Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Lessen uit de Koude Oorlog: hoe kwaliteit belangrijker is dan kwantiteit in cyberbeveiliging

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 128

De termen "Militaire specificatie" of "MIL-SPEC" klinken misschien als overheidsbureaucratie. Deze vereiste echter dat elk stuk uitrusting dat door het leger wordt gebruikt - tot aan de componenten ervan, zoals schroeven, elektronica en plastic - aan bepaalde normen moet voldoen, was misschien wel de reden waarom de Verenigde Staten de Koude Oorlog konden winnen.

Terwijl het Amerikaanse leger zich concentreerde op kwaliteit, concentreerde de Sovjet-Unie zich op kwantiteit, gedreven door haar eigen doctrine dat kwantiteit een belangrijk onderdeel van kwaliteit was. Het regime geloofde dat eindeloze aantallen tanks en vliegtuigen hen in staat zouden stellen elk conflict te winnen; dat bleek verkeerd denken.

Voor het Amerikaanse leger blijft kwaliteit – en de details die nodig zijn om daar te komen – van cruciaal belang. Ik weet dit uit de eerste hand van de zeven jaar die ik heb gewerkt aan F-16 straaljagers tijdens mijn dienst bij de Amerikaanse luchtmacht. Alles wat in dat vliegtuig was geïnstalleerd, moest een MIL-SPEC-classificatie hebben, anders was het niet goed genoeg. MIL-SPEC betekent dat het materiaal of de component die werd gebruikt om bijvoorbeeld een printplaat te bouwen, moest worden getest op een manier die de component tot het punt van falen duwde, wat veel verder ging dan de operationele vereisten voor waarvoor het was ontworpen voor. Dit omvat, maar is niet beperkt tot, blootstelling aan bevriezen, ontdooien, verhitten, trillen, laten vallen, onder druk zetten, druk wegnemen en elektromagnetische pulsen (EMP's). Het was deze focus op kwaliteit die de VS in staat stelde een man op de maan te zetten, stealth-jagers te hebben die de lucht regeren en onderzeeërs die "maken als een gat in het water. '

Een focus op kwaliteit zou ook de leidraad moeten zijn voor cyberbeveiliging van ondernemingen, vooral wanneer de budgetten beperkt zijn. Het wordt steeds duidelijker dat kwantiteit niet werkt; uitgaven aan cyberbeveiligingstools en -diensten groeien met meer dan 12% per jaar, maar datalekken nemen toe en hun schade zal tegen 10 waarschijnlijk meer dan 2025 biljoen dollar per jaar bedragen, volgens een McKinsey-rapport. Temidden van deze uitdaging is het cruciaal om kwaliteit te omarmen bij elke stap, van het bouwen van een team tot het testen van producten tot het plannen van een aanval.

Bouw een team met militaire ervaring

Aangezien de de dreiging van door de staat gesteunde aanvallen neemt toe, kunnen bedrijven er veel baat bij hebben als hun cyberteam, hetzij intern of via een externe provider, bestaat uit mensen met ervaring in de overheids- of militaire sector. Bedrijven realiseren zich dat door de staat gesteunde aanvallen vanuit plaatsen als Rusland en China een groeiende bedreiging vormen; 42% van onderzochte bedrijven zeggen dat ze zich bedreigd voelen door een door de staat gesteunde aanval, en de helft zei dat ze al het doelwit waren van een aanval. Maar weinigen hebben de middelen om dit soort geavanceerde aanvallen te voorkomen en te verminderen, zo bleek uit het onderzoek.

Professionals met een achtergrond in militair of overheidswerk zijn vooral waardevol als het gaat om het vinden en evalueren van bedreigingen van door de staat gesteunde hackgroepen. Behalve dat ze beter bekend zijn met de technische kenmerken van dergelijke bedreigingen, bieden degenen die afkomstig zijn van het leger of de overheid ook waardevol inzicht in het veranderende geopolitieke landschap, waarmee rekening moet worden gehouden bij het evalueren van potentiële bedreigingen van door de staat gesteunde hackers. Een militaire of overheidsachtergrond bereidt deze professionals ook voor om het belang van processen en communicatie te begrijpen. Dit zijn twee elementen die de kwaliteit van de cybersecuritystatus van een bedrijf kunnen bepalen.

Testen, testen en nog eens testen

Net zoals elk element dat ik in F-16's gebruikte, bestand moest zijn tegen de meest extreme scenario's, zo ook de cyberbeveiligingswaarborgen van een bedrijf. Betrokken bij een professioneel rood team of ethische hackers die proberen te infiltreren en controle te krijgen over het IT-systeem van een bedrijf, is een van de beste manieren om de kwaliteit van defensieve tools en strategieën te controleren. Testen in de praktijk is de enige manier om te bepalen welke tools en beleidsregels werken en welke moeten worden gewijzigd of verbeterd.

Net als bij de gezamenlijke oefeningen en operationele gereedheidsinspecties die de Amerikaanse luchtmacht uitvoert, moeten dergelijke tests regelmatig worden uitgevoerd. Kritieke gebeurtenissen, zoals een belangrijke nieuwe dreiging of infiltratie, zouden ook aanleiding moeten geven tot uitgebreide tests. A essentieel onderdeel van het inschakelen van een rood team zorgt ervoor dat de communicatie goed is en dat het inlenende bedrijf een volledig rapport ontvangt van wat er is gedaan, wat de resultaten waren en suggesties om de bevindingen te verzachten. Deze technische aspecten moeten vervolgens worden vertaald in taal en concepten die niet-technische bedrijfsleiders kunnen begrijpen, inclusief welk effect cyberkwetsbaarheden hebben op de bedrijfsresultaten, het groeipotentieel en algehele risicostatus. Op die manier zullen deze besluitvormers begrijpen wat het meeste risico loopt en waar ze moeten investeren om de kwaliteit van hun cyberhouding in de praktijk te verbeteren.

Onderschat tafelbladoefeningen niet

Door oefeningen te houden alsof er aanvallen hebben plaatsgevonden, kan de kwaliteit van de reactie- en mitigatiemogelijkheden van een bedrijf veel verder worden getest dan het technische niveau. Dit wordt steeds belangrijker, aangezien een cyberaanval niet langer louter een technische gebeurtenis is; aanvallen en datalekken veroorzaken aanzienlijke bedrijfsonderbrekingen, evenals juridische en public relations-uitdagingen.

De waarheid is dat zelfs met hoogwaardige verdediging de meeste organisaties op een gegeven moment het slachtoffer zullen worden van een soort aanval of datalek. Maar de schade kan worden beperkt of geëlimineerd als alle partijen binnen een bedrijf de reactieprocedures begrijpen, hun rol kennen en goed communiceren. Organisaties moeten begrijpen hoe ze zo goed mogelijk met het onvermijdelijke kunnen omgaan.

Wanneer bedrijven deze stappen nemen, hebben ze meer kans tegen hackers. Cybercriminelen hebben vaak onbeperkte tijd en veel tools, een beetje zoals de Sovjet-Unie. Bedrijven moeten dit tegengaan door ervoor te zorgen dat hun tools en processen van de hoogste kwaliteit zijn en zichzelf kunnen bewijzen in de strijd.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.