Video: RSA ANIMATE: The Secret Powers of Time (November 2024)
Twee van de meest besproken evenementen op de RSA-conferentie van dit jaar waren de uitvoerende opdracht van de president om de cyberveiligheid in de VS te vergroten, en het rapport van Mandiant dat hackersactiviteit binnen China traceerde. Nadat we vandaag met verschillende beveiligingsprofessionals hebben gesproken, is het duidelijk dat we aan de rand van cyberwarfare leven.
Three Soorten Cyberwar
De term "cyber warme oorlog" komt van gepensioneerde luitenant-generaal Harry Raduege, die na 35 jaar in het leger momenteel bij Deloitte is. Omdat hij met de hoogste niveaus van cybersecurity in dit land heeft gewerkt, is zijn inzicht uniek en beschreef hij mij drie "staten" van cyberoorlogvoering. Aan de ene kant is een koude oorlog, waar alleen digitale spionage tussen staten beweegt, en heel weinig openlijke agressieve activiteit. Aan de andere kant is een hete oorlog, die Raduege als een catastrofale gebeurtenis zag.
"Het is wat we willen proberen te voorkomen, " zei Raduege, die een huiveringwekkend scenario beschreef waarbij diensten als stroomvoorziening, straatverlichting en bankieren voor een langere periode worden verstoord. Dit zou chaos veroorzaken, zei Raduege, "en zelfs tot de dood kunnen leiden."
Onze huidige toestand is wat hij een 'warme oorlog' noemde, waarbij een aantal belangrijke acties af en toe op de voorpagina terechtkomen - zoals stuxnet of vlammen - en mensen aandacht geven. "Vandaag zijn we warm", zei Raduege. "Zelfs diplomatiek zijn we op dat niveau."
Dat is natuurlijk een enge positie om in te zitten. Maar gelukkig is het niet zeker om van een warme cyberwar naar een volledige hete cyberwar te gaan. "Het is niet waarschijnlijk, maar het is mogelijk, " zei Raduege.
Het mist Subtiliteit
Scott Register, de directeur van Ixia voor marktstrategie, was het daarmee eens. "Alles uit cyberwar is onwaarschijnlijk omdat het niet in het belang is om zo openlijk te zijn, " met het argument dat veel meer schade en waardevolle informatie meestal gedurende lange tijd wordt geëxtraheerd door subtiele, aanhoudende aanvallen. Dit is een gebied dat Ixia heel goed kent, omdat het verschillende soorten cyberaanvallen voor bedrijven en overheden modelleert om hun afweer te testen en hun personeel beter te trainen.
Het aspect van subfuge werd weerspiegeld door Edy Almer, de VP voor Wave - een bedrijf dat onder andere het wachtwoord wil elimineren door een mobiel apparaat te gebruiken voor gebruikersauthenticatie. "Het echt lelijke, enge ding ligt op een netwerk, " zei Almer, verwijzend naar langdurige aanvallen die jaren kunnen duren.
Ik sprak met Almer over de Aramco-aanval, die snel, dramatisch en destructief was. Hij beschreef dit als een onsubiele, niet gesofisticeerde klungelige klus. "Omdat dit een show van kracht was, bewoog het snel en veroorzaakte schade", zei Almer. Hij ging verder met te zeggen dat dit soort aanvallen gemakkelijker toe te schrijven en mogelijk wraak te nemen, suggererend dat ze van beperkt nut waren.
Bijna iedereen met wie ik sprak zei hetzelfde: cyberwar is een eng concept, maar we zullen meer langdurige aanhoudende aanvallen zien vóór een elektronische schietoorlog. Op zijn eigen manier is dat nieuws bijna net zo verontrustend.
Blijf op de hoogte van meer van onze berichten van RSA!
