Vídeo: Reportage le detroit de MALACCA PIRATERIE 2008 (Setembre 2024)
El conseller delegat de Mandant, Kevin Mandia (anterior), va explicar avui a l'audiència de Fortune Brainstorm TECH com la seva empresa va identificar una unitat específica de l'exèrcit xinès, que va anomenar APT1, que va dir que havia pres secrets comercials d'almenys 141 organitzacions. L’informe ben publicat de Mandiant va cridar molt l’atenció, però Mandia va dir que hi havia molts altres grups implicats en la pirateria, incloses altres unitats de l’exèrcit xinès. La moderadora Nina Easton de la Fortuna , que recentment va escriure una notícia sobre Mandia, va assenyalar que la Xina continua negant que els seus militars hagin participat en ciberataques.
Mandiant va començar a respondre a les infraccions de seguretat el 2004 i va començar a veure algunes comunitats. Alguns atacs eren de Rússia, d’altres de Romania, però més recentment es va trobar el mateix tipus d’adreces IP que es podien remuntar a Xangai. Mentrestant, va dir Mandia, la companyia estava mirant proves anecdòtiques, veient currículums i informació de persones que treballaven allà. Finalment, Mandiant va trobar un acord entre les empreses de telecomunicacions militars xineses i les empreses de telecomunicacions per a la col·locació d'ample de banda en un edifici específic. Tot plegat apuntava a una unitat específica que s’adreça activament a organitzacions de parla anglesa.
En general, les infraccions utilitzen "capçals de platja", màquines compromeses en empreses de mida petita o mitjana o acadèmica.
Mandia va decidir fer-se públic després d’haver respost a aquests incompliments durant els darrers set anys perquè la despesa s’havia tornat intolerable, perquè les solucions tècniques no funcionaven i perquè es va inspirar quan el president Obama va plantejar la qüestió de la ciberseguretat a l’estat de la Unió..
Les empreses gasten entre 20 i 30 milions de dòlars anuals defensant-se dels ciberatacs i Mandia ho va dir injust. A més, va dir, "gastàvem molts diners i no guanyàvem", de manera que va considerar que necessitava una solució no tècnica.
La seva empresa ja estava atacada abans que es publiqués l'informe i, des de llavors, s'ha enfrontat a un augment, sobretot en atacs de caça contra la pesca.
Em va resultar fascinant la seva descripció de com els diferents grups de pirates informàtics tenen objectius diferents. La companyia de Mandia rastreja 220 grups de pirateria diferents i va dir que els xinesos són "de recollida", i que no ha estat involucrat en atacs destructius. Els russos, en canvi, es refereixen a diners, robant dades de targeta de crèdit o de caixers. Els grups iranians o terroristes no ho tenen clar, però espera veure atacs dirigits que són més destructius que els que hem vist en el passat. Va manifestar la seva preocupació per l'escenari dels pitjors casos, quan els terroristes fan alguna cosa com el tancament d'una xarxa, però va dir que el govern sabria qui ho va fer. Per això, el nostre element dissuassori no estarà al ciberespai, sinó que serà físic en canvi, va dir.
Hi ha més unitats, amb uniforme, més avançades que les que va mencionar, i va dir que tothom de la indústria de la seguretat coneixia APT1; l’objectiu de l’informe era demostrar que no es tractava només d’una persona a la Xina, sinó de fet d’una tecnologia militar.
La següent gran història, va suggerir, serà trobar les empreses que es van beneficiar d'aquesta tecnologia robada, suposant que seran les entitats estatals de la Xina. Preguntat per la diferència entre el que està fent el govern xinès i el que ha fet el govern dels Estats Units –un problema més gran després de les històries de la NSA de les darreres setmanes–, va dir que el nostre govern pot piratejar problemes de seguretat nacional, però no piratejarà les organitzacions del sector privat per guany econòmic.
En general, ha vist molts atacs quan era pràcticament impossible evitar els incompliments. "Acostumava a ser sistemes de pirates informàtics, ara es dirigeix a humans", va dir. Els pirates informàtics investiguen persones que envien correus electrònics orientats amb fitxers adjunts que contenen programari maliciós. "Qualsevol atacant que vulgui eludir els antivirus pot", va dir. "No es pot tallafocs a la naturalesa humana."
L’objectiu de la ciberseguretat és disminuir l’àrea objectiu, però sempre hi haurà un desfasament de seguretat, va dir, observant com els iPads estaven desplegats àmpliament abans que els departaments de TI hi poguessin afegir cap seguretat.
"Si t'han pirat i ho saps, és un món solitari", va dir Mandia. Va suggerir que les empreses que s’incompleixin haurien de compartir més informació amb els seus companys.
