SAN FRANCISCO — De op veiligheid gerichte RSA-conferentie is vaak gebruikt door Amerikaanse overheidsfunctionarissen om beleidsstandpunten uit te leggen en contact te leggen met de industrie, en de directeur van Cybersecurity and Infrastructure Security Agency (CISA) Christopher Krebs hield dinsdag een soortgelijke pitch: werk samen om de VS tegen cyberaanvallen.
Officieel is het de taak van Krebs "om civiele netwerken te verdedigen, systeemrisico's voor nationale kritieke functies te beheren en samen te werken met belanghebbenden om de beveiligingsbasislijn van de cyberinfrastructuur en fysieke infrastructuur van het land te verhogen." Op het podium hier was zijn pitch meer ter zake: "We houden zo veel van beveiliging dat het twee keer op onze naam staat."
CISA heeft uw hulp nodig
Krebs beschreef CISA als de risicoadviseur van het land, en het heeft de unieke rol om informatie van inlichtingendiensten te kunnen nemen en deze te matchen met rapporten van de industrie om US-CERT-waarschuwingen te creëren.
Om dat te laten werken, moet de particuliere sector zijn kennis delen.
'Als je iets ziet, kun je het delen [and we can] valideer en versterk het, ”zei Krebs.
Onderdeel van dat proces is anonimisering, zodat bedrijven zich geen zorgen hoeven te maken over beschamende terugslag.
"Ik ben geen grote fan van veiligheid door onduidelijkheid", zei Krebs.
"Als iedereen samenwerkt ...
en informatie snel genoeg deelt, kunnen we een betere verdediging opbouwen."
Christopher Krebs in januari 2020 (foto door Tom Williams / CQ-Roll Call, Inc via Getty Images) Krebs erkende dat de FBI de opkomst van ransomware heeft gemist, die gegevens of machines gegijzeld houdt door ze te versleutelen en alleen de sleutel vrijgeeft als er losgeld wordt betaald.
In de afgelopen jaren hebben we gezien dat ransomware zich niet alleen op individuen richt, maar op staats- en gemeentebesturen.
Krebs adviseert slachtoffers om niet te betalen.
Als ze dat doen, "valideer je het economische model", betoogde hij.
De sleutels werken misschien niet eens, op dat moment hebben slachtoffers geen verhaal.
"Wat ga je doen? Klaag ze aan?"
Verkiezingen en het algemeen welzijn
Krebs verwees naar de inmenging van Rusland in de Amerikaanse presidentsverkiezingen van 2016 als een Spoetnik-moment.
Het "was de eerste keer dat de gekozen functionarissen en het Amerikaanse publiek echt begrepen dat cyber een democratie kan destabiliseren, en dat is waar we nu zijn", zei hij.
Het gedecentraliseerde karakter van Amerikaanse verkiezingen - waar individuele districten en staten een enorme speelruimte hebben over de manier waarop verkiezingen plaatsvinden - maakt het veel moeilijker voor een aanvaller om op een niet-detecteerbare manier van stem te veranderen.
Maar zelfs een succesvolle aanval op slechts een paar districten, zei Krebs, zou een vernietigend effect kunnen hebben op het vertrouwen van het publiek in verkiezingen.
"We hebben nu de tijd om te begrijpen wat de bedreigingen zijn en om het publiek te inenten", zei hij.
Aanbevolen door onze redacteuren
Als het om stemmen gaat, herhaalt Krebs het advies van veel veiligheidsexperts: papieren stembiljetten zijn de beste manier om een ??verifieerbare verkiezing te garanderen.
Hij stond zeer sceptisch tegenover alternatieve vormen van stemmen, zoals smartphone- of computertoepassingen.
"Die systemen zijn niet schoon genoeg om de authentieke, geloofwaardige informatie over de stemming te krijgen", zei Krebs.
Terwijl de industrie en de overheid een rol spelen bij het veiligstellen van verkiezingen, zei Krebs ook dat individuele kiezers een rol spelen.
"Honderd procent beveiliging is niet mogelijk", zei hij.
"Jij als kiezer moet ook een plan hebben."
Dat paste goed bij zijn grotere thema van CISA en de beveiligingsindustrie die zich inzet voor het algemeen belang van alle burgers.
"We gaan dit alleen samen doen, dit is wat we hier moeten bereiken", zei Krebs.
SAN FRANCISCO — De op veiligheid gerichte RSA-conferentie is vaak gebruikt door Amerikaanse overheidsfunctionarissen om beleidsstandpunten uit te leggen en contact te leggen met de industrie, en de directeur van Cybersecurity and Infrastructure Security Agency (CISA) Christopher Krebs hield dinsdag een soortgelijke pitch: werk samen om de VS tegen cyberaanvallen.
Officieel is het de taak van Krebs "om civiele netwerken te verdedigen, systeemrisico's voor nationale kritieke functies te beheren en samen te werken met belanghebbenden om de beveiligingsbasislijn van de cyberinfrastructuur en fysieke infrastructuur van het land te verhogen." Op het podium hier was zijn pitch meer ter zake: "We houden zo veel van beveiliging dat het twee keer op onze naam staat."
CISA heeft uw hulp nodig
Krebs beschreef CISA als de risicoadviseur van het land, en het heeft de unieke rol om informatie van inlichtingendiensten te kunnen nemen en deze te matchen met rapporten van de industrie om US-CERT-waarschuwingen te creëren.
Om dat te laten werken, moet de particuliere sector zijn kennis delen.
'Als je iets ziet, kun je het delen [and we can] valideer en versterk het, ”zei Krebs.
Onderdeel van dat proces is anonimisering, zodat bedrijven zich geen zorgen hoeven te maken over beschamende terugslag.
"Ik ben geen grote fan van veiligheid door onduidelijkheid", zei Krebs.
"Als iedereen samenwerkt ...
en informatie snel genoeg deelt, kunnen we een betere verdediging opbouwen."
Christopher Krebs in januari 2020 (foto door Tom Williams / CQ-Roll Call, Inc via Getty Images) Krebs erkende dat de FBI de opkomst van ransomware heeft gemist, die gegevens of machines gegijzeld houdt door ze te versleutelen en alleen de sleutel vrijgeeft als er losgeld wordt betaald.
In de afgelopen jaren hebben we gezien dat ransomware zich niet alleen op individuen richt, maar op staats- en gemeentebesturen.
Krebs adviseert slachtoffers om niet te betalen.
Als ze dat doen, "valideer je het economische model", betoogde hij.
De sleutels werken misschien niet eens, op dat moment hebben slachtoffers geen verhaal.
"Wat ga je doen? Klaag ze aan?"
Verkiezingen en het algemeen welzijn
Krebs verwees naar de inmenging van Rusland in de Amerikaanse presidentsverkiezingen van 2016 als een Spoetnik-moment.
Het "was de eerste keer dat de gekozen functionarissen en het Amerikaanse publiek echt begrepen dat cyber een democratie kan destabiliseren, en dat is waar we nu zijn", zei hij.
Het gedecentraliseerde karakter van Amerikaanse verkiezingen - waar individuele districten en staten een enorme speelruimte hebben over de manier waarop verkiezingen plaatsvinden - maakt het veel moeilijker voor een aanvaller om op een niet-detecteerbare manier van stem te veranderen.
Maar zelfs een succesvolle aanval op slechts een paar districten, zei Krebs, zou een vernietigend effect kunnen hebben op het vertrouwen van het publiek in verkiezingen.
"We hebben nu de tijd om te begrijpen wat de bedreigingen zijn en om het publiek te inenten", zei hij.
Aanbevolen door onze redacteuren
Als het om stemmen gaat, herhaalt Krebs het advies van veel veiligheidsexperts: papieren stembiljetten zijn de beste manier om een ??verifieerbare verkiezing te garanderen.
Hij stond zeer sceptisch tegenover alternatieve vormen van stemmen, zoals smartphone- of computertoepassingen.
"Die systemen zijn niet schoon genoeg om de authentieke, geloofwaardige informatie over de stemming te krijgen", zei Krebs.
Terwijl de industrie en de overheid een rol spelen bij het veiligstellen van verkiezingen, zei Krebs ook dat individuele kiezers een rol spelen.
"Honderd procent beveiliging is niet mogelijk", zei hij.
"Jij als kiezer moet ook een plan hebben."
Dat paste goed bij zijn grotere thema van CISA en de beveiligingsindustrie die zich inzet voor het algemeen belang van alle burgers.
"We gaan dit alleen samen doen, dit is wat we hier moeten bereiken", zei Krebs.
