Video: AXIOS on HBO: Acting Secretary of Homeland Security Chad Wolf (Full Interview) | HBO (Oktober 2024)
Dette års Kaspersky CyberSecurity-topmøde i San Francisco var langt det største, jeg har oplevet. Jeg tæller ikke, men hallen indeholdt mindst 100 mennesker fra mange forskellige lande. Dagen startede med en keynote af Tom Ridge. Du vil huske ham som den tidligere sekretær for det amerikanske ministerium for sikkerhed i hjemlandet (blandt andre roller).
"Dette emne gav mig en chance for at reflektere over, hvad jeg har gjort, " begyndte Ridge. "I mine dage som infanteristeamsergent i Vietnam i 60'erne kæmpede vi en traditionel krig, voldelig, instrumentel og tilskrivbar. Det er en kinetisk krig med dødelige ødelæggelsesmidler på land, hav og luft. Opfattelsen af cybersikkerhed var ikke på nogens sind."
"Blitz frem til 2014, " fortsatte Ridge, "Det er en modig ny verden, en sammenkoblet, indbyrdes afhængig verden. I denne verden er der to permanente globale betingelser, vi skal beskæftige os med som enkeltpersoner, virksomheder og lande. Den ene er svøbe af terrorisme, men det er til en anden diskussion. Den anden er, hvad jeg kalder den digitale for evigt."
Digital for evigt
”Vi bliver aldrig mindre forbundet end vi er nu, ” sagde Ridge. "Teksten, vi bruger i dag, vil snart blive forældet. Det er et dynamisk miljø. Det digitale for evigt er et nyt miljø. I tresserne bekymrede vi os for land, hav og luft. Nu tilføjer vi cyber."
"Løftet og faren for det digitale for evigt bringer ny kapacitet, usikkerhed og risiko, ikke kun for krigsmanden men for virksomheden, " sagde Ridge. "Til krigsmanden er det en global cyber-krig. Vi ved i dag, at nationalstaterne har indlejret cyberstrategi. Det er i deres politiske dokumenter. Det er en del af krigsbekæmpelseslære og er blevet brugt. Glem at kigge efter cyberwar i fremtiden; fremtiden er nu."
Manglende forretnings opmærksomhed
"Jeg vil sige, at krigsfolk er laserfokuseret på risici, der følger med cyberverdenen, " sagde Ridge. "Jeg er ikke sikker på, at den private sektor bringer den samme skarphed af fokus på den risiko, der vokser mere og mere i det digitale for evigt." Han fortsatte, "Det er kritisk vigtigt at forstå, at national sikkerhed og økonomisk sikkerhed er bundet. Når nationalstater kan forstyrre cyberaktiver, er det alles bekymring."
Ridge bemærkede, at de i DHS havde et ordsprog: Du kan ikke sikre landet inden for bæltet. Alle har en rolle i sikkerhed. "Hemmeligheder, produktudvikling, test, strategier, prisfastsættelse, du kalder det, " sagde Ridge. "Angribere og hackere er efter det. Men for den private sektor er den virtuelle verden en vag verden. C-suiten har ikke erfaring. Vi er nødt til at overbevise dem om, at virkningen ikke er virtuel, den er reel."
Håndterbar, ikke forebyggelig
"Amerika er et målrig miljø, " bemærkede Ridge. "Vi behøver ikke at være åndedræt, men vi er nødt til at være smarte. Cyberattack er ikke et forebyggeligt problem, men det er et håndterbart problem. I det tyvende århundrede var fangstordet for forretning kvalitet. I vores århundrede er ordet elasticitet."
Ridge citerede en finansanalytiker hos Kleiner Perkins og sagde: "Der er to slags virksomheder, dem, der er blevet krænket og ved det, og dem, der er blevet krænket og ikke ved det." "Militæret ved uden tvivl, at cyberangreb er en risiko, " sagde Ridge. "Virksomhed? De kan se det som et it-problem, ikke som et forretningsproblem. Det skal bekymre aktionærer, kunder og partnere."
Deling er nøglen
"En udfordring i den private sektor er informationsdeling, " sagde Ridge. "I de sidste tre år har jeg haft det privilegium at arbejde med en taskforce for Homeland Security. Vi gik til kongressen og bad dem om en proteteret vej til regeringen og den private sektor om at dele sikkerhedsinformation. Der er meget at lære og dele fra hver sektor. Desværre havde vi ingen succes."
"Du skal gå fra 'behov for at vide' til 'behov for at dele, '" sagde Ridge. ”For eksempel talte en klient om, at et større selskab blev hacket. Da de gik for at dele med et regeringsorgan, sagde agenturet:” Vi ved. ” Hvornår skulle du fortælle os? Denne form for holdning hæmmer vores evne til cyberwarfare."
Forblive modstandsdygtige
"Krigslægten har accepteret det nye cyber-domæne, " konkluderede Ridge. "Den private sektor er i lang tid med at indhente. Vi er i dette sammen, krigskjæmperen. Vi behøver ikke at være åndedræt, bare smart. Cyberattack kan ikke forebygges, men det er håndterbart. Vi skal fortsætte med at fokusere på kvalitet, men en kultur med bevidsthed og elasticitet skal være i episentret."
