisinin ve hükümetin yaklaşan tehditlerin önüne nasıl geçmesi gerektiğine dair reçetelerini ortaya koydu. Örneğin hükümet, tüketici, uygulayıcı, savunucu ve kolaylaştırıcı rolünden yararlanmalıdır. Bir tüketici olarak, bir örnek vermek gerekirse, “ABD Savunma Bakanlığı, büyük teknoloji firmalarının en büyük müşterisi” dedi ve “inanılmaz bir satın alma gücüne sahip – onu kullanmak zorundalar”.
Eski işvereni CISA’ya gelince, bunun apolitik olduğu ve olmaya devam etmesi gerektiği konusunda ısrar etti.
ÖNERİLEN Tüm zamanların en iyi Black Hat ve DEF CON konuşmaları