Kibernetinio saugumo didinimas

Prieš vieną kartą MIT absolventai sujungė mases ir jų mašinas į vieną pasaulinį tinklą, sujungę mases ir jų mašinas. Šiandien daugelis MIT absolventų pelno žinomumą ribodami, užtikrindami ar išardydami šiuos ryšius. Dėl besiplečiančios kibernetinių nusikaltimų infrastruktūros dešimtys absolventų dabar užima kibernetinio saugumo pareigas didelėse pasaulio įmonėse. „LinkedIn“ svetainėje daugiau nei 400 absolventų kibernetinį saugumą įvardija kaip darbo pavadinimą, specialybę ar akademinį pomėgį.





Ashar Aziz

2013 m. rugsėjo 20 d., tą dieną, kai jo įmonė „FireEye“ išėjo į viešumą, Ashar Aziz '81 (centre) paskambino NASDAQ atidarymo varpu. Per ateinančius šešis mėnesius bendrovės akcijos pakilo daugiau nei 110 procentų.

Pagal 2013 m Nilsono ataskaita 2012 m. kibernetiniai nusikaltėliai Jungtinėse Valstijose pavogė daugiau nei 3,5 mlrd. „Verizon Enterprise Solutions“ duomenimis, nusikaltėliai taiko įvairias taktikas – nuo ​​paprastų el. laiškų sukčių iki socialinės žiniasklaidos grėsmių iki sudėtingų kenkėjiškų programų, tačiau tik 11 procentų JAV įmonių taiko standartines kibernetinio saugumo priemones.

Šiame kibernetinių nusikaltimų pasaulyje, kuris datuojamas pirmosiomis interneto dienomis, keli MIT absolventai išaugo kaip lyderiai, užtikrinantys asmenų, korporacijų ir vyriausybių saugumą.



Tarp jų yra ir Ashar Aziz '81. Per pastarąjį dešimtmetį maždaug 40 vyriausybių visame pasaulyje, įskaitant JAV, naudojosi jo paslaugomis, kad apsisaugotų nuo atakų, tokių kaip paslaugų atsisakymas, Trojos virusai, kirminai ir kitos kenkėjiškos programos.

Azizas 2004 m. įkūrė nedidelę Silicio slėnio firmą „FireEye“, kurios gaminys aptinka ir užkerta kelią kibernetinėms atakoms. Kibernetinės atakos ir galutinė jų raida karo kontekste yra vienas didžiausių XXI amžiaus pavojų ir pavojų.

Šiandien „FireEye“ produktai apsaugo 60 JAV vyriausybinių agentūrų ir apsaugo nuo atakų prieš keletą didžiausių paieškos sistemų ir socialinių tinklų.



Azizas, dirbęs „Sun Microsystems“ ir „Terraspring“ prieš paleisdamas „FireEye“, daugiausia dėmesio skyrė mašinų virtualizavimui kaip geriausiam apsaugos nuo virusų ir kitų kenkėjiškų programų būdui. Sukūrusi nedidelę kompiuterių armiją, kuri veiktų kaip manekenai ir sugertų atakas, įmonė ar vyriausybė gali greitai pamatyti, kur vyksta šios atakos, jas ištirti ir apsaugoti savo duomenų bazes nuo jų.

Azizas virtualias mašinas lygina su maisto testeriais karališkajame dvare. Kai karalius pamatė, kad jo maisto bandytojai išgyveno vakarienę, jis jautėsi pakankamai saugus, kad galėtų valgyti.

Tuo tarpu „Microsoft“ Stevenas Lipneris '65 daugiausia dėmesio skyrė kibernetiniam saugumui, apie kurį Billas Gatesas paskelbė 2002 m. „Microsoft“ saugumo plėtros ciklo tėvu vadinamas Lipneris sukūrė metodą, kuris užtikrino įmonės duomenų vientisumą. 2002 m. jis sustabdė ankstyvos „Windows XP“ versijos išleidimą, kol ji atitiks naujus saugos standartus.



Pavojaus kraštovaizdis yra visame pasaulyje, sako Lipneris. Mūsų klientai susiduria su įvairios kenkėjiškos veiklos įsibrovimu visame pasaulyje, ir, žinoma, vyriausybės visame pasaulyje priklauso nuo mūsų produktų ir paslaugų. Taigi mes stengiamės suprasti visą grėsmių aplinką ir visa tai apsaugoti, aptikti ir reaguoti.

Lipneris teigia, kad kibernetinis saugumas yra esminis dalykas viskam, ką „Microsoft“ daro šiandien, ir priduria, kad saugumo užtikrinimo praktika nuolat atnaujinama, kad atspindėtų naujas grėsmes. („Microsoft“ taip pat yra „FireEye“ klientas.)

Jis išaugo iš įdomios mokslinių tyrimų problemos į tai, kas yra labai svarbi asmenims, organizacijoms ir vyriausybėms visame pasaulyje, sako jis. Grėsmės, su kuriomis susiduria mūsų produktai ir paslaugos, iš tikrųjų yra tęstinis. Grėsmės gali prasidėti nukreiptos į labai sudėtingas vyriausybines agentūras, tačiau šios technologijos gali turėti įtakos komercinėms įmonėms ir galutiniams vartotojams.



Konsultacijų įmonėje Booz Allen Hamilton (BAH) Natalie Givans '84 yra vyresnioji viceprezidentė, atsakinga už pirmaujančias kibernetinio saugumo ir privatumo strategijas klientams. Per beveik tris dešimtmečius įmonėje Givans padėjo daugybei klientų apsiginti nuo kibernetinių grėsmių.

Vis dėlto, anot jos, laukia ilgas kelias. Ji sako, kad didžioji dalis vyriausybės ir pramonės vis dar sutelkia dėmesį į perimetro gynybą ir atakų pašalinimą. Atakų greitis ir apimtis dabar viršija šias fokusavimo sritis, nes perimetras negali būti visiškai apsaugotas.

Givans domenas dabar apima BAH sveikatos ir energijos verslą. Ji padeda kariniams, vyriausybiniams ir privatiems klientams apsaugoti elektroninius sveikatos įrašus nuo neteisėto įsibrovimo. „Givans“ taip pat nerimauja dėl įrenginių prijungimo prie interneto rizikos: tai puikiai skamba tiems, kurie valdo savo termostatus iš išmaniųjų telefonų, tačiau pasirodo, kad ne taip puikiai tinka tiems, kurie turi širdies stimuliatorius, į kuriuos galima įsilaužti.

Taip pat susirūpinimą kelia ligoninės tinkliniai įrenginiai, kuriuos galima pasiekti iš už ligoninės ribų, jei kas nors įsilaužtų į perimetrą – vaizdo gavimo aparatai, spausdintuvai, faksai, kaip galima pavadinti, sako ji.

Kiti MIT absolventai, prisidedantys prie kibernetinio saugumo srities, yra Lixia Zhang, 89 m. mokslų daktarė , UCLA profesorius, tobulinantis tinklo protokolų dizainą; MIT Energy Initiative tyrimų filialas ir konsultantas Jerrold Grochow '68, SM '68, PhD '74 , kuris tiria geresnius būdus apsaugoti energijos tinklą; Žolė Lin '73, ScD '79 , Nacionalinės tyrimų tarybos Kompiuterių mokslo ir telekomunikacijų valdybos vyriausiasis mokslininkas, tiriantis JAV inicijuotas kibernetines atakas; ir Marc Zissman '85, '86, SM '86, PhD '90 , kuris vadovauja kibernetinio saugumo tyrimams Linkolno laboratorijoje.

paslėpti