脅威がセキュリティを強化するのに効果がないことを予期する

シンガポール – 攻撃を逃れるためにサイバー攻撃を予測している企業は、ITシステムのセキュリティ堅牢性を向上させることはできません。

BTのチーフセキュリティ技術責任者であるBruce Schneierは、技術が社会のバランスや法律や処罰などの社会的メカニズムに影響を及ぼしていることを明らかにした。 。

例えば、インターネットは匿名を呼び起こし、サイバー犯罪者が捕らえられることなく攻撃を容易にすることを可能にしました。

これらのオンライン脅威に対応して、ITセキュリティ専門家や法執行機関は、ネットワークセキュリティをより良く準備するためにどのようなサイバー攻撃が発生するのかを予測し、オンライン侵入者を捕まえることを試みることが多いという。

オンライン攻撃を予測しようとする同社の努力は、サイバー犯罪者がシステムに違反する新しい戦略に順応するよう促すだけで、ITセキュリティの「大きなギャップ」につながったと同氏は説明している。

シュレーナー氏は、「サイバー犯罪者が多くなると、より多くの人々が進化するだろう。複雑な生態系があれば、良い側であれ悪い側であれ、新しい俳優が古いものを置き換えることができる」と語った。

Schneierの見解は、2012年ロンドンオリンピックのウェブサイトとインフラセキュリティの維持に関する同社の経験を関連付けるBTのセキュリティアドボカシーとオペレーションエンジニアリングの統括責任者であるPhil Packmanによって強化されました。 BTはこのイベントの公式通信サービスパートナーでした。

Packmanによると、BTはWebサイトとITインフラストラクチャの両方で非常に複雑なサイバー攻撃を予想していました。そのため、使用されたセキュリティツールとセキュリティチームは、これらの困難な脅威に対処するようにプログラムされていました。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

しかし実際には、チームは数多くの「単純だが隠密」な攻撃を受けました。そのような「些細な」脅威に対処する準備ができていませんでした。いくつかの例には、2メガバイト(MB)、分散型サービス拒否(DDoS)、ハックティビストキャンペーンが含まれています。

オリンピックのネットワークセキュリティは、実際のイベントが2012年に行われる2年前にも決定されており、システムへの変更は規制と政府の複数の承認を経なければならなかった。一方、サイバー犯罪者は、セキュリティ対策の方法を見つけるための新しい技術やツールを開発する余地が非常に広がっていたとシュナイア氏は説明する。

Packmanは、ペースに合わせてサイバー犯罪者が攻撃方法や知識をリフレッシュしていることを示唆しているため、企業は脅威インテリジェンスを分かち合いギャップを埋めることができるようにする必要があります。

技術革新が急速に進んでいる世界では、新しい脅威がシステムに当たると組織は適応可能で迅速に対応する必要があります」とSchneier氏は付け加えました。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています