Vídeo: 🇰🇵🆚🇰🇷La GUERRA de COREA en 10 minutos 🇰🇵🆚🇰🇷 (Setembre 2024)
Dos dels esdeveniments que més es van referir a la conferència d’RSA d’aquest any van ser l’ordre executiu del president per augmentar la ciberseguretat als Estats Units i l’informe de Mandiant que va fer un seguiment de l’activitat de pirateria fins a la Xina. Després d’haver parlat amb diversos professionals de la seguretat avui, és clar que vivim a la vora de la ciber-guerra.
Tres tipus de ciberguerra
El terme "guerra cibera calenta" prové del tinent general retirat Harry Raduege, que després de 35 anys a l'exèrcit es troba actualment amb Deloitte. Després d’haver treballat amb els nivells més alts de ciberseguretat d’aquest país, la seva visió és única i em va descriure tres “estats” de la ciberguerra. En un dels extrems hi ha una guerra freda, on només hi ha l’espionatge digital que es mou entre els estats i molt poca activitat agressiva. A l’altra banda hi ha una guerra calenta, que Raduege va veure com un fet catastròfic.
"És el que volem intentar prevenir", va dir Raduege, que va descriure un escenari esfereïdor en què serveis com potència, llums de carrer i banca es veuen interromputs durant un període prolongat de temps. Això crearia caos, va dir Raduege, "i fins i tot podria provocar la mort".
El nostre estat actual és el que ell va anomenar una "guerra càlida", en què alguna acció important de vegades arriba a la pàgina principal, com ara botes de foc o flama, i fan que la gent se n'adoni. "Avui estem càlids", va dir Raduege. "Fins i tot diplomàticament, estem a aquest nivell".
Bviament, aquesta és una posició espantosa per entrar. Però, afortunadament, passar d’una ciberguerra càlida a una cibernètica calenta plena de cops no és una cosa segura. "No és probable, però és possible", va dir Raduege.
Falta subtilesa
Scott Register va acordar el director de l'estratègia de mercat Ixia. "Tot el ciberguerra és poc probable perquè no interessa ser tan rebutjat", que cita que se sol extreure molta més informació i informació valuosa durant llargs períodes de temps per atacs subtils i persistents. Aquesta és una àrea que Ixia coneix prou bé, ja que modela diversos tipus de ciberataques per a empreses i governs per tal de posar a prova les seves defenses i formar millor el seu personal.
L'aspecte del subterfugi va tenir ressò d'Edy Almer, la VP de Wave, una empresa que, entre altres coses, pretén eliminar la contrasenya mitjançant un dispositiu mòbil per a l'autenticació d'usuaris. "El realment lleig i terrorífic és que es troba en una xarxa", va dir Almer, en referència als atacs a llarg termini que poden durar anys.
Vaig parlar amb Almer sobre l’atac d’Aramco, que va ser ràpid, dramàtic i destructiu. Ho va descriure com un treball insultant i poc sofisticat. "Com que es tractava de força, es va moure ràpidament i va fer mal", va dir Almer. Va continuar afirmant que aquests tipus d'atacs seran més fàcils d'atribuir i, possiblement, es van a represaliar, cosa que suggereix que eren d'utilitat limitada.
Gairebé tothom a qui vaig parlar va dir el mateix: la ciberguerra és un concepte espantós, però anem a veure atacs més llargs i persistents abans d’una guerra de tir electrònic. A la seva manera, aquestes notícies són gairebé tan preocupants.
Assegureu-vos d’estar al dia amb més publicacions de RSA!
