ملیسا هاتاوی از یک دهه پیش که کاخ سفید را ترک کرد، از مشاوره دادن به هیئت مدیره شرکت ها و رهبران دولتی در مورد سیاست های امنیت سایبری ابایی نداشت. هاتاوی، رئیس سابق امنیت سایبری شورای امنیت ملی، در دو دولت، رهبری ابتکار جامع امنیت سایبری ملی برای رئیس جمهور جورج دبلیو بوش، و راه اندازی بررسی سیاست فضای سایبری رئیس جمهور باراک اوباما، خدمت کرد.
هاتاوی که در حال حاضر عضو هیئت مدیره مرکز نوآوری حاکمیت بین المللی است، اخیراً در کنفرانس CIGI در ماه گذشته در مورد خطرات دیجیتال فعلی صحبت کرد. هاتاوی همچنین به عنوان رئیس استراتژی جهانی هاتاوی خدمات مشاوره ای ارائه می دهد و اخیراً توسط فروشنده حفاظت از داده ها Commvault مورد استفاده قرار گرفته است. به ریاست شورای مقاومت سایبری تازه تاسیس آن. طی جلسه ای در شهر نیویورک، هاتاوی نظرات خود را در مورد آخرین تهدیدات جهانی امنیت سایبری چین و روسیه و تأثیر جنگ در اسرائیل به اشتراک گذاشت.
Dark Reading: چگونه چشم انداز تهدید امروز را با زمانی که بیش از یک دهه پیش برای کاخ سفید کار می کردید مقایسه می کنید؟
هاتاوی: باج افزار در حال افزایش است و بسیار پیچیده شده است. اکنون میتوانید 50 ترابایت داده را در کمتر از پنج دقیقه رمزگذاری کنید، و تنها چیزی که یک مزاحم نیاز دارد یک مسیر است. بسیاری از نرمافزارهای مخرب و مخرب در حال توسعه هستند و در اوکراین به اثبات رسیدهاند، مانند حملات ویروس پاک کن که دیدیم در مقابل ویاسات. شما همچنین در حال مشاهده آلودگی باتنتهای سطح پایین هستید که قادر به حملات انکار سرویس توزیعشده با حجم بالا هستند. با این حال، میتوانم بگویم، بزرگترین مشکل این است که شرکتها شفافیت کافی در رابطه با وابستگیهای تامینکنندگان شخص ثالث خود ندارند. مسیر ورود به اکثر شرکتها در حال حاضر، اگر یک سیستم بدون اصلاح نباشد، از طریق تامینکنندگان شخص ثالث آنها است.
DR: مانند آسیب پذیری های زنجیره تامین نرم افزار؟
هاتاوی: بله، اما لازم نیست فقط همین باشد. این میتواند تامینکننده قابل اعتمادی باشد که زیرساختهای خود را اصلاح نکرده است و آنها نه تنها در محصولی که بد است، مانند آنچه در حال حاضر با آن سروکار داریم، مسیری هستند. با سیسکو IOS.
DR: نظر شما در مورد رویکرد پرزیدنت بایدن در مورد امنیت سایبری چیست؟
هاتاوی: La استراتژی جدید کاخ سفید تمرکز زیادی بر این دارد که شرکتها را نه تنها در قبال محصول خود و معرفی چرخه عمر توسعه امن، بلکه مسئولیت بیشتری در قبال حاکمیت و مدیریت ریسک سازمانی خود ایجاد کند. و این برای بیش از یک دهه مورد نیاز است. من فکر می کنم که این دولت واقعاً روی مسئولیت پذیر کردن شرکت ها متمرکز است.
DR: آیا شما می گویید که این کاخ سفید بیشتر از دولت های قبلی انجام می دهد؟
هاتاوی: آنها فقط یک رویکرد متفاوت دارند. دولت بایدن بر روی یک رویکرد نظارتی متمرکز است که دولت های قبلی هرگز از آن استفاده نکردند.
DR: و به نظر شما این چیز خوبی است؟
هاتاوی: در سال 2010 نوشتم که لحظه مهمی برای آن وجود دارد SEC، FCC، و FTC برای مالکیت مقامات خود برای رسیدن به تاب آوری اما من فکر میکنم زمانی که همه تنظیمکنندهها در جهتهای مختلف حرکت میکنند، یک چالش وجود دارد. هزینه های ناروایی را به صنعت وارد می کند. و بنابراین باید یک هماهنگی در چارچوب های نظارتی که دولت در حال انجام آن است وجود داشته باشد. اما انجام این کار دشوار است. اول، نیاز به رهبری قوی و درک نحوه عملکرد دولت دارد. دوم، این امر مستلزم این است که آن تنظیم کننده ها به طور بالقوه همکاری و هماهنگی کنند، و آنها لزوماً در حیطه وظایف خود برای انجام این کار نیستند. و سپس سوم، شما باید تصمیم بگیرید که کدام مشکل را اول، دوم و سوم می خواهید حل کنید.
DR: با توجه به سیاستهای فعلی که در حال تدوین و پیشنهاد است، فکر میکنید در صورت تغییر در دولتها، نتیجه انتخابات ریاستجمهوری آینده چه تأثیری میتواند این سیاستها را تغییر دهد؟
هاتاوی: شما دارید قانون جدید SEC و تقریباً 13 سال طول کشید تا این قانون برقرار شود. اگر قرار بود دولت دیگری بدون توجه به حزب وارد شود و بخواهد مسیر را تغییر دهد، تغییر مقررات و قوانین در این کشور بسیار دشوار است. یک رئیس جمهور جدید می تواند فرمان یا سیاست اجرایی دیگری ارائه دهد، اما اینها بسیار دشوار است. منظورم این است که نوشتن آسان است، اما پس از آن همه چیز در مورد اجرا است. و واقعاً هیچ مجازاتی در ارتباط با آنها وجود ندارد، حتی در داخل دولت.
DR: نگرانی شما در مورد چین به عنوان یک تهدید چیست؟
هاتاوی: آنها یک قدرت سایبری پیشرو هستند و احتمالاً نسبت به ما در ایالات متحده یا هر جا دیگری نیروی انسانی بیشتری برای دستیابی به اهداف کلی ملی خود دارند. بخشی از آن درصدی از جمعیت است، اما آنها آن را به عنوان بخشی از برنامه پنج ساله خود و به عنوان بخشی از استراتژی های کلی خود به عنوان یک اولویت استراتژیک در نظر گرفته اند.
در میان استراتژیهایشان، آنها از یک [عنصر] جاسوسی صنعتی استفاده میکنند که در آن مشخص شده بود 60 دقیقه فقط دو هفته پیش، با پنج چشم. جاسوسی صنعتی بیش از یک دهه است که ادامه دارد و آنها همچنان به پیش بردن این مسیر ادامه می دهند.
از طریق کمربند و جاده ای، آنها قهرمانان ملی خود را برای ارائه خدمات مخابراتی، داده ها و موارد دیگر معرفی می کنند. و آنها یکی از ارائه دهندگان پیشرو در جنوب جهانی هستند. و همه اینها بخشی از استراتژی اقتصادی آنها و تغییر برخی از نظم جهانی و من می توانم بگویم جهانی است.
آنها همچنین در ارزهای دیجیتال بانک مرکزی پیشرو هستند. آنها بیت کوین را به عنوان یک فرصت می دیدند و بیش از یک دهه پیش توسعه سیاست و آزمایش آن را آغاز کردند. و اکنون آنها یک CBDC [ارز دیجیتال بانک مرکزی] را راهاندازی کردهاند و بیش از 300 میلیون نفر از آن استفاده میکنند. اگر شروع کنید به این [به عنوان] گذار در سیستم های خدمات مالی در سراسر جهان فکر کنید، آنها یک صرافی ارز دیجیتال بین بانکی دارند که خارج از دلار آمریکا از طریق CBDCها است. و بنابراین، آنها یک استراتژی بلند مدت دارند.
DR: سیاستگذاران در این مورد چه کاری می توانند انجام دهند؟
هاتاوی: ما باید روسیه، چین، ایران [و] کره شمالی را در لنزهای مختلف ببینیم. آنها حریفان شایسته ای هستند. و اینطور نیست که آنها درجه دوم هستند، در واقع همه آنها در دسته های مختلف درجه یک هستند. و این مستلزم این است که ما در مورد چیزها متفاوت فکر کنیم. برخی از ابتکارات دولت بایدن مهم هستند، مانند چرخه عمر توسعه امن، که به این معنی است که کد شما بهتر است خوب باشد. ما محصولات بد زیادی در بازار داریم که به راحتی قابل بهره برداری هستند. ما باید واقعاً به استانداردهای نسل بعدی فکر کنیم - ما در 5G ضرر کردیم، آیا در 6G هم ضرر خواهیم کرد؟ و این مستلزم آن است که واقعاً به طور متفاوتی در مورد استانداردهای بین المللی فکر کنیم.
من فکر میکنم ما باید به این فکر کنیم که چه مواردی باید به آنها فکر کنیم - وقتی به 5G میروید و به سمت ابر حرکت میکنید، و همه چیز را مستقل میکنید، شما "محاسبات لبهای خواهد داشت - مجموعهای کاملاً متفاوت از سیاستها در مورد حرکت دادهها، از ماشین بدون راننده من تا ماشین بدون راننده شما، و آنچه که آنها را در لبه پردازش میکند، خواهد داشت، بنابراین هیچ یک از ما مشکلی نخواهیم داشت. ما واقعاً به این امنیت، امنیت داده ها، حریم خصوصی داده ها، حرکت داده ها و این پردازش لبه ای که قرار است به جلو برود، نمی پردازیم. این مستلزم آن است که واقعاً به معماری متفاوتی در مورد انعطاف پذیری، ایمنی، حریم خصوصی و امنیت فکر کنیم. و من فکر نمیکنم این گفتگو در کشور ما شروع شده باشد و ما باید آن را از هماکنون شروع کنیم.
DR: آیا جنگ در اسرائیل قبلا معادله چشم انداز تهدید را تغییر داده است؟
هاتاوی: کاملا. به نظر من اوضاع ناپایدار است. این سه چیز اضافه می کند: اول، شما شروع به مشاهده نرم افزارهای مخرب جدید در حال توسعه می کنید و می توانم بگویم رسانه های مصنوعی سریع، تقلبی های عمیق و چیزهای دیگر. این باعث سردرگمی زیادی میشود، اما آزمایشهای زیادی از سوی گروههای زیادی اتفاق میافتد، نه فقط حماس یا حزبالله - آزمایشهای زیادی با اطلاعات نادرست فعالیتهای مخرب و همچنین نرمافزارهای مخرب انجام میشود.
من فکر می کنم دوم، ما شاهد یک اختلال زنجیره تامین در صنعت فناوری اطلاعات و سایبری اسرائیل خواهیم بود که فکر نمی کنم در مورد آنچه قرار است اتفاق بیفتد، فکر نکرده باشیم. همانطور که شما 300,000 نیروی ذخیره را بسیج می کنید، برخی از آنها در آن صنعت هستند، برخی از این ارائه دهندگان صنعت هستند. کاهش سرعت خواهد داشت یا یک اختلال بنابراین، ما باید از طریق آن فکر کنیم.
اسرائیل در برخی از این موارد مبتکر پیشرو است. من فکر می کنم که یک اختلال در زنجیره تامین در راه است، زیرا آنها پیشرو در فناوری اطلاعات هستند.
سوم، من فقط نگران ثبات کلی منطقه هستم. ما در حال حاضر بی ثباتی ژئوپلیتیکی زیادی [و] در سراسر جهان داریم.
DR: بدیهی است که بسیاری از شرکتهای امنیت سایبری اسرائیلی یا حتی شرکتهایی مانند مایکروسافت، چک پوینت، گوگل و بسیاری دیگر وجود دارند.
هاتاوی: خوب، شما آن را دارید مرکز نوآوری فناوری در Beersheba، اما پس از آن شما یک صنعت سایبری فناوری IT بسیار بزرگ در اسرائیل دارید که با تمام سیلیکون ولی، سیاتل، بوستون و غیره خدمت می کند، کار می کند و شریک است. بنابراین، من فکر می کنم که اختلالی ایجاد خواهد شد که باید پیش بینی کنیم زیرا این جنگ به این زودی ها انجام نخواهد شد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyber-risk/ex-cybersecurity-adviser-to-bush-obama-weighs-in-on-current-admin
- : دارد
- :است
- :نه
- $UP
- 000
- 13
- 50
- 5G
- 6G
- a
- درباره ما
- کاملا
- فعالیت ها
- واقعا
- خطاب به
- می افزاید:
- مدیر سایت
- حکومت
- اداره ها
- مشاوره
- پیش
- معرفی
- تقریبا
- قبلا
- همچنین
- an
- و
- دیگر
- سبقت جستن
- هر جا
- روش
- معماری
- هستند
- دور و بر
- AS
- مرتبط است
- At
- حمله
- خود مختار
- دور
- بد
- بانک
- باراک اوباما
- BE
- زیرا
- شدن
- بوده
- بودن
- بهتر
- بایدن
- دولت بایدن
- بزرگترین
- بیت کوین
- تخته
- هيئت مدیره
- بوستون
- بوت نت ها
- اما
- by
- CAN
- توانا
- ماشین
- موارد
- دسته
- باعث می شود
- CBDC
- CBDC
- مرکز
- مرکزی
- بانک مرکزی
- ارزهای دیجیتال بانک مرکزی
- ارز دیجیتالی بانک مرکزی
- مرکز
- زنجیر
- صندلی
- به چالش
- قهرمانان
- تغییر دادن
- تغییر
- متغیر
- بررسی
- رئیس
- چین
- سیسکو
- شهر:
- ابر
- رمز
- بیا
- آینده
- شرکت
- مقايسه كردن
- جامع
- محاسبه
- نگرانی ها
- کنفرانس
- گیجی
- مشاوره
- مداوم
- گفتگو
- همکاری کردن
- مختصات
- شرکت
- شرکتها
- هزینه
- میتوانست
- شورا
- کشور
- ارز
- واحد پول
- جاری
- سایبر
- امنیت سایبری
- فضای مجازی
- داده ها
- حریم خصوصی داده ها
- حفاظت از داده ها
- امنیت داده ها
- معامله
- دهه
- تصمیم گیری
- عمیق
- تقلبی عمیق
- تحویل
- وابستگی
- توسعه
- پروژه
- نشد
- مختلف
- متفاوت است
- مشکل
- دیجیتال
- ارزهای دیجیتال
- ارز دیجیتال
- مبادله ارز دیجیتال
- جهت
- مدیران
- اطلاعات غلط
- قطع
- توزیع شده
- do
- ندارد
- عمل
- دلار
- دان
- انجام شده
- در طی
- به آسانی
- ساده
- اقتصادی
- لبه
- اثر
- انتخاب
- عنصر
- کافی
- سرمایه گذاری
- جاسوسی
- حتی
- همه چیز
- تبادل
- اعدام
- اجرایی
- دستور اجرایی
- FCC
- ویژه
- مالی
- خدمات مالی
- نام خانوادگی
- پنج
- متمرکز شده است
- برای
- تشکیل
- سابق
- به جلو
- چارچوب
- از جانب
- FTC
- نسل
- جغرافیای سیاسی
- جورج
- دریافت کنید
- گرفتن
- جهانی
- Go
- رفتن
- خوب
- گوگل
- کردم
- حکومت
- دولت
- رهبران دولت
- گروه ها
- حماس
- رخ دادن
- اتفاق می افتد
- آیا
- او
- خانه
- چگونه
- HTTPS
- i
- if
- تأثیر
- مهم
- in
- صنعتی
- صنعت
- عفونت
- شالوده
- ابتکار عمل
- ابتکارات
- ابداع
- نوآور
- بی ثباتی
- بین المللی
- به
- معرفی
- ایران
- اسرائيل
- اسرائیلی
- IT
- ITS
- تنها
- کشور کره
- چشم انداز
- بزرگ
- نام
- آخرین
- راه اندازی
- قوانین
- رهبر
- رهبران
- رهبری
- برجسته
- ترک
- لنز
- کمتر
- wifecycwe
- پسندیدن
- نگاه کنيد
- از دست دادن
- از دست رفته
- خیلی
- ساخته
- ساخت
- مدیریت
- بسیاری
- بازار
- متوسط
- به معنی
- رسانه ها
- نشست
- عضو
- مایکروسافت
- میلیون
- دقیقه
- لحظه
- ماه
- بیش
- اکثر
- حرکت
- جنبش
- متحرک
- بسیار
- my
- ملی
- امنیت ملی
- لزوما
- نیاز
- ضروری
- نیازهای
- نه
- هرگز
- جدید
- نیویورک
- شهر نیویورک
- به تازگی
- بعد
- نه
- شمال
- کره شمالی
- اکنون
- اوباما
- اهداف
- of
- on
- ONE
- فقط
- مخالفان
- فرصت
- or
- سفارش
- دیگر
- دیگران
- ما
- خارج
- نتیجه
- خارج از
- روی
- به طور کلی
- خود
- بخش
- شرکای
- حزب
- وصله
- مسیر
- مسیر
- مردم
- درصد
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- سیاست
- سیاستگذاران
- جمعیت
- تثبیت موقعیت
- بالقوه
- قدرت
- رئيس جمهور
- رئیس جمهور پیشنهاد
- ریاست جمهوری
- انتخابات ریاست جمهوری
- قبلی
- اولویت
- خلوت
- شاید
- مشکل
- در حال پردازش
- محصول
- محصولات
- اثبات
- پیشنهاد شده
- حفاظت
- ارائه دهندگان
- فراهم می کند
- هل دادن
- قرار می دهد
- باجافزار
- نرخ
- RE
- مطالعه
- واقعا
- تازه
- بدون در نظر گرفتن
- منطقه
- مقررات
- رگولاتور
- تنظیم کننده
- نیاز
- حالت ارتجاعی
- مسئوليت
- این فایل نقد می نویسید:
- راست
- طلوع
- خطر
- مدیریت ریسک
- خطرات
- جاده
- رول
- قانون
- روسیه
- s
- ایمنی
- دید
- گفتن
- سیاتل
- SEC
- دوم
- امن
- تیم امنیت لاتاری
- دیدن
- خدمت کرده است
- خدمت
- سرویس
- خدمات
- تنظیم
- به اشتراک گذاشته شده
- سیلیکون
- سیلیکون ولی (Silicon Valley)
- پس از
- So
- نرم افزار
- زنجیره تامین نرم افزار
- حل
- برخی از
- بزودی
- مصنوعی
- جنوب
- ثبات
- استانداردهای
- شروع
- آغاز شده
- راه افتادن
- استراتژیک
- استراتژی ها
- استراتژی
- قوی
- چنین
- تهیه کننده
- تامین کنندگان
- عرضه
- زنجیره تامین
- SWIFT
- ترکیبی
- سیستم
- سیستم های
- گرفتن
- مصرف
- شنود گذاشته
- فن آوری
- مخابراتی
- نسبت به
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- چیز
- اشیاء
- فکر می کنم
- تفکر
- سوم
- شخص ثالث
- این
- کسانی که
- اگر چه؟
- فکر
- تهدید
- تهدید
- سه
- از طریق
- به
- امروز
- هم
- در زمان
- انتقال
- شفافیت
- مورد اعتماد
- دو
- اوکراین
- درک
- us
- دلار آمریکا
- با استفاده از
- دره
- Ve
- فروشنده
- بسیار
- نمایش ها
- ویروس
- آسیب پذیری ها
- W
- می خواهم
- خواسته
- جنگ
- بود
- we
- هفته
- خوب
- بود
- چی
- چه زمانی
- که
- سفید
- کاخ سفید
- WHO
- تمام
- اراده
- با
- در داخل
- کارگر
- با این نسخهها کار
- جهان
- نگرانی
- شایسته
- خواهد بود
- نوشتن
- نوشت
- سال
- بله
- نیویورک
- شما
- شما
- زفیرنت