Video: Why is Halifax Security Conference fanning China threat? (November 2024)
Mandiant CEO Kevin Mandia (hierboven) vertelde het publiek van Fortune Brainstorm TECH vandaag hoe zijn bedrijf een specifieke eenheid van het Chinese leger identificeerde, die het APT1 noemde, dat zei dat het handelsgeheimen had genomen van ten minste 141 organisaties. Het goed gepubliceerde rapport van Mandiant kreeg veel aandacht, maar Mandia zei dat er veel andere groepen betrokken waren bij het hacken, waaronder andere eenheden binnen het Chinese leger. Moderator Nina Easton van Fortune , die onlangs een coververhaal over Mandia schreef, merkte op dat China blijft ontkennen dat zijn leger betrokken is geweest bij cyberaanvallen.
Mandiant begon in 2004 te reageren op inbreuken op de beveiliging en zag overeenkomsten. Sommige aanvallen kwamen uit Rusland, andere uit Roemenië, maar recenter bleef het dezelfde soort IP-adressen vinden die konden worden herleid tot Shanghai. Ondertussen, zei Mandia, keek het bedrijf naar anekdotisch bewijs en zag het CV's en informatie van mensen die daar vroeger werkten. Ten slotte vond Mandiant een overeenkomst tussen het Chinese leger en de Chinese telecombedrijven om bepaalde soorten bandbreedte in een specifiek gebouw te plaatsen. Dit alles wees op een specifieke eenheid die zich actief richt op Engelstalige organisaties.
Over het algemeen gebruiken de inbreuken "beachheads", gecompromitteerde machines in kleine tot middelgrote bedrijven of de academische wereld.
Mandia besloot om naar de beurs te gaan nadat ze de afgelopen zeven jaar op dergelijke inbreuken had gereageerd omdat de kosten ondraaglijk waren geworden, omdat technische oplossingen niet werkten en omdat hij werd geïnspireerd toen president Obama de kwestie van cyberveiligheid in de staat van de Unie aan de orde stelde.
Bedrijven geven jaarlijks $ 20 tot $ 30 miljoen uit om zich te verdedigen tegen cyberaanvallen, en Mandia noemde dat oneerlijk. Bovendien, zei hij, waren we "veel geld aan het uitgeven, en we wonnen niet", dus vond hij dat er een niet-technische oplossing voor nodig was.
Zijn bedrijf werd al aangevallen voordat het rapport uitkwam, en sindsdien is het geconfronteerd met een toename, met name in spear-phishing-aanvallen.
Ik vond de beschrijving van hoe verschillende groepen hackers verschillende doelen hebben fascinerend. Het bedrijf van Mandia volgt 220 verschillende hackgroepen en hij zei dat de Chinezen 'alles over verzamelen' hebben en niet betrokken zijn geweest bij destructieve aanvallen. De Russen daarentegen hebben alles te maken met geld, het stelen van creditcard- of geldautomaatgegevens. Iraniërs of terroristische groeperingen zijn niet duidelijk, maar hij verwacht gerichte aanvallen te zien die destructiever zijn dan we in het verleden hebben gezien. Hij uitte zijn bezorgdheid over het worst-case scenario waarin terroristen zoiets doen als een netwerk afsluiten, maar hij zei dat de regering waarschijnlijk zou weten wie het heeft gedaan. Als gevolg hiervan zal ons afschrikmiddel niet in cyberspace zijn, maar in plaats daarvan fysiek zijn, zei hij.
Er zijn meer eenheden, in uniform, die geavanceerder zijn dan degene die hij noemde, en hij zei dat iedereen in de beveiligingsindustrie op de hoogte was van APT1; het doel van het rapport was om te bewijzen dat het niet alleen iemand in China was, maar in feite een militaire technologie.
Het volgende grote verhaal, suggereerde hij, is het vinden van de bedrijven die hebben geprofiteerd van deze gestolen technologie, ervan uitgaande dat het de staatsbedrijven in China zullen zijn. Gevraagd naar het verschil tussen wat de Chinese regering doet en wat de Amerikaanse regering heeft gedaan - een groter probleem na de NSA-verhalen van de afgelopen weken - zei hij dat onze regering wel eens kan hacken voor problemen met de nationale veiligheid, maar organisaties uit de particuliere sector niet zou hacken voor economisch gewin.
Over het algemeen heeft hij veel aanvallen gezien toen het praktisch onmogelijk was om de inbreuken te voorkomen. "Vroeger waren het hackers-gerichte systemen, nu richt het zich op mensen, " zei hij. Hackers onderzoeken individuen om gerichte e-mails te sturen met bijlagen die malware bevatten. "Elke aanvaller die antivirus wil omzeilen, kan dat, " zei hij. "Je kunt de menselijke natuur niet firewallen."
Het doel voor cybersecurity is om uw doelgebied te verkleinen, maar er zal altijd een beveiligingskloof zijn, zei hij, waarbij hij opmerkte hoe iPads op grote schaal werden ingezet voordat IT-afdelingen er enige beveiliging aan konden toevoegen.
"Als je bent gehackt en je weet het, is het een eenzame wereld, " zei Mandia. Hij stelde voor dat bedrijven die een inbreuk plegen, meer informatie met hun collega's zouden moeten delen.
