Digital anslutning presenterar ett nytt hotlandskap
Chuck Brooks, president för Brooks Consulting, globalt erkänd som ämnesexpert på cybersäkerhet och nya teknologier, ser den kommande spridningen av IoT-enheter som en utvidgning av hotbilden. Hans erfarenhet hjälper till att sätta det i perspektiv. I regeringen har han fått två presidentutnämningar, av George W. Bush till en lagstiftande position vid Department of Homeland Security, och av Ronald Reagan som assistent till direktören för Voice of America. Inom industrin har Chuck haft ledande roller för General Dynamics, Xerox, Rapiscan Systems och SRA.
Idag är Chuck på adjungerad fakultet vid Georgetown Universitys Graduate Applied Intelligence Program och Graduate Cybersecurity Program, där han undervisar i kurser om riskhantering, hemlandsäkerhet och cybersäkerhet. Han har en MA i internationella relationer från University of Chicago, en BA i statsvetenskap från DePauw University och ett Certificate in International Law från The Hague Academy of International Law.
Han tillbringade nyligen några minuter med AI-trender Redaktör John P. Desmond för att diskutera tillståndet för cybersäkerhet idag. Chuck är talare vid det kommande AI-världsregeringen evenemang som hölls både online och i Alexandria, Virginia, 18-19 oktober 2021.
AI-trender: Vad behöver vi oroa oss för idag inom cybersäkerhet?
Chuck Brooks: Vi har mycket att oroa oss för. För det första är alla ett mål nu på grund av den ökade attackytan från fjärrarbete och från sammankopplingarna av IOT-enheter. Nu har alla flera IOT-enheter hemma, och de är alla ingångspunkter nu för hackare.
För det andra är dessa hackare inte bara ett hot, de är ett mer sofistikerat hot. De använder artificiell intelligens, verktyg för maskininlärning, för att automatisera sina attacker. Så de behöver inte nödvändigtvis sitta på en dator och titta på din e-post en i taget, de kan göra tusentals åt gången. Det krävs bara en eller två för att få det att hända och sedan blir du hackad.
För det tredje, och förmodligen det mest kritiska du behöver oroa dig för, är att vår infrastruktur har varit under attack. Vi tittar inte bara på solvindar och Colonial Pipeline, utan vårt energinät, finansiella institutioner och transportsystem – alla är sårbara av en eller annan anledning. Det kan bero på att de är äldre system, byggda på äldre system, med många luckor. Och hackare riktar sig nu mot det och de ber om betalningar av ransomware, som nu är mer tillgängliga [för hackare] eftersom de kan använda kryptovalutor. Och de gör det många gånger med hjälp av statliga sponsorer. Så de kriminella gängen delar med sig av sin information och sina verktyg och ibland till och med pengarna. Det är en riktigt otrygg värld där ute.
Vad sägs om på defensiven? Vilka är de främsta trenderna inom AI inom cybersäkerhet?
Tja, AI gör många olika saker, och det första den gör är att den syntetiserar information och letar efter mönster och korrelationer, mycket snabbare än tidigare möjligt. Vi pratar egentligen mer om maskininlärning vid det här laget, men artificiell intelligens som omfattar maskininlärning och andra saker som djupinlärning, gör att försvarare kan titta på hela ekosystemet på en gång. Den kan leta efter anomalier, plocka ut dem och blockera dem. Det tillåter också försvarare att bearbeta kända hot och skilja dem från att vara på din dator eller nätverk. AI kan också upptäcka riskabla konfigurationer, och det kan användas för analyser, vilket är väldigt viktigt.
Så AI har gett oss en enorm möjlighet att kompensera för bristen på skickliga cybersäkerhetsarbetare och fylla i luckor i säkerhetsaktiviteter som tidigare skulle ha gjorts genom att lägga till personer. Nu kan vi göra mer med AI.
Kan vi någonsin gå till brott inom cybersäkerhet? Och i så fall, hur gör vi det?
Tja, vi har redan gjort det. För några år sedan hade vi en incident i viken där Iran tog ut en av våra drönare. Och så tog vi ut deras nätverk. Det var ett exempel på hur duktiga vi är på det området.
Offensiv cybersäkerhet är på vissa sätt lättare eftersom vi är på attacken, inte defensiven, och det är mycket svårare för försvarare att hitta dessa attacker. Anledningen till att det är en osäker förmåga är att om du har att göra med Kina, Ryssland, så har du att göra med samma kapacitet eller nära lika kapacitet, vilket också kan orsaka skada. Så det är verkligen en asymmetrisk typ av offensiv förmåga som vi reserverar för situationer när det verkligen behövs.
Men ja, vi har förmågan att göra det. Vi kan lägga saker i djupa paket, vi kan komma in i nätverk, vi kan använda insiders, vi kan göra alla typer av bakdörrar. Det finns många olika sätt. Allt en hacker kan göra, vi har verktygen att göra och förmodligen mer.
Finns det något forum där USA kan sitta ner med Ryssland och Kina och prata igenom cybersäkerhet för att se om vi kan nå någon överenskommelse, som vi brukade göra med vapensamtal?
Det har pratats om det, och det går tillbaka till att ha den röda telefonen när vi hade kärnvapenkonfrontationer på 60-talet. Jag tror att det finns ett behov av det eftersom det finns mycket starka resurser, särskilt på den kinesiska och ryska sidan, så det måste ses över. Denna nuvarande administration har redan nått ut och sagt till ryssarna att inte göra det, men det betyder ingenting. Jag tror att det så småningom måste finnas något formellt fördrag som säger att man till exempel inte använder dessa offensiva vapen eller attackerar kritisk infrastruktur. Och det återstår att se om det blir så, men det är en bra idé att åtminstone försöka föra en dialog.
Det är uppmuntrande. Vad sägs om ransomware? Finns det någon lösning?
Tja, det finns ingen riktig entydig lösning. Men självklart är lösningen först och främst att ha en säkerhetskopia av dina data. För om du blir hackad och de håller dina data mot lösen, är du verkligen i en tuff plats. Du måste alltså kunna ha en backup någonstans på ett annat system och nätverk för att kunna fungera.
Det andra är att vi behöver ha lagar som gör att vi kan gå efter förövarna och anklaga dem för brott. Så vi behöver en viss upprätthållande förmåga, lite internationellt brottsbekämpande samarbete, för att kunna agera mot dessa människor. Det är en riktig fråga just nu. Vi har Interpol [International Criminal Police Organization], men det är inte mycket aktivitet eftersom vissa av samma regeringar som är en del av Interpol hyser dessa cyberbrottslingar.
Hur tycker du att den nuvarande administrationen gör med cybersäkerhet?
Jag tycker ganska bra. Det börjar egentligen med personal, och de har tagit in några väldigt duktiga cyberskyddspersoner från industrin och andra som verkligen har erfarenhet, som känner till spelarna och vad som behöver göras. Administrationen hade en strategi på väg in med DHS [Department of Homeland Security]. DoD [Department of Defense] och NSA [National Security Agency] tenderar att fungera själva, men jag tror att vi fortfarande är långt borta.
Vi har insett att det är en offentlig-privat samarbetsfråga och där förvaltningen briljerar just nu når ut till industrin. Och så i den meningen ger jag dem ett B plus. Jag tycker att de klarar sig ganska bra.
Är sociala medier företag som tillåter spridning av desinformation säkerhetshot?
Det är svårt eftersom du hamnar i ett yttrandefrihetsområde. Som person i First Amendment, såvida det inte är våldsam eller hotfull information, skulle jag lämna det ifred. Jag tror att folk kan urskilja själva på sociala medier. Det används dock för cyberhackning. Det är en annan fråga. Och människor använder sociala medieplattformar för att få information om människor, ta reda på lösenord, ta reda på saker om sitt hem, var de bor och sedan använda det för identitetsstöld. Så det är ett verkligt problem. Och de använder det också ibland för att hitta köpvanor och annat om de får tag på information från det mörka nätet.
Så sociala medier är en annan typ av cybersäkerhetsproblem. Jag tror personligen att det här är en personlig syn, jag tror att det blir svårt när regeringen försöker vara i en censurroll. Men av skydds- och cyberskäl tror jag att det finns mycket att vara orolig för med sociala medier.
Vad är det bästa universitetsstudenter kan lära sig eller studera om cybersäkerhet om de är intresserade av att göra det som en karriär?
Tja, jag råkar undervisa. Jag undervisar på Georgetown Universitys program för Cyber Risk Management. Så det börjar med det, riskhantering. Hela ditt liv handlar om riskhantering. Och jag tror att en del av det elever behöver lära sig nuförtiden är säkerhetsorientering. Allt de gör har vissa säkerhetsrisker, oavsett om det är att köra bil eller till och med åka på en resa på grund av risken att få ett virus.
Studenter måste verkligen tänka på cybersäkerhet eftersom allt de gör nu är mer digitalt. Alla deras papper, alla deras aktiviteter, all deras kommunikation, är baserade på deras iPhones eller Androids eller deras datorer. Och om de inte har en förståelse för risken med vad de lägger ut där som kan användas mot dem, oavsett om det är när de ska på en anställningsintervju eller om de utnyttjas för ransomware, eftersom de var för slarvig. Så cybersäkerhet och riskhantering, säkerhetskonsekvenserna av den digitala världen, borde vara en viktig del av varje studiekurs på college.
Så är cybersäkerhet en bra karriärväg och vilken typ av student tycker du passar bäst för det?
Åh, det är en utmärkt karriärväg, främst för att det finns så många obesatta jobb och även för att hoten inte försvinner. Och det finns alltid, tror jag, en missuppfattning att man måste vara en kodare eller en IT-person för att verkligen trivas inom cybersäkerhet, men så är inte fallet. Några av de bästa cybersäkerhetsmänniskorna har kommit från musikbakgrunder, där de till exempel tänker i mönster. Cybersäkerhet kan också involvera PR, marknadsföring och försäljning av produkter samt ingenjörskonst.
Huvudsaken är att det är en inlärningsprocess. Du kan få bakgrunden och förståelsen för den. Sedan kan du gå specialiserade kurser och få certifikat för dem om du verkligen har ett intresse, beroende på vad du vill försvara och arbeta med.
Så det beror på hur du skräddarsyr din karriär; Jag tror inte att det finns någon person som nödvändigtvis passar in i formen. Jag tror att det är viktigt att ha kodare och människor som förstår den tekniska sidan, men det är också viktigt att ha människor med bakgrund inom liberal arts också.
Hur viktig är AI för cybersäkerhet, tror du? Och har det mer potential?
Ja. Du kan se hur mycket pengar som investeras av försvarsdepartementet och inrikessäkerhetsdepartementet i artificiell intelligens. Och anledningen till det är för att de är särskiljande. Och, återigen, det går tillbaka till flera faktorer: en, att det finns en brist på kvalificerade personer att fylla roller; men det går också direkt till kapacitet. Med framsteg inom datoranvändning och artificiell intelligens på vägen, bygger vi möjligheten att syntetisera så mycket data på en gång. Och när dessa data syntetiseras och korreleras kan det leda till att åtgärder vidtas omedelbart.
Artificiell intelligens är verkligen en katalysator för cybersäkerhet. Allt du gör är baserat på hothorisonten. Du måste veta vad som finns i ditt system och vem som kan göra saker som är anomalier. Du måste veta om det pysslar med dina sensorer om du till exempel är inom industriell automation. AI kommer att vara ryggraden för allt detta.
Hur bra, enligt din åsikt, går branschen för att erbjuda mjukvaruverktyg och tjänster för att hjälpa människor med cybersäkerhet?
Tja, det är en marknadsplats och tyvärr är det inte alltid det bästa verktyget man köper. Vi ser många problem med att flera saker köps av företag när de inte vet hur de ska användas, kanske för att folk har lämnat dem. Det handlar om bra orkestrering för att använda produkterna effektivt.
Jag tror att vi har många intressanta saker på gång, särskilt kring kryptering. Summan av kardemumman med industrin är att det beror på konsumentmarknaden. Och visst finns det företagsmarknaden och statsmarknaden. För konsumentmarknaden vill du göra det så enkelt som möjligt, den minsta gemensamma nämnaren, något som bara kan göra ett klick, och du är skyddad.
Många intressanta krypteringstekniker kommer ut. Polymorf kryptering [där kryptering/dekrypteringsparet ändras varje gång det används] är en som jag verkligen följer noga eftersom jag tror att det kommer att förändra spelet. Detta kommer också att påverka Internet Of Things-enheter, av vilka 98 % inte är krypterade. De kanske inte har tillräckligt med bandbredd, men kryptering på nätverket som är anslutet till dem kan göra jobbet. Så jag tror att det kommer att vara ett av de områden där jag tror att du kommer att se många intressanta saker.
Plus många intressanta tekniker kring segmentering och Kubernetes [behållarhantering] i molnteknik, särskilt hybridmoln, tar sig in i systemet. Vi kommer sannolikt att se fler antaganden av hanterade tjänsteleverantörer, eftersom det krävs viss expertis för att veta vad du behöver. Varje företag är olika. Tillväxten av de hanterade tjänsteleverantörer med expertis som kan komma in och anpassa dina nätverk och dina enheter, kommer att bli nästa trend.
Har effekterna av hackningsverktyg som används av NSA som släpptes av Edward Snowden 2016 fortfarande inverkan?
Absolut. Han gjorde mycket skada i vad som kallas ett "insiderhot". Och han tog verktyg som inte bara användes av nationalstater, som han förde dem till, utan också av kriminella hackare. Och dessa verktyg är några av de bättre, mer effektiva verktygen som fortfarande tillämpas idag. Det var en mycket farlig situation, och jag är säker på att de flesta inte är medvetna om skadan han tillfogat, men de gäller fortfarande vad som händer nu.
När det gäller IoT, vilken påverkan har IoT-enheter på cybersäkerhet?
Vi är i en värld där vi kommer att ha 20 miljarder anslutna enheter. Var och en av dessa är en väg för en hackare. Det kommer att tredubblas under de kommande 15 till 20 åren. Alla kommer att ha tre eller fyra enheter, fler enheter än människor på planeten. Så det ger bara hackare en fältdag. De väljer sitt sätt att komma in.
Och så också den andra aspekten av IOT är att det verkligen inte finns någon förordning eller tillverkarstandard för säkerhet. Så du får enheter tillverkade över hela världen, sammansatta och vanligtvis utan mycket säkerhet. Människor ändrar inte standardlösenorden på sina enheter. Så det är en röra. Och jag tror att den enda lösningen är att ha en förmåga att övervaka dessa IOT-enheter. Jag har sett några intressanta företag och produkter göra det. I framtiden måste vi veta vad som finns i nätverket. Det kommer inte att bli lätt.
Har du några råd till människor om hur de kan skydda sig mot alla dessa hot?
Ja. Jag rekommenderar att den vanligaste formen av hacking idag är nätfiske. Klicka inte på något du inte känner igen från ett mejl, och fall inte för en falsk bank eller ett löfte om att du vunnit ett lotteri. Det är några snabba råd. Försök också använda multifaktorautentisering om du kan, till exempel ett tumavtryck eller ansiktsigenkänning på din enhet, utöver ditt lösenord. Starka lösenord fungerar fortfarande. Hackarna går vanligtvis efter den enklaste, lågt hängande frukten, och mycket av det finns i små och medelstora företag. De behöver grunderna på plats.
Jag skulle också råda dig att segmentera din värdefulla data. Om du har data som du inte vill att någon ska läsa, ha den inte ansluten till ditt nätverk. Det är en annan bra del av råd. Och håll sedan på med patch- och antivirusgrejer. Många av de stora företagen, Microsoft och andra, har produkter som uppdateras regelbundet. Använd dem och följ dem.
Att vara försiktig och vaksam betyder inte att du inte kommer att bli hackad, men det minskar din sannolikhet.
Tack. Finns det något du vill lägga till eller betona?
Ja. Vi är nu i en digital värld där Industrial Revolution Four är här, konvergensen av det fysiska och det digitala. Detta medför nya säkerhetskonsekvenser mellan operativsystem och IT-system – de är alla sammankopplade. Så vi måste verkligen vara medvetna om att det från och med nu kommer att förstå vad hotet är avgörande för vårt ekonomiska välbefinnande och nationella säkerhet. Alla dessa aspekter måste nu omvärderas och ses över i de nya hotlandskap som kommer med digital uppkoppling.
Läs mer på Chuck Brooks på LinkedIn.
PlatoAi. Web3 Reimagined. Datainformation förstärkt.
Klicka här för att komma åt.
