Παρασκευή, 30 Οκτωβρίου, 07:52
Αρχική security Gil Shwed: Ο κυβερνοπόλεμος μεταξύ Κίνας, Ρωσίας και ΗΠΑ θα χειροτερέψει

Gil Shwed: Ο κυβερνοπόλεμος μεταξύ Κίνας, Ρωσίας και ΗΠΑ θα χειροτερέψει

“Είναι σαν αυτό το αστείο”, λέει ο Gil Shwed, “δεν χρειάζεται να τρέχετε πιο γρήγορα από το λιοντάρι, απλά πρέπει να τρέχετε ταχύτερα από τον φίλο σας” είπε αναφερόμενος στις κακόβουλες απειλές στον κυβερνοχώρο που αντιμετωπίζουν τώρα κυβερνήσεις και ιδιωτικές οργανώσεις – αν είστε εύκολο θύμα να σας επιτεθούν θα συμβεί κάποια στιγμή, είναι απλό. “Απλά θωρακίστε το δίκτυό σας και τα συστήματά σας για να είναι πιο δύσκολο να εισβάλουν σε εσάς παρά σε όσους βρίσκονται γύρω σας”.

Ο Shwed γνωρίζει πολύ καλά τι λέει. Είναι ο CEO της Check Point, μια από τις μεγαλύτερες και πιο ισχυρές εταιρίες στον κόσμο στον κυβερνοχώρο. Η φήμη του έχει δημιουργηθεί από το λογισμικό επιχειρησιακής ασφάλειας και, πιο πρόσφατα, από την έρευνα των φορέων απειλής και τις μεθόδους τους, καθώς και από τις αδυναμίες στις πλατφόρμες λογισμικού καταναλωτών που χρησιμοποιούνται από όλους μας.

Η Forbes παραθέτει την καθαρή αξία της περιουσίας του 52χρόνου σε 3 δισεκατομμύρια δολάρια – εξακολουθεί να κατέχει το 19% της επιχείρησης που ίδρυσε πριν από 27 χρόνια. “Είχα την ιδέα για την ασφάλεια δικτύων στα τέλη της δεκαετίας του 1980”, εξηγεί ο Shwed, “αλλά δεν υπήρχε αγορά γι ‘αυτό. Στη συνέχεια, το 1993 ξεκίνησε να χρησιμοποιείται το διαδίκτυο και ήταν μια τεράστια ευκαιρία για μια αλλαγή στον κόσμο. Είναι δύσκολο να φανταστεί κανείς τον κόσμο χωρίς σύνδεση στο διαδίκτυο τώρα. Τότε τα πράγματα ήταν διαφορετικά. “

χάκερς-Λευκορωσία-αστυνομικοί-data

«Το διαδίκτυο έγινε χιλιάδες φορές μεγαλύτερο από αυτό που φανταζόμασταν», αναφέρει.

Αναφερόμενος για το συνέδριο είπε ότι είναι μια ενδιαφέρουσα στιγμή για τη βιομηχανία σε σχεδόν κάθε επίπεδο. “Είμαι πιο απασχολημένος από ποτέ”, λέει, “αλλά αυτό δεν αποτελεί έκπληξη – πρόκειται για κυβερνοχώρο.” Το σκηνικό βρίσκεται σε αναταραχή, καθώς η Ρωσία και η Κίνα συνεχίζουν τις ανατρεπτικές υβριδικές εκστρατείες τους εναντίον των ΗΠΑ και των συμμάχων τους. Είναι λίγες μόνο εβδομάδες μετά τον Suleimani, με την κλιμάκωση της απειλής από το Ιράν. Νωρίτερα το Ηνωμένο Βασίλειο είχε ανακοινώσει την απόφασή του για την Huawei, προκαλώντας τη μανία των ΗΠΑ.

Όταν ο Shwed μιλάει για την ασφάλεια του δικτύου αξίζει να ακούσουμε αυτά που έχει να πει. “Ήμουν σε μια μικρή χώρα, στο Ισραήλ”, λέει. “Νιώσαμε απομονωμένοι από τον υπόλοιπο κόσμο. Το Internet έμοιαζε με μια τεράστια επανάσταση. Αλλά το ερώτημα ήταν τι γίνεται με την ασφάλεια – πώς κρατάμε τους χρήστες έξω από το δίκτυό μας; Και έτσι συνδυάσαμε μια καλή ιδέα στην τεχνολογία με την πιο επαναστατική αγορά και ζήτηση και λανσάραμε την Check Point. “

Ο Shwed μιλά για τις λεπτές γραμμές μεταξύ κρατικών χρηματοδοτούμενων hacker – απειλών προς τα δυτικά από ομάδες στην Κίνα και τη Ρωσία, το Ιράν και τη Βόρεια Κορέα – με το οργανωμένο έγκλημα. Τα εργαλεία και οι μέθοδοι είναι τα ίδια, οι αντικειμενικοί στόχοι αλλάζουν – αν και πολλές ομάδες έχουν και καλό και κακό ρόλο.

«Προσπαθούμε να σας προστατεύσουμε από το κάθε τι», μου λέει. “Η ανάλυση μερικών από τα πιο εξελιγμένα malware του κράτους-μέλους είναι εξαιρετικά περίπλοκη, αλλά αν υπερασπιστείτε τον εαυτό σας στο σωστό επίπεδο, είναι σίγουρο ότι θα δυσκολέψετε τους hackers. Εάν διευκολύνετε την είσοδο τους στο δίκτυό σας, τότε να περιμένετε να πάνε ακόμη «βαθύτερα». “

Αλλά ο Shwed λέει επίσης ότι ο κόσμος δεν είναι ένας απλός διαχωρισμός του καλού και του κακού, ότι η επιχείρησή του εργάζεται και στις αγορές αυτές – “αλλά όχι για το Ιράν, φυσικά”, επισημαίνει.

Μετά τη δολοφονία του Suleimani, καθώς τα ΜΜΕ προειδοποιούσαν για τον κατακλυσμό από κυβερνοεπιθέσεις από την Τεχεράνη, η Check Point προειδοποίησε ότι μια τέτοια απάντηση ήταν απίθανη. Δεν θα υπάρξει καμιά μεγάλη εκστρατεία, τίποτα σημαντικό σε σχέση με το σχέδιο, απλά μια αύξηση στις επιθέσεις. Η ερευνητική ομάδα της Check Point είπε επίσης ότι, κατά την άποψή τους, το Ιράν δεν θα αποκαλύψει κανένα από τα ισχυρότερα κυβερνοόπλα που μπορεί να διαθέτει καθώς το timing δεν ήταν σωστό.

Η κατάσταση του κυβερνοπόλεμου μεταξύ των ΗΠΑ και του Ιράν χαρακτηρίζεται από την ασυμμετρία των όπλων που έχουν στη διάθεσή τους. Το Ιράν δεν διαθέτει τον εξοπλισμό των ΗΠΑ οπότε αυτό έχει ωθήσει τη χώρα προς πιο απλούς στόχους – τον εμπορικό τομέα, το mass-market malware, χωρίς να επικεντρώνονται σε επιθέσεις σε στρατιωτικούς και κυβερνητικούς τομείς.

Ο Shwed, όμως, έχει διαφορετική άποψη. “Το τρομακτικό, λέει, είναι ότι στην παραδοσιακή ασφάλεια πιστεύουμε ότι μια υπερδύναμη έχει πολλά όπλα. Αλλά στον κυβερνοχώρο δεν συμβαίνει αυτό. Εάν οι Η.Π.Α. ή οποιαδήποτε άλλη κυβέρνηση έχει όπλα, αργά ή γρήγορα θα εκτεθούν και αργά ή γρήγορα θα βρίσκονται στα χέρια κάθε κυβέρνησης ή εγκληματικής οργάνωσης ανά τον κόσμο. Πρέπει λοιπόν να αντιμετωπίσουμε όλες τις απειλές. “

Τον περασμένο Σεπτέμβριο, η Check Point ανέφερε ότι οι κινεζικοί κρατικοί hackers εγκαθιστούν παγίδες στα δίκτυά τους για να παγιδεύουν τα NSA exploits, προηγμένα όπλα στον κυβερνοχώρο των ΗΠΑ. “Οι Κινέζοι θέλουν να έχουν τις ίδιες δυνατότητες με τις ΗΠΑ”, δήλωσε ένας από τους ερευνητές τους εκείνη την εποχή. “Αλλά θέλουν να είναι ίσοι όχι επενδύοντας αλλά εξαπατώντας”.

Ο Shwed συνέχισε “Την τελευταία δεκαετία τα πράγματα έχουν αλλάξει, ο κόσμος έχει γίνει πολύ πιο εξελιγμένος, όλα είναι ανοιχτά. Δημιουργήσαμε έναν ισχυρό τοίχο, αλλά υπάρχουν πολλά παράθυρα και πόρτες. Όταν σκέφτεστε πώς είστε συνδεδεμένοι, δεν είναι μόνο το δίκτυο, είναι παντού. Είναι το κινητό σας και το cloud και το IoT. Είμαστε όλοι έξω από την περίμετρο. Η ανάγκη για καλύτερη ασφάλεια έχει αυξηθεί, όπως και η ανάγκη κατανόησης των τρωτών σημείων. “

Ο Shwed αναφέρεται στις πρόσφατες επιθέσεις στις ΗΠΑ, τις επιθέσεις στη Βαλτιμόρη και τη Νέα Ορλεάνη, “μερικά από αυτά τα ransomware”, λέει, “χρησιμοποιεί εκμεταλλεύσεις και τρωτά σημεία που αναπτύχθηκαν από την NSA. Οι λάθος άνθρωποι έκλεψαν τη μεθοδολογία τους και την χρησιμοποιούν εναντίον μας. “

Είναι δύσκολο να σκεφτείς τον υβριδικό πόλεμο χωρίς να μιλήσει για τη Ρωσία – με όλα τα μάτια να βρίσκονται στις εκλογές που θα διαδραματιστούν στις ΗΠΑ φέτος και τον ρόλο που θα διαδραματίσει η Ρωσία. Τον περασμένο Σεπτέμβριο, λίγες μόνο εβδομάδες μετά την έκθεση των παγίδων της NSA της Κίνας, η Check Point δημοσίευσε αυτό που ονόμασε ως δίκτυο απειλών του κυβερνοχώρου της Ρωσίας. Μια τεράστια ποικιλία δυνατοτήτων αντιγράφηκε με μεγάλη δαπάνη, σχεδιασμένη για να επιτεθεί από όλες τις γωνίες, ελαχιστοποιώντας τον κίνδυνο συμβιβασμού.

“Η άποψή μου για τον κόσμο είναι απλή,” λέει ο Shwed. “Η δουλειά μας είναι να αποτρέψουμε τις επιθέσεις. Αν τις ανακαλύψουμε αφού έχουν συμβεί τότε είναι πολύ αργά – και αν κοιτάξετε τη βιομηχανία μας, το 80% της καινοτομίας είναι η ανίχνευση και όχι η πρόληψη. Στο συμβατικό πόλεμο, όταν ανακαλύπτετε κάτι, έχετε χρόνο να αντιδράσετε για να ελαχιστοποιήσετε τις ζημιές. Στο Cyber ​​είναι το αντίθετο. Όταν χτυπήσουν στον κυβερνοχώρο, η ζημιά γίνεται. Το malware είναι πολύ πιο γρήγορα από εσάς. “

Οι συμβουλές του είναι απλές και όχι απροσδόκητες. Παραμείνετε ενημερωμένοι, ενημερώστε τα συστήματα σας, χρησιμοποιήστε τα διαθέσιμα εργαλεία για να προστατέψετε τα εκτεταμένα δίκτυα και τις συσκευές σας. “Ακριβώς όπως δεν χρειάζεται να είστε ιατρικός εμπειρογνώμονας για να ακολουθήσετε τις βέλτιστες πρακτικές.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:12

FBI, CISA και DHS προειδοποιούν τα νοσοκομεία για ransomware απειλές!

Ομοσπονδιακές υπηρεσίες προειδοποιούν νοσοκομεία και ερευνητές ασφαλείας για ραγδαία αύξηση των κυβερνοαπειλών που στοχεύουν εγκαταστάσεις υγειονομικής περίθαλψης των ΗΠΑ. Συγκεκριμένα, το FBI,...

Eρευνητές εξάγουν μυστικό κλειδί κρυπτογράφησης του κώδικα CPU της Intel

Το μυστικό κλειδί που κρυπτογραφεί ενημερώσεις σε μια ποικιλία επεξεργαστών της Intel, κατάφεραν για πρώτη φορά να εξάγουν ερευνητές.

Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Nitro Software Data Breach: Η εταιρεία απαντάει επίσημα για το περιστατικό ασφαλείας που βίωσε και απευθύνει ένα μήνυμα προς τους πελάτες της....

Adobe Flash: καταργείται οριστικά στη νέα ενημέρωση των Windows 10

Η νέα ενημέρωση των Windows 10 που κυκλοφόρησε η Microsoft, καταργεί το Adobe Flash Player, πριν ακόμα φτάσει στο τέλος της υποστήριξής...

Η FTC έχει λάβει σχεδόν 2 εκατ. καταγγελίες για robocalls σε εννέα μήνες

Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) έλαβε σχεδόν 2 εκατομμύρια καταγγελίες από Αμερικανούς σχετικά με παράνομα robocalls κατά τους πρώτους εννέα μήνες του...

Elon Musk: Το SpaceX θα ακολουθήσει τους δικούς του νόμους στον Άρη

Το SpaceX δεν θα αναγνωρίσει το διεθνές δίκαιο για τον Άρη, σύμφωνα με τους Όρους Παροχής Υπηρεσιών του project Starlink. Η διαστημική...

Το Home Depot στέλνει email με παραγγελίες πελατών σε αγνώστους

Σήμερα έχουν προκύψει πολλές αναφορές από πελάτες του Home Depot Canada που δηλώνουν ότι η εταιρεία τους έχει στείλει εκατοντάδες email που...

Η QNAP προειδοποιεί για δύο νέες ευπάθειες που επηρεάζουν το QTS

Η QNAP ανακοίνωσε σήμερα δύο ευπάθειες που επηρεάζουν το QTS, το λειτουργικό σύστημα που τροφοδοτεί τις συσκευές αποθήκευσης που είναι συνδεδεμένες στο...

Πανσέληνος: Σπάνιο μπλε φεγγάρι στις 31 Οκτωβρίου!

Το Halloween μπορεί να είναι διαφορετικό φέτος λόγω της πανδημίας του COVID-19, αλλά θα διαθέτει ένα πραγματικά τρομακτικό θέαμα που θα εμφανιστεί...

Apple: Δημιουργεί την δική της μηχανή αναζήτησης!

Η Apple λέγεται ότι επιταχύνει τις προσπάθειες της για την δημιουργία της δικής της μηχανής αναζήτησης, που θα κυκλοφορήσει στα προϊόντα της....