Ex-Gchq头说,网络攻击并非不可能管理
据GCHQ的前总监Robert Hannigan称,有些人觉得他们认为几乎不可能处理网络攻击。
“但是我总是试图进入董事会的一件事是这是一个可管理的风险,”他在伦敦的FT网络安全峰会欧洲告诉FT网络安全峰会。
“它与其他风险的不同之处在于它们,但它是可管理的。虽然它不能减轻100%,但可以减轻它。“
Hannigan表示,与董事会的一种有用的方法是让他们了解网络攻击者主要是严肃,组织,协作,他们理解数据以及如何被货币化。
“让董事会专注于数据,真正了解他们的攻击者可能做什么是最有效的方法,使他们能够以他们理解的方式接近这一点。”
2017年的两位大教训是,汉尼曼 - 无论是从武曼卡克里,不受欢迎,也是扶支 - 那是,如果组织做基础知识,他们可以逃脱大部分最糟糕的攻击,以及真正区分“灾难”的“严重事件”是什么它是如何处理的。
“这包括如何处理事件本身,如何损坏有限,提前完成了什么,以限制损坏,以及组织如何与监管机构,客户和媒体通信,”他说,添加了Equifax是“海报”孩子“为了不要这样做。
展望未来,汉根表示企业可以期待“更多”,与攻击者使用相同类型的工具前进。
“但批判性地,我认为他们会更好地使用它们。Wannacry是一个合理复杂的工具,但使用相当耗尽。攻击者会更好地使用这样的工具,并且还有更复杂的工具,他们也将开始使用它们,“他说。
毫无疑问,汉根的技术复杂性威胁将变得更糟,这与国家与刑事网络攻击之间的趋势有关。
“在2017年的许多袭击中,很明显,他们并不是纯粹的刑事,而是以某种方式定向,这可能是一个越来越趋势,”他说。
他说,更大的国家参与网络攻击,可能会带来更复杂,并增加袭击本质上的破坏性的可能性,并导致更多的抵押品损害,以便NHS是由造成的抵押损害的一部分Wannacry攻击。
“关键的是,在那里有球员现在表现得足够差并没有真正关心,要么是因为他们在国际体系中没有股份,或者他们愿意居住在抵押损害的门槛和实现目标的意外后果汉尼曼说。
接下来,他强调了物联网(物联网)所带来的威胁,说虽然它是一个“美好机会”,但它也将放大所有现有的安全挑战。
“硬件和软件必须更大的规定,并且在短期更大的自我监管中。公司将不得不承担责任,以确保他们在央视摄像机周围制定的采购决定,例如,通过网络安全,因为他们不能等待要介绍的规定,“他说。
Hannigan然后强调了内幕帮助的事实是许多攻击的特征,从意识形态行动者,通过不满的员工疏忽和无能的思想。“这是关于人类行为的全部,”他说,必须对任何网络防御计划进行考虑。
“进一步出来是恐怖主义。我们知道,像ISIL [伊斯兰国家]这样的群体,主要是因为他们是年轻人,喜欢破坏性的[网络]攻击的想法,但却远离了能力。
“但是,与恐怖主义一样,意图和能力将在某些时候举行会议,因此企业,特别是CNI [批评国家基础设施提供商],必须确保他们在此之前受到保护,”他说。
最后,Hannigan表示,需要帮助解决短期内网络技能短缺的组织,因为教育部门需要很长时间才能提高网络技能流动。
“与此同时,每个组织都有一群人,他们拥有能够识别并挖掘到中期短期内的差距和挖掘的能力,热情和技能。
“我们不能继续促进偷猎人才,薪水不断增加。这是不可持续的。相反,我们需要鼓励喜欢这样做并给予他们正确的技能的人。
“我们需要继续寻找识别人才的新方法,它不必只是20多岁的人。有些人中间职业生涯和返回的工作,他们有能力和对这样做的兴趣,如果我们要取得任何进展,我们真的很感兴趣,“他说,增加了吸引女性进入的乐趣职业是必需的。
汉根说,他是“合理乐观的”,因为虽然可能会变得更糟,但他相信它最终会因为多种原因而变得更好。
“它会变得更好,因为有很多投资进入网络安全,没有过去的情况会开始偿还,在英国等许多国家和政府,电信等许多国家都有很大的学术研究。 ISP已经理解,我们必须通过做一些我们预期的习惯性的东西来重新平衡。“
Hannigan表示,对于罕见,Hannigan表示不切实际的期望,即辛勤人应该能够管理网络安全的各个方面。“我们必须在国际,国家和企业一级做更多做,”他说。