Wywiad z Brucem Schneierem na temat Internetu rzeczy, globalnego nadzoru i cyberbezpieczeństwa

Bruce Schneier o IoT


Bruce Schneier jest światowej sławy kryptografem i technologiem bezpieczeństwa, którego ekonomista nazwał „guru bezpieczeństwa internetowego”. Schneier jest autorem kilkunastu książek od 1993 roku, wraz z kolejną książką – Kliknij tutaj, aby zabić wszystkich: niebezpieczeństwo i obietnica -Connected World – ukaże się we wrześniu 2018 r. I ma zająć się rosnącymi trendami w zakresie cyberprzestępczości, nadzoru korporacyjnego oraz sposobów ograniczenia katastrofalnych zagrożeń związanych z niezabezpieczonymi urządzeniami.

Na początku tego roku Schneier napisał mrożący krew w żyłach artykuł w New York Magazine opisujący palące niebezpieczeństwa związane z niezabezpieczonymi urządzeniami IoT, a ostatnio skonsultował się w sprawie dwustronnego ustawodawstwa, które zapewni, że urządzenia zakupione przez rząd USA będą spełniać określone normy bezpieczeństwa.

Poza tym Schneier często bloguje w sprawach związanych z Internetem i bezpieczeństwem oraz prowadzi comiesięczny biuletyn „Crypto-gram”, który zgromadził ponad 250 000 obserwujących – więc pomyśleliśmy, że będzie on idealny do cyberbezpieczeństwa ExpressVPN Q + A.

Zapytaliśmy Bruce’a Schneiera, jakie są jego przemyślenia na temat przyczyn problemów, które przenikają, usprawniając ich praktyki cyberbezpieczeństwa.

1. Po pierwsze, dziękuję bardzo za rozmowę z nami! Rozumiemy, że masz napięty harmonogram, więc przejdźmy do niego – dlaczego problem niezabezpieczonych technologii istnieje w pierwszej kolejności?

Bezpieczeństwo to przemyślana konstrukcja produktu, a nie coś, co zostało potraktowane wystarczająco poważnie. Firmy są nagradzane za funkcje, cenę i czas wprowadzenia na rynek. Łatwo jest zrzucić zabezpieczenia, ponieważ nie jest od razu oczywiste, że to zrobiłeś.

2. Wcześniej nazwałeś nadzór „modelem biznesowym Internetu”. Co to oznacza dla przeciętnego użytkownika Internetu?

Oznacza to, że są szpiegowani przez 24 × 7. Są szpiegowani podczas surfowania w sieci. Są szpiegowani, gdy wysyłają e-maile. Są szpiegowani za każdym razem, gdy korzystają ze smartfonów. Firmy takie jak Facebook są największymi organizacjami monitorującymi na świecie i należy je za takie uznać.

3. Dlaczego tak mało zachęty rynkowej do zapewnienia bezpieczeństwa, jeśli jest to coś, czego konsumenci wymagają w swoich produktach?

Klienci nie wiedzą, jak podejmować decyzje o zakupach w oparciu o bezpieczeństwo, ponieważ szczegóły są złożone i wyspecjalizowane, więc firmy mają minimalną motywację do ich podania. Są nagradzani za cenę, funkcje i czas na wprowadzenie na rynek – mądrzej jest, aby skorzystali z bezpieczeństwa.

Nie różni się niczym od żadnej innej branży. Nie uzyskamy poprawy bezpieczeństwa ani ochrony bez interwencji rządu. Dotyczy to samochodów, samolotów, urządzeń medycznych, farmaceutyków, bezpieczeństwa w miejscu pracy, urządzeń sanitarnych w restauracji, bezpieczeństwa żywności, bezpieczeństwa elektrowni jądrowej i – ostatnio – bezpieczeństwa instrumentów finansowych.

4. Jeśli firmom brakuje motywacji do tego, jaki rodzaj masowego wydarzenia może wymusić lepszą znajomość cyberbezpieczeństwa wśród ogółu społeczeństwa?

Nie mam pojęcia. Kiedyś myślałem, że to było jakiekolwiek masowe naruszenie danych w wiadomościach, ale zrezygnowałem z tego. Obawiam się, że będzie to wydarzenie bezpieczeństwa polegające na zabiciu ludzi przez Internet rzeczy, które obudzą ludzi na niebezpieczeństwo. Tak długo, jak to wydarzenie nie dotyczy broni, możemy prowadzić rozsądną i uzasadnioną rozmowę na temat przepisów rządowych.

5. Mówiąc o przepisach rządowych, konsultowałeś się ostatnio w sprawie przepisów zaproponowanych przez Senatorów Warnera i Gardnera w celu poprawy cyberbezpieczeństwa Internetu Rzeczy w tym roku – co, według ciebie, można osiągnąć w pierwszym etapie?

Pierwsze kroki są bardzo minimalne. Nie nakłada żadnych przepisów bezpieczeństwa na nikogo. Mówi tylko, że urządzenia IoT zakupione przez rząd federalny spełniają pewne podstawowe standardy bezpieczeństwa. I nawet ta skromna poprawa nigdzie się nie zmierza.

6. Jeszcze raz dziękuję za rozmowę z nami. Wreszcie, jaka jest dobra praktyka w zakresie bezpieczeństwa cybernetycznego, którą wszyscy możemy zacząć od razu?

W miarę możliwości włącz uwierzytelnianie dwuskładnikowe. I utrzymuj dobre kopie zapasowe.

Jeśli chcesz przeczytać więcej przemyśleń Bruce’a Schneiera na temat cyberbezpieczeństwa, sprawdź jego blog i zapisz się do jego newslettera!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map