Video: Under at vi lever (September 2024)
Två av de mest omtalade händelserna vid årets RSA-konferens var verkställande ordningen från presidenten att öka cybersäkerheten i USA, och rapporten från Mandiant som spårade hackeraktivitet till Kina. Efter att ha pratat med flera säkerhetsarbetare idag är det uppenbart att vi lever på kanten av cyberwarfare.
Tre slag av Cyberwar
Uttrycket "cyber varm krig" kommer från pensionerad generallöjtnant Harry Raduege, som efter 35 år i militären för närvarande är med Deloitte. Efter att ha arbetat med de högsta nivåerna av cybersäkerhet i detta land, är hans insikt unik och han beskrev för mig tre "state" av cyberwarfare. I ena änden är ett kallt krig, där det bara är digital spionage som rör sig mellan stater och mycket lite öppen aggressiv aktivitet. På andra sidan är ett hett krig, som Raduege såg som en katastrofal händelse.
"Det är vad vi vill försöka förhindra, " sade Raduege, som beskrev ett kyligt scenario där tjänster som ström, gatuljus och bankstörningar störs under en längre tid. Detta skulle skapa kaos, sade Raduege, "och kan till och med leda till döden."
Vårt nuvarande tillstånd, är vad han kallade ett "varmt krig", där någon större åtgärd ibland träffar på förstasidan - som stuxnet eller låga - och får människor att ta upp det. "I dag är vi varma, " sade Raduege. "Även diplomatiskt är vi på den nivån."
Det är uppenbart att det är en läskig position att vara i. Men lyckligtvis är det inte säkert att flytta från en varm cyberwar till en fullständig het cyberwar. "Det är inte troligt men det är möjligt", sade Raduege.
Det saknar subtilitet
Ixias chef för marknadsstrategi Scott Register var enig. "All cyberwar är helt osannolikt eftersom det inte är i intresse att vara så öppet", med hänvisning till att mycket mer skada och värdefull information vanligtvis extraheras under långa perioder av subtila, ihållande attacker. Detta är ett område som Ixia känner ganska väl, eftersom det modellerar olika typer av cyberattacker för företag och regeringar för att testa sina försvar och bättre utbilda sin personal.
Aspekten av subterfuge ekades av Edy Almer, VP för Wave - ett företag som bland annat syftar till att eliminera lösenordet genom att använda en mobil enhet för användarautentisering. "Den riktigt fula, skrämmande saken ligger i ett nätverk, " sade Almer och hänvisade till långsiktiga attacker som kan pågå i flera år.
Jag talade med Almer om Aramco-attacken, som var snabb, dramatisk och destruktiv. Han beskrev detta som ett osubt, osofistiskt smash-and-grab-jobb. "Eftersom detta var en kraftvisning, rörde den sig snabbt och skadade", säger Almer. Han fortsatte med att säga att dessa typer av attacker kommer att bli lättare att tillskriva och eventuellt hämnas mot, vilket tyder på att de var av begränsad nytta.
Nästan alla som jag pratade med sa samma sak: cyberwar är ett skrämmande koncept, men vi kommer att se mer långsiktiga, ihållande attacker före ett elektroniskt skjutkrig. På sitt eget sätt är den nyheten nästan lika besvärande.
Se till att hålla dig uppdaterad med fler av våra inlägg från RSA!
