Video: Why this former DHS official under Trump is endorsing Biden (November 2024)
De Kaspersky CyberSecurity Summit in San Francisco was dit jaar verreweg de grootste die ik heb meegemaakt. Ik heb niet geteld, maar de zaal had minstens 100 mensen uit verschillende landen. De dag begon met een keynote door Tom Ridge. Je zult hem herinneren als de voormalige secretaris van het Amerikaanse ministerie van Binnenlandse Veiligheid (onder andere rollen).
"Dit onderwerp gaf me de kans om na te denken over wat ik heb gedaan", begon Ridge. "In mijn dagen als sergeant voor infanteristen in Vietnam, in de jaren zestig, vochten we een traditionele oorlog, gewelddadig, instrumenteel en toerekenbaar. Het is een kinetische oorlog, met dodelijke vernietigingsmiddelen op land, op zee en in de lucht. Het idee van cybersecurity was niemand aan het denken."
"Flash forward naar 2014, " vervolgde Ridge, "Het is een dappere nieuwe wereld, een onderling verbonden, onderling afhankelijke wereld. In deze wereld zijn er twee permanente wereldwijde omstandigheden die we zullen behandelen als individuen, bedrijven en landen. Een daarvan is de plaag van terrorisme, maar dat is voor een andere discussie. De andere is wat ik voor altijd digitaal noem."
Digitaal voor altijd
"We zullen nooit minder verbonden zijn dan nu, " zei Ridge. "De tekst die we vandaag gebruiken, is snel verouderd. Het is een dynamische omgeving. De digitale eeuwigheid is een nieuwe omgeving. In de jaren zestig maakten we ons zorgen over land, zee en lucht. Nu voegen we cyber toe."
"De belofte en het gevaar van de digitale eeuwigheid brengen nieuwe mogelijkheden, onzekerheid en risico's met zich mee, niet alleen voor de oorlogsjager, maar ook voor de onderneming", aldus Ridge. "Voor de oorlogsjager is het een wereldwijde cyberoorlog. We weten vandaag dat de natiestaten een cyberstrategie hebben ingebed. Het staat in hun beleidsdocumenten. Het maakt deel uit van de oorlogsdoctrine en het is gebruikt. Vergeet het zoeken naar cyberwar in de toekomst; de toekomst is nu."
Gebrek aan zakelijke aandacht
"Ik zou zeggen dat oorlogsjagers laser gericht zijn op risico's die gepaard gaan met de cyberwereld, " zei Ridge. "Ik weet niet zeker of de particuliere sector dezelfde scherpte op dat risico brengt, die steeds meer groeit in de digitale eeuwigheid." Hij vervolgde: "Het is van cruciaal belang om te begrijpen dat nationale veiligheid en economische veiligheid met elkaar verbonden zijn. Wanneer nationale staten cyberactiva kunnen ontwrichten, is dat ieders zorg."
Ridge merkte op dat ze in het DHS een gezegde hadden: je kunt het land niet beveiligen vanuit de ringweg. Iedereen heeft een rol in beveiliging. "Handelsgeheimen, productontwikkeling, testen, strategieën, prijzen, noem maar op", zei Ridge. "Aanvallers en hackers volgen het. Maar voor de particuliere sector is de virtuele wereld een vage wereld. De C-suite heeft geen ervaring. We moeten hen ervan overtuigen dat de impact niet virtueel is, het is echt."
Beheersbaar, niet te voorkomen
"Amerika is een doelrijke omgeving", aldus Ridge. "We hoeven niet buiten adem te zijn, maar we moeten slim zijn. Cyberaanval is geen te voorkomen probleem, maar het is een beheersbaar probleem. In de twintigste eeuw was kwaliteit de kern van het bedrijfsleven. In onze eeuw is het woord veerkracht."
Ridge citeerde een financieel analist bij Kleiner Perkins en zei: "Er zijn twee soorten bedrijven, degenen die zijn geschonden en het weten, en degenen die zijn geschonden en het niet weten." "Het leger weet zonder twijfel dat een cyberaanval een risico is", aldus Ridge. "Enterprise? Ze zien het misschien als een IT-probleem, niet als een zakelijk probleem. Dat zou aandeelhouders, klanten en partners zorgen moeten maken."
Delen is de sleutel
"Een uitdaging in de particuliere sector is het delen van informatie", aldus Ridge. "In de afgelopen drie jaar heb ik het voorrecht gehad om te werken met een Task Force Homeland Security. We gingen naar het Congres en vroegen hen om een prototype voor de overheid en de particuliere sector om beveiligingsinformatie te delen. Er valt veel te leren en te delen uit elke sector. Helaas hadden we geen succes."
"Je moet gaan van 'moet weten' naar 'moet delen', " zei Ridge. "Een klant had het bijvoorbeeld over een groot bedrijf dat werd gehackt. Toen ze gingen delen met een overheidsinstantie, zei het bureau:" We weten het. " Wanneer ging je het ons vertellen? Dit soort houdingen belemmert ons vermogen tot cyberwarfare."
Blijf veerkrachtig
"De oorlogsfiguur heeft het nieuwe cyberdomein geaccepteerd", concludeerde Ridge. "De particuliere sector is traag in te halen. We zitten hier samen in, de oorlogsjager. We hoeven niet buiten adem te zijn, alleen slim. Cyberaanval is niet te voorkomen, maar het is beheersbaar. We moeten ons blijven concentreren op kwaliteit, maar een cultuur van bewustzijn en veerkracht moet in het epicentrum zijn."
