TEORIA INTERSECȚIONALITĂȚII POATE FACE COLABORAREA ÎN MATERIE DE CYBERSECURITY REAL-TECHCRUNCH - SOCIAL MEDIA - 2019

Anonim

Ben FitzGerald Contributor

Ben FitzGerald este directorul programului Tehnologia și securitatea națională al Centrului pentru o nouă securitate americană, unde explorează intersecția dintre strategie, tehnologie și afaceri.

În mod simbolic, Summit-ul de la Casa Albă privind securitatea cibernetică și protecția consumatorilor a vizat casa albă care a ajuns la Silicon Valley și nevoia de colaborare între guvern și industriile de producție, finanțe și tehnologii.

În mod substanțial, președintele a semnat un ordin executiv pentru a încuraja partajarea informațiilor despre amenințările cibernetice.

Eforturile guvernamentale de informare deseori vorbesc despre colaborare și de lucru împreună, dar de obicei, într-un mod vag, aspirațional, de tip kumbaya. Cu toate acestea, pentru securitatea cibernetică, nevoia de colaborare este pragmatică și presantă.

Ubicuitatea și puterea tehnologiei informației înseamnă că cele mai mari riscuri de securitate există la intersecția dintre discipline și comunități. Colaborarea este singura modalitate de atenuare a acestor riscuri.

O perspectivă intersectorială ne permite să înțelegem mai bine de ce apar anumite atacuri cibernetice și sunt atât de dăunătoare.

Atacurile recente asupra Sony au accelerat eforturile administrației Obama în domeniul securității informatice. Dar de ce Sony a atacat un astfel de dezastru nemăsurat pentru regizorul de film?

Deși era cu siguranță un atac cibernetic, a fost și un incident de relații internaționale, un atac terorist sponsorizat de stat privind libertatea de exprimare și un exemplu de Hollywood fiind ridicol.

Daunele au avut loc la intersecția acțiunilor unui grup de hacking sofisticat (sau "o amenințare persistentă avansată"); practici sigure de cybersecurity de către Sony; scurgeri de date corporative private; folosirea amenințărilor teroriste pentru a bloca lansarea "Interviului" și a răspunsurilor incompetente de la Sony (inclusiv anularea filmului digital, amenințarea de a da în judecată Twitter și presupusul atac de refuz al serviciilor la serverele care au accesat datele scoase de la Sony).

Deși era cu siguranță un atac cibernetic, a fost și un incident de relații internaționale, un atac terorist sponsorizat de stat privind libertatea de exprimare și un exemplu de Hollywood fiind ridicol.

Atacul și efectele acestuia ar fi fost absolut atenuate dacă Sony avea un departament IT mai bun. Dar Sony ar fi beneficiat și de o mai bună conducere, o cultură corporativă mai puțin toxică și o echipă de gestionare a crizelor, cu capacitatea de a solicita sprijin guvernamental.

Alți factori dincolo de controlul Sony au jucat, de asemenea, un rol esențial în acest atac, inclusiv o relație proastă între Statele Unite și China privind securitatea informatică, lipsa unor protocoale internaționale de combatere a ciber-atacurilor și mijloace limitate pentru Statele Unite de a impune costuri politice suplimentare Coreea.

Sony a fost la finalul unui atac sofisticat, dar atacurile simple pot avea, de asemenea, un impact prea mare atunci când apar la setul corect de intersecții.

Cyber ​​Califate și CENTCOM

Cyber ​​Caliphate "atac cibernetic" pe contul de twitter al CENTCOM nu a fost impresionant din punct de vedere tehnic, dar a profitat și de alți factori. Atacul a avut loc pe fondul salbaticității savuroase a ISIS, nu doar prin partajarea imaginilor grafice, ci și prin crearea de aplicații Twitter și prin asasinarea angajaților Twitter. Acest lucru, combinat cu faptul că mulți din public nu înțeleg că conturile militare Twitter sunt exact aceleași ca și conturile de Twitter regulate și nu au securitate militară magică.

Dacă ISIS ar putea să lovească militarii americani pe terenul lor de acasă, ce ar însemna pentru a lupta pe teren? Includerea pe scurt a unor documente scoase la dispoziție publicului a dat impresia că Caliphatul Cyber ​​avea abilități mai serioase. Și toate acestea au avut loc într-un moment în care mulți se întreabă ce fac Statele Unite în Siria, Irak și Orientul Mijlociu mai general.

Da, CENTCOM ar fi putut evita probabil această jena dacă ar fi folosit autentificarea de bază în doi factori pe contul său Twitter. Însă atacul ar fi fost și mai puțin reușit dacă Statele Unite ar avea o strategie mai clară pentru a învinge ISIS, dacă publicul ar fi avut o înțelegere mai bună a securității Twitter sau dacă Statele Unite nu ar fi părăsit Irakul sau nu se vor ocupa încă de urma din scurgerile Manning și Snowden.

Hacking și sectorul financiar

Sectorul financiar posedă unele dintre cele mai sofisticate sisteme de apărare cibernetică, dar, în ciuda capacităților tehnice, Kaspersky Lab a dezvăluit că un grup criminal infractor, numit Carbanak, a furat până la 1 miliard de dolari din peste 100 de instituții financiare din întreaga lume în trecut 2 ani.

Aceste atacuri arată încă un set de intersecții. Atunci când sofisticarea tehnică și, adesea, practicile de securitate puternice ale băncilor sunt compuse din malware-ul furnizat prin phishing, manipularea semnificativă a tranzacțiilor poate fi nedetectată.

Chiar și atunci când se observă astfel de atacuri, băncile sunt adesea dispuse să vorbească în mod public sau privat, de teama de a distruge încrederea clienților și primele lor de asigurare. Acceptarea pierderii poate fi mai rentabilă pe termen scurt, dar permite atacatorilor să-și refacă tacticile din nou și din nou. Diferitele legi internaționale, concurența de afaceri și provocările legate de atribuire fac extrem de dificilă identificarea autorilor multinaționali, să nu mai vorbim de capturarea și urmărirea penală a acestora.

În cele mai multe cazuri, motivul pentru atacurile asupra instituțiilor financiare este economic. Dar provine din oportunități tehnice și o rentabilitate uriașă a investițiilor cu risc relativ scăzut atunci când este întreprinsă la nivel internațional între națiuni care nu sunt de acord cu guvernarea internetului sau cu aplicarea legii. 100 de bănci din întreaga lume nu pot avea toate practicile teribile de securitate cibernetică, ceea ce înseamnă că răspunsurile trebuie să fie mai mult decât tehnologia.

Colaborarea și comunitatea de hacking

Experții în tehnologie înțeleg deja importanța comunității și colaborarea pentru securitatea informatică. Comunitatea cercetătorilor hackeri are o istorie și o cultură îndelungată de colaborare online și conferințe de viață cum ar fi DEF CON și Black Hat, DARPA a purtat programul Cyber ​​Fast Track pentru a colabora cu comunitatea cercetătorilor hackeri, Facebook a lansat recent ThreatExchange, amenințare, iar Casa Albă tocmai a anunțat crearea Centrului de integrare a informațiilor despre amenințările Cyber, pentru a coordona serviciile de informații cibernetice între agențiile federale.

Colaborarea cu colegii din diferitele noastre specializări va rămâne importantă. Dar dacă vrem să dezvoltăm soluții pe termen lung care abordează nesiguranța noastră cibernetică, trebuie să colaborăm mai eficient în afara comunităților noastre.

Asamblarea unei echipe de experți cu experiența colectivă necesară pentru a aborda o anumită combinație de probleme cu care se confruntă Sony sau CENTCOM sau toate aceste bănci ar fi consumatoare de timp, costisitoare și probabil imposibilă. Și echipele substanțial diferite ar fi necesare pentru fiecare atac, ca să nu mai vorbim de atacurile la adresa Target, Home Depot, Serviciul Poștal al Statelor Unite sau Anthem Health Insurance.

De aceea, atenția președintelui asupra comunității, a conexiunii și a colaborării este justificată. Amenințările insecurității cibernetice sunt intersectante și transgresive, ignorând granițele geografice, organizaționale, disciplinare și culturale.

Pentru a fi corecte, bune, de lucru timpuriu a fost făcut pentru a depăși unele dintre aceste lacune. Comunitatea interguvernamentală a guvernului Statelor Unite este mult mai strânsă și colaborativă decât alte discipline.

Agențiile guvernamentale comunică în mod regulat cu industriile majore prin intermediul Centrelor de colaborare și centre de analiză pentru schimbul de informații și centre de colaborare, cum ar fi Unitatea Microsoft pentru crimele digitale și Centrul de excelență NATO pentru cooperare digitală pentru apărare cibernetică, au dat succese timpurii.

Dar aceste eforturi nu se reduc la fel de rapid ca amenințările cibernetice și lasă în continuare mari probleme neaderente, mai ales decalajul uriaș dintre guvern și cei mai importanți dezvoltatori de tehnologie cu privire la problema supravegherii. Directorii executivi ai Google, Facebook și Yahoo au fost în mod evident absenți de la summitul Casei Albe, vineri.

Crearea înțelegerilor intersecționale ale provocărilor cibernetice este un prim pas critic către crearea de comunități care colaborează eficient pentru a aborda riscurile endemice ale insecurității cibernetice. Pentru a face acest lucru, este nevoie de o gândire nouă din diverse domenii.

Intersecționalitatea și securitatea cibernetică

Intersecționalitatea nu este un concept nou. Aceasta provine din activitatea teoriei rasiale critice a profesorului Kimberle W. Crenshaw. Profesorul Crenshaw identifică problema analizei "axelor unice" care separă problemele de nedreptate socială în provocări distincte cu care se confruntă grupuri specifice, de exemplu bazate pe rasă, sex, orientare sexuală sau statutul socio-economic.

Astfel de analize conduc cu ușurință la concluzii care nu au o imagine mai amplă, ducând la o concurență divizivă între probleme și goluri care permit depășirea unor probleme importante. O analiză cu un singur ax al atacului Sony ar putea sugera că este vorba doar de o problemă de securitate slabă a rețelei sau de rezultatul inevitabil al hacking-ului concentrat, sponsorizat de stat.

Cybersecurity și justiția socială sunt domenii foarte diferite, dar înțelegerea fundamentală a intersecționalității este valabilă și pentru ambele: trebuie să mergem dincolo de discuțiile dacă problema principală se referă la Problema A sau Problema B și în loc să înțeleagă relațiile dintre Problema A și Problema B și Problema C și alte probleme conexe.

Pentru cybersecurity, intersecționalitatea ne poate ajuta să înțelegem mai bine modalitățile în care provocările cibernetice nu sunt doar tehnice, ci sunt simultan legale și guvernamentale și culturale și economice și așa mai departe.

După cum a spus președintele în discursul său de la Stanford, "securitatea informatică" este o misiune comună. "Pentru a lucra cu adevărat într-o manieră comună, trebuie să dezvoltăm noi moduri de gândire inteligente care să informeze aspectele tehnice și non-tehnice ale securității informatice. Prin eforturile intelectuale și culturale putem folosi creativitatea și capacitățile existente ale experților disparați pentru a face discursurile și ordinele executive să însemne ceva.

Nota editorului: Ben FitzGerald este directorul programului Tehnologia și securitatea națională al Centrului pentru o nouă securitate americană, unde explorează intersecția strategiei, a tehnologiei și a afacerilor.