مقابلة مع أليكس فليس - أبحاث التمرد

أفيفا زاكس من مباحث السلامة أجرى مؤخرًا مقابلة مع Alex Fleiss ، الرئيس التنفيذي والشريك المؤسس لشركة Rebellion. سألته كيف تقدم شركته أبحاثًا في مجال الأمن السيبراني.

مراقبو السلامة: ما هو دافعك لبدء أبحاث التمرد؟

اليكس فليس: عندما أسسنا الشركة ، لم يكن التعلم الآلي حقًا تقنية محترمة. وهكذا فإن مجرد فعل بسيط يتمثل في استخدام التعلم الآلي لأعمالنا كان بمثابة تمرد - إذا صح التعبير.

ش.د: هل كان الأمن السيبراني شيئًا كنت مهتمًا به منذ صغره أم أنه شيء جاء إليك مع تقدمك في السن؟

AF: لقد كنت مهتمًا بالأمن السيبراني منذ حوالي 20 عامًا. كنت أقول عندما كنت شابًا ، بدأت أشعر بالحماس حيال ذلك.

ش.د: هل تخصصت في علوم الكمبيوتر أم كانت مجرد هواية في ذلك الوقت؟

AF: في الكلية ، ركزت على الرياضيات والسياسة والتاريخ. لقد استفدت من الالتحاق بكلية الفنون الحرة ، كلية أمهيرست ، والتي لا تحظى بشعبية كبيرة هذه الأيام لأن الناس يريدون القيام بأعمال تجارية أو أعمال تجارية. لكن كليات الفنون الحرة لديها مثل هذه المجموعة الواسعة من العروض التعليمية. إنها حقا تجربة رائعة.

ش.د: هل يمكن أن تخبرني عن خدمات شركتك؟

AF: نقوم بعدد من الأشياء. في صميم ما نقوم به هو بناء التعلم الآلي وتطويره ، لكننا أيضًا نراجع وننشئ بحثًا حول مجموعة من الموضوعات. في عالم الأمن السيبراني ، عملنا مع عدد من المتسللين المشهورين ، بالإضافة إلى أشخاص على مستويات عالية من الحكومة. لقد كان لدينا بالفعل شراكة مع مكتب القوات الجوية للبحوث العلمية ، والتي كانت ممتعة للغاية وممتعة للغاية.

ومع ذلك ، لا يمكن مقارنة العمل الحكومي بالقطاع الخاص من حيث أنه أكثر إيلامًا ، وكل شيء بطيء جدًا. يمكنك تحقيق أرباح وعقود كبيرة ، لكنها كرة مختلفة تمامًا من الشمع للقطاع الخاص وتتطلب الكثير من الصبر والكثير من الإمساك باليد. لذا لا ، أنا لست من أشد المعجبين بالقطاع الخاص.

ش.د: ما الذي يجعل شركتك فريدة من نوعها في عالم مليء بشركات الأمن السيبراني؟

AF: نحن نقدم أبحاثًا رائعة حول جميع أنواع الأمن السيبراني المختلفة وأحدث تقنيات الأمن السيبراني. يكتب خبراؤنا ويبحثون عن الأمن السيبراني ويشملون كلا من القطاعين العام والخاص. لدينا وكالات حكومية وأساتذة ومدراء تنفيذيون للأمن السيبراني.

نحن نطور فهمًا شاملاً لمكان وجود عالم الأمن السيبراني في أي وقت وإلى أين يتجه. وبعد ذلك ، ننظر إلى إخفاقات الكثير من أقراننا. وهكذا ، سواء كنا نبحث عن شبكة حديدية أو شركة عملاقة للأمن السيبراني ، فنحن جيدون في الفهم.

يطور التمرد التعلم الآلي لدينا. لدينا عملاؤنا ، لكن لدينا أيضًا حوالي 3 ملايين قارئ سنويًا. أصبحت أبحاث الأمن السيبراني لدينا مكثفة للغاية. لا يوجد حقًا مجال في الأمن السيبراني لا نحاول فهمه وتغطيته ، والمضي قدمًا. وهكذا ، فإن معظم حياتي منغمس في عالم الأمن السيبراني.

ش.د: ما أنواع العملاء الذين تقدم شركتك خدماتهم؟

AF: في الغالب ، سوف نخدم الاحتياجات الفردية ، لكن الشركات الأكبر حجمًا هي طريقنا المفضل. يمكننا إنشاء حل مخصص للتعلم الآلي لأي حاجة تقريبًا. إذن ، يتعلق الأمر بمدى الوقت والمال اللذين تريد تخصيصهما في عملية النشر ، وما الذي تبحث عنه ، وما إذا كان شيئًا ما لدينا على رفنا ، وما إذا كان يتعين علينا بنائه وهيكلكم ، وما إذا كان يتطلب ذلك العمارة من الصفر.

ش.د: في رأيك ، ما هي أسوأ التهديدات الإلكترونية الموجودة اليوم؟

AF: إذا كنت تبحث عن كمية إجمالية ، فيجب أن تكون قرصنة عبر البريد الإلكتروني. أعني ، هذه هي أسهل طريقة للشركات الكبيرة والصغيرة للاختراق من خلال الموظفين. في نهاية اليوم ، يعد النقر فوق رسائل البريد الإلكتروني هو التهديد الأول للشركات. إنها أسهل طريقة لدخول المتسللين إلى شركة ويكاد يكون من المستحيل الحماية منها. يمكن للقراصنة الاستمرار في العثور على كل رسائل البريد الإلكتروني المختلفة هذه. وبالتأكيد ، إذا جعلوا أحد موظفيك ينقر عليها ، فأنت في عالم من الأذى.

أعتقد أن مستقبل الأمن السيبراني سيكون في طريق الفدية ، وسيتراوح من الأفراد إلى الشركات الكبيرة. قد يحاولون إيقاف تشغيل جهاز تنظيم ضربات القلب إلا إذا أرسلت 2,000 دولار. قد يهددون بإيقاف تشغيل Tesla الخاص بك ما لم ترسل 4,000 دولار. قد يهددون بإيقاف تشغيل الأجهزة الإلكترونية في منزلك لمدة 48 ساعة ما لم ترسل 800 دولار. هذا تهديد شخصي.

بالطبع ، يمكن لكل شركة أن تجد نفسها في نفس الموقف ، مع وجود تهديدات بإغلاق الكهرباء أو حذف الملفات. ستكون عملية قرصنة ، وسيرغب الناس في الحصول على أموال. القرصنة هي أكثر من مجرد عمل تجاري لا يوجد فيه نوع من المبادئ الأخلاقية العالية. يذهب الناس إليها للحصول على رواتبهم لذلك يريدون فقط الحصول على نهبهم.

أعتقد أن التهديد الأكثر انتشارًا للأمن السيبراني على مدار العشرين عامًا القادمة هو أن الأشخاص الذين بدأوا في إغلاق أجهزة تنظيم ضربات القلب الخاصة بهم. أعني ، يمكنك مشاهدة سجل عام لكل من لديه جهاز تنظيم ضربات القلب في الولايات المتحدة. بعد ذلك ، يكون لديك برنامجك يتصل بكل واحد منهم ، واحدًا تلو الآخر ليقوم بإيقاف تشغيل جميع أجهزة تنظيم ضربات القلب الخاصة بهم ما لم تحصل على 20 إلى 500 دولار ، اعتمادًا على قيمة الرمز البريدي الخاص بهم.

لأن هؤلاء قراصنة أذكياء ، فهم يريدون فقط الحصول على أموال. إنهم لا يحاولون زيادة تكلفة شخص فقير. لذا ، سيفعلون ذلك عن طريق الرمز البريدي. هذا ذكي جدا. ذكي جدًا ، شرير ، إذا صح التعبير الآن ، فنحن جميعًا نعرف ذلك.

هل أنا قلق بشأن الطيران العام؟ نعم. بالطبع ، رأينا فقط رحلة طيران تجارية تم اختراقها. لا أريد تسمية المتسلل ، لكن يبدو أن صديقًا لي قد سيطر بالفعل على طائرة تابعة لشركة يونايتد إيرلاينز. لذلك ، كل شيء غير متوازن ولكن الشكل الأكثر انتشارًا للأمن السيبراني في العشرين عامًا القادمة مقابل الاختراق الفردي الذي يطلب فدية. لن يكون المأجورون مقابل الكثير من المال لأن المتسلل يريد فقط الحصول على أموال والمضي قدمًا. إنهم ليسوا في الدراما.

ش.د: كيف تعتقد أن صناعة الأمن السيبراني تعمل من أجل القضاء على ذلك؟

AF: هناك الكثير مما يمكنك فعله. إنه نوع من بناء قلعة من الرمال في البحر. يأتي البحر ويغسله بغض النظر عن مدى روعة القلعة التي تبنيها. وهكذا ، عليك فقط الاستمرار في بناء تلك القلعة. أفكر حقًا في هذا الموقف لأنه لن يختفي ، وسيصبح أكثر انتشارًا ومن وجهة نظر نظرية تبلغ 30,000 ألف قدم ، كل ما يمكن للصناعة أن تفعله هو الاستمرار في التطور والقيام بما تفعله لتصبح أكثر ذكاءً وأقوى. لكن هذه ليست حربا يمكن أن ينتصروا فيها.

إنها مثل حرب المخدرات الأمريكية. لا يمكن للولايات المتحدة أبدًا أن تربح حرب المخدرات ، بل كان بإمكانها فقط إبطائها والتأثير فيها بشكل خفيف. عندما يكون لديك الكثير وعندما يكون الأمر مثل التناضح ، فإن الماء سوف يمر.

سيشتري الناس أمانًا إلكترونيًا رائعًا ، ولكن حتى أفضل دفاعات الأمن السيبراني. نقرة بريد إلكتروني خاطئة ، إنها وداعًا سياتل. لذا ، ليس هناك الكثير الذي يمكنك القيام به ، يمكنك تبديل تشفير 15 رمزًا كل 15 دقيقة على هاتفك ، ولكن ستكون هناك دائمًا نقاط ضعف.

ش.د: في رأيك ، كيف أثر الوباء على الأمن السيبراني في المستقبل؟

AF: لا أعتقد حقًا أن الأمن السيبراني قد تأثر بالوباء على الإطلاق. أعني ، كل ما في الأمر هو أن العالم قد تم تقديمه سريعًا قليلاً ، وتم دفع الناس أكثر قليلاً في الاتجاهات التي كانوا سيذهبون بها بخلاف ذلك. لكنني لا أعتقد أن الوباء كان له تأثير حقيقي على الأمن السيبراني ، لكن مستقبل الأمن السيبراني سيكون هذا التهديد الصحي. الخروج من أجهزة تنظيم ضربات القلب.

هذا هو أكثر ما يقلقني. هناك العديد من الأجهزة الموجودة هناك. ماذا لو كان لديك جهاز تنفس ويقولون ، "مرحبًا ، أريد أن أغلق جهاز التنفس لمدة ساعتين ما لم ترسل لي 500 دولار." هذا ما يقلقني.

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/