Zvyšování kybernetické bezpečnosti

Před generací prorazili absolventi MIT nové cesty v oblasti výpočetní techniky tím, že spojili masy a jejich stroje do jedné globální sítě. Dnes si mnoho absolventů MIT získává věhlas za omezování, zajišťování nebo rušení těchto spojení. Díky rozšiřující se infrastruktuře pro počítačovou kriminalitu nyní desítky absolventů zastávají pozice v oblasti kybernetické bezpečnosti pro významné společnosti po celém světě. Na LinkedIn uvádí více než 400 absolventů kybernetickou bezpečnost jako pracovní pozici, specializaci nebo akademický zájem.





Ashar Aziz

Ashar Aziz ’81 (uprostřed) zazvonil na otevírací zvon NASDAQ 20. září 2013, v den, kdy jeho společnost FireEye vstoupila na burzu. Akcie společnosti v následujících šesti měsících vzrostly o více než 110 procent.

Podle roku 2013 Nilsonova zpráva kyberzločinci ukradli v roce 2012 ve Spojených státech více než 3,5 miliardy dolarů a celková částka se v každém z posledních šesti let zvýšila. Zločinci používají řadu taktik od jednoduchých e-mailových podvodů přes hrozby na sociálních sítích až po sofistikovaný malware, ale podle Verizon Enterprise Solutions přijalo standardní opatření v oblasti kybernetické bezpečnosti pouze 11 procent amerických podniků.

V tomto prostředí kyberzločinu, který se datuje od úplně prvních dnů internetu, se několik absolventů MIT stalo vůdčími osobnostmi, které udržují jednotlivce, korporace a vlády v bezpečí.



Mezi nimi je i Ashar Aziz ’81. V posledním desetiletí využilo jeho služeb asi 40 vlád po celém světě – včetně Spojených států – k ochraně před útoky, jako je odmítnutí služby, trojské viry, červi a další malware.

Aziz založil FireEye, malou firmu ze Silicon Valley, jejíž produkt detekuje a maří kybernetické útoky, v roce 2004. Kybernetické útoky a jejich konečný vývoj v kontextu válčení jsou podle něj jedním z největších nebezpečí a rizik 21. století.

Dnes produkty FireEye chrání 60 amerických vládních agentur a chrání před útoky na několik největších vyhledávačů a sociálních sítí.



Aziz, který před spuštěním FireEye pracoval ve společnostech Sun Microsystems a Terraspring, se zaměřil na virtualizaci strojů jako nejlepší ochranu před viry a jiným malwarem. Vytvořením malé armády počítačů, které budou fungovat jako figuríny a absorbovat útoky, může společnost nebo vláda rychle zjistit, kde k těmto útokům dochází, studovat je a chránit před nimi své skutečné databáze.

Aziz přirovnává virtuální stroje k testerům jídla na královském dvoře. Jakmile král viděl, že jeho testeři jídla přežili večeři, cítil se dostatečně bezpečný, aby mohl jíst.

Mezitím v Microsoftu Steven Lipner ’65 stál v čele zaměření na kybernetickou bezpečnost, které Bill Gates oznámil v roce 2002. Lipner, nazývaný otcem životního cyklu vývoje zabezpečení v Microsoftu, vyvinul přístup, který zajistil integritu firemních dat. V roce 2002 zastavil vydání rané verze Windows XP, dokud nesplňovala nové bezpečnostní standardy.



Krajina hrozeb je celosvětová, říká Lipner. Naši zákazníci čelí průnikům z různých škodlivých aktivit po celém světě a vlády po celém světě jsou samozřejmě závislé na našich produktech a službách. Snažíme se tedy porozumět celému prostředí hrozeb a chránit, detekovat a reagovat na všechny.

Lipner říká, že kybernetická bezpečnost je základem všeho, co dnes Microsoft dělá, a dodává, že postupy zajištění bezpečnosti jsou neustále aktualizovány, aby odrážely nové hrozby. (Microsoft je také zákazníkem FireEye.)

Vyvinul se ze zajímavého výzkumného problému na něco, co je zásadní pro jednotlivce, organizace a vlády po celém světě, říká. Hrozby, kterým naše produkty a služby čelí, jsou skutečně nepřetržité. Hrozby se mohou začít zaměřovat na vysoce sofistikované vládní agentury, ale tyto techniky mohou ovlivnit komerční podniky a koncové uživatele.



V poradenské firmě Booz Allen Hamilton (BAH) je Natalie Givans ’84 senior viceprezidentkou pověřenou vedoucími strategiemi kybernetické bezpečnosti a ochrany soukromí klientů. Za téměř tři desetiletí ve firmě Givans pomohl bezpočtu klientů vyzbrojit se proti kybernetickým hrozbám.

Přesto říká, že je před námi ještě dlouhá cesta. Velká část vlády a průmyslu se stále soustředí na obranu perimetru a na nápravu následků útoků, říká. Rychlost a rozsah útoků nyní předčily tyto oblasti zájmu, protože perimetr nelze plně chránit.

Doména Givans nyní zahrnuje zdraví a energetiku BAH. Pomáhá vojenským, vládním a soukromým klientům zabezpečit elektronické zdravotní záznamy proti neoprávněnému vniknutí. Givans se také obává rizik spojených s připojením zařízení k internetu: zní to skvěle pro ty, kteří ovládají své termostaty z chytrých telefonů, ale ukázalo se, že to není tak skvělé pro ty, kteří mají kardiostimulátory, které lze hacknout.

Existují také obavy ohledně typů síťových zařízení v nemocnici, ke kterým lze přistupovat zvenčí, pokud se někdo vloupe do perimetru – zobrazovací stroje, tiskárny, faxy, jak si jen vzpomenete, říká.

Mezi další absolventy MIT přispívající do oblasti kybernetické bezpečnosti patří Lixia Zhang, PhD ’89 , profesor UCLA, který pracuje na zlepšování návrhů síťových protokolů; Výzkumná pobočka a konzultant MIT Energy Initiative Jerrold Grochow ’68, SM ’68, PhD ’74 , který zkoumá lepší způsoby zabezpečení energetické sítě; Bylina Lin ’73, ScD ’79 , hlavní vědecký pracovník Rady pro počítačové vědy a telekomunikace Národní rady pro výzkum, který studuje kybernetické útoky iniciované Spojenými státy; a Marc Zissman ’85, ’86, SM ’86, PhD ’90 , který vede výzkum kybernetické bezpečnosti v Lincoln Laboratory.

skrýt