اوباما، مشاور سابق امنیت سایبری بوش، مدیر فعلی را بررسی می کند

ملیسا هاتاوی از یک دهه پیش که کاخ سفید را ترک کرد، از مشاوره دادن به هیئت مدیره شرکت ها و رهبران دولتی در مورد سیاست های امنیت سایبری ابایی نداشت. هاتاوی، رئیس سابق امنیت سایبری شورای امنیت ملی، در دو دولت، رهبری ابتکار جامع امنیت سایبری ملی برای رئیس جمهور جورج دبلیو بوش، و راه اندازی بررسی سیاست فضای سایبری رئیس جمهور باراک اوباما، خدمت کرد.

هاتاوی که در حال حاضر عضو هیئت مدیره مرکز نوآوری حاکمیت بین المللی است، اخیراً در کنفرانس CIGI در ماه گذشته در مورد خطرات دیجیتال فعلی صحبت کرد. هاتاوی همچنین به عنوان رئیس استراتژی جهانی هاتاوی خدمات مشاوره ای ارائه می دهد و اخیراً توسط فروشنده حفاظت از داده ها Commvault مورد استفاده قرار گرفته است. به ریاست شورای مقاومت سایبری تازه تاسیس آن. طی جلسه ای در شهر نیویورک، هاتاوی نظرات خود را در مورد آخرین تهدیدات جهانی امنیت سایبری چین و روسیه و تأثیر جنگ در اسرائیل به اشتراک گذاشت.

Dark Reading: چگونه چشم انداز تهدید امروز را با زمانی که بیش از یک دهه پیش برای کاخ سفید کار می کردید مقایسه می کنید؟

هاتاوی: باج افزار در حال افزایش است و بسیار پیچیده شده است. اکنون می‌توانید 50 ترابایت داده را در کمتر از پنج دقیقه رمزگذاری کنید، و تنها چیزی که یک مزاحم نیاز دارد یک مسیر است. بسیاری از نرم‌افزارهای مخرب و مخرب در حال توسعه هستند و در اوکراین به اثبات رسیده‌اند، مانند حملات ویروس پاک کن که دیدیم در مقابل ویاسات. شما همچنین در حال مشاهده آلودگی بات‌نت‌های سطح پایین هستید که قادر به حملات انکار سرویس توزیع‌شده با حجم بالا هستند. با این حال، می‌توانم بگویم، بزرگترین مشکل این است که شرکت‌ها شفافیت کافی در رابطه با وابستگی‌های تامین‌کنندگان شخص ثالث خود ندارند. مسیر ورود به اکثر شرکت‌ها در حال حاضر، اگر یک سیستم بدون اصلاح نباشد، از طریق تامین‌کنندگان شخص ثالث آنها است.

DR: مانند آسیب پذیری های زنجیره تامین نرم افزار؟

هاتاوی: بله، اما لازم نیست فقط همین باشد. این می‌تواند تامین‌کننده قابل اعتمادی باشد که زیرساخت‌های خود را اصلاح نکرده است و آنها نه تنها در محصولی که بد است، مانند آنچه در حال حاضر با آن سروکار داریم، مسیری هستند. با سیسکو IOS.

DR: نظر شما در مورد رویکرد پرزیدنت بایدن در مورد امنیت سایبری چیست؟

هاتاوی: La استراتژی جدید کاخ سفید تمرکز زیادی بر این دارد که شرکت‌ها را نه تنها در قبال محصول خود و معرفی چرخه عمر توسعه امن، بلکه مسئولیت بیشتری در قبال حاکمیت و مدیریت ریسک سازمانی خود ایجاد کند. و این برای بیش از یک دهه مورد نیاز است. من فکر می کنم که این دولت واقعاً روی مسئولیت پذیر کردن شرکت ها متمرکز است.

DR: آیا شما می گویید که این کاخ سفید بیشتر از دولت های قبلی انجام می دهد؟

هاتاوی: آنها فقط یک رویکرد متفاوت دارند. دولت بایدن بر روی یک رویکرد نظارتی متمرکز است که دولت های قبلی هرگز از آن استفاده نکردند.

DR: و به نظر شما این چیز خوبی است؟

هاتاوی: در سال 2010 نوشتم که لحظه مهمی برای آن وجود دارد SEC، FCC، و FTC برای مالکیت مقامات خود برای رسیدن به تاب آوری اما من فکر می‌کنم زمانی که همه تنظیم‌کننده‌ها در جهت‌های مختلف حرکت می‌کنند، یک چالش وجود دارد. هزینه های ناروایی را به صنعت وارد می کند. و بنابراین باید یک هماهنگی در چارچوب های نظارتی که دولت در حال انجام آن است وجود داشته باشد. اما انجام این کار دشوار است. اول، نیاز به رهبری قوی و درک نحوه عملکرد دولت دارد. دوم، این امر مستلزم این است که آن تنظیم کننده ها به طور بالقوه همکاری و هماهنگی کنند، و آنها لزوماً در حیطه وظایف خود برای انجام این کار نیستند. و سپس سوم، شما باید تصمیم بگیرید که کدام مشکل را اول، دوم و سوم می خواهید حل کنید.

DR: با توجه به سیاست‌های فعلی که در حال تدوین و پیشنهاد است، فکر می‌کنید در صورت تغییر در دولت‌ها، نتیجه انتخابات ریاست‌جمهوری آینده چه تأثیری می‌تواند این سیاست‌ها را تغییر دهد؟

هاتاوی: شما دارید قانون جدید SEC و تقریباً 13 سال طول کشید تا این قانون برقرار شود. اگر قرار بود دولت دیگری بدون توجه به حزب وارد شود و بخواهد مسیر را تغییر دهد، تغییر مقررات و قوانین در این کشور بسیار دشوار است. یک رئیس جمهور جدید می تواند فرمان یا سیاست اجرایی دیگری ارائه دهد، اما اینها بسیار دشوار است. منظورم این است که نوشتن آسان است، اما پس از آن همه چیز در مورد اجرا است. و واقعاً هیچ مجازاتی در ارتباط با آنها وجود ندارد، حتی در داخل دولت.

DR: نگرانی شما در مورد چین به عنوان یک تهدید چیست؟

هاتاوی: آنها یک قدرت سایبری پیشرو هستند و احتمالاً نسبت به ما در ایالات متحده یا هر جا دیگری نیروی انسانی بیشتری برای دستیابی به اهداف کلی ملی خود دارند. بخشی از آن درصدی از جمعیت است، اما آنها آن را به عنوان بخشی از برنامه پنج ساله خود و به عنوان بخشی از استراتژی های کلی خود به عنوان یک اولویت استراتژیک در نظر گرفته اند.

در میان استراتژی‌هایشان، آنها از یک [عنصر] جاسوسی صنعتی استفاده می‌کنند که در آن مشخص شده بود 60 دقیقه فقط دو هفته پیش، با پنج چشم. جاسوسی صنعتی بیش از یک دهه است که ادامه دارد و آنها همچنان به پیش بردن این مسیر ادامه می دهند.

از طریق کمربند و جاده ای، آنها قهرمانان ملی خود را برای ارائه خدمات مخابراتی، داده ها و موارد دیگر معرفی می کنند. و آنها یکی از ارائه دهندگان پیشرو در جنوب جهانی هستند. و همه اینها بخشی از استراتژی اقتصادی آنها و تغییر برخی از نظم جهانی و من می توانم بگویم جهانی است.

آنها همچنین در ارزهای دیجیتال بانک مرکزی پیشرو هستند. آنها بیت کوین را به عنوان یک فرصت می دیدند و بیش از یک دهه پیش توسعه سیاست و آزمایش آن را آغاز کردند. و اکنون آنها یک CBDC [ارز دیجیتال بانک مرکزی] را راه‌اندازی کرده‌اند و بیش از 300 میلیون نفر از آن استفاده می‌کنند. اگر شروع کنید به این [به عنوان] گذار در سیستم های خدمات مالی در سراسر جهان فکر کنید، آنها یک صرافی ارز دیجیتال بین بانکی دارند که خارج از دلار آمریکا از طریق CBDCها است. و بنابراین، آنها یک استراتژی بلند مدت دارند.

DR: سیاستگذاران در این مورد چه کاری می توانند انجام دهند؟

هاتاوی: ما باید روسیه، چین، ایران [و] کره شمالی را در لنزهای مختلف ببینیم. آنها حریفان شایسته ای هستند. و اینطور نیست که آنها درجه دوم هستند، در واقع همه آنها در دسته های مختلف درجه یک هستند. و این مستلزم این است که ما در مورد چیزها متفاوت فکر کنیم. برخی از ابتکارات دولت بایدن مهم هستند، مانند چرخه عمر توسعه امن، که به این معنی است که کد شما بهتر است خوب باشد. ما محصولات بد زیادی در بازار داریم که به راحتی قابل بهره برداری هستند. ما باید واقعاً به استانداردهای نسل بعدی فکر کنیم - ما در 5G ضرر کردیم، آیا در 6G هم ضرر خواهیم کرد؟ و این مستلزم آن است که واقعاً به طور متفاوتی در مورد استانداردهای بین المللی فکر کنیم.

من فکر می‌کنم ما باید به این فکر کنیم که چه مواردی باید به آن‌ها فکر کنیم - وقتی به 5G می‌روید و به سمت ابر حرکت می‌کنید، و همه چیز را مستقل می‌کنید، شما "محاسبات لبه‌ای خواهد داشت - مجموعه‌ای کاملاً متفاوت از سیاست‌ها در مورد حرکت داده‌ها، از ماشین بدون راننده من تا ماشین بدون راننده شما، و آنچه که آنها را در لبه پردازش می‌کند، خواهد داشت، بنابراین هیچ یک از ما مشکلی نخواهیم داشت. ما واقعاً به این امنیت، امنیت داده ها، حریم خصوصی داده ها، حرکت داده ها و این پردازش لبه ای که قرار است به جلو برود، نمی پردازیم. این مستلزم آن است که واقعاً به معماری متفاوتی در مورد انعطاف پذیری، ایمنی، حریم خصوصی و امنیت فکر کنیم. و من فکر نمی‌کنم این گفتگو در کشور ما شروع شده باشد و ما باید آن را از هم‌اکنون شروع کنیم.

DR: آیا جنگ در اسرائیل قبلا معادله چشم انداز تهدید را تغییر داده است؟

هاتاوی: کاملا. به نظر من اوضاع ناپایدار است. این سه چیز اضافه می کند: اول، شما شروع به مشاهده نرم افزارهای مخرب جدید در حال توسعه می کنید و می توانم بگویم رسانه های مصنوعی سریع، تقلبی های عمیق و چیزهای دیگر. این باعث سردرگمی زیادی می‌شود، اما آزمایش‌های زیادی از سوی گروه‌های زیادی اتفاق می‌افتد، نه فقط حماس یا حزب‌الله - آزمایش‌های زیادی با اطلاعات نادرست فعالیت‌های مخرب و همچنین نرم‌افزارهای مخرب انجام می‌شود.

من فکر می کنم دوم، ما شاهد یک اختلال زنجیره تامین در صنعت فناوری اطلاعات و سایبری اسرائیل خواهیم بود که فکر نمی کنم در مورد آنچه قرار است اتفاق بیفتد، فکر نکرده باشیم. همانطور که شما 300,000 نیروی ذخیره را بسیج می کنید، برخی از آنها در آن صنعت هستند، برخی از این ارائه دهندگان صنعت هستند. کاهش سرعت خواهد داشت یا یک اختلال بنابراین، ما باید از طریق آن فکر کنیم.

اسرائیل در برخی از این موارد مبتکر پیشرو است. من فکر می کنم که یک اختلال در زنجیره تامین در راه است، زیرا آنها پیشرو در فناوری اطلاعات هستند.

سوم، من فقط نگران ثبات کلی منطقه هستم. ما در حال حاضر بی ثباتی ژئوپلیتیکی زیادی [و] در سراسر جهان داریم.

DR: بدیهی است که بسیاری از شرکت‌های امنیت سایبری اسرائیلی یا حتی شرکت‌هایی مانند مایکروسافت، چک پوینت، گوگل و بسیاری دیگر وجود دارند.

هاتاوی: خوب، شما آن را دارید مرکز نوآوری فناوری در Beersheba، اما پس از آن شما یک صنعت سایبری فناوری IT بسیار بزرگ در اسرائیل دارید که با تمام سیلیکون ولی، سیاتل، بوستون و غیره خدمت می کند، کار می کند و شریک است. بنابراین، من فکر می کنم که اختلالی ایجاد خواهد شد که باید پیش بینی کنیم زیرا این جنگ به این زودی ها انجام نخواهد شد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyber-risk/ex-cybersecurity-adviser-to-bush-obama-weighs-in-on-current-admin