گھر فارورڈ سوچنا سائبرسیکیوریٹی تنظیموں نے قومی ریاست اور اندرونی خطرات سے خبردار کیا

سائبرسیکیوریٹی تنظیموں نے قومی ریاست اور اندرونی خطرات سے خبردار کیا

2024

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (اکتوبر 2024)

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (اکتوبر 2024)

چونکہ یہ ہر جگہ بالکل ہی قریب ہے ، سائبرسیکیوریٹی پچھلے ہفتے فارچون برین اسٹرم ٹیک کانفرنس کا ایک بہت بڑا تھیم تھا۔ گول میز میز کے کھانے میں ، سائبر سکیورٹی کمپنیوں اور تنظیموں کے متعدد عہدیداروں نے نئے خطرات پر تبادلہ خیال کیا۔ اگرچہ انہوں نے کہا کہ حقیقت میں معاملات میں بہتری آسکتی ہے ، لیکن انہوں نے قومی ریاستوں کی بڑی پریشانیوں کی طرف بھی اشارہ کیا۔

دریں اثنا ، ایف بی آئی کی ایمی ہیس نے اسٹیج پر طرح طرح کے خطرات اور کمپنیوں کو اس کے جواب میں کیا کرنا چاہئے کے بارے میں بات کی۔ یہ پوچھنے پر کہ کیا ہمیں ڈرنا چاہئے ، اس نے کہا "مختصر جواب 'ہاں' ہے۔

دوپہر کے کھانے کے گول میز میں ، بحث شدہ ایک بڑے مسئلے میں وہ کردار تھا جو بیرونی خلاف ورزیوں اور دانشورانہ املاک کو چوری کرنے جیسے کاموں میں براہ راست کمپنیوں کو دراندازی کرنے کی کوشش میں ، چین اور روس جیسی قومی ریاستیں کھیل رہے ہیں۔

سیمنٹیک کے سابق سی ای او مائیکل براؤن اور اب محکمہ دفاع کے ڈیفنس انوویشن یونٹ کے ڈائریکٹر نے کہا ہے کہ سلیکن ویلی میں ، "چھوٹی کمپنیاں اتنی آگاہ نہیں ہیں جتنی ان کو اندرونی خلاف ورزیوں اور چین جیسے غیر ملکی کھلاڑیوں کے لئے خطرہ ہونا چاہئے۔"

انہوں نے کہا کہ حجم کے لحاظ سے زیادہ تر خلاف ورزیوں اور دھمکیاں مجرم ہیں ، متعدد حکومتوں کی طرف سے نہیں ، لہذا حکومت اور نجی صنعت دونوں کو جو کام کرنے کی ضرورت ہے وہ یہ ہے کہ نظاموں کو توڑنا اور زیادہ مشکل اور مہنگا پڑ جائے۔ انہوں نے کہا کہ حملہ آوروں کو سسٹم میں آنے کے لئے صرف ایک بار صحیح ہونا چاہئے ، جبکہ محافظوں کو لوگوں کو دور رکھنے کے لئے ہر وقت صحیح رہنا ہوگا۔ انہوں نے کہا ، "یہ اکنامکس گیم ہے۔"

کروڈ اسٹریک کے شریک بانی اور سی ٹی او دیمتری ایلپرویچ کے مطابق ، "سائبرسیکیوریٹی میں صرف چار مسائل ہیں: چین ، روس ، شمالی کوریا ، اور ایران۔" انہوں نے کہا کہ نہ صرف یہ ممالک خود بڑے ہیکر تھے بلکہ بہت سے جرائم پیشہ افراد بھی ان ممالک میں سے کام کرتے ہیں۔ یہ گروپ ہیکنگ کے بارے میں اتنے ارادے سے کام لیتے ہیں کہ اگر انھوں نے پوری کوشش کی تو آخر کار انہیں آپ کے نیٹ ورک میں ایک کمزوری پائے گی۔

ایکسپینسی کے شریک بانی اور سی ای او ، جو صارفین کی فرموں سے متعلق معلومات کی تلاش کے لئے انٹرنیٹ پر نظر رکھے ہوئے ہیں ، ٹم جونیو نے کہا ہے کہ "غیر ملکی اداکاراؤں کو اس حقیقت کے بارے میں سوچنے کے لئے کمپنیوں کے لئے حیرت انگیز طور پر نایاب اور کھیل میں تاخیر ہے"۔ لوگوں کو اپنے نیٹ ورک میں گھسنے کے ل rec بھرتی کرنے جارہے ہیں۔ " انہوں نے مشورہ دیا کہ سائبر سیکیورٹی کے ل we ہمیں مساوی مالی آڈٹ سسٹم کی ضرورت ہے۔

اوریکل کے جنرل وکیل ڈورین ڈیلی نے اس بات سے اتفاق کیا کہ مزید کمپنیوں کو اندرونی خطرات پر توجہ دینے کی ضرورت ہے ، لیکن انہوں نے زور دیا کہ کمپنی کے اعلی عہدیداروں کو سائبر سکیورٹی کو سنجیدگی سے لینا ہوگا۔ اس نے اس بارے میں بات کی کہ کس طرح اوریکل کے پاس سیکیورٹی نگرانی کمیٹی ہے اور سیکیورٹی کے امور کو تلاش کرنے کے لئے "کارپوریٹ کالونوسکوپی" کرنے کے بارے میں بات کی گئی ، اور پھر ان کو درست کریں۔

ایک اسٹیج انٹرویو میں ، ایف بی آئی کے کرمنل ، سائبر ، رسپانس ، اور سروسز برانچ (سب سے اوپر) کے ایگزیکٹو اسسٹنٹ ڈائریکٹر ایمی ہیس نے کہا کہ دہشت گردی ، جاسوسی ، آئی پی چوری ، اور سادہ جرائم سب "سائبر" معاملات کا حصہ ہیں۔ .

انہوں نے کہا کہ چین کا مقصد "دنیا کی غالب سپر پاور بننا ہے" ، انہوں نے مزید کہا کہ چینی حکومت وہاں پہنچنے کے لئے معلومات ، دانشورانہ املاک ، ذاتی طور پر قابل شناخت معلومات (PII) ، سرکاری راز اور آر اینڈ ڈی چوری کرنے پر آمادہ ہے۔ اس کے علاوہ ، انہوں نے کہا ، چینی کمپنیوں میں سرمایہ کاری کرنے اور مزید معلومات حاصل کرنے کے لئے سپلائی چین کا حصہ بننے پر راضی ہیں۔ انہوں نے کہا کہ اس سے انہیں ٹکنالوجی تک آسان رسائی ملتی ہے جس نے امریکی کمپنیوں کو ترقی پانے میں سالوں لگے ، اور امریکی آسانی کو استعمال کیا۔ انہوں نے کہا ، "وہ یہ مفت میں حاصل کرتے ہیں ، وہ جلدی سے حاصل کرتے ہیں۔"

ہیس نے کہا ، روس مختلف تھا ، کیونکہ جب وہ ابھی تک فوجی راز ، حکومتی راز اور آر اینڈ ڈی چوری کرنے میں دلچسپی رکھتا تھا ، تو یہ بھی ایک "غیر ملکی اثرورسوخ" تھا۔ انہوں نے کہا کہ روس نے سوشل میڈیا پر ہماری انحصار کا استعمال لوگوں کو یہ سوال کرنے کے لئے کیا کہ وہ جو پڑھ رہے ہیں وہ اصلی ہے یا نہیں ، اور یہ پلیٹ فارم ہمیں تقسیم کرنے کے لئے استعمال کریں گے۔

ہیس نے کہا کہ ایف بی آئی محکمہ ہوم لینڈ سیکیورٹی کے ساتھ مربوط ہے کہ کس طرح امریکہ میں نیٹ ورکس کا دفاع کیا جا to اور محکمہ دفاع کے ساتھ کام کرے تاکہ یہ معلوم ہو سکے کہ غیر ملکی واقعہ کیا ہو رہا ہے۔ لیکن انہوں نے کہا کہ ایف بی آئی کا مرکزی کردار "احتساب" تھا - یہ معلوم کرنے کے لئے کہ کون ہیک کر رہا ہے اور انھیں جوابدہ ہے۔ مثال کے طور پر ، انہوں نے کہا کہ ایف بی آئی کی تحقیقات کی بنیاد پر ، محکمہ انصاف نے متعدد افراد پر 2016 کے صدارتی انتخابات کے دوران معلومات چوری کرنے کا الزام عائد کیا۔ انہوں نے کہا کہ ایف بی آئی نے 2016 میں انتخابی نظام میں دراندازی کی کوششیں دیکھی تھیں ، لیکن جب کہ اس بات کا کوئی اشارہ نہیں ملا کہ ووٹ تبدیل کیے گئے ہیں ، ہیکر یقینی طور پر انتخابی عمل سے متعلق معلومات حاصل کرنے کی کوشش کر رہے تھے۔

وہ نہ صرف چین اور روس کے بارے میں فکر مند تھیں ، جہاں ایف بی آئی نے ان حکومتوں کے ایجنٹوں کے علاوہ ایران اور شمالی کوریا پر باضابطہ طور پر الزام عائد کیا ہے۔ مجرم بھی ایک مسئلہ تھا ، کیونکہ "رقم بہت غیر معمولی ہے۔" انہوں نے کہا کہ پچھلے 15 مہینوں کے دوران ، ایف بی آئی کی بازیابی سے متعلق اثاثہ ٹیم نے 380 ملین. ، یا اس میں طلب کیے گئے 78 فیصد کی وصولی کی۔

ہیس نے کہا کہ ایف بی آئی نے کمپنیوں کو انتہائی ترغیب دی کہ وہ جب کچھ نظر آتے ہیں تو اس سے رابطہ کریں۔ انہوں نے کہا کہ انہیں احساس ہوا کہ کچھ کمپنیاں محسوس کر سکتی ہیں کہ وہ مسابقتی نقصان میں ہیں اگر وہ تسلیم کرتے ہیں کہ انہیں ہیک کیا گیا ہے ، لیکن ایف بی آئی دوسرے لوگوں کی مدد ، مدد اور اگلے حملے کو روکنے میں مدد کر سکتی ہے۔ انہوں نے نوٹ کیا کہ ایف بی آئی کی کوئی ذمہ داری نہیں ہے کہ وہ دنیا کو کسی حملے کے بارے میں بتائے ، اور کہا ، "ہم اسے بہت سنجیدگی سے لیتے ہیں۔"

وہ باہمی تعاون اور تعاون کی حوصلہ افزائی کرنا چاہتی تھی ، کہ وہ نجی شعبے اور حکومت کے مابین آسانی کے ساتھ آگے بڑھنے کی اہلیت کو زیادہ آسانی سے دیکھنا چاہے گی۔ انہوں نے کہا کہ جبکہ حکومت سائبر سکیورٹی کے پیشہ ور افراد کی تنخواہوں میں نجی صنعت سے مقابلہ نہیں کرسکتی ہے ، لیکن وہ اس مشن پر مقابلہ کرسکتی ہے۔ کم از کم ، "ہمیں معلومات کا اشتراک کرنے کے لئے ایک دوسرے کی ضرورت ہے۔"

انہوں نے کہا کہ سائبرسیکیوریٹی کا سب سے بڑا مسئلہ انسانوں کا ہے۔ اس میں صارف کی خرابی شامل ہے جیسے سسٹم کو اپ ڈیٹ کرنا یا پیچ انسٹال نہیں کرنا ، نیز "ان چیزوں پر مستقل طور پر کلک کرنا جہاں آپ نہیں جانتے کہ وہ کہاں جاتا ہے۔"

جب ان سے پوچھا گیا کہ اس کا سب سے بڑا خوف کیا ہے تو ، ہیس نے کہا کہ یہ کمپنی کا "اہم انفراسٹرکچر" ہے ، اور سیلولر نیٹ ورک ، فنانس ، انرجی ، یا ٹرانسپورٹیشن نیٹ ورک کے چھوٹے حص portionے کو نکالنے کے کس طرح "سنگین نتائج" نکل سکتے ہیں۔ وہ نئے منسلک آلات کے بارے میں پریشان ہوئیں ، ان کا کہنا تھا کہ بازار میں چیزیں لینے کے ل a بھیڑ میں ، بعض اوقات سیکیورٹی کا خیال رہتا ہے۔

میں نے پوچھا کہ وہ کمپنیوں یا میونسپلٹیوں کو تاوان کا سامان ادا کرنے کے بارے میں کیا سوچتی ہے ، یہ مسئلہ جو حال ہی میں خبروں میں آیا ہے۔ انہوں نے کہا کہ تاوان ادا کرنا اچھا خیال نہیں ہے کیونکہ یہ صرف "دوسروں کی حوصلہ افزائی کرتا ہے۔" اس کے علاوہ ، اس بات کی ضمانت کبھی نہیں تھی کہ یہ کام کرے گا۔ انہوں نے کہا کہ تاحال کچھ دیر تک تاوان کا سامان چھوٹے کاروباروں کو نشانہ بنانے کا زیادہ امکان ہے جو "ممکنہ طور پر زیادہ حساس" ، نیز میونسپلٹی ہیں۔

"آپ ایک نشانہ بننے جارہے ہیں ،" ہیس نے کہا ، "تو اپنے آپ کو اس طرح سے سوچو۔"

ان سے "ہیکنگ بیک" کے تصور کے بارے میں بھی پوچھا گیا اور کہا گیا کہ نجی صنعت کو جارحانہ اقدامات کرنے کے بارے میں انہیں حقیقی خدشات ہیں۔ انہوں نے کہا کہ وہ خود کو ہونے والے نقصانات ، ثانوی اور ترتیبی نتائج کے بارے میں فکر مند ہیں جو تنظیموں کو معلوم نہیں ہوسکتی ہے ، اور یہ انفراسٹرکچر کے لئے کس طرح زیادہ خطرناک ہوسکتا ہے۔