Keith Alexander før den amerikanske senatets etterretningskomité i 2017
Bilde: Getty Images
Russiske ransomware -operatører må kalles ut og få reelle konsekvenser, ifølge pensjonert general Keith Alexander, tidligere sjef for USA National Security Agency (NSA) og US Cyber Command.
“Akkurat nå slipper ransomware -gutta, hovedsakelig i Russland, ganske mye gratis. Det er en veldig begrenset ulempe for dem,” sa Alexander på et seminar ved Australian Strategic Policy Institute International Cyber Policy Center i forrige uke.
“Vi må tilskrive hvem som gjør det og få dem til å betale en pris.”
Vi roper ut nettkriminalitetsgrupper som REvil og DarkSide, men vi må gjøre mer, sa han.
“Tenk hvis vi anklaget og la opp bildet deres, og sa:” Det er fyren, og hvis vi kan, vil vi arrestere deg. Du kan ikke flytte ut av Russland. Du må bli der resten av livet ditt'.”
Alexander har alltid sittet i den hawkiske enden av cyberspekteret.
I 2013 gjentok han daværende McAfee-visepresident Dmitri Alperovitchs beskrivelse av cyberkriminalitet og cyberspionasje som den største formuesoverføringen i historien-kanskje for et øyeblikk glemte de enorme imperiene til de europeiske kolonimaktene.
Nå bemerker han viktigheten av internasjonalt samarbeid mot nasjonalstatene og deres marionetter.
“Alle angrepene som foregår der [i Australia], her [i USA], i Europa, tyveri av intellektuell eiendom, dette er noe vi kollektivt må komme oss ut av,” sa han.
Alexander beskrev talen til Kinas president Xi Jinping 1. juli som “en hanse som ble lagt ned som sa at det ville bli blodsutgytelse og hodeskall”. Hvis Vesten presser Kina over Taiwan eller Sør -Kinahavet, “er det ingen grense for hvor de vil gå”.
“Jeg tror vi må sette den røde linjen, og vi må jobbe sammen for å gjøre det.”
Det samarbeidet må strekke seg inn i privat sektor, sa han.
Hendelsesrespons er ikke et forsvarstiltak
“Jeg tror det største problemet jeg sto overfor i regjeringen, og som vi står overfor i dag, er regjeringer – ikke bare våre, men også dine – kan ikke se angrep på den private sektoren. Likevel er regjeringen ansvarlig for å forsvare den private sektoren, “sa Alexander.
“Hvordan skal du forsvare det du ikke kan se? Hendelsesrespons er ikke et forsvarstiltak. Det er etter at alt dårlig har skjedd.”
SolarWinds forsyningskjedeangrep er et godt eksempel. Regjeringen fant ikke ut om det før etterpå.
“Nå presser folk på regjeringen,” Hei, hvorfor visste du ikke det? ” Og svaret er fordi regjeringen ikke har myndighet eller evne til å se alle angrepene på kritisk infrastruktur, sier Alexander.
“Vi trenger … Jeg vil kalle det en hendelsesgenerator, som viser hendelser som treffer selskaper i nettverkshastighet, som kan anonymiseres, skyves opp til skyen og lage et radarbilde, slik at du nå kan se alle selskaper der denne typen hendelser treffer. ”
Det er unødvendig å si at samtalen var krydret med ord som “atferdsanalyse”, “ekspertsystem”, “maskinlæring” og “kunstig intelligens”.
Å overvinne frykten for å dele data med myndigheter
Dette behovet for samarbeid, partnerskap og informasjonsdeling har blitt sitert på hver konferanse siden cyberene alle var i romertall. Men hvis alle er enige om at det er bra, hvorfor skjer det ikke bare?
“Det virkelige viktige problemet er hva vi snakker om å dele?” Sa Alexander.
Hvis du snakker om å dele detaljene om cyberhendelser slik vi kjenner dem i dag, det vil si ting du blokkerer, så er den delingen “nesten ubrukelig”, fordi du allerede blokkerer den.
Alexander sier at vi må dele “alle tingene du ikke vet”.
For din korrespondent høres det ut som om private organisasjoner må dele mye mer rådata med offentlige etater. Data om ting de ennå ikke vet er en trussel.
Data som de foretrekker, uansett årsak, til å holde utenfor regjeringens hender.
Lederen for Australian Cyber Security Center (ACSC), Abigail Bradshaw, har notert en motvilje mot at organisasjoner deler data med byrået. Noen ganger advokater de til og med for å forhindre ACSC -involvering i en bruddsundersøkelse.
“Kanskje det er et kommersielt stigma eller omdømmestigma om å rapportere og varsle publikum, og derfor aksjonærer, om en svakhet,” sa Bradshaw.
“Vi har gjort det super, helt klart at ACSC ikke er en regulator,” sa hun.
“Konsekvensen av det er at jeg blir veldig kjedelig i medieintervjuer, fordi jeg nekter å snakke om den saftigeste saken som har kommet. Og beklager alle journalister, men det er noe jeg vil fortsette å forsvare.”
Det er ingen tilfeldighet at IronNet, selskapet Alexander grunnla da han forlot NSA i 2014, har utviklet en “kollektiv forsvarsplattform” som “utnytter avansert AI-drevet nettverksdeteksjon og responsfunksjoner for å oppdage og prioritere avvikende aktivitet i individuelle virksomhetsnettverksmiljøer “.
Den åpenbare tonehøyden er at regjeringer kan engasjere et slikt system for privat sektor for å korrelere både offentlige og ikke-statlige data, og kanskje dempe noen av frykten som ville omgi en rent statlig eid plattform.
Bradshaw sa at en av “de beste delene” av lovforslaget om sikkerhetslovgivning (kritisk infrastruktur) 2020 og dens arkitektur er at det er et “klart skille” mellom regulatorene og ACSC i sin cyberhjelp og responsfunksjon.
Innenriksdepartementet har gjentatte ganger bedt om at lovforslaget skal skyndes gjennom parlamentet. Imidlertid har parlamentarisk blandet komité for etterretning og sikkerhet anbefalt at den deles i to, så det er mer kontroversielle aspekter som kan diskuteres mer grundig.
AUKUS og The Quad: ikke en moderne jazzkombinasjon
Alexander berømmet også den nylig annonserte AUKUS -forsvarsteknologiavtalen mellom Australia, USA og Storbritannia.
I hjertet av AUKUS er en intensjon for Australia om å skaffe en flåte på åtte atomdrevne ubåter, men også andre teknologier vil bli delt.
“Cyber kommer til å bli enormt viktig for fremtiden vår,” sa Alexander.
“Det er det eneste området hvor motstandere kan angripe Australia og USA uten å prøve å krysse havene. De kan gjøre det innen cyber, og vi har en enorm sårbarhet. Så å komme oss ut foran det , Jeg tror det er enormt viktig. ”
Alexander ser for seg et cyberradarbilde som ikke bare dekker AUKUS -nasjonene, men andre allierte som Quadrilateral Security Dialogue (Quad) i Australia, India, Japan og USA.
“Tenk om vi kunne bygge, og vi bygde, et radarbilde for cyber som dekket ikke bare hva som påvirker Australia, men hva som påvirker andre land. Og vi kunne dele i sanntid trusler som rammer våre land, og beskytte mot det,” han sa.
“Jeg tror at når du begynner å tenke på Quad og andre ting, er det den typen ting jeg vil si, når vi går videre, er det dit partnerskapet vårt må gå.”
Relatert dekning
USA og EU for å samarbeide om teknologiske standarder, forsyningskjedesikkerhet og teknologiutvikling Australias forsvarsindustriminister Melissa Price legger til vitenskap og teknologi i porteføljeoppgaven Quad -land kunngjør en rekke teknologiske initiativer, inkludert delte cyberstandarder Taiwan's bud om å gå inn i CPTPP møter fast motstand fra KinaAustralias handelsminister sier vaksinert Australiere kan reise utenlands innen jul. Kina søker formelt om å bli med i CPTPP-handelspakt Australia, Storbritannia og USA inngår en trilateral pakt med fokus på sikkerhet i Indo-Stillehavet
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 
Av Stilgherrian for The Full Tilt | 8. oktober 2021 | Tema: Sikkerhet