Συνέντευξη με τον Alex Fleiss – Rebellion Research

Aviva Zacks του Ντετέκτιβ ασφαλείας πρόσφατα πήρε συνέντευξη από τον Alex Fleiss, CEO και συνιδρυτή της Rebellion. Τον ρώτησε πώς η εταιρεία του παρέχει έρευνα για την ασφάλεια στον κυβερνοχώρο.

Safety Detectives: Ποιο ήταν το κίνητρό σας για να ξεκινήσετε το Rebellion Research;

Alex Fleiss: Όταν ιδρύσαμε την εταιρεία, η μηχανική μάθηση δεν ήταν ακόμα μια αξιοσέβαστη τεχνολογία. Και έτσι και μόνο η απλή πράξη της χρήσης μηχανικής μάθησης για την επιχείρησή μας ήταν εξέγερση—αν θέλετε.

Σ.Δ.: Η ασφάλεια στον κυβερνοχώρο ήταν κάτι που σας ενδιέφερε από μικρός ή ήταν κάτι που σας ήρθε καθώς μεγαλώνατε;

AF: Ενδιαφέρομαι για την ασφάλεια στον κυβερνοχώρο για περίπου 20 χρόνια. Θα έλεγα ότι όταν ήμουν νέος, άρχισα να ενθουσιάζομαι με αυτό.

Σ.Δ.: Ασχοληθήκατε με την επιστήμη των υπολογιστών ή ήταν απλώς ένα χόμπι εκείνη την εποχή;

AF: Στο κολέγιο, επικεντρώθηκα στα μαθηματικά, την πολιτική και την ιστορία. Είχα το πλεονέκτημα να πηγαίνω σε ένα κολέγιο φιλελεύθερων τεχνών, το Amherst College, το οποίο δεν είναι τόσο δημοφιλές αυτές τις μέρες επειδή οι άνθρωποι θέλουν να κάνουν επιχειρήσεις, επιχειρήσεις, επιχειρήσεις. Αλλά τα κολέγια φιλελεύθερων τεχνών έχουν ένα τόσο ευρύ φάσμα εκπαιδευτικών προσφορών. Είναι πραγματικά μια υπέροχη εμπειρία.

SD: Μπορείτε να μου πείτε για τις υπηρεσίες της εταιρείας σας;

AF: Κάνουμε πολλά πράγματα. Στο επίκεντρο αυτού που κάνουμε είναι η κατασκευή και η ανάπτυξη μηχανικής μάθησης, αλλά επίσης εξετάζουμε και δημιουργούμε έρευνα για μια σειρά από θέματα. Στον κόσμο της κυβερνοασφάλειας, συνεργαστήκαμε με αρκετούς διάσημους χάκερ, καθώς και ανθρώπους σε υψηλά επίπεδα διακυβέρνησης. Στην πραγματικότητα είχαμε μια συνεργασία με το Γραφείο Επιστημονικής Έρευνας της Πολεμικής Αεροπορίας, η οποία ήταν πολύ διασκεδαστική και πολύ ενδιαφέρουσα.

Ωστόσο, το δημόσιο έργο δεν συγκρίνεται με τον ιδιωτικό τομέα, καθώς είναι πολύ πιο επίπονο και όλα είναι πολύ αργά. Μπορείτε να κάνετε σημαντικά κέρδη και συμβόλαια, αλλά είναι μια εντελώς διαφορετική μπάλα από κερί για τον ιδιωτικό τομέα και χρειάζεται πολλή υπομονή και πολύ κράτημα στο χέρι. Οπότε όχι, δεν είμαι μεγάλος θαυμαστής του ιδιωτικού τομέα.

SD: Τι κάνει την εταιρεία σας μοναδική σε έναν κόσμο γεμάτο με εταιρείες κυβερνοασφάλειας;

AF: Παρέχουμε εξαιρετική έρευνα για όλους τους διαφορετικούς τύπους κυβερνοασφάλειας και την αιχμή της ασφάλειας στον κυβερνοχώρο. Οι ειδικοί μας γράφουν και ερευνούν για την ασφάλεια στον κυβερνοχώρο και καλύπτουν τόσο τον ιδιωτικό όσο και τον δημόσιο τομέα. Έχουμε κυβερνητικές υπηρεσίες, καθηγητές και CEOs στον τομέα της κυβερνοασφάλειας.

Αναπτύσσουμε μια ολοκληρωμένη κατανόηση του πού βρίσκεται ο κόσμος της κυβερνοασφάλειας ανά πάσα στιγμή και πού πηγαίνει. Και μετά από αυτό, εξετάζουμε τις αποτυχίες πολλών συνομηλίκων μας. Και έτσι, είτε εξετάζουμε ένα σιδερένιο δίχτυ είτε μια γιγάντια εταιρεία κυβερνοασφάλειας, είμαστε πολύ καλοί στην κατανόηση.

Η Rebellion αναπτύσσει τη μηχανική μας μάθηση. Έχουμε τους πελάτες μας, αλλά έχουμε και περίπου 3 εκατομμύρια αναγνώστες το χρόνο. Η έρευνά μας για την ασφάλεια στον κυβερνοχώρο έχει γίνει εξαιρετικά εντατική. Δεν υπάρχει πραγματικά κανένας τομέας στον τομέα της κυβερνοασφάλειας που να μην προσπαθούμε να κατανοήσουμε και να καλύψουμε, να προχωρήσουμε. Και έτσι, μεγάλο μέρος της ζωής μου είναι βυθισμένο στον κόσμο της κυβερνοασφάλειας.

SD: Τι είδους πελάτες εξυπηρετεί η εταιρεία σας;

AF: Κυρίως, θα εξυπηρετούμε μεμονωμένες ανάγκες, αλλά θεσμικές, μεγαλύτερες εταιρείες, είναι η προτιμώμενη διαδρομή μας. Μπορούμε να δημιουργήσουμε μια προσαρμοσμένη λύση μηχανικής εκμάθησης για σχεδόν οποιαδήποτε ανάγκη. Επομένως, είναι θέμα πόσο χρόνο και χρήμα θέλετε να διαθέσετε σε μια ανάπτυξη, τι ψάχνετε, αν είναι κάτι που έχουμε στο ράφι μας, αν είναι κάτι που πρέπει να δημιουργήσουμε και να σας δομήσουμε και αν αυτό απαιτεί αρχιτεκτονική από την αρχή.

SD: Τι πιστεύετε ότι είναι οι χειρότερες απειλές στον κυβερνοχώρο εκεί έξω σήμερα;

AF: Εάν εξετάζετε μια συνολική ποσότητα, θα πρέπει να είναι hacking μέσω email. Θέλω να πω, αυτός είναι ο ευκολότερος τρόπος για τις επιχειρήσεις, μεγάλες και μικρές να παραβιαστούν μέσω των υπαλλήλων. Στο τέλος της ημέρας, το κλικ στα email είναι η υπ' αριθμόν ένα απειλή για τις επιχειρήσεις. Είναι ο ευκολότερος τρόπος για τους χάκερ να μπουν σε μια εταιρεία και είναι σχεδόν αδύνατο να προστατευτούν από αυτό. Οι χάκερ μπορούν να συνεχίσουν και να βρουν όλα αυτά τα διαφορετικά email. Και σίγουρα, αν κάνουν έναν από τους ανθρώπους σας να κάνει κλικ σε αυτό, θα πληγωθείτε.

Νομίζω ότι το μέλλον της κυβερνοασφάλειας θα είναι λυτρωτικό, θα κυμαίνεται από άτομα έως μεγάλες εταιρείες. Μπορεί να προσπαθήσουν να απενεργοποιήσουν τον βηματοδότη σας εκτός και αν στείλετε 2,000 $. Ενδέχεται να απειλήσουν να απενεργοποιήσουν το Tesla σας, εκτός εάν στείλετε 4,000 $. Μπορεί να απειλήσουν να απενεργοποιήσουν τα ηλεκτρονικά του σπιτιού σας για 48 ώρες, εκτός εάν στείλετε 800 $. Αυτό είναι μια προσωπική απειλή.

Φυσικά, κάθε επιχείρηση μπορεί να βρεθεί στην ίδια κατάσταση, με απειλές για διακοπή ρεύματος ή διαγραφή αρχείων. Θα είναι hacking και οι άνθρωποι θα θέλουν να πληρωθούν. Το hacking είναι πολύ περισσότερο μια επιχείρηση όπου δεν υπάρχει ηθικό επίπεδο. Οι άνθρωποι μπαίνουν σε αυτό για να πληρωθούν, έτσι απλά θέλουν να πάρουν τα λάφυρά τους.

Νομίζω ότι η πιο διαδεδομένη απειλή για την κυβερνοασφάλεια τα επόμενα 20 χρόνια θα είναι οι άνθρωποι που θα αρχίσουν να κλείνουν τους βηματοδότες τους. Εννοώ, μπορείτε να δείτε ένα δημόσιο μητρώο για όλους όσους έχουν βηματοδότη στις ΗΠΑ. Στη συνέχεια, ζητάτε από το λογισμικό σας να καλέσει κάθε έναν από αυτούς, έναν προς έναν για να απενεργοποιήσει όλους τους βηματοδότες τους, εκτός και αν λάβετε 500 έως 5,000 $, ανάλογα με την αξία του ταχυδρομικού τους κώδικα.

Επειδή αυτοί είναι έξυπνοι χάκερ, θέλουν απλώς να πληρώνονται. Δεν προσπαθούν να υπερχρεώσουν έναν φτωχό. Έτσι, θα το κάνουν με ταχυδρομικό κώδικα. Αυτό είναι πολύ έξυπνο. Πολύ έξυπνο, κακό, αν θέλετε τώρα, έτσι το ξέρουμε όλοι.

Ανησυχώ για τη δημόσια αεροπορία; Ναί. Φυσικά, έχουμε δει μόνο εμπορικές αεροπορικές πτήσεις που παραβιάστηκαν. Δεν θέλω να αναφέρω το όνομα του χάκερ, αλλά ένας φίλος μου στην πραγματικότητα ανέλαβε τον έλεγχο μιας πτήσης της United Airlines προφανώς. Άρα, όλα είναι ανισορροπημένα, αλλά η πιο διαδεδομένη μορφή κυβερνοασφάλειας τα επόμενα 20 χρόνια σε σύγκριση με τα μεμονωμένα hacks που ζητούν λύτρα. Τα hacks δεν θα είναι για πολλά χρήματα επειδή ο χάκερ θέλει απλώς να πληρωθεί και να προχωρήσει. Δεν συμμετέχουν στο δράμα.

SD: Πώς πιστεύετε ότι ο κλάδος της κυβερνοασφάλειας εργάζεται για την εξάλειψή του;

AF: Υπάρχουν τόσα πολλά που μπορείτε να κάνετε. Είναι ένα είδος κατασκευής ενός κάστρου με άμμο στη θάλασσα. Η θάλασσα πάει να την ξεπλύνει όσο φανταστικό κι αν είναι το κάστρο που χτίζεις. Και έτσι, πρέπει απλώς να συνεχίσετε να χτίζετε αυτό το κάστρο. Πραγματικά σκέφτομαι αυτή την κατάσταση καθώς δεν πρόκειται να φύγει, θα γίνει πιο διαδεδομένη και από μια θεωρητική σκοπιά 30,000 ποδιών, το μόνο που μπορεί να κάνει η βιομηχανία είναι να συνεχίσει να εξελίσσεται και να κάνει αυτό που κάνει γίνεται πιο έξυπνη και πιο δυνατή. Αλλά αυτός δεν είναι ένας πόλεμος που μπορούν να κερδίσουν.

Είναι σαν τον πόλεμο των ναρκωτικών στις ΗΠΑ. Οι ΗΠΑ δεν μπόρεσαν ποτέ να κερδίσουν τον πόλεμο των ναρκωτικών, μπορούσαν μόνο να τον επιβραδύνουν και να τον επηρεάσουν ήπια. Όταν έχεις τόσα πολλά και όταν είναι σχεδόν σαν όσμωση, το νερό θα περάσει.

Οι άνθρωποι θα αγοράσουν μεγάλη ασφάλεια στον κυβερνοχώρο, αλλά ακόμη και τις καλύτερες άμυνες κυβερνοασφάλειας. Ένα λάθος κλικ στο email, είναι αντίο Σιάτλ. Έτσι, δεν μπορείτε να κάνετε πολλά, μπορείτε να κάνετε την εναλλαγή κρυπτογράφησης 15 κωδικών κάθε 15 λεπτά στο τηλέφωνό σας, αλλά πάντα θα υπάρχουν αδύναμα σημεία.

SD: Πώς πιστεύετε ότι η πανδημία έχει επηρεάσει την ασφάλεια στον κυβερνοχώρο για το μέλλον;

AF: Δεν νομίζω ότι πραγματικά η κυβερνοασφάλεια επηρεάστηκε καθόλου από την πανδημία. Εννοώ, απλώς ο κόσμος προωθήθηκε λίγο γρήγορα, οι άνθρωποι ωθήθηκαν λίγο περισσότερο προς τις κατευθύνσεις που θα είχαν πάει διαφορετικά. Αλλά δεν νομίζω ότι η πανδημία είχε πραγματικά επίδραση στην ασφάλεια στον κυβερνοχώρο, αλλά το μέλλον της κυβερνοασφάλειας θα είναι αυτή η απειλή για την υγεία. Εξαφανίζονται οι βηματοδότες.

Αυτό είναι που με ανησυχεί περισσότερο. Υπάρχουν τόσες πολλές συσκευές που υπάρχουν εκεί έξω. Τι γίνεται αν έχετε αναπνευστικό μηχάνημα και σας πουν: "Γεια, θέλω να απενεργοποιήσω το αναπνευστικό σου μηχάνημα για δύο ώρες εκτός αν μου στείλεις 500 $." Αυτό είναι που με ανησυχεί.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/