Video: AOC confronts Trump's DHS chief (September 2024)
Årets toppmöte för Kaspersky CyberSecurity i San Francisco var den absolut största jag har upplevt. Jag räknade inte, men hallen innehöll minst 100 personer, från många olika länder. Dagen började med en grundton av Tom Ridge. Du kommer ihåg honom som den tidigare sekreteraren för det amerikanska departementet för hemlandssäkerhet (bland andra roller).
"Det här ämnet gav mig en chans att reflektera över vad jag har gjort, " började Ridge. "Under mina dagar som infanteristepersonalsergeant i Vietnam, på sextiotalet, kämpade vi ett traditionellt krig, våldsamt, instrumentellt och hänförligt. Det är ett kinetiskt krig, med dödliga sätt att förstöra på land, hav och luft. Uppfattningen om cybersecurity var inte på någons sinne."
"Blickar fram till 2014, " fortsatte Ridge, "Det är en modig ny värld, en sammankopplad, beroende av varandra. I den här världen finns det två permanenta globala förhållanden som vi kommer att ta itu med som individer, företag och länder. Den ena är plågan av terrorism, men det är för en annan diskussion. Den andra är vad jag kallar digitalen för alltid."
Digital för evigt
"Vi kommer aldrig att vara mindre anslutna än nu, " sade Ridge. "Den text vi använder idag kommer snart att vara föråldrad. Det är en dynamisk miljö. Digitalen för evigt är en ny miljö. På sextiotalet var vi oroliga för land, hav och luft. Nu lägger vi till cyber."
"Löften och faran för den digitala för evigt ger ny kapacitet, osäkerhet och risk, inte bara för krigskämpen utan för företaget, " sade Ridge. "För krigskämpen är det ett globalt cyberkrig. Vi vet idag att nationalstaterna har inbäddat cyberstrategi. Det finns i deras policydokument. Det är en del av krigsstridsläran och har använts. Glöm leta efter cyberwar i framtiden; framtiden är nu."
Brist på affärsuppmärksamhet
"Jag skulle säga att krigare är laserfokuserade på risker som följer cybervärlden, " sade Ridge. "Jag är inte säker på att den privata sektorn ger samma skärpa fokus på den risken, som växer allt mer i digitalen för alltid." Han fortsatte, "Det är kritiskt viktigt att förstå att nationell säkerhet och ekonomisk säkerhet är knutna. När nationalstater kan störa cyber-tillgångar är det allas oro."
Ridge noterade att de i DHS hade ett ordstäv: Du kan inte säkra landet från insidan av bältet. Alla har en roll i säkerheten. "Affärshemligheter, produktutveckling, testning, strategier, prissättning, säg det, " sade Ridge. "Angripare och hackare är ute efter det. Men för den privata sektorn är den virtuella världen en vag värld. C-sviten har inte erfarenhet. Vi måste övertyga dem om att påverkan inte är virtuell, den är verklig."
Hanterbar, inte förebyggbar
"Amerika är en målrik miljö", konstaterade Ridge. "Vi behöver inte vara andfådda, men vi måste vara smarta. Cyberattack är inte ett problem som kan förhindras, men det är ett hanterbart problem. Under det tjugonde århundradet var sökordet för företag kvalitet. I vårt århundrade är ordet elasticitet."
Ridge citerade en finansanalytiker på Kleiner Perkins för att säga, "Det finns två typer av företag, de som har kränkts och vet det, och de som har kränkts och inte vet det." "Militären vet utan tvekan att cyberattack är en risk, " sade Ridge. "Företag? De kan se det som ett IT-problem, inte som ett affärsproblem. Det borde oroa aktieägare, kunder och partners."
Dela är nyckeln
"En utmaning inom den privata sektorn är informationsdelning, " sade Ridge. "Under de senaste tre åren har jag haft förmånen att arbeta med en arbetsgrupp för hemlandssäkerhet. Vi åkte till kongressen och bad dem om en protetterad väg för regeringen och den privata sektorn att dela säkerhetsinformation. Det finns mycket att lära sig och dela från varje sektor. Tyvärr hade vi ingen framgång."
"Du måste gå från" behov att veta "till" behov att dela ", sade Ridge. "Till exempel talade en klient om att ett större företag hackades. När de gick för att dela med en myndighet, sa byrån:" Vi vet. " När skulle du berätta för oss? Den här typen av förläggning hämmar vår förmåga för cyberwarfare."
Håll motståndskraftig
"Krigsfigharen har accepterat den nya cyberdomänen", avslutade Ridge. "Den privata sektorn håller långsamt på att komma ikapp. Vi är i detta tillsammans, krigskämpen. Vi behöver inte vara andfådda, bara smarta. Cyberattack kan inte förhindras, men den är hanterbar. Vi måste fortsätta att fokusera på kvalitet, men en kultur för medvetenhet och elasticitet måste vara i centrum."
