Fostul consilier pentru securitate cibernetică al lui Bush, Obama intervine asupra actualului administrator

Fostul consilier pentru securitate cibernetică al lui Bush, Obama intervine asupra actualului administrator

Marca temporală: 29 noiembrie 2023, ora 6:30
Fostul consilier pentru securitate cibernetică al lui Bush, Obama pune în discuție informațiile actuale ale administratorului PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Melissa Hathaway nu s-a ferit să consilieze consiliile corporative și liderii guvernamentali cu privire la politica de securitate cibernetică de când a părăsit Casa Albă în urmă cu un deceniu. Hathaway, fost șef de securitate cibernetică a Consiliului Național de Securitate, a servit în două administrații, conducând Inițiativa Națională Cuprinzătoare de Securitate Cibernetică pentru președintele George W. Bush și lansând Revizuirea politicii cibernetice a președintelui Barack Obama.

În prezent, membru al consiliului de administrație al Centrului pentru Inovare în Guvernare Internațională, Hathaway a vorbit recent despre riscurile digitale actuale la o conferință CIGI luna trecută. Hathaway oferă, de asemenea, servicii de consultanță în calitate de președinte al Hathaway Global Strategies și, cel mai recent, a fost selectat de furnizorul de protecție a datelor Commvault pentru a-și prezida Consiliul pentru reziliența cibernetică nou-înființată. În timpul unei întâlniri din New York City, Hathaway și-a împărtășit punctele de vedere despre cele mai recente amenințări globale la adresa securității cibernetice din China și Rusia și impactul războiului din Israel.

Lectură întunecată: Cum ați compara peisajul amenințărilor de astăzi cu când lucrați pentru Casa Albă în urmă cu peste un deceniu?

Hathaway: Ransomware-ul este în creștere și a devenit foarte sofisticat. Acum puteți cripta 50 de teraocteți de date în mai puțin de cinci minute și tot ceea ce are nevoie pentru un intrus este o cale spre intrare. O mulțime de software rău intenționat cu adevărat distructiv este în curs de dezvoltare, iar dovezile sunt prezentate în Ucraina, cum ar fi atacurile virusului ștergătoarelor că am văzut împotriva Viasat. Începeți să vedeți, de asemenea, infecțiile rețelelor botnet de nivel scăzut capabile de atacuri de volum mare ale serviciului de refuz distribuit. Aș spune, totuși, cea mai mare problemă este că companiile nu au suficientă transparență în ceea ce privește dependențele furnizorilor lor terți. Calea către majoritatea companiilor în acest moment, dacă nu este un sistem fără corecții, este prin intermediul furnizorilor lor terți.

DR: Cum ar fi vulnerabilitățile lanțului de aprovizionare cu software?

Hathaway: Da, dar nu trebuie să fie doar atât. Ar putea fi furnizorul de încredere care nu și-a corectat propria infrastructură și ei sunt calea nu doar în produsul care a fost prost, cum ar fi ceea ce avem de-a face acum. cu Cisco IOS.

DR: Ce părere aveți despre abordarea președintelui Biden cu privire la securitatea cibernetică?

Hathaway: noua strategie a Casei Albe se concentrează foarte mult pe a face companiile mai responsabile nu numai pentru produsul lor și pentru a introduce ciclul de viață de dezvoltare securizat, ci și pentru a le face mai responsabile pentru guvernanța lor și managementul riscului întreprinderii. Și asta a fost nevoie de mai bine de un deceniu. Cred că această administrație este cu adevărat concentrată pe responsabilizarea corporațiilor.

DR: Ați spune că această Casa Albă face mai mult decât administrațiile anterioare?

Hathaway: Pur și simplu adoptă o abordare diferită. Administrația Biden se concentrează pe o abordare de reglementare pe care administrațiile anterioare nu au luat-o niciodată.

DR: Și crezi că e un lucru bun?

Hathaway: În 2010 am scris că a fost un moment important pentru SEC, FCC și FTC să-și dețină autoritățile pentru a ajunge la reziliență. Dar cred că există o provocare atunci când toate autoritățile de reglementare merg în direcții diferite. Oferă un cost nejustificat pentru industrie. Și deci trebuie să existe o anumită armonizare a cadrelor de reglementare pe care administrația le împinge. Dar asta e greu de făcut. În primul rând, necesită o conducere puternică și înțelegere a modului în care funcționează guvernul. În al doilea rând, este necesar ca autoritățile de reglementare să coopereze și să se coordoneze potențial și nu au neapărat în sarcina lor să facă asta. Apoi, în al treilea rând, trebuie să decideți ce problemă doriți să rezolvați prima, a doua și a treia.

DR: Cu politicile actuale care sunt stabilite și propuse, în ce sens credeți că rezultatul următoarelor alegeri prezidențiale ar putea schimba acele politici dacă se va schimba administrațiile?

Hathaway: Tu ai noua regulă SEC și a fost nevoie de aproape 13 ani pentru a pune în aplicare această regulă. Dacă ar interveni o altă administrație, indiferent de partid, și ar vrea să schimbe direcția, ar fi foarte greu să schimbe reglementările și legile din această țară. Un nou președinte ar putea veni cu un alt ordin executiv sau politică, dar acestea sunt foarte dificile. Adică, este ușor de scris, dar apoi totul ține de execuție. Și chiar nu există penalități asociate cu acestea, chiar și în cadrul guvernului.

DR: Care sunt preocupările tale cu privire la China ca amenințare?

Hathaway: Ei sunt o putere cibernetică lider și probabil au mai multă forță de muncă pentru a-și îndeplini obiectivele naționale generale decât avem noi în SUA sau oriunde. O parte din aceasta este un procent din populație, dar au făcut din aceasta o prioritate strategică ca parte a planului lor de cinci ani și ca parte a strategiilor lor generale.

Printre strategiile lor, ei folosesc un [element] de spionaj industrial care a fost prezentat Durata operației acum doar două săptămâni, cu Cinci ochi. Spionajul industrial se desfășoară de mai bine de un deceniu și continuă să avanseze pe această cale.

Prin Centura și inițiativa rutieră, își poziționează campionii naționali pentru furnizarea de telecomunicații, servicii de date și alte lucruri. Și sunt unul dintre cei mai importanți furnizori din Sudul Global. Și toate acestea fac parte din strategia lor economică și schimbarea unora din ordinea globală a lucrurilor, aș spune.

De asemenea, sunt lideri în monedele digitale ale băncilor centrale. Ei au văzut Bitcoin ca pe o oportunitate și și-au început dezvoltarea politicilor și experimentarea cu acesta cu mai mult de aproximativ un deceniu în urmă. Și acum au lansat de atunci o CBDC [monedă digitală a băncii centrale] și au peste 300 de milioane de oameni care o folosesc. Dacă începeți să vă gândiți la aceasta [ca] o tranziție în sistemele de servicii financiare din întreaga lume, acestea au un schimb valutar digital interbancar care se află în afara dolarului american prin intermediul CBDC-urilor. Și așa, au o strategie pe termen mai lung.

DR: Ce pot face factorii de decizie în acest sens?

Hathaway: Trebuie să privim Rusia, China, Iran și Coreea de Nord cu lentile diferite. Sunt adversari demni. Și nu este ca și cum ar fi clasa a doua, de fapt toți sunt de prim rang în diferite categorii. Și asta ne cere să gândim lucrurile diferit. Unele dintre inițiativele administrației Biden sunt importante, cum ar fi ciclul de viață sigur al dezvoltării, ceea ce înseamnă că codul tău ar fi bine să fie bun. Avem prea multe produse proaste pe piață care sunt ușor de exploatat. Trebuie să ne gândim cu adevărat la standardele următoarei generații - am pierdut pe 5G, vom pierde și pe 6G? Și asta ne cere să ne gândim cu adevărat la standardele internaționale în mod diferit.

Cred că trebuie să ne gândim, de asemenea, la care sunt unele dintre cazurile la care va trebui să ne gândim - când treceți la 5G și treceți la cloud și aveți totul autonom, Vom avea edge compute - va avea un set cu totul diferit de politici privind acea mișcare a datelor, de la mașina mea fără șofer la mașina dvs. fără șofer și ceea ce le procesează la margine, așa că niciunul dintre noi nu va avea nicio problemă. Nu abordăm cu adevărat acea securitate, securitatea datelor, confidențialitatea datelor, mișcarea datelor și această procesare de vârf care va merge mai departe. Asta ne cere să ne gândim cu adevărat la o arhitectură diferită despre rezistență, siguranță, confidențialitate și securitate. Și acea conversație nu cred că a început în țara noastră și trebuie să o începem acum.

DR: Războiul din Israel a schimbat deja ecuația peisajului amenințărilor?

Hathaway: Absolut. Cred că lucrurile sunt instabile. Se adaugă trei lucruri: în primul rând, începi să vezi în curs de dezvoltare software rău intenționat și aș spune medii sintetice rapide, falsuri profunde și alte lucruri. Cauza multă confuzie, dar există multe experimente de la o mulțime de grupuri, nu doar Hamas sau Hezbollah - există o mulțime de experimente cu, aș spune, dezinformarea activităților rău intenționate, precum și software rău intenționat.

Cred că, în al doilea rând, vom vedea o întrerupere a lanțului de aprovizionare a industriei IT și cibernetice israeliene la care nu cred că ne-am gândit la ce se va întâmpla. Pe măsură ce mobilizați 300,000 de rezerviști, dintre care unii sunt în acea industrie, unii dintre acești furnizori din industrie sunt va avea o încetinire sau o întrerupere. Deci, trebuie să ne gândim la asta.

Israelul este un inovator de top în unele dintre aceste lucruri; Cred că va exista o întrerupere a lanțului de aprovizionare pentru că ei sunt lideri în IT.

În al treilea rând, îmi fac doar griji pentru stabilitatea generală a regiunii; avem multă instabilitate geopolitică [și] prea mult în întreaga lume în acest moment.

DR: Evident, există o mulțime de companii israeliene de securitate cibernetică sau chiar companii precum Microsoft, Check Point, Google și multe altele.

Hathaway: Ei bine, ai Centrul de inovare tehnologică de la Beersheba, dar apoi aveți o industrie cibernetică de tehnologie IT foarte mare în Israel, care deservește și lucrează și colaborează cu toată Silicon Valley și Seattle, Boston și altele. Deci, cred că va exista o întrerupere pe care trebuie să o anticipăm, deoarece acest război nu se va termina prea curând.

Timestamp-ul:

Mai mult de la Lectură întunecată