Video: Vi Lever - Wenche Myhre (Oktober 2024)
To af de mest omtalte begivenheder på dette års RSA-konference var præsidentens udøvende ordre om at øge cybersikkerheden i USA, og rapporten fra Mandiant, der sporer hackeraktivitet til i Kina. Efter at have talt med flere sikkerhedsfolk i dag, er det tydeligt, at vi lever på kanten af cyberwarfare.
Tre slags cyberwar
Udtrykket "cyber varm krig" kommer fra pensioneret generalløytnant Harry Raduege, der efter 35 år i militæret i øjeblikket er sammen med Deloitte. Efter at have arbejdet med de højeste niveauer af cybersikkerhed i dette land, er hans indsigt unik, og han beskrev for mig tre "tilstande" af cyberwarfare. I den ene ende er en kold krig, hvor der kun er digital spionage, der bevæger sig mellem stater, og meget lidt åbenlyst aggressiv aktivitet. På den anden side er en varm krig, som Raduege så som en katastrofal begivenhed.
"Det er det, vi vil forsøge at forhindre, " sagde Raduege, der beskrev et nedkølet scenarie, hvor tjenester som strøm, gadelygter og bankforstyrrelser afbrydes i en længere periode. Dette ville skabe kaos, sagde Raduege, "og kan endda resultere i død."
Vores nuværende tilstand er det, han kaldte en "varm krig", hvor nogle større handling lejlighedsvis rammer forsiden - som stuxnet eller flamme - og får folk til at tage varsel. "I dag er vi varme, " sagde Raduege. "Selv diplomatisk er vi på det niveau."
Det er klart, det er en skræmmende position at være i. Men heldigvis er det ikke en sikker ting at flytte fra en varm cyberwar til en fuld blæst hot cyberwar. "Det er ikke sandsynligt, men det er muligt, " sagde Raduege.
Det mangler subtilitet
Ixias direktør for markedsstrategi Scott Register var enig. "Det er usandsynligt, at hele cyberwar er, fordi det ikke er i interesse at være så åbenlyst, " med henvisning til at meget mere skade og værdifuld information normalt udvindes over lange perioder af subtile, vedvarende angreb. Dette er et område, Ixia kender ganske godt, da det modellerer forskellige former for cyberangreb for virksomheder og regeringer for at teste deres forsvar og bedre uddanne deres personale.
Aspektet med subterfuge blev gentaget af Edy Almer, VP for Wave - et firma, der blandt andet sigter mod at eliminere adgangskoden ved hjælp af en mobilenhed til brugergodkendelse. "Den virkelig grimme, skræmmende ting ligger på et netværk, " sagde Almer og henviste til langvarige angreb, der kan vare i år.
Jeg talte med Almer om Aramco-angrebet, som var hurtigt, dramatisk og destruktivt. Han beskrev dette som et usubt, usofistisk smash-and-grab-job. "Fordi dette var et magtvisning, bevægede det sig hurtigt og gjorde skade, " sagde Almer. Han fortsatte med at sige, at disse typer angreb vil blive lettere at tilskrive og muligvis gengælde imod, hvilket antydede, at de var af begrænset brug.
Næsten alle, jeg talte med, sagde den samme ting: cyberwar er et skræmmende koncept, men vi vil se flere langsigtede, vedvarende angreb inden en elektronisk skyde-krig. På sin egen måde er denne nyhed næsten lige så bekymrende.
Sørg for at holde dig ajour med flere af vores indlæg fra RSA!
