Mot bakgrund av it-attacker som uppgår till fullfjädrad sabotage, Facebook chief security officer Alex Stamos tog ett lugnande budskap till hackare och säkerhet experter samlades på Black Hat-konferensen i Las Vegas. I effekt, sade han, det är dags att växa upp.
Alltför många säkerhetsforskare, föreslog han, är inriktade på “riktigt sexig, svåra problem” att inte ta itu med de gemensamma säkerhetsproblem som möjligt malware attacker för att utlösa förödelse. Och alltför många trygghet sinnade hackare verkar inställda på att visa nyupptäckta hacks, till exempel att göra en BANKOMAT spotta ut kontant eller med fjärrstyrning av en Internet-kontrollerade bilen, snarare än att stötta mer vardagliga försvar.
Medan en del av som speglar en sund intellektuell nyfikenhet av hackare, det är också drivs av marknadsföring och ekonomiska incitament, Stamos sagt. “Jag uppskattar de showmanship, men vi behöver lite mer omtanke, lite mindre showmanship i vårt område”, sade han till journalister efter hans tal.
Globala attacker, allvarliga skador
Sedan i Maj, har världen skakats av två stora internationella cyber-attacker – ransomware WannaCry och en sannolikt statligt sponsrade attack som kallas NotPetya som sprids ut i Ukraina. Dessa och andra digitala övergrepp har lamslagit sjukhus, stört handel, orsakade strömavbrott och störde med nationella val.
Stamos själv var tidigare chief security officer på Yahoo, som förra året avslöjade överträdelser av mer än en miljard användare konton som dateras tillbaka till år 2013 och 2014.
Svart Hatt, nu i 20 år, har mognat sedan vad Stamos, en longtime deltagaren av datorn security conference, som beskrivs som “edgy och överskridande” tidiga dagar. Det har blivit mer professionella och företag över tiden.
Stamos kallas för en kulturförändring bland hackare och mer betoning på försvar – och grundläggande digital hygien – över den spännande jakten på okända sårbarheter. Och han kallas för diversifiering av en industri som höjer vita, manliga, och i allmänhet visar mer empati för de människor som säkerhets-och sjukvårdspersonal har till uppgift att skydda.
“Det är orättvist för oss att säga att användarna bör vara bättre,” sade Stamos, utmanande sitt yrke för att hitta bättre sätt att hjälpa människor att lösa de flesta vanliga säkerhetsproblem, till exempel återanvändning av lösenord , e-post försök till nätfiske , och inte uppdaterar enheter för att lappa fel.
Att bygga en mur, metaforiskt
Stamos meddelade att Facebook satsar $1 miljon (ca Rs. 6.4 crores) för att uppmuntra defensiv trygghet forskning genom en kommande tävling.
Han avslöjade också företaget kommer att bidra $500.000 till en Harvard-University-baserade bipartisan val-säkerhet-projektet. Detta arbete kommer att vara co-som leds av förre presidentens kampanj tjänstemän för Demokraten Hillary Clinton och Republikanen Mitt Romney. Facebook och rivalen Google kommer att bidra till att skapa ett utbyte av information och analys nav som Stamos sa kunde hjälpa lokala tjänstemän och kampanjer för att förhindra attacker.
Stamos är inte endast en kallelse till ett bredare fokus på defensiva tekniker.
“Vi bör fira försvar,” sade konferens deltagare Amit Yoran, VD för Columbia, Maryland, usa-baserade bevakningsföretag Hållbart, och en före detta it-säkerhet officiella under administration av President George W. Bush. “Vi fokuserar på hotet om dagen, angrepp av dagen, istället för att fokusera på grundläggande frågor.”
Men vissa deltagare – Stamos bland dem – även påpeka att bug-squash ” – hacker ethos fortfarande spelar en viktig, grundläggande roll i att hjälpa till att förstå vad som behöver rättas till.
“Varenda hackare går att starta genom att attackera och försöka att hacka saker,” säger Jaime Blasco, en chief scientist på San Mateo, Kalifornien-baserade Alienvault som har försökt att kompromissa system, eftersom han var en 12-åring som växer upp i Spanien. “Jag tror inte att det är dåligt. Om du vill bli en bra försvarare, du måste förstå hackare, och du måste ha varit en av dem för att få veta vad du sysslar med.”