SAN FRANCISCO - Varnostno usmerjeno konferenco RSA so ameriški vladni uslužbenci pogosto uporabljali za razlago politi?nih stališ? in povezovanje z industrijo.
Direktor za kibernetsko varnost in varnost infrastrukture (CISA) Christopher Krebs je v torek podal podobno predstavitev: sodelujte pri zaš?iti ZDA pred kibernetskimi napadi.
Uradno je Krebsova naloga "braniti civilna omrežja, obvladovati sistemsko tveganje za nacionalne kriti?ne funkcije in sodelovati z zainteresiranimi stranmi za dvig varnostne osnove nacionalne kiber-infrastrukture in fizi?ne infrastrukture." Tam je bil njegov smola bolj pomemben: "Vše? nam je varnost, tako da je dvakrat na naše ime."
CISA potrebuje vašo pomo?
Krebs je CISA opisal kot državno svetovalko za tveganja in ima edinstveno vlogo, da lahko informacije od obveš?evalnih agencij pridobi in jih prilagodi poro?ilom industrije za ustvarjanje opozoril US-CERT.
Da bi to delovalo, pa mora zasebni sektor deliti to, kar ve.
?e nekaj vidiš, ga lahko deliš [and we can] potrdite in razširite, je dejal Krebs.
Del tega postopka je anonimizacija, zato podjetjem ni treba skrbeti zaradi neprijetnega povratnega u?inka.
"Nisem velik ljubitelj varnosti zaradi nejasnosti," je dejal Krebs.
"?e vsi delamo skupaj ...
in si informacije izmenjujemo dovolj hitro, lahko zgradimo boljšo obrambo."
Christopher Krebs januarja 2020 (Foto Tom Williams / CQ-Roll Call, Inc prek Getty Images) Krebs je priznal, da so federalci z enkripcijo pogrešili porast odkupne programske opreme, ki kot talce hrani podatke ali stroje in klju? izpusti le, ?e je pla?ana odkupnina.
V zadnjih letih smo videli, da odkupnina presega posameznike in cilja na državne in ob?inske vlade.
Krebs odsvetuje žrtvam, naj ne pla?ujejo.
Ko to storijo, "potrjujete ekonomski model," je trdil.
Klju?i morda niti ne delujejo, takrat žrtve nimajo možnosti, da bi se obrnile nanje.
"Kaj boš naredil? Jih tožiti? "
Volitve in skupno dobro
Krebs je vmešavanje Rusije v ameriške predsedniške volitve leta 2016 ozna?il za trenutek Sputnika.
"Prvi? so izvoljeni uradniki in ameriška javnost resni?no razumeli, da bi kibernetska energija lahko destabilizirala demokracijo, in tu smo zdaj," je dejal.
Decentralizirana narava ameriških volitev - kjer imajo posamezna okrožja in zvezne države ogromno manevrskega prostora za to, kako potekajo volitve - napadalcu veliko težje na neopazen na?in spremeni glasove v obsegu.
A tudi uspešno usmerjanje le nekaj okrožij bi lahko po njegovih besedah ??mo?no vplivalo na zaupanje javnosti v volitve.
"Zdaj imamo ?as, da razumemo, kakšne grožnje so, in cepimo javnost," je dejal.
Priporo?ajo ga naši uredniki
Pri glasovanju je Krebs ponovil nasvete številnih varnostnih strokovnjakov - papirnati listi so najboljši na?in za zagotovitev preverljivih volitev.
Bil je globoko skepti?en do alternativnih oblik glasovanja, kot so aplikacije za pametne telefone ali ra?unalnike.
"Ti sistemi niso dovolj ?isti, da boste dobili verodostojne in verodostojne podatke o glasovanju," je dejal Krebs.
Medtem ko imata industrija in vlada vlogo pri zagotavljanju volitev, je Krebs dejal tudi, da igrajo vlogo posamezni volivci.
"Stoodstotna varnost ni mogo?a," je dejal.
"Tudi vi kot volivec morate imeti na?rt."
To se je dobro ujemalo z njegovo širšo temo CISA in varnostno industrijo, ki si prizadeva zaš?ititi skupno dobro vseh državljanov.
"To bomo storili le skupaj, to moramo tukaj dose?i," je dejal Krebs.
SAN FRANCISCO - Varnostno usmerjeno konferenco RSA so ameriški vladni uslužbenci pogosto uporabljali za razlago politi?nih stališ? in povezovanje z industrijo.
Direktor za kibernetsko varnost in varnost infrastrukture (CISA) Christopher Krebs je v torek podal podobno predstavitev: sodelujte pri zaš?iti ZDA pred kibernetskimi napadi.
Uradno je Krebsova naloga "braniti civilna omrežja, obvladovati sistemsko tveganje za nacionalne kriti?ne funkcije in sodelovati z zainteresiranimi stranmi za dvig varnostne osnove nacionalne kiber-infrastrukture in fizi?ne infrastrukture." Tam je bil njegov smola bolj pomemben: "Vše? nam je varnost, tako da je dvakrat na naše ime."
CISA potrebuje vašo pomo?
Krebs je CISA opisal kot državno svetovalko za tveganja in ima edinstveno vlogo, da lahko informacije od obveš?evalnih agencij pridobi in jih prilagodi poro?ilom industrije za ustvarjanje opozoril US-CERT.
Da bi to delovalo, pa mora zasebni sektor deliti to, kar ve.
?e nekaj vidiš, ga lahko deliš [and we can] potrdite in razširite, je dejal Krebs.
Del tega postopka je anonimizacija, zato podjetjem ni treba skrbeti zaradi neprijetnega povratnega u?inka.
"Nisem velik ljubitelj varnosti zaradi nejasnosti," je dejal Krebs.
"?e vsi delamo skupaj ...
in si informacije izmenjujemo dovolj hitro, lahko zgradimo boljšo obrambo."
Christopher Krebs januarja 2020 (Foto Tom Williams / CQ-Roll Call, Inc prek Getty Images) Krebs je priznal, da so federalci z enkripcijo pogrešili porast odkupne programske opreme, ki kot talce hrani podatke ali stroje in klju? izpusti le, ?e je pla?ana odkupnina.
V zadnjih letih smo videli, da odkupnina presega posameznike in cilja na državne in ob?inske vlade.
Krebs odsvetuje žrtvam, naj ne pla?ujejo.
Ko to storijo, "potrjujete ekonomski model," je trdil.
Klju?i morda niti ne delujejo, takrat žrtve nimajo možnosti, da bi se obrnile nanje.
"Kaj boš naredil? Jih tožiti? "
Volitve in skupno dobro
Krebs je vmešavanje Rusije v ameriške predsedniške volitve leta 2016 ozna?il za trenutek Sputnika.
"Prvi? so izvoljeni uradniki in ameriška javnost resni?no razumeli, da bi kibernetska energija lahko destabilizirala demokracijo, in tu smo zdaj," je dejal.
Decentralizirana narava ameriških volitev - kjer imajo posamezna okrožja in zvezne države ogromno manevrskega prostora za to, kako potekajo volitve - napadalcu veliko težje na neopazen na?in spremeni glasove v obsegu.
A tudi uspešno usmerjanje le nekaj okrožij bi lahko po njegovih besedah ??mo?no vplivalo na zaupanje javnosti v volitve.
"Zdaj imamo ?as, da razumemo, kakšne grožnje so, in cepimo javnost," je dejal.
Priporo?ajo ga naši uredniki
Pri glasovanju je Krebs ponovil nasvete številnih varnostnih strokovnjakov - papirnati listi so najboljši na?in za zagotovitev preverljivih volitev.
Bil je globoko skepti?en do alternativnih oblik glasovanja, kot so aplikacije za pametne telefone ali ra?unalnike.
"Ti sistemi niso dovolj ?isti, da boste dobili verodostojne in verodostojne podatke o glasovanju," je dejal Krebs.
Medtem ko imata industrija in vlada vlogo pri zagotavljanju volitev, je Krebs dejal tudi, da igrajo vlogo posamezni volivci.
"Stoodstotna varnost ni mogo?a," je dejal.
"Tudi vi kot volivec morate imeti na?rt."
To se je dobro ujemalo z njegovo širšo temo CISA in varnostno industrijo, ki si prizadeva zaš?ititi skupno dobro vseh državljanov.
"To bomo storili le skupaj, to moramo tukaj dose?i," je dejal Krebs.
