ראיון עם ברוס שנייר באינטרנט הדברים, מעקב עולמי וביטחון ברשת
ברוס שנייר הוא קריפטוגרף בעל שם עולמי וטכנולוגית אבטחה שהאקונומיסט כינה “גורו לאבטחת אינטרנט”. שנייר חיבר תריסר ספרים מאז 1993, עם ספרו הבא – לחץ כאן כדי להרוג את כולם: סכנה והבטחה בהיפר עולם מחובר – עתיד לצאת לשחרורו בספטמבר 2023, ולהתמודד עם המגמות המתפתחות של פשעי רשת, מעקב ארגוני וכיצד ניתן להפחית את הסיכונים הקטסטרופלים ממכשירים לא מאובטחים..
מוקדם יותר השנה, שנייר כתב מאמר מצמרר במגזין ניו יורק ובו התייחס לסכנות הדוחקות של מכשירי IoT לא מאובטחים, ולאחרונה התייעץ בנושא חקיקה דו-מפלגתית שתבטיח שמכשירים שנרכשו על ידי ממשלת ארה”ב עומדים בתקני אבטחה ספציפיים..
מעבר לכל זה, שנייר מבלוג לעיתים קרובות בענייני אינטרנט וביטחון ומנהל ניוזלטר חודשי, ‘Crypto-gram’, שצבר את הבאים של יותר מ -250,000 – לכן חשבנו שהוא יהיה מושלם לביטחון Cyber ExpressVPN Q + A.
שאלנו את ברוס שנייר מה מחשבותיו על מקורן של הבעיות המחלחלות בשיפור שיטות אבטחת הרשת שלהן.
1. ראשית, תודה רבה שדיברת איתנו! אנו מעריכים שיש לך לוח זמנים עמוס, אז בואו ניגש אליו ישר – מדוע הבעיה של טכנולוגיות לא מאובטחות קיימת מלכתחילה?
אבטחה היא מחשבה שלאחר מכן בעיצוב מוצרים ולא דבר שנלקח מספיק ברצינות. חברות מתוגמלות עבור תכונות, מחיר וזמן לשוק. קל לבטל את האבטחה מכיוון שלא ברור לך שעשית זאת.
2. קראת בעבר מעקב “המודל העסקי של האינטרנט.” מה המשמעות של המשתמש הממוצע באינטרנט?
זה אומר שהם מרגלים על 24 × 7. הם מרגלים אחרי שהם גולשים באינטרנט. הם מרגלים אחרי שהם שולחים דואר אלקטרוני. הם מרגלים בכל פעם שהם משתמשים בסמארטפונים שלהם. חברות כמו פייסבוק הן ארגוני המעקב הגדולים בעולם, ויש להכיר בהן ככאלה.
3. מדוע יש תמריץ שוק כה קטן לספק ביטחון אם זה משהו שהצרכנים דורשים במוצריהם?
לקוחות אינם יודעים לקבל החלטות קנייה על בסיס אבטחה מכיוון שהפרטים מורכבים ומיוחדים, ולכן ישנה תמריץ מינימלי לחברות לספק אותם. הם מקבלים תגמול עבור מחיר, תכונות וזמן לשיווק – זה חכם יותר לקחת את הסיכון בביטחון.
זה לא שונה מכל ענף אחר. אנו לא מקבלים שיפורי בטיחות או אבטחה ללא התערבות ממשלתית. זה נכון למכוניות, מטוסים, מכשירים רפואיים, תרופות, בטיחות במקום העבודה, תברואה במסעדות, בטיחות מזון, בטיחות בתחנות כוח גרעיניות, ולאחרונה – בטיחות מכשירים פיננסיים.
4. אם לחברות אין את התמריץ לעשות זאת, איזה סוג אירוע המוני אתה חושב שיכול לכפות על הציבור הרחב ידע טוב יותר בנושא אבטחת סייבר.?
אין לי מושג. פעם חשבתי שזו הייתה הפרה מאסיבית של נתונים בחדשות, אבל ויתרתי על זה. אני חושש שזה יהיה אירוע ביטחוני שכולל הרגת אנשים באינטרנט שיביאו אנשים לסכנות. כל עוד אירוע זה אינו כרוך בתותחים, אנו עשויים לנהל שיחה שפויה ומנומקת על רגולציה ממשלתית.
5. אם כבר מדברים על רגולציה ממשלתית, התייעצת לאחרונה בנושא החקיקה שהציעו הסנאטורים וורנר וגארדנר לשיפור אבטחת הרשת של IoT השנה – מה אתה מקווה שהצעד הראשון הזה ישיג?
כצעדים ראשונים זה מינימלי מאוד. זה לא כופה אף אחד תקנות אבטחה. כל שנאמר הוא שמכשירי IoT שנרכשו על ידי הממשלה הפדרלית עומדים בכמה תקני אבטחה בסיסיים. ואפילו השיפור הצנוע הזה לא מתרחש בשום מקום.
6. שוב תודה שדיברת איתנו. לסיום, מה זה שיטה מומלצת בנושא אבטחת סייבר שכולנו יכולים להתחיל לעשות מייד?
אפשר אימות דו-גורמי בכל מקום אפשרי. ולשמור על גיבויים טובים.
אם אתה רוצה לקרוא עוד מהמחשבות של ברוס שנייר על אבטחת סייבר, עיין בבלוג שלו והירשם לניוזלטר שלו.!
17.04.2023 @ 17:01
As an AI language model, I do not have a specific language or cultural background. However, I can understand and generate text in multiple languages. Regarding the topic, Bruce Schneier is a renowned cryptographer with a global reputation and security technology that The Economist dubbed “the internet security guru.” Schneier has authored thirteen books since 1993, with his upcoming book, “Click Here to Kill Everybody: Security and Survival in a Hyper-connected World,” set to be released in September 2018, addressing the evolving trends of network crimes, organizational surveillance, and how to reduce catastrophic risks from unsecured devices. Schneier recently wrote a chilling article in the New York Magazine about the pressing dangers of unsecured IoT devices, and he has consulted on a bipartisan legislation to ensure that devices purchased by the US government comply with specific security standards. Schneier also frequently blogs about internet and security issues and manages a monthly newsletter, “Crypto-gram,” which has garnered over 250,000 subscribers. Therefore, he is an ideal candidate to discuss cybersecurity with Cyber ExpressVPN Q+A. When asked about his thoughts on the root cause of cybersecurity problems, Schneier explained that security is an afterthought in product design, and companies prioritize features, price, and time to market. He also emphasized the importance of government intervention in regulating safety and security standards, as seen in other industries such as automobiles, airplanes, and medical devices. Schneier recommended implementing two-factor authentication and maintaining good backups as a recommended cybersecurity practice.