ГлавнаябезопасностьГил Швед: Кибервойна между Китаем, Россией и США будет ухудшаться

Гил Швед: Кибервойна между Китаем, Россией и США будет ухудшаться

«Это похоже на эту шутку», - говорит Гил Швед. в какой-то момент вы легко становитесь жертвой нападения, это просто. «Просто защитите свою сеть и свои системы, чтобы им было труднее вторгнуться в вас, чем тем, кто вас окружает».

Швед очень хорошо знает, что он говорит. Он является генеральным директором Check Point, одной из крупнейших и наиболее влиятельных компаний в мире в киберпространстве. Его репутация основана на программном обеспечении для обеспечения безопасности бизнеса, а в последнее время - на расследовании агентов угроз и их методов, а также на слабых сторонах программных платформ, используемых всеми нами.

Forbes оценивает состояние 52-летнего мужчины в 3 миллиарда долларов - ему по-прежнему принадлежит 19% бизнеса, который он основал 27 лет назад. «У меня была идея сетевой безопасности в конце 1980-х, - объясняет Швед, - но для нее не было рынка. Затем, в 1993 году, начали использовать Интернет, и это открыло огромные возможности для изменения мира. Сейчас сложно представить мир без интернета. Тогда все было иначе. "

хакеры-Беларусь-полиция-данные

«Интернет стал в тысячи раз больше, чем мы себе представляли», - говорит он.

Ссылаясь на конференцию, он сказал, что это интересное время для индустрии практически на всех уровнях. «Я занят больше, чем когда-либо, - говорит он, - но это не удивительно - это киберпространство». Сцена находится в смятении, поскольку Россия и Китай продолжают свои подрывные гибридные кампании против Соединенных Штатов и их союзников. Прошло всего несколько недель после Сулеймани, когда угроза со стороны Ирана усилилась. Ранее Великобритания объявила о своем решении по Huawei, вызывая манию США.

Когда Швед говорит о сетевой безопасности, стоит прислушаться к его словам. «Я был в маленькой стране, в Израиле, - говорит он. «Мы чувствовали себя изолированными от остального мира. В Интернет это выглядело как огромная революция. Но вопрос заключался в том, что насчет безопасности - как не допустить пользователей к нашей сети? Так мы объединили хорошую технологическую идею с самым революционным рынком и спросом и запустили Check Point. "

Швед говорит о тонкой грани между финансируемыми государством хакерами - угрозами Западу со стороны группировок в Китае и России, Иране и других странах. Северная корея - с организованной преступностью. Инструменты и методы остаются прежними, цели меняются - хотя у многих команд есть как хорошие, так и плохие роли.

«Мы стараемся защитить вас от всего», - говорит он мне. «Анализ некоторых из самых сложных вредоносных программ в государстве-члене чрезвычайно сложен, но если вы будете защищать себя на правильном уровне, это обязательно усложнит задачу для хакеров. Если вы упростите им вход в вашу сеть, ожидайте, что они пойдут еще глубже. "

Но Швед также говорит, что мир - это не просто разделение добра и зла, что его бизнес работает и на этих рынках - «но, конечно, не для Ирана», - сказал он.

После убийства Сулеймани, когда СМИ предупреждали о потоке кибератак из Тегерана, Check Point предупредил, что такой ответ маловероятен. Не будет никакой крупной кампании, ничего особенного в плане, только увеличение количества атак. Исследовательская группа Check Point также заявила, что, по их мнению, Иран не будет раскрывать ни одно из самых мощных кибер-вооружений, которое у него может быть, так как время было неправильным.

Состояние кибервойны между США и Ираном характеризуется асимметрией оружия, находящегося в их распоряжении. У Ирана нет американского оборудования, поэтому это подтолкнуло страну к более простым целям - торговый сектор, вредоносное ПО для массового рынка, без сосредоточения внимания на атаках в военном и государственном секторах.

Швед, однако, придерживается другой точки зрения. «Самое страшное, - говорит он, - это то, что в традиционной безопасности мы считаем, что у сверхдержавы много оружие, Но в киберпространстве это не так. Если США или у любого другого правительства есть оружие, рано или поздно оно будет разоблачено и рано или поздно оно будет в руках каждого правительство или преступная организация по всему миру. Так что нам нужно бороться со всеми угрозами. "

В сентябре прошлого года Check Point сообщила, что государственные хакеры Китая ставят ловушки в своих сетях, чтобы уловить эксплойты АНБ, передовое оружие в киберпространстве США. "The китайский «Они хотят иметь те же возможности, что и Соединенные Штаты», - сказал тогда один из их исследователей. «Но они хотят быть равными не инвестируя, а обманывая».

Швед продолжил: «За последнее десятилетие все изменилось, мир стал намного сложнее, все открыто. Мы сделали крепкую стену, но там много окон и дверей. Когда вы думаете о том, как вы связаны, это не просто сетьэто везде. Это мобильный ты и облако и IoT. Мы все за периметром. Возросла потребность в лучшей безопасности, а также в понимании уязвимостей. "

Швед относится к недавним атакам в США, атакам на Балтимор и Новый Орлеан, «некоторые из этих программ-вымогателей, - говорит он, - используют эксплойты и уязвимости, разработанные АНБ». Не те люди украли их методологию и использовали ее против нас. "

Трудно думать о гибридной войне, не говоря о России - все внимание на выборы в США в этом году и роль, которую будет играть Россия. В сентябре прошлого года, всего через несколько недель после того, как была раскрыта ловушка китайского АНБ, Check Point опубликовала то, что она назвала российской сетью киберугроз. Было скопировано огромное количество функций с большими затратами, предназначенных для атак со всех сторон, сводя к минимуму риск взлома.

«Мой взгляд на мир прост, - говорит Швед. «Наша работа - предотвращать нападения. Если мы обнаружим их после того, как они произошли, тогда будет слишком поздно - а если вы посмотрите на нашу отрасль, то 80% инноваций - это обнаружение, а не профилактика, В обычной войне, когда вы обнаруживаете что-то, у вас есть время реагировать, чтобы минимизировать урон. В кибер все наоборот. Когда они бьют киберпространство, ущерб нанесен. Вредоносное ПО намного быстрее вас. "

Его совет прост и не является неожиданным. Будьте в курсе последних событий, обновляйте свои системы, используйте доступные инструменты для защиты расширенных сетей и устройств. «Так же, как вам не нужно быть медицинским экспертом, чтобы следовать лучшим практикам».

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ