Keith Alexander inför den amerikanska senatens underrättelseutskott 2017
Bild: Getty Images
Ryska ransomware -operatörer måste kallas ut och drabbas av verkliga konsekvenser, enligt pensionerad general Keith Alexander, tidigare chef för USA National Security Agency (NSA) och US Cyber Command.
“Just nu kommer ransomware -killarna, i övervägande delen i Ryssland, att bli av ganska gratis. Det finns en mycket begränsad nackdel för dem”, sa Alexander till ett seminarium på Australian Strategic Policy Institute International Cyber Policy Center förra veckan.
“Vi måste tillskriva vem som gör det och få dem att betala ett pris.”
Vi ropar ut cyberbrottsgrupper som REvil och DarkSide, men vi måste göra mer, sa han.
“Tänk om vi åtalade och lade upp deras bild och sa,” Det är killen, och om vi kan, kommer vi att arrestera dig. Du kan inte flytta från Ryssland. Du måste stanna där resten av ditt liv'.”
Alexander har alltid suttit vid den hawkiska änden av cyberspektrumet.
År 2013 upprepade han dåvarande McAfees vice ordförande Dmitri Alperovitchs beskrivning av it-kriminalitet och cyberspionage som historiens största överföring av rikedom-kanske för ett ögonblick glömde de europeiska kolonialmakternas väldiga imperier.
Nu noterar han vikten av internationellt samarbete mot nationalstaternas cyberkrafter och deras marionetter.
“Alla attacker som pågår där [i Australien], här [i USA], i Europa, stöld av immateriella rättigheter, det här är något som vi kollektivt måste komma ut framför,” sa han.
Alexander beskrev Kinas president Xi Jinpings anförande den 1 juli som “en handskar som läggs ner som säger att det skulle bli blodsutgjutelse och huvudskott”. Om västvärlden driver Kina över Taiwan eller Sydkinesiska havet, “finns det ingen gräns för vart de ska ta vägen”.
“Jag tror att vi måste sätta den röda linjen, och vi måste arbeta tillsammans för att göra det.”
Det samarbetet måste sträcka sig till den privata sektorn, sade han.
Incidentrespons är inte en defensiv åtgärd
“Jag tror att det största problemet som jag mötte i regeringen och som vi står inför idag är regeringar – inte bara våra utan också dina – kan inte se attacker mot den privata sektorn. Ändå är regeringen ansvarig för att försvara den privata sektorn, säger Alexander.
“Hur ska du försvara det som du inte kan se? Incidentrespons är inte en defensiv åtgärd. Det är efter att allt dåligt har hänt.”
SolarWinds attackkedjeattack är ett utmärkt exempel. Regeringen fick inte reda på det förrän efter det faktum.
“Nu driver folk på regeringen:” Hej, varför visste du inte det? ” Och svaret är för att regeringen inte har befogenhet eller förmåga att se alla attacker mot kritisk infrastruktur, säger Alexander.
“Vi behöver … Jag kallar det en händelsesgenerator som visar händelser som träffar företag i nätverkshastighet, som kan anonymiseras, skjutas upp till molnet och skapa en radarbild, så att du nu kan se alla företag där den här typen av evenemang slår till. ”
Det är onödigt att säga att konversationen var full av ord som “beteendeanalys”, “expertsystem”, “maskininlärning” och “artificiell intelligens”.
Övervinna rädslan för att dela data med regeringar
Detta behov av samarbete, partnerskap och informationsutbyte har nämnts vid varje konferens sedan cyberna alla var i romerska siffror. Men om alla håller med om att det är bra, varför händer det inte bara?
“Den verkliga nyckelfrågan är vad vi pratar om att dela?” Sa Alexander.
Om du pratar om att dela detaljerna om cyberhändelser som vi känner dem idag, det vill säga saker som du blockerar, så är den delningen “nästan värdelös”, eftersom du redan blockerar den.
Alexander säger att vi måste dela “alla saker du inte vet”.
För din korrespondent låter det som om privata organisationer måste dela mycket mer rådata med myndigheter. Data om saker som de ännu inte vet är ett hot.
Data som de kan föredra, av vilka skäl som helst, att hålla dem utanför regeringens händer.
Chefen för Australian Cyber Security Center (ACSC), Abigail Bradshaw, har noterat en ovilja för organisationer att dela data med byrån. Ibland till och med advokat för att förhindra ACSC -inblandning i en brottundersökning.
“Kanske finns det en kommersiell stigma eller ryktestigma om att rapportera och varna allmänheten, och därför aktieägarna, om en svaghet”, sa Bradshaw.
“Vi har gjort det super, superklart att ACSC inte är en regulator”, sa hon.
“Konsekvensen av det är att jag blir väldigt tråkig i medieintervjuer, för jag vägrar att prata om det saftigaste fallet som har kommit. Och ursäkta alla journalister, men det är något som jag kommer att fortsätta försvara.”
Det är ingen slump att IronNet, företaget Alexander grundade när han lämnade NSA 2014, har utvecklat en “kollektiv försvarsplattform” som “utnyttjar avancerade AI-drivna nätverksdetekterings- och svarskapacitet för att upptäcka och prioritera avvikande aktivitet i enskilda företagsnätverksmiljöer “.
Den uppenbara tonhöjden är att regeringar skulle kunna engagera ett sådant system för den privata sektorn för att korrelera både statliga och icke-statliga uppgifter, kanske dämpa några av de farhågor som skulle omge en rent statligt ägd plattform.
Bradshaw sade att en av “de bästa delarna” av lagstiftningsändringen för säkerhetslagstiftning (kritisk infrastruktur) 2020 och dess arkitektur är att det finns en “tydlig åtskillnad” mellan tillsynsmyndigheterna och ACSC i dess cyberhjälp och svarsfunktion.
Institutionen för inrikes frågor har upprepade gånger begärt att propositionen ska skyndas genom parlamentet. Emellertid har parlamentariska gemensamma kommittén för intelligens och säkerhet rekommenderat att den delas i två så att det är mer kontroversiella aspekter som kan diskuteras mer ingående.
AUKUS och The Quad: inte en modern jazzkombination
Alexander berömde också det nyligen tillkännagivna AUKUS -försvarsteknikavtalet mellan Australien, USA och Storbritannien.
Kärnan i AUKUS är en avsikt med Australien att skaffa en flotta med åtta kärnkraftsbåtar, men även annan teknik kommer att delas.
“Cyber kommer att bli enormt viktigt för vår framtid”, sa Alexander.
“Det är det enda området där motståndare kan attackera Australien och USA utan att försöka korsa haven. De kan göra det i cyber, och vi har en enorm sårbarhet. Så att komma ut framför det , Jag tycker att det är oerhört viktigt. ”
Alexander föreställer sig en cyberradarbild som inte bara täcker AUKUS -nationerna utan andra allierade som Quadrilateral Security Dialogue (Quad) i Australien, Indien, Japan och USA.
“Tänk om vi kunde bygga, och vi byggde, en radarbild för cyber som inte bara täckte vad som påverkar Australien, utan vad som påverkar andra länder. Och vi kan dela i realtid hot som drabbar våra länder och skydda mot det,” han sa.
“Jag tror att när du börjar tänka på Quad och andra saker är det den typen av saker jag skulle säga, när vi går vidare är det där vårt partnerskap måste gå.”
Relaterad täckning
USA och EU samarbetar kring tekniska standarder, försörjningskedjesäkerhet och teknikutveckling Australiens försvarsindustriminister Melissa Price lägger till vetenskap och teknik i portföljansvaret Quadländerna tillkännager en rad tekniska initiativ, inklusive delade cyberstandarder, Taiwans bud om att komma in i CPTPP möter fast motstånd från Kina, Australiens handelsminister säger vaccinerade Australierna kan resa utomlands i julkina.Kina ansöker formellt om att ansluta sig till CPTPP-handelspakt Australien, Storbritannien och USA bildar en trilateral pakt med fokus på säkerhet i Indo-Stilla havet
Relaterade ämnen:
Australien Security TV Data Management CXO Datacenter 