Daži privātā sektora kiberspiegošanas upuri izklausās tā, it kā viņi vēlētos izmantot visu Blackwater internetā. Kas varētu noiet greizi?
"Ja mums ir problēmas ar kibernoziegumu, kāpēc mēs neļaujam cilvēkiem, kuriem uzbrūk un tiek aplaupīti, aktīvi, dinamiski aizstāvēties un sekot cilvēkiem kas zog viņu informāciju," jautā Rendāls Forts, aizsardzības firmas Raytheon programmu drošības direktors un iepriekšējais ASV departamenta izlūkošanas vadītājs. Valsts.
“Komercbanka var nošaut laupītāju, kas ienāk, lai nozagtu viņu naudu. Kāpēc uzņēmumi, kuriem tiek nozagta informācija, nevarētu iziet un kaut ko dinamiski darīt ar tām pašām organizācijām, personām, kuras to dara? Mēs zinām, kas ir tie cilvēki, kas uzbrūk manam uzņēmumam. Mums ir ekrānuzņēmumi ar tiem, līdz pat indivīdam. Jūs [izlūkošanas kopiena] arī varat to izdarīt."
Tā vietā, lai izpētītu "tūkstoš iemeslu, kāpēc tas nedarbosies juridiski un mehāniski", Fort jautā: "Kāpēc mēs nedarītu kaut ko tādu, kas patiešām atrisinās problēmu?"
Jaunākās Austrālijas ziņas
- Austrālijas valdība paziņo par 5G darba grupas dalībniekiem
- Austrālijas valdības neapdomība ar medicīniskajiem datiem ir dziļāku problēmu simptoms
- Turnbull iepazīstina ar jauniem tehnoloģiju ministriem Ministru kabineta pārkārtošanā
- ACCC uzsāk NBN vairumtirdzniecības pakalpojumu līmeņa aptauju
- Iespējama atkārtota identifikācija ar Austrālijas deidentificētiem Medicare un PBS atvērtajiem datiem
Dievs!
Forts šonedēļ uzdeva savu jautājumu komisijai Kiberrisku trešdienas diskusija, Rethinking Commercial Spionage, viena no sērijām, ko sponsorē Vašingtonā bāzēta starptautisko lietu ideju laboratorija Atlantic Council un Christian Science Monitor drošības ziņu vietne Passcode.
Ekonomiskā kiberspiegošana ir milzīga problēma ASV, un tā kļūst arvien sliktāka, uzskata diskusiju dalībnieks Dmitrijs Alperovičs, CrowdStrike līdzdibinātājs un galvenais tehnoloģiju virsnieks.
"Mēs bieži piesaucam mūsu dabiskos ienaidniekus, ja vēlaties, Ķīnu un Krieviju kā galvenās problēmas, un tās ir noteikti veicina masveida ekonomiskās spiegošanas daļu, kas tiek veikta pret Rietumu privātpersonām nozarē. Bet realitāte ir tāda, ka tas vairs nav tikai viņi," sacīja Alperovičs.
«Patiesībā lielākā daļa mūsu sabiedroto nodarbojas ar šāda veida aktivitātēm. CrowdStrike mēs izsekojam dalībniekus no Indijas, Francijas, Izraēlas, Dienvidkorejas un daudzām citām valstīm. Viņi tagad iesaistās ekonomiskajā spiegošanā pret mūsu pašu privātā sektora uzņēmumiem un dod to par labu viņu pašu nozaru priekšrocības — neatkarīgi no tā, vai tās ir valstij piederošas nozares, vai viņu "titāni" nozare”.
Forta jautājums skar unikāli amerikāniskas problēmas būtību. Lai gan ASV ir pasaules līderis gan tehnoloģiju, gan uz tehnoloģijām balstītās spiegošanas jomā, saskaņā ar likumu tās izlūkošanas aģentūras nevar iesaistīties komerciālā spiegošanā. Faktiski viņi spēlē ar vienu roku sasietu aiz muguras.
Tomēr juridiskās robežas var būt elastīgas.
"Ja mēs domājam, ka tas ietekmēs politikas veidotājus, mēs veicam ekonomiskās informācijas vākšanu," sacīja Stjuarts. Beikers, tagad advokātu biroja Steptoe & Johnson partneris, bet kādreiz ASV Nacionālās drošības ģenerālpadomnieks aģentūra.
"Kopš 1973. gada naftas embargo izredzes, ka nafta būs ierocis, ir likusi ASV koncentrēties uz jautājumu "Kāds ir naftas piegāžu stāvoklis visā pasaulē?" un kas notiks ar tirgu. Vai mūs gaida vēl kāds šoks, piemēram, 1973., 1979. gads? Un tas noveda pie – man ir aizdomas, man nav ne jausmas – Petrobras ielaušanās, par ko brazīlieši bija tik ļoti sarūgtināti,” sacīja Beikers.
"Ja mēs risinām sarunas par ekonomiskiem jautājumiem ar citām valstīm, mēs varētu justies ērti, mēģinot noskaidrot, kāda būs viņu sarunu pozīcija."
Beikers ierosināja, ka ASV varētu iesaistīties komerciālā pretizlūkošanā. Piemēram, ja viņiem ir aizdomas, ka uzņēmums gūst labumu no uzlauztas informācijas, viņi varēja uzlauzt šo uzņēmumu vākt pierādījumus, kurus pēc tam varētu izmantot, lai ierosinātu intelektuālā īpašuma lietu vai attaisnotu diplomātisku sankcijas.
Trešdienas diskusija skaidri parāda, ka ASV ir vajadzīgi daži jauni veidi, kā reaģēt uz komerciālo spiegošanu, kas ir starp neko nedarīšanu un karu. Bet vai tajā jāiekļauj Forta iespēja vienkārši ļaut mērķiem atšaut?
Šobrīd tas būtu nelikumīgi ASV uzņēmumiem. Datoru krāpšanas un ļaunprātīgas izmantošanas likums par to parūpēsies. Pilnvarot uzņēmumiem darboties kā sava veida cyber posse ar valdības pilnvarām nonāktu Ekonomiskās spiegošanas likumā. Un, ja uzņēmumi strādātu, izmantojot starpniekserveri vai kurmju savā mērķa uzņēmuma valstī, tie nonāktu pret šīs valsts spiegošanas apkarošanas likumiem.
Likumu, protams, varētu mainīt, bet vai mēs to tiešām vēlētos?
Visa ideja atgādina pagājušos laikus, kad tirgotāju veikalos kā ierasts pārvadāja lielgabalus no venēciešu viduslaiku un renesanses tirgotāji līdz Nīderlandes un Anglijas tirdzniecības uzņēmumiem no globālā laikmeta kolonizācija.
Brīvība vadīt savus privātos karus padarīja šos uzņēmumus fenomenāli bagātus, taču tas mainījās nepavadīt to, ko mēs tagad sauktu par "labu uzņēmumu" vai "korporatīvo sociālo". atbildība".
Pavisam nesen skandāli ap algotņu komplektu, ko tolaik sauca par Blackwater Irākā un Afganistānā, parādīja tikai dažas no problēmām, kas var rasties, ja militārā tipa operācijas notiek bez atbilstošas politiskās kontroles.
Protams, ASV ir problēmas ar komerciālo kiberspiegošanu, taču es nedomāju, ka upuru apbruņošana ir pareizais ceļš.