Keith Alexander før det amerikanske senats efterretningskomité i 2017
Billede: Getty Images
Russiske ransomware -operatører skal kaldes ud og få reelle konsekvenser, ifølge pensioneret general Keith Alexander, tidligere chef for USA National Security Agency (NSA) og US Cyber Command.
“Lige nu slipper ransomware -fyre, overvejende i Rusland, stort set gratis. Der er meget begrænset ulempe for dem,” sagde Alexander til et seminar på Australian Strategic Policy Institute's International Cyber Policy Center i sidste uge.
“Vi skal tilskrive hvem der gør det og få dem til at betale en pris.”
Vi kalder cyberkriminalitetsgrupper som REvil og DarkSide, men vi skal gøre mere, sagde han.
“Tænk, hvis vi anklagede og lagde deres billede op og sagde: 'Det er fyren, og hvis vi kan, vil vi arrestere dig. Du kan ikke flytte ud af Rusland. Du bliver nødt til at blive der resten af dit liv'.”
Alexander har altid siddet i den hawkiske ende af cyberspektret.
I 2013 gentog han daværende McAfees vicepræsident Dmitri Alperovitchs beskrivelse af cyberkriminalitet og cyberspionage som den største formueoverførsel i historien-måske for et øjeblik glemte de europæiske kolonimagters enorme imperier.
Nu bemærker han betydningen af internationalt samarbejde mod nationalstaternes cyberkræfter og deres marionetter.
“Alle de angreb, der foregår der [i Australien], her [i USA], i Europa, tyveri af intellektuel ejendomsret, det er noget, vi kollektivt skal ud af foran,” sagde han.
Alexander beskrev den 1. juli tale af Kinas præsident Xi Jinping som “en handske, der blev lagt ned, der sagde, at der ville være blodsudgydelse og bashing af hoveder”. Hvis Vesten presser Kina over Taiwan eller Det Sydkinesiske Hav, “er der ingen grænse for, hvor de vil gå”.
“Jeg tror, vi er nødt til at sætte den røde linje, og vi skal arbejde sammen for at gøre det.”
Det samarbejde skal strække sig til den private sektor, sagde han.
Hændelsesreaktion er ikke en defensiv foranstaltning
“Jeg tror, at det største problem, jeg stod over for i regeringen, og som vi står over for i dag, er regeringer – ikke kun vores, men også dine – kan ikke se angreb på den private sektor. Alligevel er regeringen ansvarlig for at forsvare den private sektor, “sagde Alexander.
“Hvordan vil du forsvare det, du ikke kan se? Hændelsesreaktion er ikke en defensiv foranstaltning. Det er efter alt det dårlige er sket.”
SolarWinds forsyningskædeangreb er et godt eksempel. Regeringen fandt først ud af det, efter det.
“Nu presser folk på regeringen: 'Hey, hvorfor vidste du det ikke?' Og svaret er, fordi regeringen ikke har myndighed eller evne til at se alle angrebene på kritisk infrastruktur, ”sagde Alexander.
“Vi har brug for … Jeg vil kalde det en begivenhedsgenerator, der viser begivenheder, der rammer virksomheder med netværkshastighed, som kan anonymiseres, skubbes op til skyen og oprette et radarbillede, så du nu kan se alle virksomheder, hvor den slags begivenheder rammer. ”
Det er overflødigt at sige, at samtalen var fyldt med ord som “adfærdsanalyse”, “ekspertsystem”, “maskinlæring” og “kunstig intelligens”.
At overvinde frygt for at dele data med regeringer
Dette behov for samarbejde, partnerskaber og informationsdeling er blevet citeret på hver konference, siden cyberne alle var i romertal. Men hvis alle er enige om, at det er en god ting, hvorfor sker det så ikke bare?
“Det virkelige nøglespørgsmål er, hvad vi taler om at dele?” Sagde Alexander.
Hvis du taler om at dele detaljerne om cyberbegivenheder, som vi kender dem i dag, det vil sige ting, du blokerer, så er den deling “næsten ubrugelig”, fordi du allerede blokerer det.
Alexander siger, at vi skal dele “alle de ting, du ikke ved”.
For din korrespondent lyder det som om, at organisationer i den private sektor skal dele meget mere rådata med offentlige instanser. Data om ting, de endnu ikke ved, er en trussel.
Data, som de af en eller anden grund foretrækker at holde uden for regeringens hænder.
Lederen af Australian Cyber Security Center (ACSC), Abigail Bradshaw, har bemærket en tilbageholdenhed for organisationer til at dele data med agenturet. Nogle gange advokerer de endda for at forhindre ACSC -involvering i en overtrædelsesundersøgelse.
“Måske er der et kommercielt stigma eller omdømmestigma om at rapportere og advare offentligheden, og derfor aktionærerne, om en svaghed,” sagde Bradshaw.
“Vi har gjort det super, super klart, at ACSC ikke er en regulator,” sagde hun.
“Konsekvensen af det er, at jeg bliver meget kedelig i medieinterviews, fordi jeg nægter at tale om den mest saftige sag, der er kommet. Og undskyld til alle journalister, men det er noget, jeg vil blive ved med at forsvare.”
Det er ikke tilfældigt, at IronNet, virksomheden Alexander grundlagde, da han forlod NSA i 2014, har udviklet en “kollektiv forsvarsplatform”, der “udnytter avancerede AI-drevne netværksdetekterings- og reaktionsevner til at opdage og prioritere uregelmæssigheder aktivitet i individuelle virksomhedsnetværksmiljøer “.
Den indlysende tonehøjde er, at regeringer kan engagere et sådant privat sektor-system for at korrelere både offentlige og ikke-statslige data, måske dæmpe nogle af de frygt, der ville omgive en rent statsejet platform.
Bradshaw sagde, at en af ”de bedste dele” af lovforslaget om sikkerhedslovgivning (kritisk infrastruktur) 2020 og dens arkitektur er, at der er en “klar adskillelse” mellem tilsynsmyndighederne og ACSC i sin cyberassistance og responsfunktion.
Indenrigsministeriet har gentagne gange anmodet om, at lovforslaget skyndes gennem parlamentet. Det parlamentariske blandede udvalg om efterretning og sikkerhed har imidlertid anbefalet, at det opdeles i to, så det er mere kontroversielle aspekter, der kan diskuteres mere dybtgående.
AUKUS og The Quad: ikke en moderne jazzkombination
Alexander roste også den nyligt annoncerede AUKUS -forsvarsteknologiaftale mellem Australien, USA og Storbritannien.
Kernen i AUKUS er en hensigt med Australien om at skaffe en flåde på otte atomdrevne ubåde, men også andre teknologier vil blive delt.
“Cyber kommer til at være enormt vigtigt for vores fremtid,” sagde Alexander.
“Det er det eneste område, hvor modstandere kan angribe Australien og USA uden at forsøge at krydse oceanerne. De kan gøre det inden for cyber, og vi har en enorm sårbarhed. Så at komme ud foran det , Jeg synes, det er enormt vigtigt. ”
Alexander forestiller sig et cyberradarbillede, der ikke kun dækker AUKUS -nationerne, men andre allierede såsom Quadrilateral Security Dialogue (Quad) i Australien, Indien, Japan og USA.
“Tænk, hvis vi kunne bygge, og vi byggede, et radarbillede for cyber, der ikke kun dækkede, hvad der påvirker Australien, men hvad der påvirker andre lande. Og vi kunne dele i realtid trusler, der rammer vores lande, og beskytte mod det,” han sagde.
“Jeg tror, at når du begynder at tænke på Quad og andre ting, er det den type ting, jeg vil sige, når vi går videre, er det her, vores partnerskab skal gå.”
Relateret dækning
USA og EU om at samarbejde om tekniske standarder, forsyningskædesikkerhed og teknisk udvikling Australiens forsvarsindustriminister Melissa Price tilføjer videnskab og teknologi til porteføljeopgaverQuad -lande annoncerer en lang række teknologiske initiativer, herunder delte cyberstandarderTaiwans bud på at deltage i CPTPP møder fast modstand fra KinaAustraliens handelsminister siger vaccineret Australierne kan rejse til udlandet ved julKina ansøger formelt om at deltage i CPTPP-handelspagtAustralien, Storbritannien og USA indgår en trilateral pagt med fokus på sikkerhed i Indo-Stillehavet
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 
Af Stilgherrian for The Full Tilt | 8. oktober 2021 | Emne: Sikkerhed