SAN FRANCISCO — Den sikkerhedsfokuserede RSA-konference er ofte blevet brugt af amerikanske regeringsembedsmænd til at forklare politiske holdninger og få forbindelse til branchen, og direktør Christopher Krebs fra Cybersecurity and Infrastructure Security Agency (CISA) gjorde en lignende tonehøjde tirsdag: samarbejde om at beskytte USA fra cyberangreb.
Officielt er Krebs 'job "at forsvare civile netværk, styre systemisk risiko for nationale kritiske funktioner og arbejde med interessenter for at hæve sikkerhedsgrundlaget for landets cyberinfrastruktur og fysiske infrastruktur." På scenen her var hans tonehøjde mere til det punkt: "Vi kan lide sikkerhed så meget, at det er i vores navn to gange."
CISA har brug for din hjælp
Krebs beskrev CISA som landets risikorådgiver, og det har den unikke rolle at være i stand til at tage information fra efterretningsbureauer og matche den med rapporter fra branchen for at skabe US-CERT-advarsler.
For at få det til at fungere skal den private sektor dog dele, hvad den ved.
”Hvis du ser noget, kan du dele det [and we can] validere og forstærke det, ”sagde Krebs.
En del af denne proces er anonymisering, så virksomheder ikke behøver at bekymre sig om pinlige blowback.
”Jeg er ikke en stor fan af sikkerhed gennem uklarhed,” sagde Krebs.
"Hvis alle arbejder sammen ...
og deler information hurtigt nok, kan vi opbygge bedre forsvar."
Christopher Krebs i januar 2020 (Foto af Tom Williams / CQ-Roll Call, Inc via Getty Images) Krebs erkendte, at feds savnede stigningen i ransomware, som holder data eller maskiner som gidsler ved at kryptere dem og kun frigiver nøglen, hvis en løsesum betales.
I de senere år har vi set ransomware gå ud over enkeltpersoner for at målrette statslige og kommunale regeringer.
Krebs råder ofrene til ikke at betale.
Når de gør det, ”validerer du den økonomiske model,” argumenterede han.
Nøglerne fungerer muligvis ikke engang, på hvilket tidspunkt ofrene ikke har nogen mulighed.
"Hvad vil du gøre? Sagsøge dem? ”
Valg og det fælles gode
Krebs henviste til Ruslands indblanding i det amerikanske præsidentvalg i 2016 som et Sputnik-øjeblik.
Det "var første gang for de valgte embedsmænd og den amerikanske offentlighed virkelig at forstå, at cyber kunne destabilisere et demokrati, og det er her, vi er nu," sagde han.
Den decentrale karakter af amerikanske valg - hvor individuelle distrikter og stater har enormt spillerum over, hvordan valg finder sted - gør det meget sværere for en angriber at skifte stemmestørrelse på en uopdagelig måde.
Men selv succes med at målrette kun mod nogle få distrikter, sagde Krebs, kunne have en fordømmende effekt på offentlighedens tillid til valg.
”Vi har tid lige nu til at forstå, hvad truslerne er, og inokulere offentligheden,” sagde han.
Anbefalet af vores redaktører
Når det kommer til afstemning, gentog Krebs råd fra mange sikkerhedseksperter - papirafstemning er den bedste måde at sikre et kontrollerbart valg på.
Han var dybt skeptisk over for alternative former for afstemning, såsom smartphone- eller computerapplikationer.
”Disse systemer er ikke rene nok til, at du får den autentiske, troværdige information om afstemningen,” sagde Krebs.
Mens industri og regering har en rolle i at sikre valg, sagde Krebs også, at individuelle vælgere spiller en rolle.
”Et hundrede procent sikkerhed er ikke muligt,” sagde han.
"Du som vælger skal også have en plan."
Det passer godt ind i hans større tema CISA og sikkerhedsindustrien, der arbejder for at beskytte det fælles gode for alle borgere.
”Vi skal kun gøre dette sammen, dette er hvad vi skal opnå her,” sagde Krebs.
SAN FRANCISCO — Den sikkerhedsfokuserede RSA-konference er ofte blevet brugt af amerikanske regeringsembedsmænd til at forklare politiske holdninger og få forbindelse til branchen, og direktør Christopher Krebs fra Cybersecurity and Infrastructure Security Agency (CISA) gjorde en lignende tonehøjde tirsdag: samarbejde om at beskytte USA fra cyberangreb.
Officielt er Krebs 'job "at forsvare civile netværk, styre systemisk risiko for nationale kritiske funktioner og arbejde med interessenter for at hæve sikkerhedsgrundlaget for landets cyberinfrastruktur og fysiske infrastruktur." På scenen her var hans tonehøjde mere til det punkt: "Vi kan lide sikkerhed så meget, at det er i vores navn to gange."
CISA har brug for din hjælp
Krebs beskrev CISA som landets risikorådgiver, og det har den unikke rolle at være i stand til at tage information fra efterretningsbureauer og matche den med rapporter fra branchen for at skabe US-CERT-advarsler.
For at få det til at fungere skal den private sektor dog dele, hvad den ved.
”Hvis du ser noget, kan du dele det [and we can] validere og forstærke det, ”sagde Krebs.
En del af denne proces er anonymisering, så virksomheder ikke behøver at bekymre sig om pinlige blowback.
”Jeg er ikke en stor fan af sikkerhed gennem uklarhed,” sagde Krebs.
"Hvis alle arbejder sammen ...
og deler information hurtigt nok, kan vi opbygge bedre forsvar."
Christopher Krebs i januar 2020 (Foto af Tom Williams / CQ-Roll Call, Inc via Getty Images) Krebs erkendte, at feds savnede stigningen i ransomware, som holder data eller maskiner som gidsler ved at kryptere dem og kun frigiver nøglen, hvis en løsesum betales.
I de senere år har vi set ransomware gå ud over enkeltpersoner for at målrette statslige og kommunale regeringer.
Krebs råder ofrene til ikke at betale.
Når de gør det, ”validerer du den økonomiske model,” argumenterede han.
Nøglerne fungerer muligvis ikke engang, på hvilket tidspunkt ofrene ikke har nogen mulighed.
"Hvad vil du gøre? Sagsøge dem? ”
Valg og det fælles gode
Krebs henviste til Ruslands indblanding i det amerikanske præsidentvalg i 2016 som et Sputnik-øjeblik.
Det "var første gang for de valgte embedsmænd og den amerikanske offentlighed virkelig at forstå, at cyber kunne destabilisere et demokrati, og det er her, vi er nu," sagde han.
Den decentrale karakter af amerikanske valg - hvor individuelle distrikter og stater har enormt spillerum over, hvordan valg finder sted - gør det meget sværere for en angriber at skifte stemmestørrelse på en uopdagelig måde.
Men selv succes med at målrette kun mod nogle få distrikter, sagde Krebs, kunne have en fordømmende effekt på offentlighedens tillid til valg.
”Vi har tid lige nu til at forstå, hvad truslerne er, og inokulere offentligheden,” sagde han.
Anbefalet af vores redaktører
Når det kommer til afstemning, gentog Krebs råd fra mange sikkerhedseksperter - papirafstemning er den bedste måde at sikre et kontrollerbart valg på.
Han var dybt skeptisk over for alternative former for afstemning, såsom smartphone- eller computerapplikationer.
”Disse systemer er ikke rene nok til, at du får den autentiske, troværdige information om afstemningen,” sagde Krebs.
Mens industri og regering har en rolle i at sikre valg, sagde Krebs også, at individuelle vælgere spiller en rolle.
”Et hundrede procent sikkerhed er ikke muligt,” sagde han.
"Du som vælger skal også have en plan."
Det passer godt ind i hans større tema CISA og sikkerhedsindustrien, der arbejder for at beskytte det fælles gode for alle borgere.
”Vi skal kun gøre dette sammen, dette er hvad vi skal opnå her,” sagde Krebs.
