Интервю с Брус Шнайер в Интернет на нещата, глобално наблюдение и киберсигурност
Брус Шнайер е световноизвестен криптограф и технолог по сигурността, когото Economist нарече „гуру за интернет сигурност“. Шнайер е автор на дузина книги от 1993 г. със следващата си книга – Щракнете тук, за да убиете всички: Периол и обещание в хипер -Свързан свят – трябва да излезе през септември 2023 г. и да се справи с нарастващите тенденции на киберпрестъпността, корпоративен надзор и как да смекчи катастрофалните рискове от незащитени устройства.
По-рано тази година Шнайер написа смразяваща статия в списание „Ню Йорк“, в която подробно описва належащите опасности от необезпечени IoT устройства и наскоро се консултира относно двустранното законодателство, което ще гарантира, че устройствата, закупени от правителството на САЩ, отговарят на специфичните стандарти за сигурност.
На всичкото отгоре, Schneier често блогове по въпросите на интернет и сигурността и пуска месечен бюлетин „Крипто грам“, който е натрупал повече от 250 000 – затова решихме, че той е идеален за киберсигурност на ExpressVPN Q + A.
Попитахме Брус Шнайер какви са неговите мисли за произхода на проблемите, които проникват, подобряват техните практики в киберсигурността.
1. Първо, много ви благодаря, че разговаряхте с нас! Оценяваме, че имате натоварен график, така че нека да направим направо на него – защо на първо място съществува проблемът с необезпечените технологии?
Сигурността е задълбочена мисъл в дизайна на продукта, а не нещо, което е взето достатъчно сериозно. Компаниите се възнаграждават за функции, цена и време за пускане на пазара. Лесно е да изключите сигурността, защото не е очевидно, че сте го направили.
2. По-рано сте наричали наблюдението „бизнес модел на интернет.“ Какво означава това за обикновения потребител в интернет?
Това означава, че са шпионирани на 24 × 7. Те са шпионирани, когато сърфират в интернет. Те са шпионирани, когато изпращат имейл. Те са шпионирани, когато използват смартфоните си. Компании като Facebook са най-големите организации за наблюдение на планетата и те трябва да бъдат признати като такива.
3. Защо има такъв малък пазарен стимул за осигуряване на сигурност, ако това е нещо, което потребителите искат в своите продукти?
Клиентите не знаят как да вземат решения за купуване въз основа на сигурност, тъй като детайлите са сложни и специализирани, така че има минимален стимул за компаниите да го предоставят. Те са възнаградени за цена, функции и време за пускане на пазара – за тях е по-интелигентно да използват шанса със сигурност.
Това не се различава от никоя друга индустрия. Не получаваме подобрения в безопасността или сигурността без намеса на правителството. Истина е за автомобили, самолети, медицински изделия, фармацевтични продукти, безопасност на работното място, канализация в ресторантите, безопасност на храните, безопасност на атомните електроцентрали и – наскоро – безопасността на финансовите инструменти.
4. Ако на компаниите им липсва стимул да го направят, какъв тип масови събития смятате, че биха могли да наложат по-добро познаване на киберсигурността на широката публика?
Нямам идея. Смятах, че в новините става въпрос за каквото и да било огромно нарушение на данните, но се отказах от това. Страхувам се, че това ще бъде събитие за сигурност, включващо убийството на Интернет на нещата, което ще събуди хората до опасността. Докато това събитие не включва оръжия, тогава може да проведем разумен и аргументиран разговор за правителствената регулация.
5. Говорейки за правителствено регулиране, наскоро се консултирахте относно законодателството, предложено от сенатори Уорнър и Гарднър, за да подобрите киберсигурността на IoT през тази година – какво се надявате тази първа стъпка да се осъществи?
Като първи стъпки е много минимално. Той не налага правила за сигурност на никого. Всичко това казва, че устройствата на IoT, закупени от федералното правителство, отговарят на някои основни стандарти за сигурност. И дори това скромно подобрение не отива никъде.
6. Благодаря отново, че ни говорихте. И накрая, каква е добрата практика за киберсигурност, която всички можем да започнем да правим веднага?
Активирайте двуфакторна автентификация, когато е възможно. И поддържайте добри резервни копия.
Ако искате да прочетете повече от мислите на Брус Шнайер относно киберсигурността, разгледайте блога му и се запишете в неговия бюлетин!
17.04.2023 @ 17:05
сва стимул да го направят, какъв тип масови събития смятате, че биха могли да наложат по-добро познаване на киберсигурността на широката публика? Най-доброто, което можем да направим, е да образуваме обществено мнение и да наложим на компаниите да поемат отговорността си за сигурността. Това може да се постигне чрез образователни кампании, кампании за осведомяване на обществеността и кампании за борба срещу компаниите, които не се грижат за сигурността на потребителите си. 5. Говорейки за правителствено регулиране, наскоро се консултирахте относно законодателството, предложено от сенатори Уорнър и Гарднър, за да подобрите киберсигурността на IoT през тази година – какво се надявате тази първа стъпка да се осъществи? Надявам се, че това ще бъде първа стъпка към по-голяма осведоменост и отговорност от страна на компаниите за сигурността на продуктите им. Това ще наложи на компаниите да поемат отговорността си за сигурността и да гарантират, че продуктите им отговарят на специфичните стандарти за сигурност