دور Big Tech في الدفاع عن الفضاء الإلكتروني

117

الفضاء,دفاع الفضاء الالكتروني,الفضاء الالكتروني,الالكتروني,حرب فضاء الكتروني حروب,العقل الالكتروني,الفضاء السيبراني,الحرب الالكترونية,خرق إلكتروني,هجوم إلكتروني,الدفاع المقدس,الذكاء الاصطناعي,ماذا تعرف عن الأمن السيبراني؟,أسرار لا يريدك رواد الفضاء أن تعرفها.. هذا ما تحاول ناسا إخفاءه عن العالم !!,الدوار الرابع,الكتروني،,الكترونيات,حرب الكترونية,نشرة الفراخ,جريدة الكترونية,رونالدو,دونالد ترمب,البرنامج الصاروخي الإيراني,الصناعات التركية , cyber security,defending cyber threats,cyber threats,cyber,cyber attack,cyber security training,cyber defense,cyber warfare,cyber attacks,defensive cyber operations,defending digital democracy,cyber command,cyber kill chain,cyber work,cyber crime,cyber space,we talk cyber,cyber security training for beginners,cyber analyst,monica talks cyber,top 8 cyber attacks,cyber security hotel,types of cyber attacks,cyber security basics , cyber security,careers in cybersecurity,job roles in cybersecurity,cyber security training,cyber warfare,cyber security student,cyber,career in cyber security,cyber security jobs,cyber defense,what is cyber security,cyber security course,cyber crime,cyber security careers,entry level cyber security training,india cyber warfare news,whats happening in cybersecurity,india cyber warfare,free cyber security training,future in cybersecurity , Big Tech's role in defending cyber, Big Tech's role in defending cyber — Big Tech's role in defending cyber

دور Big Tech في الدفاع عن الفضاء الإلكتروني

وصلت الحرب السيبرانية إلى مستوى جديد وتتجه الحكومات الآن إلى شركات التكنولوجيا الكبرى لتعزيز دفاعاتها الإلكترونية. مراسلات من الولايات المتحدة الأمريكية

وصلت الحرب السيبرانية إلى مستوى جديد مع الهجمات التي تعطل الآن سلاسل التوريد وتتسلل إلى الحكومات وتؤثر على البنية التحتية الوطنية. التهديدات السيبرانية على المستوى الوطني لها تداعيات أكثر خطورة بكثير من خرق البيانات التنظيمية التي تؤثر على العلاقات الدولية.

في عام 2021 ، اتهمت الولايات المتحدة الصين بشن حملة تجسس إلكتروني عالمية وردت من خلال إنشاء تحالف ضم المملكة المتحدة والاتحاد الأوروبي وحتى حلف شمال الأطلسي. رفضت بكين هذه المحاولة ووصفتها بأنها غير مسؤولة. بشكل عام ، كان الوضع متوترًا للغاية بين قوتين عظميين وفي النهاية صراع سلط الضوء على مشكلة متنامية للمكاتب الحكومية. تعرض مجلس مدينة جلوستر في المملكة المتحدة للهجوم مرتين من قبل المهاجمين على مدار العقد الماضي ، واستهدفت وزارة الدفاع البلجيكية ووزارة الخارجية الكندية من قبل قراصنة ، وربما كان أخطرها هجمات إلكترونية واسعة النطاق ضد أوكرانيا ، مما أدى إلى إغلاق العديد من البنوك الحكومية والمواقع الحكومية. تسلط آثار الهجوم السيبراني الأوكراني الضوء على الآثار الكارثية للحرب الإلكترونية على المستوى الوطني. يجب أن يكون هذا إشارة تحذير للدول الأخرى لتعزيز الأمن السيبراني الخاص بها.

تحقق أيضًا من:

بينما تعمل معظم البلدان مثل المملكة المتحدة وبلجيكا على زيادة استثماراتها في مجال الأمن السيبراني ، تتجه الولايات المتحدة إلى شركات التكنولوجيا الكبرى للمساعدة في الدفاع السيبراني. بعد إرسال الرسالة في ديسمبر ، التقى البيت الأبيض بمسؤولين تنفيذيين من شركات التكنولوجيا الرائدة – بما في ذلك Google و Apple و IBM و Amazon – لمناقشة كيفية تعزيز أمان البرامج في أعقاب الهجوم على Log4j ، وهو برنامج مفتوح المصدر. هذه خطوة جريئة تظهر أن القطاع الخاص يمكن أن يكون الحل لتأمين البنية التحتية والأنظمة الحيوية.

الوضع الحالي للأمن السيبراني الداخلي

ربما يكون التحدي الواضح والحتمي للحكومات هو أن الدول ستشارك بلا شك في التجسس الإلكتروني. في عالم يحركه البيانات الرقمية ، فإن أسهل طريقة لجمع المعلومات هي مهاجمة الأنظمة والبيانات. شملت بعض أهداف 2020 SolarWinds / Nobelium وزارة الأمن الداخلي (DHS) ووكالة الأمن السيبراني والبنية التحتية (CISA) ووزارة الخزانة الأمريكية.

روجر غرايمز ، المبشر الدفاعي المدفوع بالبيانات في KnowBe4 ، يناقش هذا التحدي السياسي. يعلق قائلاً: “كل دولة قومية قادرة بما يكفي لمهاجمة خصومها مع الإفلات من العقاب تقريبًا. من الصعب إخبار خصمك بالتوقف عن اختراقك عندما تقوم باختراقه أيضًا “. يتمثل أحد الحلول الممكنة لمشكلة الحرب الإلكترونية الوطنية في إنشاء مجموعة من القواعد العالمية. يقترح غرايمز اتفاقية جنيف الرقمية “التي تحدد ما هو مسموح وما هو غير مسموح به بين الدول القومية ، والتي توافق فيها جميع الدول القومية على الالتزام بالمبادئ العالمية المتفق عليها”. سيؤدي هذا بالتأكيد إلى زيادة مسؤولية الدول عن الهجمات الإلكترونية ، خاصة تلك الخطيرة مثل الهجوم الأوكراني.

ومع ذلك ، من الواضح أن الهجمات السيبرانية لم تعد شيئًا يمكن أن يحدث ولكنها حتمية. يجب أن يكون الأمن أولوية قصوى ، ويجب على الحكومات إنشاء إطار أمني مناسب يتضمن أشياء مثل التدريب والوعي ، والمصادقة ، وإدارة الوصول ، وتشفير البيانات الحساسة.

نقطة أخرى مهمة هي أنه في عالم البيانات أولاً ، لا تزال الحكومات غير قادرة على جمع بيانات جيدة حول مشكلة الأمن السيبراني لديها.

“أنت بحاجة إلى بيانات جيدة للتعامل بشكل أفضل مع مشكلة ما ، ومعظم الحكومات لا تفعل ذلك.” تعليقات غرايمز ، “[Rządy] إنهم يعلمون أن هناك الكثير من الجرائم الإلكترونية التي تحدث ، لكنهم لا يعرفون بالضبط كم وكيف يتم ارتكابها … تعمل جميع الحكومات على هذه القضايا ، لكنها تظل معقدة ويصعب حلها.

الشركات ليست غريبة عن هجمات برامج الفدية والبرامج الضارة. إنهم يقوون شبكاتهم ويديرون الهوية والوصول عن بعد ويحدون من التهديدات السيبرانية. يقومون بجمع البيانات حول التهديد المتزايد لبرامج الفدية ، من الأساليب المستخدمة إلى الثغرات الأمنية المستغلة. من المنطقي أن تلجأ الحكومات إليهم طلباً للمساعدة.

سيزداد تأثير شركات التكنولوجيا الكبرى

وتعليقًا على كيف يمكن لشركات التكنولوجيا الرائدة مساعدة الحكومات على ضمان الأمن السيبراني ، يقول Grimes: “سيكون من الرائع أن تشارك شركات التكنولوجيا الكبرى بيانات هجوم العملاء (مجهولة المصدر) مع الحكومة لمساعدتها في الحصول على بيانات أفضل. سيكون من الرائع أيضًا أن تجتمع شركات التكنولوجيا الكبيرة معًا لإنشاء وتنفيذ معايير جديدة أو محسّنة للأمن السيبراني المفتوح ومن ثم دمجها في منتجاتها. في الواقع ، لدينا القدرة التقنية لوضع حد لمعظم الجرائم الإلكترونية … نعرف كيف نفعل ذلك … لكن ليس لدينا إجماع على القيام بذلك. سيكون من الرائع لو اجتمعت التكنولوجيا العظيمة ، واتفقت على تحسين الأمن السيبراني بشكل كبير ، ووضعت المعايير التي نحتاجها ونطبقها في منتجاتها لحماية عملائها على أفضل وجه. لسوء الحظ ، فإن الطبيعة التنافسية للأعمال تجعل من الصعب على مجموعة من المنافسين أن تتحد من أجل الصالح العام “.

وعلى الرغم من أنه من غير المحتمل أن تضع شركات التكنولوجيا الكبرى خلافاتها جانبًا لغرض مشترك – هذا ما فعلته.

تعهدت شركات التكنولوجيا بما في ذلك Microsoft و Google و Amazon و IBM و Apple بالتزامات كبيرة في الولايات المتحدة وتعهدت باستثمار أكثر من 30 مليار دولار وخلق 250 ألف وظيفة جديدة ، وفقًا لبيان البيت الأبيض.

ستنشئ Apple برنامجًا جديدًا لتحسين الأمان عبر سلسلة توريد التكنولوجيا وتمكين الاعتماد الشامل للمصادقة متعددة العوامل ، والتدريب الأمني ، وتخفيف الثغرات الأمنية ، وتسجيل الأحداث ، والاستجابة للحوادث.
قدمت Microsoft 150 مليون دولار في شكل خدمات فنية للحكومات الفيدرالية وحكومات الولايات والحكومات المحلية لتحديث الحماية الأمنية. كما وعد بمبلغ 20 مليار دولار على مدى السنوات الخمس المقبلة لتكثيف جهود تكامل الأمن السيبراني من خلال التصميم بالإضافة إلى تقديم حلول أمنية متقدمة.
عرضت Google 10 مليارات دولار على مدى السنوات الخمس المقبلة للمساعدة في توسيع برامج عدم الثقة بالإضافة إلى تعزيز أمان المصدر المفتوح وسلاسل توريد البرامج.
على مدى السنوات الثلاث المقبلة ، ستقوم شركة IBM بتدريب 150.000 شخص لتحسين مهارات الأمن السيبراني ، وستعمل مع أكثر من 20 جامعة ومركزًا لزيادة تنوع القوى العاملة في مجال الأمن السيبراني.

هذه استثمارات كبيرة من قبل بعض أقوى شركات التكنولوجيا في العالم ، حيث توفر دعمًا هائلاً للحكومة الأمريكية وتضع الأسس لموقف أقوى بشكل عام في الفضاء الإلكتروني. يخدم القطاع الخاص بالفعل بعضًا من أكثر مكونات البنية التحتية أهمية عندما يتعلق الأمر بالأمن السيبراني. ومع ذلك ، يظل السؤال المطروح هو السماح للقطاع الخاص بالوصول إلى الأنظمة الحكومية.

الكثير من السلطة؟

لن تتمكن شركات مثل Google من الهروب من الجدل ، خاصة حول خصوصية البيانات والامتثال. أصبح سوء التعامل مع البيانات الشخصية مصدر إزعاج لشركات التكنولوجيا الرائدة في أعقاب اللائحة العامة لحماية البيانات ، مما أثار مخاوف مشروعة بشأن مستوى الوصول الممنوح لهذه الشركات. إن السماح لشركات مثل Microsoft بتقديم حلول أمان متقدمة سيتم دمجها مع الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية يعني أن شركات القطاع الخاص يمكنها الوصول إلى الشبكات والأنظمة الحكومية ، والتي يدعم الكثير منها بيانات ومعلومات المواطنين.

يرى غرايمز صراعًا بين مخاوف الخصوصية واللوائح الحكومية ، مشيرًا إلى مدى انتشار الجريمة الإلكترونية اليوم ، “لا يمكن للحكومة أن تفعل ذلك بمفردها. لا تستطيع التقنيات الكبيرة أن تفعل ذلك بمفردها. ولكن جنبًا إلى جنب مع المعايير المفتوحة والمشاركة العامة ، يمكننا حل المشكلات الكبيرة وجعل الإنترنت مكانًا أكثر أمانًا للحساب. يمكن إنجازه. يعتقد معظم الناس أن جعل الإنترنت مكانًا أكثر أمانًا أمر مستحيل. لكن هذا ليس صحيحًا. كل ما تحتاجه هو استراتيجية عملية ، حيث يكون كل جانب على استعداد للتخلي عن مخاوفه المتطرفة من أجل إيجاد حل مشترك يعمل بشكل أفضل للجميع. استسلم قليلا لكسب الكثير “.

من المؤكد أن صناعة التكنولوجيا الكبرى قد تعهدت بتقديم دعم كبير للولايات المتحدة ، لكن هذا ليس عادلاً تمامًا للبلدان الأخرى التي ليس لديها نفس الموارد ولكنها عملاء لنفس الشركات. هناك أيضًا مسألة ما إذا كان هذا يخلق تضاربًا في المصالح لشركات التكنولوجيا الرائدة لتقديم الدعم المحلي أثناء العمل في مناطق أخرى.

ليس هناك شك في أن شركات التكنولوجيا يمكن أن تقدم دعمًا كبيرًا من خلال مشاركة معرفتها ومعرفتها الأمنية لتعزيز الدفاع الوطني ، ولكن هناك أيضًا سؤال مهم حول مدى الدور الذي يجب أن تلعبه شركات التكنولوجيا في الدفاع السيبراني الوطني.

المصدر: IDG Connect

MR.abdulkader

117

网络安全

大型科技公司在保护网络方面的作用

MR.abdulkader

53

大型科技公司在保护网络方面的作用

网络战已经达到了一个新的水平，政府现在正转向大型科技公司来加强他们的网络防御。美利坚合众国的来信

网络战已经达到了一个新的水平，攻击现在正在破坏供应链、渗透到政府并影响国家基础设施。国家层面的网络威胁比影响国际关系的监管数据泄露具有更严重的影响。

2021年，美国指责中国发起全球网络间谍活动，并通过建立一个包括英国、欧盟甚至北约在内的联盟来回应。北京拒绝了这一尝试，称其不负责任。总的来说，两个超级大国之间的局势非常紧张，最终的冲突凸显了政府机构面临的日益严重的问题。英国格洛斯特市议会在过去十年中曾两次遭到攻击者的攻击，比利时国防部和加拿大外交部成为黑客攻击的目标，其中最严重的可能是针对乌克兰的大规模网络攻击，导致许多政府银行和政府网站关闭。乌克兰网络攻击的影响凸显了网络战在国家层面的灾难性影响。这应该是其他国家加强自身网络安全的一个警告信号。

还要检查：

尽管英国和比利时等大多数国家都在增加对网络安全的投资，但美国正在转向主要技术公司来帮助进行网络防御。在 12 月发出这封信后，白宫会见了包括谷歌、苹果、IBM 和亚马逊在内的领先科技公司的高管，讨论如何在开源软件 Log4j 遭到攻击后提高软件安全性。这是一个大胆的步骤，表明私营部门可以成为保护关键基础设施和系统的答案。

内部网络安全的现状

对于政府来说，显而易见且不可避免的挑战或许是国家无疑会从事网络间谍活动。在数字数据驱动的世界中，收集信息的最简单方法是攻击系统和数据。2020 年 SolarWinds/Nobelium 的一些目标包括国土安全部 (DHS)、网络安全和基础设施局 (CISA) 以及美国财政部。

KnowBe4 的数据驱动防御布道者 Roger Grimes 讨论了这一政治挑战。他评论说，“每个民族国家都有足够的能力攻击其对手而几乎不受惩罚。当你也攻击你的对手时，很难告诉你的对手停止攻击你。” 国家电子战问题的一个可能解决方案是制定一套全球规则。Grimes 提出了“数字日内瓦公约”，“它定义了民族国家之间允许和不允许的内容，所有民族国家都同意遵守公认的普遍原则。” 这肯定会增加各国对网络攻击的责任，尤其是像乌克兰攻击这样危险的攻击。

然而，很明显，网络攻击不再是可能发生的事情，而是不可避免的。安全应该是重中之重，政府应该创建一个适当的安全框架，包括培训和意识、身份验证、访问管理和敏感数据加密等。

另一个重要的一点是，在数据优先的世界中，政府仍然无法收集有关其网络安全问题的良好数据。

“你需要好的数据来更好地处理问题，而大多数政府不需要。” Grimes 评论道，“[Rządy] 他们知道有很多网络犯罪正在发生，但他们不知道具体发生了多少以及如何实施……所有政府都在努力解决这些问题，但它们仍然复杂而困难解决。

公司对勒索软件和恶意软件攻击并不陌生。他们加强网络、管理身份和远程访问，并减少网络威胁。他们收集有关勒索软件日益增长的威胁的数据，从使用的方法到利用的漏洞。政府向他们寻求帮助是有道理的。

大型科技公司的影响力将增加

在评论领先的科技公司如何帮助政府确保网络安全时，Grimes 说：“大型科技公司与政府分享（匿名）客户攻击数据以帮助他们获得更好的数据，这将是一件好事。这对科技公司来说也将是一件好事。”大企业齐心协力，创建和实施新的或改进的开放式网络安全标准，然后将它们整合到他们的产品中。事实上，我们拥有制止大多数网络犯罪的技术能力……我们知道如何做到这一点……但我们没有达成共识。如果伟大的技术聚集在一起，同意显着改善网络安全，并设定我们需要的标准并应用于他们的产品以最好地保护他们的客户，那就太好了。不幸的是，商业的竞争本质使得一群竞争者很难为了更大的利益团结起来。”

尽管大型科技公司不太可能出于共同目的而将分歧搁置一旁——但他们就是这样做的。

根据白宫的一份声明，包括微软、谷歌、亚马逊、IBM 和苹果在内的科技公司已在美国做出重大承诺，并承诺投资超过 300 亿美元并创造 25 万个新工作岗位。

Apple 将创建一个新计划，以提高整个技术供应链的安全性，并支持全面采用多因素身份验证、安全培训、漏洞缓解、事件记录和事件响应。
Microsoft 已向联邦、州和地方政府提供了 1.5 亿美元的技术服务，以实现安全保护的现代化。他还承诺在未来五年内投入 200 亿美元，加大力度通过设计整合网络安全，并提供先进的安全解决方案。
谷歌在未来五年提供 100 亿美元帮助扩大不信任软件，并加强开源安全和软件供应链。
在接下来的三年中，IBM 将培训 150,000 人以提高网络安全技能，并将与 20 多所大学和中心合作，以增加网络安全劳动力的多样性。

这些是世界上一些最强大的科技公司的重大投资，为美国政府提供了巨大的支持，并为在网络空间的整体更强大的地位奠定了基础。在网络安全方面，私营部门已经为基础设施的一些最关键组成部分提供服务。然而，问题仍然是允许私营部门进入政府系统。

权力太大？

像谷歌这样的公司将无法逃避争议，尤其是在数据隐私和合规方面。在《通用数据保护条例》出台之后，对个人数据的不当处理已成为领先科技公司的一大麻烦，引发了人们对授予这些公司的访问权限级别的合理担忧。允许像微软这样的公司提供将与联邦、州和地方政府集成的高级安全解决方案意味着私营部门公司可以访问政府网络和系统，其中许多是公民数据和信息的基础。

Grimes 看到了隐私问题与政府法规之间的冲突，并指出当今网络犯罪的普遍性，“政府不能单独行动。大型技术不能单独行动。但通过开放标准和公众参与，我们可以解决大问题并让互联网是一个更安全的计算场所。它是可以实现的。大多数人认为让互联网成为一个更安全的地方是不可能的。但事实并非如此。你需要的只是一个切实可行的策略，每一方都愿意放弃他们的极端恐惧“为了找到一个负责任的通用解决方案。最重要的是。放弃一点以获得很多。”

当然，大型科技行业已承诺对美国提供巨大的支持，但这对其他资源不同但又是同一公司客户的国家来说并不完全公平。还有一个问题是，这是否会给领先的科技公司在其他地区运营时提供本地支持造成利益冲突。

毫无疑问，科技公司可以通过分享他们的知识和安全知识来为加强国防提供重要支持，但也有一个重要的问题是，科技公司应该在国家网络防御中发挥多大的作用。

资料来源：IDG 连接

MR.abdulkader

53

cyber security

Big Tech’s role in defending cyber

MR.abdulkader

77

Big Tech’s role in defending cyber

Cyber warfare has reached a new level and governments are now turning to the big tech companies to bolster their cyber defenses. Correspondence from the United States of America

Cyber warfare has reached a new level with attacks that are now disrupting supply chains, infiltrating governments and affecting national infrastructure. Cyber threats at a national level have far more serious implications than a regulatory data breach affecting international relations.

In 2021, the United States accused China of launching a global cyber espionage campaign and responded by creating an alliance that included the UK, the European Union and even NATO. Beijing rejected this attempt, calling it irresponsible. In general, the situation was very tense between two superpowers and ultimately a conflict that highlighted a growing problem for government offices. Gloucester City Council in the UK has been attacked twice by attackers over the past decade, and the Belgian Ministry of Defense and the Canadian Ministry of Foreign Affairs have been targeted by hackers, perhaps the most serious of which were large-scale cyber attacks against Ukraine, leading to the closure of many government banks and government websites. The effects of the Ukrainian cyber attack highlight the catastrophic effects of cyber warfare at the national level. This should be a warning sign for other countries to enhance their own cybersecurity.

Check also:

While most countries such as the United Kingdom and Belgium are increasing their investments in cybersecurity, the United States is turning to major technology companies to help with cyber defense. After sending the letter in December, the White House met with executives from leading technology companies — including Google, Apple, IBM and Amazon — to discuss how to enhance software security in the wake of the attack on Log4j, an open source software. This is a bold step that shows that the private sector can be the answer to securing critical infrastructure and systems.

The current state of internal cybersecurity

Perhaps the obvious and inevitable challenge for governments is that states will undoubtedly engage in cyber espionage. In a world driven by digital data, the easiest way to gather information is to attack systems and data. Some of the 2020 SolarWinds/Nobelium targets included the Department of Homeland Security (DHS), the Cybersecurity and Infrastructure Agency (CISA), and the US Treasury.

Roger Grimes, data-driven defense evangelist at KnowBe4, discusses this political challenge. He comments, “Every nation-state is capable enough to attack its opponents with almost impunity. It is hard to tell your opponent to stop hacking you when you hack him too.” One possible solution to the problem of national electronic warfare is to create a set of global rules. Grimes proposes the Digital Geneva Convention “which defines what is and is not permitted between nation states, and in which all nation states agree to abide by agreed universal principles.” This will certainly increase the responsibility of countries for cyber-attacks, especially dangerous ones like the Ukrainian attack.

However, it is clear that cyber attacks are no longer something that can happen but is inevitable. Security should be a top priority, and governments should create an appropriate security framework that includes things like training and awareness, authentication, access management, and encryption of sensitive data.

Another important point is that in the world of data first, governments are still not able to collect good data about their cybersecurity problem.

“You need good data to better deal with a problem, and most governments don’t.” Grimes comments, “[Rządy] They know there is a lot of cybercrime going on, but they don’t know exactly how much and how it is being committed…All governments are working on these issues, but they remain complex and difficult to solve.

Companies are no stranger to ransomware and malware attacks. They strengthen their networks, manage identity and remote access, and reduce cyber threats. They collect data about the growing threat of ransomware, from the methods used to the vulnerabilities exploited. It makes sense for governments to turn to them for help.

The influence of big tech companies will increase

Commenting on how leading tech companies can help governments ensure cybersecurity, Grimes says: “It would be great for big tech companies to share (anonymous) customer attack data with the government to help them get better data. It would also be great for tech companies to come together The big ones come together to create and implement new or improved open cybersecurity standards and then integrate them into their products.In fact, we have the technical capacity to put an end to most cybercrime…we know how to do it…but we don’t have a consensus to do so.It would be great if Great technology came together, agreed to dramatically improve cybersecurity, and set the standards we need and apply in their products to best protect their customers. Unfortunately, the competitive nature of business makes it difficult for a group of competitors to unite for the greater good.”

And while the big tech companies are unlikely to put their differences aside for a common purpose – that’s what they did.

Tech companies including Microsoft, Google, Amazon, IBM and Apple have made major commitments in the United States and pledged to invest more than $30 billion and create 250,000 new jobs, according to a White House statement.

Apple will create a new program to improve security across the technology supply chain and enable comprehensive adoption of multi-factor authentication, security training, vulnerability mitigation, event logging, and incident response.
Microsoft has provided $150 million in technical services to federal, state, and local governments to modernize security protection. He also promised $20 billion over the next five years to intensify efforts to integrate cybersecurity through design as well as provide advanced security solutions.
Google offered $10 billion over the next five years to help expand mistrust software as well as strengthen open source security and software supply chains.
Over the next three years, IBM will train 150,000 people to improve cybersecurity skills, and will work with more than 20 universities and centers to increase the diversity of the cybersecurity workforce.

These are major investments by some of the most powerful technology companies in the world, providing tremendous support to the US government and laying the foundations for an overall stronger position in cyberspace. The private sector already serves some of the most critical components of infrastructure when it comes to cybersecurity. However, the question remains to allow the private sector access to government systems.

Too much power?

Companies like Google won’t be able to escape controversy, especially around data privacy and compliance. Mishandling of personal data has become a nuisance to leading tech companies in the wake of the General Data Protection Regulation, raising legitimate concerns about the level of access granted to these companies. Allowing companies like Microsoft to offer advanced security solutions that will be integrated with federal, state and local governments means that private sector companies can gain access to government networks and systems, many of which underpin citizens’ data and information.

Grimes sees a conflict between privacy concerns and government regulations, noting how prevalent cybercrime is today, “Government cannot do it alone. Big technologies cannot do it alone. But together with open standards and public participation, we can solve big problems and make The Internet is a safer place for computation. It can be accomplished. Most people think that making the Internet a safer place is impossible. But that is not true. All you need is a practical strategy, where each side is willing to abandon their extreme fears in order to find a common solution that works responsibly. Best of all. Give up a little to gain a lot.”

Sure, the big tech industry has pledged huge support to the United States, but that’s not entirely fair to other countries that don’t have the same resources but are clients of the same companies. There is also the question of whether this creates a conflict of interest for leading tech companies to provide local support while operating in other regions.

There is no doubt that technology companies can provide significant support by sharing their knowledge and security knowledge to enhance national defense, but there is also an important question about the extent of the role that technology companies should play in national cyber defense.

Source: IDG Connect

MR.abdulkader

77

la cyber-sécurité

Le rôle des Big Tech dans la défense du cyber

MR.abdulkader

61

Le rôle des Big Tech dans la défense du cyber

La cyberguerre a atteint un nouveau niveau et les gouvernements se tournent désormais vers les grandes entreprises technologiques pour renforcer leurs cyberdéfense. Correspondance des États-Unis d’Amérique

La cyberguerre a atteint un nouveau niveau avec des attaques qui perturbent désormais les chaînes d’approvisionnement, infiltrent les gouvernements et affectent les infrastructures nationales. Les cybermenaces au niveau national ont des implications bien plus graves qu’une violation de données réglementaires affectant les relations internationales.

En 2021, les États-Unis ont accusé la Chine de lancer une campagne mondiale de cyberespionnage et ont réagi en créant une alliance comprenant le Royaume-Uni, l’Union européenne et même l’OTAN. Pékin a rejeté cette tentative, la qualifiant d’irresponsable. En général, la situation était très tendue entre deux superpuissances et finalement un conflit qui a mis en évidence un problème croissant pour les bureaux gouvernementaux. Le conseil municipal de Gloucester au Royaume-Uni a été attaqué deux fois par des attaquants au cours de la dernière décennie, et le ministère belge de la Défense et le ministère canadien des Affaires étrangères ont été ciblés par des pirates, dont les plus graves étaient peut-être des cyberattaques à grande échelle contre l’Ukraine. , entraînant la fermeture de nombreuses banques gouvernementales et sites Web gouvernementaux. Les effets de la cyberattaque ukrainienne mettent en évidence les effets catastrophiques de la cyberguerre au niveau national. Cela devrait être un signe d’avertissement pour que d’autres pays renforcent leur propre cybersécurité.

Vérifiez également :

Alors que la plupart des pays comme le Royaume-Uni et la Belgique augmentent leurs investissements dans la cybersécurité, les États-Unis se tournent vers les grandes entreprises technologiques pour aider à la cyberdéfense. Après avoir envoyé la lettre en décembre, la Maison Blanche a rencontré des dirigeants d’entreprises technologiques de premier plan – dont Google, Apple, IBM et Amazon – pour discuter de la manière de renforcer la sécurité des logiciels à la suite de l’attaque contre Log4j, un logiciel open source. Il s’agit d’une étape audacieuse qui montre que le secteur privé peut être la solution pour sécuriser les infrastructures et les systèmes critiques.

L’état actuel de la cybersécurité interne

Le défi évident et inévitable pour les gouvernements est peut-être que les États se livreront sans aucun doute au cyberespionnage. Dans un monde dominé par les données numériques, le moyen le plus simple de collecter des informations consiste à attaquer les systèmes et les données. Parmi les objectifs de SolarWinds/Nobelium pour 2020 figuraient le Département de la sécurité intérieure (DHS), la Cybersecurity and Infrastructure Agency (CISA) et le Trésor américain.

Roger Grimes, évangéliste de la défense axée sur les données chez KnowBe4, discute de ce défi politique. Il commente : “Chaque État-nation est suffisamment capable d’attaquer ses adversaires presque en toute impunité. Il est difficile de dire à votre adversaire d’arrêter de vous pirater quand vous le piratez aussi.” Une solution possible au problème de la guerre électronique nationale est de créer un ensemble de règles mondiales. Grimes propose la Convention de Genève numérique “qui définit ce qui est et n’est pas autorisé entre les États-nations, et dans laquelle tous les États-nations acceptent de respecter les principes universels convenus”. Cela augmentera certainement la responsabilité des pays dans les cyberattaques, en particulier celles qui sont dangereuses comme l’attaque ukrainienne.

Cependant, il est clair que les cyberattaques ne sont plus quelque chose qui peut arriver mais qui est inévitable. La sécurité devrait être une priorité absolue, et les gouvernements devraient créer un cadre de sécurité approprié qui comprend des éléments tels que la formation et la sensibilisation, l’authentification, la gestion des accès et le cryptage des données sensibles.

Un autre point important est que dans le monde des données d’abord, les gouvernements ne sont toujours pas en mesure de collecter de bonnes données sur leur problème de cybersécurité.

“Vous avez besoin de bonnes données pour mieux faire face à un problème, et la plupart des gouvernements n’en ont pas.” Grimes commente : « [Rządy] Ils savent qu’il y a beaucoup de cybercriminalité, mais ils ne savent pas exactement combien et comment cela est commis… Tous les gouvernements travaillent sur ces questions, mais elles restent complexes et difficiles. résoudre.

Les entreprises ne sont pas étrangères aux attaques de rançongiciels et de logiciels malveillants. Ils renforcent leurs réseaux, gèrent l’identité et l’accès à distance et réduisent les cybermenaces. Ils collectent des données sur la menace croissante des ransomwares, des méthodes utilisées aux vulnérabilités exploitées. Il est logique que les gouvernements se tournent vers eux pour obtenir de l’aide.

L’influence des grandes entreprises technologiques augmentera

Commentant la manière dont les principales entreprises technologiques peuvent aider les gouvernements à assurer la cybersécurité, Grimes déclare : “Ce serait formidable pour les grandes entreprises technologiques de partager des données (anonymes) sur les attaques des clients avec le gouvernement pour les aider à obtenir de meilleures données. Ce serait également formidable pour les entreprises technologiques. se réunir Les grands se réunissent pour créer et mettre en œuvre des normes de cybersécurité ouvertes nouvelles ou améliorées, puis les intégrer dans leurs produits. En fait, nous avons la capacité technique de mettre fin à la plupart des cybercrimes… nous savons comment le faire … mais nous n’avons pas de consensus pour le faire.Ce serait formidable si Great Technology se réunissait, acceptait d’améliorer considérablement la cybersécurité et établissait les normes dont nous avons besoin et les appliquons dans leurs produits pour mieux protéger leurs clients.Malheureusement, la nature concurrentielle des affaires rend difficile pour un groupe de concurrents de s’unir pour le plus grand bien.”

Et s’il est peu probable que les grandes entreprises technologiques mettent leurs différences de côté dans un but commun, c’est ce qu’elles ont fait.

Des entreprises technologiques telles que Microsoft, Google, Amazon, IBM et Apple ont pris des engagements majeurs aux États-Unis et se sont engagées à investir plus de 30 milliards de dollars et à créer 250 000 nouveaux emplois, selon un communiqué de la Maison Blanche.

Apple va créer un nouveau programme pour améliorer la sécurité dans toute la chaîne d’approvisionnement technologique et permettre l’adoption complète de l’authentification multifacteur, de la formation à la sécurité, de l’atténuation des vulnérabilités, de la journalisation des événements et de la réponse aux incidents.
Microsoft a fourni 150 millions de dollars en services techniques aux gouvernements fédéral, étatiques et locaux pour moderniser la protection de la sécurité. Il a également promis 20 milliards de dollars au cours des cinq prochaines années pour intensifier les efforts visant à intégrer la cybersécurité par la conception et à fournir des solutions de sécurité avancées.
Google a offert 10 milliards de dollars au cours des cinq prochaines années pour aider à développer les logiciels de méfiance ainsi qu’à renforcer la sécurité open source et les chaînes d’approvisionnement en logiciels.
Au cours des trois prochaines années, IBM formera 150 000 personnes pour améliorer les compétences en cybersécurité et travaillera avec plus de 20 universités et centres pour accroître la diversité de la main-d’œuvre en cybersécurité.

Il s’agit d’investissements majeurs de la part de certaines des entreprises technologiques les plus puissantes au monde, apportant un soutien considérable au gouvernement américain et jetant les bases d’une position globale plus forte dans le cyberespace. Le secteur privé dessert déjà certains des composants les plus critiques de l’infrastructure en matière de cybersécurité. Cependant, la question demeure de permettre au secteur privé d’accéder aux systèmes gouvernementaux.

Trop de puissance?

Des entreprises comme Google ne pourront pas échapper à la controverse, en particulier autour de la confidentialité et de la conformité des données. La mauvaise gestion des données personnelles est devenue une nuisance pour les grandes entreprises technologiques dans le sillage du règlement général sur la protection des données, soulevant des inquiétudes légitimes quant au niveau d’accès accordé à ces entreprises. Permettre à des entreprises comme Microsoft d’offrir des solutions de sécurité avancées qui seront intégrées aux gouvernements fédéral, étatiques et locaux signifie que les entreprises du secteur privé peuvent accéder aux réseaux et systèmes gouvernementaux, dont beaucoup sous-tendent les données et informations des citoyens.

Grimes voit un conflit entre les préoccupations de confidentialité et les réglementations gouvernementales, notant à quel point la cybercriminalité est répandue aujourd’hui : “Le gouvernement ne peut pas le faire seul. Les grandes technologies ne peuvent pas le faire seules. Mais avec des normes ouvertes et la participation du public, nous pouvons résoudre de gros problèmes et rendre Internet est un endroit plus sûr pour le calcul. Cela peut être accompli. La plupart des gens pensent qu’il est impossible de faire d’Internet un endroit plus sûr. Mais ce n’est pas vrai. Tout ce dont vous avez besoin est une stratégie pratique, où chaque partie est prête à abandonner ses peurs extrêmes dans afin de trouver une solution commune qui fonctionne de manière responsable. Mieux encore. Abandonnez un peu pour gagner beaucoup.”

Bien sûr, la grande industrie technologique a promis un énorme soutien aux États-Unis, mais ce n’est pas tout à fait juste pour les autres pays qui n’ont pas les mêmes ressources mais qui sont clients des mêmes entreprises. Il y a aussi la question de savoir si cela crée un conflit d’intérêts pour les entreprises technologiques de premier plan pour fournir un soutien local tout en opérant dans d’autres régions.

Il ne fait aucun doute que les entreprises technologiques peuvent apporter un soutien important en partageant leurs connaissances et leurs connaissances en matière de sécurité pour renforcer la défense nationale, mais il existe également une question importante concernant l’étendue du rôle que les entreprises technologiques devraient jouer dans la cyberdéfense nationale.

Source : IDG Connect

MR.abdulkader

61

Internet-Sicherheit

Die Rolle von Big Tech bei der Verteidigung von Cyberangriffen

MR.abdulkader

56

Die Rolle von Big Tech bei der Verteidigung von Cyberangriffen

Die Cyber-Kriegsführung hat ein neues Niveau erreicht und die Regierungen wenden sich nun an die großen Technologieunternehmen, um ihre Cyber-Abwehr zu stärken. Korrespondenz aus den Vereinigten Staaten von Amerika

Die Cyberkriegsführung hat mit Angriffen, die jetzt Lieferketten unterbrechen, Regierungen infiltrieren und die nationale Infrastruktur beeinträchtigen, ein neues Niveau erreicht. Cyber-Bedrohungen auf nationaler Ebene haben weitaus schwerwiegendere Auswirkungen als eine Datenschutzverletzung, die sich auf die internationalen Beziehungen auswirkt.

Im Jahr 2021 beschuldigten die Vereinigten Staaten China, eine globale Cyber-Spionagekampagne gestartet zu haben, und reagierten mit der Gründung eines Bündnisses, dem Großbritannien, die Europäische Union und sogar die NATO angehörten. Peking wies diesen Versuch als unverantwortlich zurück. Insgesamt war die Situation zwischen zwei Supermächten sehr angespannt und letztlich ein Konflikt, der ein wachsendes Problem für Regierungsstellen sichtbar machte. Der Stadtrat von Gloucester im Vereinigten Königreich wurde in den letzten zehn Jahren zweimal von Angreifern angegriffen, und das belgische Verteidigungsministerium und das kanadische Außenministerium wurden von Hackern angegriffen, von denen die vielleicht schwerwiegendsten groß angelegte Cyberangriffe auf die Ukraine waren , was zur Schließung vieler Regierungsbanken und Regierungswebsites führte. Die Auswirkungen des ukrainischen Cyberangriffs verdeutlichen die katastrophalen Auswirkungen der Cyberkriegsführung auf nationaler Ebene. Dies sollte ein Warnsignal für andere Länder sein, ihre eigene Cybersicherheit zu verbessern.

Überprüfen Sie auch:

Während die meisten Länder wie das Vereinigte Königreich und Belgien ihre Investitionen in die Cybersicherheit erhöhen, wenden sich die Vereinigten Staaten an große Technologieunternehmen, um bei der Cyberabwehr zu helfen. Nach dem Versand des Schreibens im Dezember traf sich das Weiße Haus mit Führungskräften führender Technologieunternehmen – darunter Google, Apple, IBM und Amazon –, um zu erörtern, wie die Softwaresicherheit nach dem Angriff auf Log4j, eine Open-Source-Software, erhöht werden kann. Dies ist ein mutiger Schritt, der zeigt, dass der Privatsektor die Antwort auf die Sicherung kritischer Infrastrukturen und Systeme sein kann.

Der aktuelle Stand der internen Cybersicherheit

Die offensichtliche und unvermeidliche Herausforderung für Regierungen besteht vielleicht darin, dass Staaten zweifellos Cyberspionage betreiben werden. In einer Welt, die von digitalen Daten angetrieben wird, besteht der einfachste Weg, Informationen zu sammeln, darin, Systeme und Daten anzugreifen. Zu den Zielen von SolarWinds/Nobelium im Jahr 2020 gehörten unter anderem das Department of Homeland Security (DHS), die Cybersecurity and Infrastructure Agency (CISA) und das US-Finanzministerium.

Roger Grimes, datengetriebener Verteidigungsevangelist bei KnowBe4, diskutiert diese politische Herausforderung. Er kommentiert: “Jeder Nationalstaat ist in der Lage, seine Gegner nahezu ungestraft anzugreifen. Es ist schwer, Ihrem Gegner zu sagen, dass er aufhören soll, Sie zu hacken, wenn Sie ihn auch hacken.” Eine mögliche Lösung für das Problem der nationalen elektronischen Kriegsführung ist die Schaffung eines globalen Regelwerks. Grimes schlägt die Digitale Genfer Konvention vor, „die definiert, was zwischen Nationalstaaten erlaubt ist und was nicht, und in der sich alle Nationalstaaten verpflichten, sich an vereinbarte universelle Prinzipien zu halten“. Dies wird sicherlich die Verantwortung der Länder für Cyberangriffe erhöhen, insbesondere für gefährliche wie den ukrainischen Angriff.

Klar ist jedoch, dass Cyberangriffe nicht mehr passieren können, sondern unvermeidlich sind. Sicherheit sollte oberste Priorität haben, und Regierungen sollten einen angemessenen Sicherheitsrahmen schaffen, der Dinge wie Schulung und Sensibilisierung, Authentifizierung, Zugriffsverwaltung und Verschlüsselung sensibler Daten umfasst.

Ein weiterer wichtiger Punkt ist, dass Regierungen in der Welt der Daten zuerst immer noch nicht in der Lage sind, gute Daten über ihr Cybersicherheitsproblem zu sammeln.

„Man braucht gute Daten, um ein Problem besser lösen zu können, und die meisten Regierungen haben das nicht.“ Grimes kommentiert: „[Rządy] Sie wissen, dass es viel Cyberkriminalität gibt, aber sie wissen nicht genau, wie viel und wie sie begangen wird … Alle Regierungen arbeiten an diesen Themen, aber sie bleiben komplex und schwierig lösen.

Ransomware- und Malware-Angriffe sind Unternehmen nicht fremd. Sie stärken ihre Netzwerke, verwalten Identität und Fernzugriff und reduzieren Cyber-Bedrohungen. Sie sammeln Daten über die wachsende Bedrohung durch Ransomware, von den verwendeten Methoden bis hin zu den ausgenutzten Schwachstellen. Es ist sinnvoll, dass Regierungen sich an sie wenden, um Hilfe zu erhalten.

Der Einfluss der großen Tech-Unternehmen wird zunehmen

Grimes kommentiert, wie führende Technologieunternehmen Regierungen dabei helfen können, Cybersicherheit zu gewährleisten: „Es wäre großartig für große Technologieunternehmen, (anonyme) Daten über Kundenangriffe mit der Regierung zu teilen, um ihnen zu helfen, bessere Daten zu erhalten. Es wäre auch großartig für Technologieunternehmen zusammenkommen Die Großen kommen zusammen, um neue oder verbesserte offene Cybersicherheitsstandards zu entwickeln und zu implementieren und sie dann in ihre Produkte zu integrieren. Tatsächlich verfügen wir über die technischen Kapazitäten, um den meisten Cyberkriminalität ein Ende zu bereiten … wir wissen, wie es geht …aber wir haben keinen Konsens darüber.Es wäre großartig, wenn großartige Technologie zusammenkäme, sich darauf einigen würde, die Cybersicherheit dramatisch zu verbessern und die Standards festzulegen, die wir brauchen und in ihren Produkten anwenden, um ihre Kunden bestmöglich zu schützen.Leider Der Wettbewerbscharakter des Geschäfts erschwert es einer Gruppe von Konkurrenten, sich zum Wohle der Allgemeinheit zusammenzuschließen.”

Und obwohl die großen Technologieunternehmen ihre Differenzen wahrscheinlich nicht für einen gemeinsamen Zweck beiseite legen werden, haben sie das getan.

Laut einer Erklärung des Weißen Hauses haben Technologieunternehmen wie Microsoft, Google, Amazon, IBM und Apple große Zusagen in den Vereinigten Staaten gemacht und zugesagt, mehr als 30 Milliarden US-Dollar zu investieren und 250.000 neue Arbeitsplätze zu schaffen.

Apple wird ein neues Programm erstellen, um die Sicherheit in der gesamten Technologie-Lieferkette zu verbessern und eine umfassende Einführung von Multi-Faktor-Authentifizierung, Sicherheitsschulungen, Schwachstellenminderung, Ereignisprotokollierung und Reaktion auf Vorfälle zu ermöglichen.
Microsoft hat 150 Millionen US-Dollar an technischen Dienstleistungen für Bundes-, Landes- und Kommunalverwaltungen bereitgestellt, um den Sicherheitsschutz zu modernisieren. Er versprach außerdem 20 Milliarden US-Dollar in den nächsten fünf Jahren, um die Bemühungen zur Integration von Cybersicherheit durch Design zu intensivieren und fortschrittliche Sicherheitslösungen bereitzustellen.
Google bot in den nächsten fünf Jahren 10 Milliarden US-Dollar an, um das Vertrauen in Software auszuweiten und Open-Source-Sicherheit und Software-Lieferketten zu stärken.
In den nächsten drei Jahren wird IBM 150.000 Menschen schulen, um ihre Fähigkeiten im Bereich Cybersicherheit zu verbessern, und mit mehr als 20 Universitäten und Zentren zusammenarbeiten, um die Vielfalt der Belegschaft für Cybersicherheit zu erhöhen.

Dies sind große Investitionen von einigen der mächtigsten Technologieunternehmen der Welt, die der US-Regierung enorme Unterstützung bieten und den Grundstein für eine insgesamt stärkere Position im Cyberspace legen. Der private Sektor bedient bereits einige der kritischsten Komponenten der Infrastruktur, wenn es um Cybersicherheit geht. Es bleibt jedoch die Frage, dem privaten Sektor Zugang zu staatlichen Systemen zu gewähren.

Zu viel Macht?

Unternehmen wie Google werden sich Kontroversen nicht entziehen können, insbesondere in Bezug auf Datenschutz und Compliance. Der Missbrauch personenbezogener Daten ist für führende Technologieunternehmen im Zuge der Datenschutz-Grundverordnung zu einem Ärgernis geworden, was berechtigte Bedenken hinsichtlich des Zugangsniveaus aufwirft, das diesen Unternehmen gewährt wird. Indem Unternehmen wie Microsoft fortschrittliche Sicherheitslösungen anbieten, die in Bundes-, Landes- und Kommunalverwaltungen integriert werden, bedeutet dies, dass Unternehmen des Privatsektors Zugang zu Regierungsnetzwerken und -systemen erhalten, von denen viele die Daten und Informationen der Bürger unterstützen.

Grimes sieht einen Konflikt zwischen Datenschutzbedenken und staatlichen Vorschriften und stellt fest, wie weit verbreitet Cyberkriminalität heute ist: “Die Regierung kann es nicht alleine schaffen. Große Technologien können es nicht alleine. Aber zusammen mit offenen Standards und öffentlicher Beteiligung können wir große Probleme lösen und das Internet machen ist ein sicherer Ort für Berechnungen. Es kann erreicht werden. Die meisten Leute denken, dass es unmöglich ist, das Internet zu einem sichereren Ort zu machen. Aber das stimmt nicht. Alles, was Sie brauchen, ist eine praktische Strategie, bei der jede Seite bereit ist, ihre extremen Ängste aufzugeben um eine gemeinsame Lösung zu finden, die verantwortungsvoll funktioniert. Am besten: Auf wenig verzichten, um viel zu gewinnen.“

Sicher, die große Technologiebranche hat den Vereinigten Staaten enorme Unterstützung zugesagt, aber das ist nicht ganz fair gegenüber anderen Ländern, die nicht über die gleichen Ressourcen verfügen, aber Kunden der gleichen Unternehmen sind. Es stellt sich auch die Frage, ob dies zu einem Interessenkonflikt für führende Technologieunternehmen führt, um lokale Unterstützung zu leisten, während sie in anderen Regionen tätig sind.

Es besteht kein Zweifel, dass Technologieunternehmen erhebliche Unterstützung leisten können, indem sie ihr Wissen und Sicherheitswissen teilen, um die nationale Verteidigung zu verbessern, aber es stellt sich auch die wichtige Frage, inwieweit Technologieunternehmen eine Rolle bei der nationalen Cyberverteidigung spielen sollten.

Quelle: IDG Connect

MR.abdulkader

56

sicurezza informatica

Il ruolo di Big Tech nella difesa del cyber

MR.abdulkader

68

Il ruolo di Big Tech nella difesa del cyber

La guerra informatica ha raggiunto un nuovo livello e i governi ora si stanno rivolgendo alle grandi aziende tecnologiche per rafforzare le loro difese informatiche. Corrispondenza dagli Stati Uniti d’America

La guerra informatica ha raggiunto un nuovo livello con attacchi che ora interrompono le catene di approvvigionamento, si infiltrano nei governi e colpiscono le infrastrutture nazionali. Le minacce informatiche a livello nazionale hanno implicazioni ben più gravi di una violazione dei dati normativi che incidono sulle relazioni internazionali.

Nel 2021, gli Stati Uniti hanno accusato la Cina di aver lanciato una campagna globale di cyber spionaggio e hanno risposto creando un’alleanza che includeva il Regno Unito, l’Unione Europea e persino la NATO. Pechino ha respinto questo tentativo, definendolo irresponsabile. In generale, la situazione era molto tesa tra due superpotenze e alla fine un conflitto che ha evidenziato un problema crescente per gli uffici di governo. Il consiglio comunale di Gloucester nel Regno Unito è stato attaccato due volte da aggressori negli ultimi dieci anni e il ministero della Difesa belga e il ministero degli Affari esteri canadese sono stati presi di mira da hacker, forse i più gravi dei quali sono stati attacchi informatici su larga scala contro l’Ucraina , portando alla chiusura di molte banche governative e siti web governativi. Gli effetti dell’attacco informatico ucraino evidenziano gli effetti catastrofici della guerra informatica a livello nazionale. Questo dovrebbe essere un segnale di avvertimento per altri paesi per migliorare la propria sicurezza informatica.

Controlla anche:

Mentre la maggior parte dei paesi come il Regno Unito e il Belgio stanno aumentando i propri investimenti nella sicurezza informatica, gli Stati Uniti si stanno rivolgendo alle principali società tecnologiche per aiutare con la difesa informatica. Dopo aver inviato la lettera a dicembre, la Casa Bianca ha incontrato i dirigenti delle principali società tecnologiche, tra cui Google, Apple, IBM e Amazon, per discutere su come aumentare la sicurezza del software sulla scia dell’attacco a Log4j, un software open source. Questo è un passo coraggioso che mostra che il settore privato può essere la risposta alla protezione di infrastrutture e sistemi critici.

Lo stato attuale della sicurezza informatica interna

Forse la sfida ovvia e inevitabile per i governi è che gli stati si impegneranno senza dubbio nello spionaggio informatico. In un mondo guidato dai dati digitali, il modo più semplice per raccogliere informazioni è attaccare sistemi e dati. Alcuni degli obiettivi SolarWinds/Nobelium del 2020 includevano il Department of Homeland Security (DHS), la Cybersecurity and Infrastructure Agency (CISA) e il Tesoro degli Stati Uniti.

Roger Grimes, evangelista della difesa basata sui dati di KnowBe4, discute questa sfida politica. Commenta: “Ogni stato-nazione è abbastanza in grado di attaccare i suoi avversari quasi impunemente. È difficile dire al tuo avversario di smettere di hackerarti quando attacchi anche lui”. Una possibile soluzione al problema della guerra elettronica nazionale è creare un insieme di regole globali. Grimes propone la Convenzione di Ginevra digitale “che definisce cosa è e cosa non è consentito tra gli stati nazione e in cui tutti gli stati nazione accettano di attenersi a principi universali concordati”. Ciò aumenterà sicuramente la responsabilità dei paesi per gli attacchi informatici, in particolare quelli pericolosi come l’attacco ucraino.

Tuttavia, è chiaro che gli attacchi informatici non sono più qualcosa che può accadere ma è inevitabile. La sicurezza dovrebbe essere una priorità assoluta e i governi dovrebbero creare un quadro di sicurezza appropriato che includa aspetti come formazione e sensibilizzazione, autenticazione, gestione degli accessi e crittografia dei dati sensibili.

Un altro punto importante è che nel mondo dei dati in primo luogo, i governi non sono ancora in grado di raccogliere dati validi sui loro problemi di sicurezza informatica.

“Sono necessari dati validi per affrontare meglio un problema e la maggior parte dei governi non lo fa”. Grimes commenta: “[Rządy] Sanno che c’è molto crimine informatico in corso, ma non sanno esattamente quanto e come viene commesso… Tutti i governi stanno lavorando su questi problemi, ma rimangono complessi e difficili risolvere.

Le aziende non sono estranee agli attacchi di ransomware e malware. Rafforzano le loro reti, gestiscono l’identità e l’accesso remoto e riducono le minacce informatiche. Raccolgono dati sulla crescente minaccia del ransomware, dai metodi utilizzati alle vulnerabilità sfruttate. Ha senso che i governi si rivolgano a loro per chiedere aiuto.

L’influenza delle grandi aziende tecnologiche aumenterà

Commentando come le principali aziende tecnologiche possono aiutare i governi a garantire la sicurezza informatica, Grimes afferma: “Sarebbe fantastico per le grandi aziende tecnologiche condividere i dati (anonimi) degli attacchi dei clienti con il governo per aiutarli a ottenere dati migliori. Sarebbe anche ottimo per le aziende tecnologiche per riunirsi I grandi si uniscono per creare e implementare nuovi o migliorati standard di sicurezza informatica aperti e poi integrarli nei loro prodotti. In effetti, abbiamo la capacità tecnica per porre fine alla maggior parte del crimine informatico… sappiamo come farlo …ma non abbiamo un consenso per farlo. Sarebbe fantastico se Great Technology si unisse, accettasse di migliorare notevolmente la sicurezza informatica e stabilisse gli standard di cui abbiamo bisogno e applicassero nei loro prodotti per proteggere al meglio i loro clienti. Sfortunatamente, la natura competitiva delle imprese rende difficile per un gruppo di concorrenti unirsi per il bene superiore.”

E mentre è improbabile che le grandi aziende tecnologiche mettano da parte le loro differenze per uno scopo comune, è quello che hanno fatto.

Le aziende tecnologiche tra cui Microsoft, Google, Amazon, IBM e Apple hanno preso importanti impegni negli Stati Uniti e si sono impegnate a investire più di 30 miliardi di dollari e creare 250.000 nuovi posti di lavoro, secondo una dichiarazione della Casa Bianca.

Apple creerà un nuovo programma per migliorare la sicurezza lungo la catena di fornitura tecnologica e consentire l’adozione completa dell’autenticazione a più fattori, formazione sulla sicurezza, mitigazione della vulnerabilità, registrazione degli eventi e risposta agli incidenti.
Microsoft ha fornito servizi tecnici per 150 milioni di dollari a governi federali, statali e locali per modernizzare la protezione della sicurezza. Ha anche promesso 20 miliardi di dollari nei prossimi cinque anni per intensificare gli sforzi per integrare la sicurezza informatica attraverso la progettazione e fornire soluzioni di sicurezza avanzate.
Google ha offerto 10 miliardi di dollari nei prossimi cinque anni per aiutare a espandere il software di sfiducia e rafforzare la sicurezza open source e le catene di fornitura del software.
Nei prossimi tre anni, IBM formerà 150.000 persone per migliorare le competenze di sicurezza informatica e lavorerà con più di 20 università e centri per aumentare la diversità della forza lavoro della sicurezza informatica.

Si tratta di investimenti importanti da parte di alcune delle più potenti società tecnologiche del mondo, che forniscono un enorme supporto al governo degli Stati Uniti e gettano le basi per una posizione complessivamente più forte nel cyberspazio. Il settore privato serve già alcuni dei componenti più critici dell’infrastruttura quando si tratta di sicurezza informatica. Tuttavia, resta la questione di consentire al settore privato l’accesso ai sistemi di governo.

Troppa potenza?

Aziende come Google non potranno sfuggire alle polemiche, in particolare sulla privacy e la conformità dei dati. La cattiva gestione dei dati personali è diventata una seccatura per le principali società tecnologiche sulla scia del regolamento generale sulla protezione dei dati, sollevando legittime preoccupazioni sul livello di accesso concesso a queste società. Consentire ad aziende come Microsoft di offrire soluzioni di sicurezza avanzate che saranno integrate con i governi federali, statali e locali significa che le aziende del settore privato possono accedere a reti e sistemi governativi, molti dei quali sono alla base dei dati e delle informazioni dei cittadini.

Grimes vede un conflitto tra le preoccupazioni sulla privacy e le normative governative, osservando quanto sia oggi prevalente la criminalità informatica: “Il governo non può farcela da solo. Le grandi tecnologie non possono farcela da sole. Ma insieme agli standard aperti e alla partecipazione pubblica, possiamo risolvere grandi problemi e rendere Internet è un posto più sicuro per il calcolo. Può essere realizzato. La maggior parte delle persone pensa che rendere Internet un posto più sicuro sia impossibile. Ma non è vero. Tutto ciò di cui hai bisogno è una strategia pratica, in cui ciascuna parte sia disposta ad abbandonare le proprie paure estreme in per trovare una soluzione comune che funzioni in modo responsabile. Soprattutto. Rinunciare a poco per guadagnare molto. “

Certo, la grande industria tecnologica ha promesso un enorme sostegno agli Stati Uniti, ma non è del tutto equo nei confronti di altri paesi che non hanno le stesse risorse ma sono clienti delle stesse società. C’è anche la questione se ciò crei un conflitto di interessi per le aziende tecnologiche leader nel fornire supporto locale mentre operano in altre regioni.

Non c’è dubbio che le aziende tecnologiche possono fornire un supporto significativo condividendo le loro conoscenze e conoscenze sulla sicurezza per migliorare la difesa nazionale, ma c’è anche una questione importante sull’entità del ruolo che le aziende tecnologiche dovrebbero svolgere nella difesa informatica nazionale.

Fonte: IDG Connect

MR.abdulkader

68

サイバーセキュリティ

サイバー防衛におけるビッグテックの役割

MR.abdulkader

54

サイバー防衛におけるビッグテックの役割

サイバー戦争は新しいレベルに達し、政府は現在、サイバー防御を強化するために大手テクノロジー企業に目を向けています。アメリカ合衆国からの通信

サイバー戦争は、サプライチェーンを混乱させ、政府に侵入し、国のインフラストラクチャに影響を与える攻撃によって、新しいレベルに達しました。国家レベルでのサイバー脅威は、国際関係に影響を与える規制データ侵害よりもはるかに深刻な影響を及ぼします。

2021年、米国は中国が世界的なサイバースパイキャンペーンを開始したと非難し、英国、欧州連合、さらにはNATOを含む同盟を結成することで対応しました。北京はこの試みを無責任と呼んで拒否した。一般的に、状況は2つの超大国の間で非常に緊張しており、最終的には政府機関の問題の拡大を浮き彫りにする紛争でした。英国のグロスター市議会は過去10年間に攻撃者によって2回攻撃されており、ベルギー国防省とカナダ外務省はハッカーの標的にされており、おそらく最も深刻なのはウクライナに対する大規模なサイバー攻撃でした。、多くの政府銀行や政府のウェブサイトの閉鎖につながります。ウクライナのサイバー攻撃の影響は、国家レベルでのサイバー戦争の壊滅的な影響を浮き彫りにします。これは、他の国々が自国のサイバーセキュリティを強化するための警告サインとなるはずです。

また確認してください：

英国やベルギーなどのほとんどの国がサイバーセキュリティへの投資を増やしている一方で、米国はサイバー防御を支援するために主要なテクノロジー企業に目を向けています。ホワイトハウスは12月に手紙を送った後、Google、Apple、IBM、Amazonなどの大手テクノロジー企業の幹部と会い、オープンソースソフトウェアであるLog4jへの攻撃を受けてソフトウェアのセキュリティを強化する方法について話し合いました。これは、民間部門が重要なインフラストラクチャとシステムを保護するための答えになり得ることを示す大胆なステップです。

内部サイバーセキュリティの現状

おそらく、政府にとって明白で避けられない課題は、国家が間違いなくサイバースパイ活動に従事することです。デジタルデータによって推進される世界では、情報を収集する最も簡単な方法は、システムとデータを攻撃することです。2020年のSolarWinds / Nobeliumの目標には、国土安全保障省（DHS）、サイバーセキュリティおよびインフラストラクチャ庁（CISA）、および米国財務省が含まれていました。

KnowBe4のデータ主導の防衛エバンジェリストであるRogerGrimesが、この政治的課題について話し合っています。彼は、「すべての国民国家は、ほとんど免責されて敵を攻撃するのに十分な能力を持っています。あなたが敵をハッキングするときにも、敵にハッキングをやめるように言うのは難しいです」とコメントしています。国家電子戦の問題に対する1つの可能な解決策は、一連のグローバルルールを作成することです。グライムスは、「国民国家間で許可されていることと許可されていないことを定義し、すべての国民国家が合意された普遍的な原則に従うことに同意する」デジタルジュネーブ条約を提案しています。これは確かにサイバー攻撃、特にウクライナの攻撃のような危険なものに対する国の責任を増大させるでしょう。

ただし、サイバー攻撃はもはや起こり得ることではなく、避けられないことであることは明らかです。セキュリティは最優先事項であり、政府はトレーニングと認識、認証、アクセス管理、機密データの暗号化などを含む適切なセキュリティフレームワークを作成する必要があります。

もう1つの重要な点は、データファーストの世界では、政府は依然としてサイバーセキュリティの問題に関する優れたデータを収集できないということです。

「問題にうまく対処するには、優れたデータが必要ですが、ほとんどの政府はそうではありません。」グライムスは、次のようにコメントしています。解決する。

企業は、ランサムウェアやマルウェアの攻撃に精通しています。ネットワークを強化し、IDとリモートアクセスを管理し、サイバー脅威を軽減します。彼らは、使用された方法から悪用された脆弱性まで、ランサムウェアの増大する脅威に関するデータを収集します。政府が彼らに助けを求めることは理にかなっています。

ビッグテック企業の影響力が高まる

大手テクノロジー企業が政府によるサイバーセキュリティの確保をどのように支援できるかについて、Grimes氏は次のように述べています。大きなものが集まって、新しいまたは改善されたオープンサイバーセキュリティ標準を作成して実装し、それらを製品に統合します。実際、私たちはほとんどのサイバー犯罪に終止符を打つ技術的能力を持っています…私たちはそれを行う方法を知っています…しかし、そうするためのコンセンサスはありません。優れたテクノロジーが集まり、サイバーセキュリティを劇的に改善することに合意し、顧客を最大限に保護するために必要な基準を設定し、製品に適用できれば素晴らしいと思います。残念ながら、ビジネスの競争力により、競合他社のグループがより大きな利益のために団結することは困難です。」

そして、ビッグテック企業が共通の目的のために彼らの違いを脇に置くことはありそうにないが、それは彼らがしたことである。

ホワイトハウスの声明によると、マイクロソフト、グーグル、アマゾン、IBM、アップルなどのテクノロジー企業は、米国で大きな約束をし、300億ドル以上を投資し、25万人の新しい雇用を創出することを約束しました。

Appleは、テクノロジーサプライチェーン全体のセキュリティを改善し、多要素認証、セキュリティトレーニング、脆弱性の軽減、イベントロギング、およびインシデント対応の包括的な採用を可能にする新しいプログラムを作成します。
マイクロソフトは、セキュリティ保護を最新化するために、連邦政府、州政府、および地方自治体に1億5,000万ドルの技術サービスを提供しています。彼はまた、設計を通じてサイバーセキュリティを統合し、高度なセキュリティソリューションを提供する取り組みを強化するために、今後5年間で200億ドルを約束しました。
Googleは、不信感のあるソフトウェアを拡大し、オープンソースのセキュリティとソフトウェアのサプライチェーンを強化するために、今後5年間で100億ドルを提供しました。
今後3年間で、IBMはサイバーセキュリティスキルを向上させるために15万人をトレーニングし、20を超える大学やセンターと協力してサイバーセキュリティの労働力の多様性を高めます。

これらは、世界で最も強力なテクノロジー企業のいくつかによる主要な投資であり、米国政府に多大な支援を提供し、サイバースペースにおける全体的なより強力な地位の基盤を築いています。サイバーセキュリティに関しては、民間セクターはすでにインフラストラクチャの最も重要なコンポーネントのいくつかにサービスを提供しています。しかし、民間部門が政府システムにアクセスできるようにするという問題は残っています。

パワーが多すぎますか？

Googleのような企業は、特にデータのプライバシーとコンプライアンスに関する論争から逃れることはできません。一般データ保護規則を受けて、個人データの取り扱いの誤りは大手テクノロジー企業にとって厄介なものになり、これらの企業に付与されるアクセスのレベルについて正当な懸念が生じています。マイクロソフトのような企業が連邦政府、州政府、地方自治体と統合される高度なセキュリティソリューションを提供できるようにすることは、民間企業が政府のネットワークやシステムにアクセスできることを意味します。これらの多くは市民のデータや情報を支えています。

グライムスは、プライバシーの懸念と政府の規制との間に矛盾があると考えており、今日のサイバー犯罪の蔓延について次のように述べています。インターネットをより安全な場所にすることは不可能だとほとんどの人が考えていますが、それは真実ではありません。必要なのは、それぞれの側が極端な恐れを放棄することをいとわない実践的な戦略です。責任を持って機能する共通の解決策を見つけるために。何よりも。少しあきらめて多くを得る。」

確かに、ビッグテック業界は米国に多大な支援を約束していますが、同じリソースを持たないが同じ企業のクライアントである他の国にとっては、それは完全に公平ではありません。また、これが他の地域で事業を行っている間に地元のサポートを提供する一流のハイテク企業にとって利益相反を生み出すかどうかという問題もあります。

テクノロジー企業が国防を強化するために知識とセキュリティ知識を共有することによって重要なサポートを提供できることは間違いありませんが、テクノロジー企業が国のサイバー防衛において果たすべき役割の範囲についても重要な問題があります。

出典：IDG Connect

MR.abdulkader

54

cíber segurança

O papel da Big Tech na defesa cibernética

MR.abdulkader

45

O papel da Big Tech na defesa cibernética

A guerra cibernética atingiu um novo nível e os governos agora estão se voltando para as grandes empresas de tecnologia para reforçar suas defesas cibernéticas. Correspondência dos Estados Unidos da América

A guerra cibernética atingiu um novo nível com ataques que agora estão interrompendo as cadeias de suprimentos, se infiltrando em governos e afetando a infraestrutura nacional. Ameaças cibernéticas em nível nacional têm implicações muito mais sérias do que uma violação de dados regulatórios que afeta as relações internacionais.

Em 2021, os Estados Unidos acusaram a China de lançar uma campanha global de espionagem cibernética e responderam criando uma aliança que incluía o Reino Unido, a União Europeia e até a OTAN. Pequim rejeitou essa tentativa, chamando-a de irresponsável. Em geral, a situação era muito tensa entre duas superpotências e, em última análise, um conflito que evidenciou um problema crescente para os escritórios do governo. A Câmara Municipal de Gloucester, no Reino Unido, foi atacada duas vezes por invasores na última década, e o Ministério da Defesa belga e o Ministério das Relações Exteriores do Canadá foram alvos de hackers, talvez os mais graves dos quais tenham sido ataques cibernéticos em larga escala contra a Ucrânia , levando ao fechamento de muitos bancos governamentais e sites governamentais. Os efeitos do ataque cibernético ucraniano destacam os efeitos catastróficos da guerra cibernética em nível nacional. Isso deve ser um sinal de alerta para que outros países aprimorem sua própria segurança cibernética.

Confira também:

Enquanto a maioria dos países como o Reino Unido e a Bélgica estão aumentando seus investimentos em segurança cibernética, os Estados Unidos estão recorrendo a grandes empresas de tecnologia para ajudar na defesa cibernética. Depois de enviar a carta em dezembro, a Casa Branca se reuniu com executivos das principais empresas de tecnologia – incluindo Google, Apple, IBM e Amazon – para discutir como aumentar a segurança do software após o ataque ao Log4j, um software de código aberto. Este é um passo ousado que mostra que o setor privado pode ser a resposta para proteger infraestruturas e sistemas críticos.

O estado atual da cibersegurança interna

Talvez o desafio óbvio e inevitável para os governos seja que os estados, sem dúvida, se envolverão em espionagem cibernética. Em um mundo movido por dados digitais, a maneira mais fácil de coletar informações é atacar sistemas e dados. Algumas das metas da SolarWinds/Nobelium para 2020 incluíam o Departamento de Segurança Interna (DHS), a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Tesouro dos EUA.

Roger Grimes, evangelista de defesa orientado por dados da KnowBe4, discute esse desafio político. Ele comenta: “Todo estado-nação é capaz o suficiente para atacar seus oponentes com quase impunidade. É difícil dizer ao seu oponente para parar de hackear você quando você o hackeia também.” Uma possível solução para o problema da guerra eletrônica nacional é criar um conjunto de regras globais. Grimes propõe a Convenção Digital de Genebra “que define o que é e o que não é permitido entre os estados-nação e na qual todos os estados-nação concordam em cumprir os princípios universais acordados”. Isso certamente aumentará a responsabilidade dos países por ataques cibernéticos, especialmente os perigosos, como o ataque ucraniano.

No entanto, está claro que os ataques cibernéticos não são mais algo que pode acontecer, mas é inevitável. A segurança deve ser uma prioridade máxima, e os governos devem criar uma estrutura de segurança apropriada que inclua itens como treinamento e conscientização, autenticação, gerenciamento de acesso e criptografia de dados confidenciais.

Outro ponto importante é que no mundo dos dados em primeiro lugar, os governos ainda não são capazes de coletar bons dados sobre seu problema de segurança cibernética.

“Você precisa de bons dados para lidar melhor com um problema, e a maioria dos governos não.” Grimes comenta: “[Rządy] Eles sabem que há muito crime cibernético acontecendo, mas não sabem exatamente quanto e como está sendo cometido… Todos os governos estão trabalhando nessas questões, mas continuam complexas e difíceis resolver.

As empresas não são estranhas a ataques de ransomware e malware. Eles fortalecem suas redes, gerenciam a identidade e o acesso remoto e reduzem as ameaças cibernéticas. Eles coletam dados sobre a crescente ameaça do ransomware, desde os métodos usados até as vulnerabilidades exploradas. Faz sentido que os governos recorram a eles para obter ajuda.

A influência das grandes empresas de tecnologia aumentará

Comentando sobre como as principais empresas de tecnologia podem ajudar os governos a garantir a segurança cibernética, Grimes diz: “Seria ótimo para as grandes empresas de tecnologia compartilhar dados de ataques de clientes (anônimos) com o governo para ajudá-los a obter dados melhores. Também seria ótimo para empresas de tecnologia para se unir Os grandes se unem para criar e implementar padrões abertos de segurança cibernética novos ou aprimorados e depois integrá-los em seus produtos. Na verdade, temos a capacidade técnica para acabar com a maioria dos crimes cibernéticos… …mas não temos um consenso para fazê-lo. Seria ótimo se a Great technology se reunisse, concordasse em melhorar drasticamente a segurança cibernética e definisse os padrões que precisamos e aplicamos em seus produtos para proteger melhor seus clientes. Infelizmente, a natureza competitiva dos negócios torna difícil para um grupo de concorrentes se unir para um bem maior.”

E embora seja improvável que as grandes empresas de tecnologia deixem suas diferenças de lado por um propósito comum – foi o que fizeram.

Empresas de tecnologia como Microsoft, Google, Amazon, IBM e Apple assumiram grandes compromissos nos Estados Unidos e se comprometeram a investir mais de US$ 30 bilhões e criar 250 mil novos empregos, de acordo com um comunicado da Casa Branca.

A Apple criará um novo programa para melhorar a segurança em toda a cadeia de fornecimento de tecnologia e permitir a adoção abrangente de autenticação multifator, treinamento de segurança, mitigação de vulnerabilidades, registro de eventos e resposta a incidentes.
A Microsoft forneceu US$ 150 milhões em serviços técnicos para governos federais, estaduais e locais para modernizar a proteção de segurança. Ele também prometeu US$ 20 bilhões nos próximos cinco anos para intensificar os esforços para integrar a segurança cibernética por meio do design, bem como fornecer soluções avançadas de segurança.
O Google ofereceu US$ 10 bilhões nos próximos cinco anos para ajudar a expandir o software de desconfiança, bem como fortalecer a segurança de código aberto e as cadeias de fornecimento de software.
Nos próximos três anos, a IBM treinará 150.000 pessoas para melhorar as habilidades de segurança cibernética e trabalhará com mais de 20 universidades e centros para aumentar a diversidade da força de trabalho de segurança cibernética.

Estes são grandes investimentos de algumas das empresas de tecnologia mais poderosas do mundo, fornecendo um tremendo apoio ao governo dos EUA e lançando as bases para uma posição geral mais forte no ciberespaço. O setor privado já atende alguns dos componentes mais críticos da infraestrutura quando se trata de segurança cibernética. No entanto, a questão permanece para permitir o acesso do setor privado aos sistemas governamentais.

Muito poder?

Empresas como o Google não conseguirão escapar da controvérsia, especialmente em relação à privacidade e conformidade de dados. O manuseio incorreto de dados pessoais tornou-se um incômodo para as principais empresas de tecnologia após o Regulamento Geral de Proteção de Dados, levantando preocupações legítimas sobre o nível de acesso concedido a essas empresas. Permitir que empresas como a Microsoft ofereçam soluções de segurança avançadas que serão integradas aos governos federal, estadual e local significa que as empresas do setor privado podem obter acesso a redes e sistemas governamentais, muitos dos quais sustentam dados e informações dos cidadãos.

Grimes vê um conflito entre as preocupações com a privacidade e as regulamentações governamentais, observando como o cibercrime é predominante hoje: “O governo não pode fazer isso sozinho. é um lugar mais seguro para a computação. Isso pode ser realizado. A maioria das pessoas pensa que tornar a Internet um lugar mais seguro é impossível. Mas isso não é verdade. Tudo que você precisa é de uma estratégia prática, onde cada lado esteja disposto a abandonar seus medos extremos em para encontrar uma solução comum que funcione com responsabilidade. O melhor de tudo. Desista um pouco para ganhar muito.”

Claro, a grande indústria de tecnologia prometeu um grande apoio aos Estados Unidos, mas isso não é totalmente justo para outros países que não têm os mesmos recursos, mas são clientes das mesmas empresas. Há também a questão de saber se isso cria um conflito de interesses para as principais empresas de tecnologia fornecerem suporte local enquanto operam em outras regiões.

Não há dúvida de que as empresas de tecnologia podem fornecer suporte significativo compartilhando seus conhecimentos e conhecimentos de segurança para aprimorar a defesa nacional, mas também há uma questão importante sobre a extensão do papel que as empresas de tecnologia devem desempenhar na defesa cibernética nacional.

Fonte: IDG Connect

MR.abdulkader

45

информационная безопасность

Роль Big Tech в защите от киберугроз

MR.abdulkader

77

Роль Big Tech в защите от киберугроз

Кибервойна вышла на новый уровень, и теперь правительства обращаются к крупным технологическим компаниям, чтобы укрепить свою киберзащиту. Корреспонденция из Соединенных Штатов Америки

Кибервойна вышла на новый уровень благодаря атакам, которые теперь нарушают цепочки поставок, проникают в правительства и затрагивают национальную инфраструктуру. Киберугрозы на национальном уровне имеют гораздо более серьезные последствия, чем утечка нормативных данных, влияющая на международные отношения.

В 2021 году Соединенные Штаты обвинили Китай в начале глобальной кампании кибершпионажа и в ответ создали альянс, в который вошли Великобритания, Европейский союз и даже НАТО. Пекин отверг эту попытку, назвав ее безответственной. В целом ситуация между двумя сверхдержавами была очень напряженной и, в конечном итоге, конфликтом, высветившим растущую проблему для государственных учреждений. Городской совет Глостера в Великобритании за последнее десятилетие дважды подвергался атакам злоумышленников, а мишенью хакеров стали министерство обороны Бельгии и министерство иностранных дел Канады, возможно, наиболее серьезными из них стали масштабные кибератаки против Украины. , что привело к закрытию многих государственных банков и государственных веб-сайтов. Последствия украинской кибератаки подчеркивают катастрофические последствия кибервойны на национальном уровне. Это должно послужить предупреждающим знаком для других стран о необходимости повышения собственной кибербезопасности.

Проверьте также:

В то время как большинство стран, таких как Великобритания и Бельгия, увеличивают свои инвестиции в кибербезопасность, Соединенные Штаты обращаются к крупным технологическим компаниям за помощью в киберзащите. После отправки письма в декабре Белый дом встретился с руководителями ведущих технологических компаний, включая Google, Apple, IBM и Amazon, чтобы обсудить, как повысить безопасность программного обеспечения после атаки на Log4j, программное обеспечение с открытым исходным кодом. Это смелый шаг, который показывает, что частный сектор может стать ответом на вопрос о безопасности критически важной инфраструктуры и систем.

Текущее состояние внутренней кибербезопасности

Возможно, очевидная и неизбежная проблема для правительств заключается в том, что государства, несомненно, будут заниматься кибершпионажем. В мире, управляемом цифровыми данными, самый простой способ собрать информацию — это атаковать системы и данные. Некоторые из целей SolarWinds/Nobelium на 2020 год включали Министерство внутренней безопасности (DHS), Агентство кибербезопасности и инфраструктуры (CISA) и Министерство финансов США.

Роджер Граймс, евангелист обороны, основанный на данных, в KnowBe4, обсуждает эту политическую проблему. Он комментирует: “Каждое национальное государство достаточно способно атаковать своих противников почти безнаказанно. Трудно сказать своему противнику прекратить взламывать вас, когда вы тоже взламываете его”. Одним из возможных решений проблемы национальной радиоэлектронной борьбы является создание свода глобальных правил. Граймс предлагает Женевскую цифровую конвенцию, «которая определяет, что разрешено и что не разрешено между национальными государствами, и в которой все национальные государства соглашаются соблюдать согласованные универсальные принципы». Это, безусловно, повысит ответственность стран за кибератаки, особенно такие опасные, как украинская атака.

Однако ясно, что кибератаки больше не могут произойти, а являются неизбежными. Безопасность должна быть главным приоритетом, и правительства должны создать соответствующую структуру безопасности, которая включает в себя такие вещи, как обучение и повышение осведомленности, аутентификация, управление доступом и шифрование конфиденциальных данных.

Еще один важный момент заключается в том, что в мире данных в первую очередь правительства по-прежнему не могут собирать достоверные данные о своей проблеме кибербезопасности.

«Вам нужны хорошие данные, чтобы лучше справляться с проблемой, а большинству правительств они не нужны». Граймс комментирует: «[Rządy] Они знают, что происходит много киберпреступлений, но они точно не знают, сколько и как они совершаются… Все правительства работают над этими проблемами, но они остаются сложными и трудными. решать.

Компании не привыкли к атакам программ-вымогателей и вредоносных программ. Они укрепляют свои сети, управляют идентификацией и удаленным доступом, а также снижают киберугрозы. Они собирают данные о растущей угрозе программ-вымогателей, от используемых методов до используемых уязвимостей. Правительствам имеет смысл обращаться к ним за помощью.

Влияние крупных технологических компаний возрастет

Комментируя, как ведущие технологические компании могут помочь правительствам в обеспечении кибербезопасности, Граймс говорит: “Было бы здорово, если бы крупные технологические компании делились (анонимными) данными об атаках клиентов с правительством, чтобы помочь им получить более качественные данные. Это также было бы здорово для технологических компаний. объединиться Крупные компании собираются вместе, чтобы создать и внедрить новые или улучшенные открытые стандарты кибербезопасности, а затем интегрировать их в свои продукты. Фактически, у нас есть технические возможности положить конец большинству киберпреступлений… мы знаем, как это сделать …но у нас нет единого мнения по этому поводу.Было бы здорово, если бы компания Great technology объединилась, согласилась значительно улучшить кибербезопасность и установить стандарты, которые нам нужны, и применять их в своих продуктах, чтобы наилучшим образом защитить своих клиентов.К сожалению, конкурентный характер бизнеса затрудняет объединение группы конкурентов для общего блага».

И хотя крупные технологические компании вряд ли отложат свои разногласия ради общей цели, они так и сделали.

Согласно заявлению Белого дома, технологические компании, включая Microsoft, Google, Amazon, IBM и Apple, взяли на себя серьезные обязательства в Соединенных Штатах и обязались инвестировать более 30 миллиардов долларов и создать 250 000 новых рабочих мест.

Apple создаст новую программу для повышения безопасности по всей цепочке поставок технологий и обеспечения всестороннего внедрения многофакторной аутентификации, обучения безопасности, устранения уязвимостей, регистрации событий и реагирования на инциденты.
Microsoft предоставила федеральным, региональным и местным органам власти технические услуги на сумму 150 миллионов долларов для модернизации системы безопасности. Он также пообещал 20 миллиардов долларов в течение следующих пяти лет для активизации усилий по интеграции кибербезопасности посредством проектирования, а также для предоставления передовых решений в области безопасности.
Google предложила 10 миллиардов долларов в течение следующих пяти лет, чтобы помочь расширить недоверие к программному обеспечению, а также укрепить безопасность с открытым исходным кодом и цепочки поставок программного обеспечения.
В течение следующих трех лет IBM обучит 150 000 человек повышению квалификации в области кибербезопасности и будет сотрудничать с более чем 20 университетами и центрами, чтобы увеличить разнообразие кадрового состава в области кибербезопасности.

Это крупные инвестиции некоторых из самых влиятельных технологических компаний в мире, оказывающие огромную поддержку правительству США и закладывающие основу для более сильной позиции в киберпространстве. Частный сектор уже обслуживает некоторые из наиболее важных компонентов инфраструктуры, когда речь идет о кибербезопасности. Однако остается открытым вопрос о предоставлении частному сектору доступа к государственным системам.

Слишком много власти?

Такие компании, как Google, не смогут избежать разногласий, особенно в отношении конфиденциальности данных и соответствия требованиям. Неправильное обращение с личными данными стало неприятностью для ведущих технологических компаний после принятия Общего регламента по защите данных, что вызывает законную озабоченность по поводу уровня доступа, предоставленного этим компаниям. Разрешение таким компаниям, как Microsoft, предлагать передовые решения в области безопасности, которые будут интегрированы с федеральными, государственными и местными органами власти, означает, что компании частного сектора могут получить доступ к государственным сетям и системам, многие из которых лежат в основе данных и информации граждан.

Граймс видит конфликт между заботой о конфиденциальности и правительственными постановлениями, отмечая, насколько распространена сегодня киберпреступность: “Правительство не может справиться с этим в одиночку. Большие технологии не могут справиться с этим в одиночку. Но вместе с открытыми стандартами и участием общественности мы можем решить большие проблемы и сделать Интернет является более безопасным местом для вычислений. Этого можно добиться. Большинство людей думают, что сделать Интернет более безопасным местом невозможно. Но это не так. Все, что вам нужно, это практическая стратегия, в которой каждая сторона готова отказаться от своих крайних чтобы найти общее решение, которое работает ответственно. Лучше всего. Откажитесь от малого, чтобы получить много».

Конечно, крупная технологическая индустрия пообещала Соединенным Штатам огромную поддержку, но это не совсем справедливо по отношению к другим странам, которые не имеют таких же ресурсов, но являются клиентами тех же компаний. Также возникает вопрос о том, не создает ли это конфликт интересов для ведущих технологических компаний в плане предоставления местной поддержки при работе в других регионах.

Нет никаких сомнений в том, что технологические компании могут оказать значительную поддержку, поделившись своими знаниями и знаниями в области безопасности для укрепления национальной обороны, но есть также важный вопрос о степени роли, которую технологические компании должны играть в национальной киберзащите.

Источник: IDG Connect

MR.abdulkader

77

la seguridad cibernética

El papel de las grandes tecnológicas en la defensa de la cibernética

MR.abdulkader

71

El papel de las grandes tecnológicas en la defensa de la cibernética

La guerra cibernética ha alcanzado un nuevo nivel y los gobiernos ahora recurren a las grandes empresas tecnológicas para reforzar sus defensas cibernéticas. Correspondencia de los Estados Unidos de América

La guerra cibernética ha alcanzado un nuevo nivel con ataques que ahora interrumpen las cadenas de suministro, se infiltran en los gobiernos y afectan la infraestructura nacional. Las amenazas cibernéticas a nivel nacional tienen implicaciones mucho más graves que una violación de datos regulatorios que afecta las relaciones internacionales.

En 2021, Estados Unidos acusó a China de lanzar una campaña global de ciberespionaje y respondió creando una alianza que incluía al Reino Unido, la Unión Europea e incluso la OTAN. Beijing rechazó este intento, calificándolo de irresponsable. En general, la situación fue muy tensa entre dos superpotencias y, en última instancia, un conflicto que puso de manifiesto un problema creciente para las oficinas gubernamentales. El Ayuntamiento de Gloucester en el Reino Unido ha sido atacado dos veces por atacantes durante la última década, y el Ministerio de Defensa belga y el Ministerio de Relaciones Exteriores de Canadá han sido blanco de piratas informáticos, quizás el más grave de los cuales fueron ataques cibernéticos a gran escala contra Ucrania. , lo que provocó el cierre de muchos bancos gubernamentales y sitios web gubernamentales. Los efectos del ataque cibernético ucraniano resaltan los efectos catastróficos de la guerra cibernética a nivel nacional. Esto debería ser una señal de advertencia para que otros países mejoren su propia ciberseguridad.

Compruebe también:

Si bien la mayoría de los países, como el Reino Unido y Bélgica, están aumentando sus inversiones en ciberseguridad, Estados Unidos recurre a las principales empresas de tecnología para ayudar con la ciberdefensa. Después de enviar la carta en diciembre, la Casa Blanca se reunió con ejecutivos de empresas tecnológicas líderes, incluidas Google, Apple, IBM y Amazon, para analizar cómo impulsar la seguridad del software tras el ataque a Log4j, un software de código abierto. Este es un paso audaz que demuestra que el sector privado puede ser la respuesta para asegurar la infraestructura y los sistemas críticos.

El estado actual de la ciberseguridad interna

Quizás el desafío obvio e inevitable para los gobiernos es que los estados indudablemente participarán en el espionaje cibernético. En un mundo impulsado por los datos digitales, la forma más fácil de recopilar información es atacar los sistemas y los datos. Algunos de los objetivos de SolarWinds/Nobelium para 2020 incluyeron el Departamento de Seguridad Nacional (DHS), la Agencia de Infraestructura y Seguridad Cibernética (CISA) y el Tesoro de EE. UU.

Roger Grimes, evangelista de defensa basado en datos en KnowBe4, analiza este desafío político. Él comenta: “Cada estado-nación es lo suficientemente capaz de atacar a sus oponentes con casi impunidad. Es difícil decirle a tu oponente que deje de atacarte cuando tú también lo atacas”. Una posible solución al problema de la guerra electrónica nacional es crear un conjunto de reglas globales. Grimes propone la Convención Digital de Ginebra “que define lo que está y no está permitido entre los estados nacionales, y en el que todos los estados nacionales acuerdan cumplir con los principios universales acordados”. Esto sin duda aumentará la responsabilidad de los países por los ataques cibernéticos, especialmente los peligrosos como el ataque de Ucrania.

Sin embargo, está claro que los ciberataques ya no son algo que pueda ocurrir sino que es inevitable. La seguridad debe ser una prioridad máxima, y los gobiernos deben crear un marco de seguridad adecuado que incluya cosas como capacitación y concientización, autenticación, administración de acceso y encriptación de datos confidenciales.

Otro punto importante es que en el mundo de los datos primero, los gobiernos aún no pueden recopilar buenos datos sobre su problema de ciberseguridad.

“Se necesitan buenos datos para lidiar mejor con un problema, y la mayoría de los gobiernos no”. Grimes comenta: “[Rządy] Saben que hay muchos delitos cibernéticos, pero no saben exactamente cuántos ni cómo se cometen… Todos los gobiernos están trabajando en estos temas, pero siguen siendo complejos y difíciles. resolver.

Las empresas no son ajenas a los ataques de ransomware y malware. Fortalecen sus redes, gestionan la identidad y el acceso remoto, y reducen las ciberamenazas. Recopilan datos sobre la creciente amenaza del ransomware, desde los métodos utilizados hasta las vulnerabilidades explotadas. Tiene sentido que los gobiernos recurran a ellos en busca de ayuda.

La influencia de las grandes empresas tecnológicas aumentará

Comentando cómo las empresas tecnológicas líderes pueden ayudar a los gobiernos a garantizar la ciberseguridad, Grimes dice: “Sería genial para las grandes empresas tecnológicas compartir datos (anónimos) de ataques de clientes con el gobierno para ayudarlos a obtener mejores datos. También sería genial para las empresas tecnológicas para unirse Los grandes se unen para crear e implementar estándares abiertos de ciberseguridad nuevos o mejorados y luego integrarlos en sus productos. De hecho, tenemos la capacidad técnica para poner fin a la mayoría de los delitos cibernéticos… sabemos cómo hacerlo …pero no tenemos un consenso para hacerlo. Sería genial si Great Technology se uniera, acordara mejorar drásticamente la ciberseguridad y establecer los estándares que necesitamos y aplicar en sus productos para proteger mejor a sus clientes. Lamentablemente, la naturaleza competitiva de los negocios dificulta que un grupo de competidores se una por el bien común”.

Y aunque es poco probable que las grandes empresas tecnológicas dejen de lado sus diferencias por un propósito común, eso es lo que hicieron.

Empresas tecnológicas como Microsoft, Google, Amazon, IBM y Apple han realizado importantes compromisos en Estados Unidos y se han comprometido a invertir más de 30.000 millones de dólares y crear 250.000 nuevos puestos de trabajo, según un comunicado de la Casa Blanca.

Apple creará un nuevo programa para mejorar la seguridad en toda la cadena de suministro de tecnología y permitir la adopción integral de autenticación multifactor, capacitación en seguridad, mitigación de vulnerabilidades, registro de eventos y respuesta a incidentes.
Microsoft ha proporcionado $150 millones en servicios técnicos a gobiernos federales, estatales y locales para modernizar la protección de seguridad. También prometió $ 20 mil millones durante los próximos cinco años para intensificar los esfuerzos para integrar la ciberseguridad a través del diseño y proporcionar soluciones de seguridad avanzadas.
Google ofreció $ 10 mil millones durante los próximos cinco años para ayudar a expandir la desconfianza en el software y fortalecer las cadenas de suministro de software y seguridad de código abierto.
Durante los próximos tres años, IBM capacitará a 150.000 personas para mejorar las habilidades de ciberseguridad y trabajará con más de 20 universidades y centros para aumentar la diversidad de la fuerza laboral de ciberseguridad.

Estas son inversiones importantes de algunas de las empresas de tecnología más poderosas del mundo, que brindan un gran apoyo al gobierno de los EE. UU. y sientan las bases para una posición más sólida en general en el ciberespacio. El sector privado ya presta servicios a algunos de los componentes más críticos de la infraestructura en lo que respecta a la ciberseguridad. Sin embargo, la cuestión sigue siendo permitir el acceso del sector privado a los sistemas gubernamentales.

¿Demasiado poder?

Empresas como Google no podrán escapar de la controversia, especialmente en torno a la privacidad y el cumplimiento de los datos. El mal manejo de los datos personales se ha convertido en una molestia para las empresas tecnológicas líderes a raíz del Reglamento General de Protección de Datos, lo que genera preocupaciones legítimas sobre el nivel de acceso otorgado a estas empresas. Permitir que empresas como Microsoft ofrezcan soluciones de seguridad avanzadas que se integrarán con los gobiernos federal, estatal y local significa que las empresas del sector privado pueden obtener acceso a las redes y sistemas gubernamentales, muchos de los cuales sustentan los datos y la información de los ciudadanos.

Grimes ve un conflicto entre las preocupaciones de privacidad y las regulaciones gubernamentales, y señala cuán frecuente es el ciberdelito en la actualidad: “El gobierno no puede hacerlo solo. Las grandes tecnologías no pueden hacerlo solo. Pero junto con los estándares abiertos y la participación pública, podemos resolver grandes problemas y hacer que Internet es un lugar más seguro para la computación. Se puede lograr. La mayoría de la gente piensa que hacer de Internet un lugar más seguro es imposible. Pero eso no es cierto. Todo lo que necesita es una estrategia práctica, donde cada lado esté dispuesto a abandonar sus miedos extremos en para encontrar una solución común que funcione de manera responsable. Lo mejor de todo. Renunciar a un poco para ganar mucho.”

Claro, la industria de la gran tecnología ha prometido un gran apoyo a los Estados Unidos, pero eso no es del todo justo para otros países que no tienen los mismos recursos pero son clientes de las mismas empresas. También está la cuestión de si esto crea un conflicto de intereses para que las empresas tecnológicas líderes brinden soporte local mientras operan en otras regiones.

No hay duda de que las empresas de tecnología pueden brindar un apoyo significativo al compartir sus conocimientos y conocimientos de seguridad para mejorar la defensa nacional, pero también existe una pregunta importante sobre el alcance del papel que las empresas de tecnología deben desempeñar en la ciberdefensa nacional.

Fuente: IDG Connect

MR.abdulkader

71

siber güvenlik

Siber savunmada Big Tech’in rolü

MR.abdulkader

60

Siber savunmada Big Tech’in rolü

Siber savaş yeni bir seviyeye ulaştı ve hükümetler artık siber savunmalarını güçlendirmek için büyük teknoloji şirketlerine yöneliyor. Amerika Birleşik Devletleri’nden yazışmalar

Siber savaş, artık tedarik zincirlerini kesintiye uğratan, hükümetlere sızan ve ulusal altyapıyı etkileyen saldırılarla yeni bir düzeye ulaştı. Ulusal düzeydeki siber tehditler, uluslararası ilişkileri etkileyen düzenleyici bir veri ihlalinden çok daha ciddi sonuçlara sahiptir.

2021’de ABD, Çin’i küresel bir siber casusluk kampanyası başlatmakla suçladı ve buna İngiltere, Avrupa Birliği ve hatta NATO’yu içeren bir ittifak oluşturarak yanıt verdi. Pekin bu girişimi sorumsuz olarak nitelendirerek reddetti. Genel olarak, iki süper güç arasındaki durum çok gergindi ve nihayetinde devlet daireleri için büyüyen bir sorunu vurgulayan bir çatışma vardı. İngiltere’deki Gloucester Kent Konseyi, son on yılda saldırganlar tarafından iki kez saldırıya uğradı ve Belçika Savunma Bakanlığı ve Kanada Dışişleri Bakanlığı, belki de en ciddileri Ukrayna’ya yönelik büyük ölçekli siber saldırılar olan bilgisayar korsanları tarafından hedef alındı. , birçok devlet bankasının ve devlet web sitelerinin kapanmasına yol açtı. Ukrayna siber saldırısının etkileri, siber savaşın ulusal düzeydeki yıkıcı etkilerinin altını çiziyor. Bu, diğer ülkelerin kendi siber güvenliklerini geliştirmeleri için bir uyarı işareti olmalıdır.

Ayrıca kontrol edin:

Birleşik Krallık ve Belçika gibi çoğu ülke siber güvenliğe yatırımlarını artırırken, Amerika Birleşik Devletleri siber savunma konusunda yardım için büyük teknoloji şirketlerine yöneliyor. Aralık ayında mektubu gönderdikten sonra Beyaz Saray, açık kaynaklı bir yazılım olan Log4j’ye yapılan saldırının ardından yazılım güvenliğini nasıl artıracağını tartışmak için Google, Apple, IBM ve Amazon dahil olmak üzere önde gelen teknoloji şirketlerinden yöneticilerle bir araya geldi. Bu, özel sektörün kritik altyapı ve sistemlerin güvenliğini sağlamanın yanıtı olabileceğini gösteren cesur bir adımdır.

Dahili siber güvenliğin mevcut durumu

Belki de hükümetler için bariz ve kaçınılmaz zorluk, devletlerin şüphesiz siber casusluk yapacak olmasıdır. Dijital verilerle yönetilen bir dünyada bilgi toplamanın en kolay yolu sistemlere ve verilere saldırmaktır. 2020 SolarWinds/Nobelium hedeflerinden bazıları İç Güvenlik Bakanlığı (DHS), Siber Güvenlik ve Altyapı Ajansı (CISA) ve ABD Hazinesi’ni içeriyordu.

KnowBe4’te veriye dayalı savunma savunucusu Roger Grimes, bu siyasi zorluğu tartışıyor. “Her ulus-devlet, neredeyse cezasız kalarak rakiplerine saldırabilecek kadar yeteneklidir. Rakibine siz de onu hacklediğinizde sizi hacklemeyi bırakmasını söylemek zor.” Ulusal elektronik savaş sorununa olası bir çözüm, bir dizi küresel kural oluşturmaktır. Grimes, “ulus devletler arasında neye izin verilip verilmediğini tanımlayan ve tüm ulus devletlerin üzerinde anlaşmaya varılan evrensel ilkelere uymayı kabul ettiği” Dijital Cenevre Sözleşmesini önermektedir. Bu, ülkelerin siber saldırılara, özellikle de Ukrayna saldırısı gibi tehlikeli olanlara karşı sorumluluğunu kesinlikle artıracaktır.

Ancak, siber saldırıların artık olabilecek bir şey değil, kaçınılmaz olduğu açıktır. Güvenlik birinci öncelik olmalı ve hükümetler eğitim ve farkındalık, kimlik doğrulama, erişim yönetimi ve hassas verilerin şifrelenmesi gibi şeyleri içeren uygun bir güvenlik çerçevesi oluşturmalıdır.

Bir diğer önemli nokta ise, öncelikle veri dünyasında hükümetlerin siber güvenlik sorunları hakkında hala sağlıklı veri toplayamadıklarıdır.

“Bir sorunla daha iyi başa çıkmak için iyi verilere ihtiyacınız var ve çoğu hükümet buna gerek duymuyor.” Grimes, “[Rządy] Çok sayıda siber suç olduğunu biliyorlar, ancak bunun ne kadar ve nasıl işlendiğini tam olarak bilmiyorlar… Tüm hükümetler bu konular üzerinde çalışıyor, ancak bunlar karmaşık ve zor olmaya devam ediyor. çözmek için.

Şirketler fidye yazılımı ve kötü amaçlı yazılım saldırılarına yabancı değil. Ağlarını güçlendirir, kimlik ve uzaktan erişimi yönetir ve siber tehditleri azaltır. Kullanılan yöntemlerden yararlanılan güvenlik açıklarına kadar büyüyen fidye yazılımı tehdidi hakkında veri toplarlar. Hükümetlerin yardım için onlara başvurması mantıklı.

Büyük teknoloji şirketlerinin etkisi artacak

Önde gelen teknoloji şirketlerinin hükümetlerin siber güvenliği sağlamasına nasıl yardımcı olabileceği hakkında yorum yapan Grimes, “Büyük teknoloji şirketlerinin daha iyi veri elde etmelerine yardımcı olmak için (anonim) müşteri saldırı verilerini hükümetle paylaşması harika olurdu. Teknoloji şirketleri için de harika olurdu. bir araya gelmek Büyükler, yeni veya geliştirilmiş açık siber güvenlik standartları oluşturmak ve uygulamak ve ardından bunları ürünlerine entegre etmek için bir araya geliyor. Aslında, çoğu siber suça son verecek teknik kapasiteye sahibiz…bunu nasıl yapacağımızı biliyoruz. …ama bunu yapmak için bir fikir birliğine sahip değiliz.Mükemmel teknoloji bir araya gelip siber güvenliği önemli ölçüde iyileştirmeyi kabul etse ve müşterilerini en iyi şekilde korumak için ihtiyaç duyduğumuz ve ürünlerinde uyguladığımız standartları belirlese harika olurdu.Ne yazık ki, işin rekabetçi doğası, bir grup rakibin daha büyük iyilik için birleşmesini zorlaştırıyor.”

Ve büyük teknoloji şirketlerinin farklılıklarını ortak bir amaç için bir kenara koymaları pek olası olmasa da, yaptıkları buydu.

Beyaz Saray’dan yapılan açıklamaya göre Microsoft, Google, Amazon, IBM ve Apple dahil olmak üzere teknoloji şirketleri Amerika Birleşik Devletleri’nde büyük taahhütlerde bulundular ve 30 milyar dolardan fazla yatırım yapma ve 250.000 yeni iş yaratma sözü verdiler.

Apple, teknoloji tedarik zinciri genelinde güvenliği artırmak ve çok faktörlü kimlik doğrulama, güvenlik eğitimi, güvenlik açığı azaltma, olay günlüğü ve olay müdahalesinin kapsamlı bir şekilde benimsenmesini sağlamak için yeni bir program oluşturacak.
Microsoft, güvenlik korumasını modernize etmek için federal, eyalet ve yerel yönetimlere 150 milyon dolarlık teknik hizmet sağladı. Ayrıca, siber güvenliği tasarım yoluyla entegre etme ve gelişmiş güvenlik çözümleri sağlama çabalarını yoğunlaştırmak için önümüzdeki beş yıl içinde 20 milyar dolar sözü verdi.
Google, güvensiz yazılımların yaygınlaşmasına yardımcı olmak ve açık kaynaklı güvenlik ve yazılım tedarik zincirlerini güçlendirmek için önümüzdeki beş yıl içinde 10 milyar dolar teklif etti.
Önümüzdeki üç yıl içinde IBM, siber güvenlik becerilerini geliştirmek için 150.000 kişiyi eğitecek ve siber güvenlik iş gücünün çeşitliliğini artırmak için 20’den fazla üniversite ve merkezle birlikte çalışacak.

Bunlar, ABD hükümetine muazzam destek sağlayan ve siber uzayda genel olarak daha güçlü bir konumun temellerini atan, dünyanın en güçlü teknoloji şirketlerinden bazılarının yaptığı büyük yatırımlardır. Özel sektör, siber güvenlik söz konusu olduğunda altyapının en kritik bileşenlerinden bazılarına zaten hizmet ediyor. Ancak, soru, özel sektörün hükümet sistemlerine erişimine izin vermektir.

Çok fazla güç?

Google gibi şirketler, özellikle veri gizliliği ve uyumluluğu konusunda tartışmalardan kaçamayacak. Kişisel verilerin yanlış kullanımı, Genel Veri Koruma Yönetmeliği’nin ardından önde gelen teknoloji şirketleri için bir sıkıntı haline geldi ve bu şirketlere verilen erişim düzeyi hakkında meşru endişeler yarattı. Microsoft gibi şirketlerin federal, eyalet ve yerel yönetimlerle entegre olacak gelişmiş güvenlik çözümleri sunmasına izin vermek, özel sektör şirketlerinin çoğu vatandaşların veri ve bilgilerini destekleyen devlet ağlarına ve sistemlerine erişim kazanabileceği anlamına gelir.

Grimes, gizlilik endişeleri ile hükümet düzenlemeleri arasında bir çelişki görüyor ve siber suçların günümüzde ne kadar yaygın olduğuna dikkat çekerek, “Hükümet bunu tek başına yapamaz. Büyük teknolojiler bunu tek başına yapamaz. Ancak açık standartlar ve halkın katılımıyla birlikte büyük sorunları çözebilir ve İnternet’i yeni bir hale getirebiliriz. hesaplama için daha güvenli bir yerdir. Bu başarılabilir. Çoğu insan interneti daha güvenli bir yer yapmanın imkansız olduğunu düşünür. Ama bu doğru değil. Tek ihtiyacınız olan, her iki tarafın da aşırı korkularını terk etmeye istekli olduğu pratik bir stratejidir. sorumlu bir şekilde çalışan ortak bir çözüm bulmak için. Hepsinden iyisi. Çok şey kazanmak için biraz vazgeçin.”

Elbette, büyük teknoloji endüstrisi Amerika Birleşik Devletleri’ne büyük destek sözü verdi, ancak bu, aynı kaynaklara sahip olmayan ancak aynı şirketlerin müşterileri olan diğer ülkeler için tamamen adil değil. Bunun, önde gelen teknoloji şirketlerinin diğer bölgelerde faaliyet gösterirken yerel destek sağlamaları için bir çıkar çatışması yaratıp yaratmadığı sorusu da var.

Teknoloji şirketlerinin ulusal savunmayı geliştirmek için bilgi ve güvenlik bilgilerini paylaşarak önemli destekler sağlayabileceklerine şüphe yok, ancak teknoloji şirketlerinin ulusal siber savunmada oynaması gereken rolün boyutu hakkında da önemli bir soru var.

Kaynak: IDG Connect

MR.abdulkader

60