Un interviu cu Bruce Schneier pe Internet of Things, supraveghere globală și securitate cibernetică

Bruce Schneier este un criptograf și tehnolog de securitate de renume mondial, pe care Economistul a numit-o „guru de securitate pe internet.” Schneier a scris o duzină de cărți începând cu 1993, cu următoarea sa carte – Faceți clic aici pentru a ucide toată lumea: Peril și promite într-un Hyper -Connected World – urmează să fie eliberat în septembrie 2023 și urmează să abordeze tendințele în continuă infracționalitate, supravegherea corporativă și modul de atenuare a riscurilor catastrofale de pe dispozitivele nesigure.

La începutul acestui an, Schneier a scris un articol răcoritor în New York Magazine care detaliază pericolele presante ale dispozitivelor IoT nesecurizate și, mai recent, a consultat legislația bipartidă care va asigura că dispozitivele achiziționate de guvernul SUA îndeplinesc standardele specifice de securitate..

Pe lângă toate acestea, Schneier face frecvent bloguri pe internet și probleme de securitate și rulează un buletin informativ lunar, „Crypto-gram”, care a acumulat următoarele următoarele care depășesc 250.000 – așa că ne-am gândit că va fi perfect pentru o cibersecuritate ExpressVPN Q + A.

L-am întrebat pe Bruce Schneier care au fost gândurile sale la originea problemelor care pătrund pentru a-și îmbunătăți practicile de cibersecuritate.

1. În primul rând, vă mulțumesc foarte mult pentru că ne-ați vorbit! Apreciem că aveți un program ocupat, așa că haideți să ajungem direct la el – de ce există în primul rând problema tehnologiilor nesigure?

Securitatea este o gândire ulterioară a designului produsului și nu este o problemă suficient de serioasă. Companiile sunt răsplătite pentru caracteristici, preț și timp pentru comercializare. Este ușor să eliminați securitatea, deoarece nu este evident imediat că ați făcut acest lucru.

2. Ați numit anterior supraveghere „modelul de afaceri al internetului”. Ce înseamnă asta pentru un utilizator mediu de internet?

Înseamnă că sunt spionate pe 24 × 7. Au fost spionate atunci când navighează pe internet. Au fost spionate când trimit e-mail. Au fost spionate ori de câte ori își folosesc smartphone-urile. Companii precum Facebook sunt cele mai mari organizații de supraveghere de pe planetă și trebuie recunoscute ca atare.

3. De ce există un astfel de stimulent mic pe piață pentru a oferi securitate dacă acest lucru cere consumatorii în produsele lor?

Clienții nu știu să ia decizii de cumpărare bazate pe securitate, deoarece detaliile sunt complexe și specializate, așa că există un stimulent minim pentru companii să le furnizeze. Sunt recompensate pentru preț, caracteristici și timp pentru comercializare – este mai inteligent pentru ei să aibă șansa cu securitate.

Acest lucru nu diferă de nicio altă industrie. Nu obținem îmbunătățiri de siguranță sau de securitate fără intervenția guvernului. Este valabil pentru mașini, avioane, dispozitive medicale, produse farmaceutice, siguranța locului de muncă, salubritatea restaurantelor, siguranța alimentelor, siguranța centralelor nucleare și – cel mai recent – siguranța instrumentelor financiare.

4. Dacă companiile nu au stimulentul să o facă, ce tip de eveniment în masă credeți că ar putea forța o mai bună cunoaștere a cibersecurității pentru publicul larg?

Nu am nici o idee. Mă gândeam că era vorba despre orice încălcare masivă a datelor în știri, dar am renunțat la asta. Mă tem că va fi un eveniment de securitate care să implice Internet-of-Things care să ucidă oameni care să-i trezească pe oameni în pericol. Atâta timp cât acel eveniment nu implică arme, am putea avea apoi o conversație sănătoasă și motivată despre reglementările guvernamentale.

5. Vorbind despre reglementările guvernamentale, v-ați consultat recent cu privire la legislația propusă de senatorii Warner și Gardner pentru îmbunătățirea cibersecurității IoT în acest an – ce sperați că va realiza acest prim pas?

Ca prim pași, este foarte minim. Nu impune nicio reglementare de securitate nimănui. Tot ce spune este că dispozitivele IoT achiziționate de guvernul federal îndeplinesc unele standarde de bază de securitate. Chiar și această îmbunătățire modestă nu merge nicăieri.

6. Mulțumesc din nou pentru că ne-ați vorbit. În cele din urmă, care sunt cele mai bune practici în materie de securitate cibernetică pe care le putem începe cu toții imediat?

Activați autentificarea cu doi factori, acolo unde este posibil. Și mențineți backup-uri bune.

Dacă doriți să citiți mai multe despre gândurile lui Bruce Schneier despre securitate cibernetică, consultați blogul său și înscrieți-vă la buletinul informativ!