SAN FRANCISCO — Den säkerhetsinriktade RSA-konferensen har ofta använts av amerikanska regeringstjänstemän för att förklara politiska ståndpunkter och få kontakt med industrin, och Cybersecurity and Infrastructure Security Agency (CISA) Direktör Christopher Krebs gjorde en liknande tonhöjd på tisdag: samarbeta för att skydda USA från cyberattacker.
Officiellt är Krebs jobb "att försvara civila nätverk, hantera systemrisker för nationella kritiska funktioner och arbeta med intressenter för att höja säkerhetsnivån för landets cyberinfrastruktur och fysiska infrastruktur." På scenen här var hans tonhöjd mer till punkt: "Vi gillar säkerhet så mycket att det är i vårt namn två gånger."
CISA behöver din hjälp
Krebs beskrev CISA som landets riskrådgivare, och den har den unika rollen att kunna ta information från underrättelsetjänster och matcha den med rapporter från branschen för att skapa varningar från US-CERT.
För att få det att fungera måste den privata sektorn emellertid dela med sig av vad den vet.
”Om du ser något kan du dela det [and we can] validera och förstärka det, säger Krebs.
En del av den processen är anonymisering, så företag behöver inte oroa sig för pinsamma blowback.
"Jag är inte ett stort fan av säkerhet genom dunkelhet", säger Krebs.
"Om alla samarbetar ...
och delar information tillräckligt snabbt kan vi bygga upp bättre försvar."
Christopher Krebs i januari 2020 (Foto av Tom Williams / CQ-Roll Call, Inc via Getty Images) Krebs erkände att feds missade uppkomsten av ransomware, som håller data eller maskiner som gisslan genom att kryptera dem och endast släpper nyckeln om en lösen betalas.
Under de senaste åren har vi sett att ransomware går utöver individer för att rikta statliga och kommunala myndigheter.
Krebs råder offren att inte betala.
När de gör det, ”validerar du den ekonomiska modellen”, argumenterade han.
Nycklarna kanske inte ens fungerar, då offren inte har någon möjlighet.
"Vad ska du göra? Stäm dem?"
Val och det gemensamma goda
Krebs hänvisade till Rysslands inblandning i USA: s presidentval 2016 som ett Sputnik-ögonblick.
Det "var första gången för de valda tjänstemännen och den amerikanska allmänheten att verkligen förstå att cyber kan destabilisera en demokrati, och det är där vi är nu", sade han.
Den decentraliserade karaktären hos amerikanska val - där enskilda distrikt och stater har enormt utrymme för hur val äger rum - gör det mycket svårare för en angripare att ändra röster i stor skala på ett oupptäckbart sätt.
Men även framgångsrikt inriktning på bara några distrikt, sade Krebs, kan ha en fördömande effekt på allmänhetens förtroende för valet.
”Vi har tid just nu att förstå vad hoten är och inympa allmänheten”, sa han.
Rekommenderas av våra redaktörer
När det gäller omröstning, upprepade Krebs råd från många säkerhetsexperter - pappersval är det bästa sättet att säkerställa ett verifierbart val.
Han var djupt skeptisk till alternativa röstningsformer, som smarttelefoner eller datorprogram.
"Dessa system är inte tillräckligt rena för att du ska få den autentiska, trovärdiga informationen om omröstningen", säger Krebs.
Medan industri och regering har en roll för att säkra val, sa Krebs också att enskilda väljare spelar en roll.
"Ett hundra procent säkerhet är inte möjligt", sa han.
"Du som väljar måste också ha en plan."
Det passar väl in i hans större tema CISA och säkerhetsbranschen som arbetar för att skydda det allmänna bästa för alla medborgare.
"Vi ska bara göra detta tillsammans, det här är vad vi måste uppnå här", säger Krebs.
SAN FRANCISCO — Den säkerhetsinriktade RSA-konferensen har ofta använts av amerikanska regeringstjänstemän för att förklara politiska ståndpunkter och få kontakt med industrin, och Cybersecurity and Infrastructure Security Agency (CISA) Direktör Christopher Krebs gjorde en liknande tonhöjd på tisdag: samarbeta för att skydda USA från cyberattacker.
Officiellt är Krebs jobb "att försvara civila nätverk, hantera systemrisker för nationella kritiska funktioner och arbeta med intressenter för att höja säkerhetsnivån för landets cyberinfrastruktur och fysiska infrastruktur." På scenen här var hans tonhöjd mer till punkt: "Vi gillar säkerhet så mycket att det är i vårt namn två gånger."
CISA behöver din hjälp
Krebs beskrev CISA som landets riskrådgivare, och den har den unika rollen att kunna ta information från underrättelsetjänster och matcha den med rapporter från branschen för att skapa varningar från US-CERT.
För att få det att fungera måste den privata sektorn emellertid dela med sig av vad den vet.
”Om du ser något kan du dela det [and we can] validera och förstärka det, säger Krebs.
En del av den processen är anonymisering, så företag behöver inte oroa sig för pinsamma blowback.
"Jag är inte ett stort fan av säkerhet genom dunkelhet", säger Krebs.
"Om alla samarbetar ...
och delar information tillräckligt snabbt kan vi bygga upp bättre försvar."
Christopher Krebs i januari 2020 (Foto av Tom Williams / CQ-Roll Call, Inc via Getty Images) Krebs erkände att feds missade uppkomsten av ransomware, som håller data eller maskiner som gisslan genom att kryptera dem och endast släpper nyckeln om en lösen betalas.
Under de senaste åren har vi sett att ransomware går utöver individer för att rikta statliga och kommunala myndigheter.
Krebs råder offren att inte betala.
När de gör det, ”validerar du den ekonomiska modellen”, argumenterade han.
Nycklarna kanske inte ens fungerar, då offren inte har någon möjlighet.
"Vad ska du göra? Stäm dem?"
Val och det gemensamma goda
Krebs hänvisade till Rysslands inblandning i USA: s presidentval 2016 som ett Sputnik-ögonblick.
Det "var första gången för de valda tjänstemännen och den amerikanska allmänheten att verkligen förstå att cyber kan destabilisera en demokrati, och det är där vi är nu", sade han.
Den decentraliserade karaktären hos amerikanska val - där enskilda distrikt och stater har enormt utrymme för hur val äger rum - gör det mycket svårare för en angripare att ändra röster i stor skala på ett oupptäckbart sätt.
Men även framgångsrikt inriktning på bara några distrikt, sade Krebs, kan ha en fördömande effekt på allmänhetens förtroende för valet.
”Vi har tid just nu att förstå vad hoten är och inympa allmänheten”, sa han.
Rekommenderas av våra redaktörer
När det gäller omröstning, upprepade Krebs råd från många säkerhetsexperter - pappersval är det bästa sättet att säkerställa ett verifierbart val.
Han var djupt skeptisk till alternativa röstningsformer, som smarttelefoner eller datorprogram.
"Dessa system är inte tillräckligt rena för att du ska få den autentiska, trovärdiga informationen om omröstningen", säger Krebs.
Medan industri och regering har en roll för att säkra val, sa Krebs också att enskilda väljare spelar en roll.
"Ett hundra procent säkerhet är inte möjligt", sa han.
"Du som väljar måste också ha en plan."
Det passar väl in i hans större tema CISA och säkerhetsbranschen som arbetar för att skydda det allmänna bästa för alla medborgare.
"Vi ska bara göra detta tillsammans, det här är vad vi måste uppnå här", säger Krebs.
