САН-ФРАНЦИСКО — Информация об угрозах, поступающая от частных компаний органам кибербезопасности и правоохранительным органам, имеет решающее значение для пресечения вредоносной деятельности и ареста киберпреступников, заявили в понедельник руководители служб безопасности Amazon и CrowdStrike в ходе конференции RSAC 2025.
«Когда частный сектор и правительства эффективно взаимодействуют, активно участвуя и делясь ресурсами для достижения общей цели — не допустить, чтобы с хорошими людьми происходили плохие вещи, — положительные результаты очевидны», — сказал С. Дж. Мозес, директор по информационной безопасности компании Amazon.
Компании, занимающиеся кибербезопасностью, и отрасль в целом осознали, насколько сложно и долго ФБР и Министерству юстиции пресекать деятельность киберпреступников и возбуждать дела против причастных к ней. Мозес пояснил, что, активно обмениваясь разведданными, технологические компании могут передавать властям почти завершённые дела, снижая нагрузку на следствия и ускоряя отправление правосудия.
«Мы будем работать вместе, чтобы иметь возможность закрыть дело и передать его ФБР и Министерству юстиции, чтобы им не пришлось тратить огромные ресурсы, чтобы двигаться вперед и попытаться выяснить то, что нам уже известно», — сказал Мозес.
Компании, работающие в сфере технологий и кибербезопасности, обладают уникальными возможностями для доступа к информации, которая либо недоступна правительствам, либо доступна в ограниченном объёме, и её распространения. «Мы находимся на передовой. Мы видим эту информацию, и поэтому у нас есть экспертные знания, или нам необходимо обладать ими, чтобы защищать», — сказал Мозес.
Данные, на основе которых ведется разведка угроз, искажаются, поскольку крупные технологические компании имеют больше сигналов и информации для извлечения, чем правительства, говорит Адам Мейерс, старший вице-президент по операциям по противодействию противникам в CrowdStrike.
«Данные больше не просто передаются по воздуху», — сказал Мейерс. «Данные хранятся на серверах по всему миру, и мы все можем их отслеживать», — и это возлагает на частные компании ответственность за предоставление информации, не забывая при этом о конфиденциальности, и задавая правоохранительным органам верное направление.
«Мы наблюдаем более 6 триллионов событий в день. В некоторых случаях пиковая нагрузка достигает 55 миллионов событий в секунду», — сказал Мейерс. «Если представить объём этих данных, то это происходит только на молекулярном или клеточном уровне».
Когда частные компании сотрудничают и представляют свои уникальные идеи в более обобщенной форме, данные об угрозах становятся более информативными и действенными.
«Все организации, включая правоохранительные органы и все другие организации государственного сектора, смотрят на эти угрозы сквозь соломинку», — сказал Мейерс.
Стив Келли, главный специалист по доверительному управлению в Институте безопасности и технологий, сказал, что крайне важно, чтобы организации, которые что-то знают и имеют возможность что-то сделать, принимали меры.
«Иногда простое знание того, как выглядит пазл, может помочь собрать его», — сказал он. «Эти хитрости и приёмы, которые помогают исследователям разработать путь, который займёт не 18 месяцев, а, возможно, и гораздо меньше, могут быть очень полезны».
Amazon особенно настаивает на предоставлении информации тем людям и организациям, которые могут что-то с этим сделать. «С нашей точки зрения, это самое важное: поделиться информацией с теми, у кого есть возможность что-то с этим сделать», — сказал Мозес.
Конечной целью анализа угроз является не только временное пресечение вредоносной деятельности, но и обнаружение, арест и осуждение киберпреступников за их преступления.
«В конце концов, где-то за клавиатурой всегда стоит человек, и у людей есть свои мотивы, — сказал Мозес. — Нужно понимать эти мотивы, чтобы лучше понимать, как им противостоять».
«Если единственный способ помешать им — это отстранить их от эфира, они найдут другой способ вернуться», — добавил он. «Если вы можете отстранить их, людей, от эфира и посадить в тюрьму, тем лучше, потому что это фактически нарушит их деятельность».
«Когда частный сектор и правительства эффективно взаимодействуют, активно участвуя и делясь ресурсами для достижения общей цели — не допустить, чтобы с хорошими людьми происходили плохие вещи, — положительные результаты очевидны», — сказал С. Дж. Мозес, директор по информационной безопасности компании Amazon.
Компании, занимающиеся кибербезопасностью, и отрасль в целом осознали, насколько сложно и долго ФБР и Министерству юстиции пресекать деятельность киберпреступников и возбуждать дела против причастных к ней. Мозес пояснил, что, активно обмениваясь разведданными, технологические компании могут передавать властям почти завершённые дела, снижая нагрузку на следствия и ускоряя отправление правосудия.
«Мы будем работать вместе, чтобы иметь возможность закрыть дело и передать его ФБР и Министерству юстиции, чтобы им не пришлось тратить огромные ресурсы, чтобы двигаться вперед и попытаться выяснить то, что нам уже известно», — сказал Мозес.
Компании, работающие в сфере технологий и кибербезопасности, обладают уникальными возможностями для доступа к информации, которая либо недоступна правительствам, либо доступна в ограниченном объёме, и её распространения. «Мы находимся на передовой. Мы видим эту информацию, и поэтому у нас есть экспертные знания, или нам необходимо обладать ими, чтобы защищать», — сказал Мозес.
Данные, на основе которых ведется разведка угроз, искажаются, поскольку крупные технологические компании имеют больше сигналов и информации для извлечения, чем правительства, говорит Адам Мейерс, старший вице-президент по операциям по противодействию противникам в CrowdStrike.
«Данные больше не просто передаются по воздуху», — сказал Мейерс. «Данные хранятся на серверах по всему миру, и мы все можем их отслеживать», — и это возлагает на частные компании ответственность за предоставление информации, не забывая при этом о конфиденциальности, и задавая правоохранительным органам верное направление.
«Мы наблюдаем более 6 триллионов событий в день. В некоторых случаях пиковая нагрузка достигает 55 миллионов событий в секунду», — сказал Мейерс. «Если представить объём этих данных, то это происходит только на молекулярном или клеточном уровне».
Когда частные компании сотрудничают и представляют свои уникальные идеи в более обобщенной форме, данные об угрозах становятся более информативными и действенными.
«Все организации, включая правоохранительные органы и все другие организации государственного сектора, смотрят на эти угрозы сквозь соломинку», — сказал Мейерс.
Стив Келли, главный специалист по доверительному управлению в Институте безопасности и технологий, сказал, что крайне важно, чтобы организации, которые что-то знают и имеют возможность что-то сделать, принимали меры.
«Иногда простое знание того, как выглядит пазл, может помочь собрать его», — сказал он. «Эти хитрости и приёмы, которые помогают исследователям разработать путь, который займёт не 18 месяцев, а, возможно, и гораздо меньше, могут быть очень полезны».
Amazon особенно настаивает на предоставлении информации тем людям и организациям, которые могут что-то с этим сделать. «С нашей точки зрения, это самое важное: поделиться информацией с теми, у кого есть возможность что-то с этим сделать», — сказал Мозес.
Конечной целью анализа угроз является не только временное пресечение вредоносной деятельности, но и обнаружение, арест и осуждение киберпреступников за их преступления.
«В конце концов, где-то за клавиатурой всегда стоит человек, и у людей есть свои мотивы, — сказал Мозес. — Нужно понимать эти мотивы, чтобы лучше понимать, как им противостоять».
«Если единственный способ помешать им — это отстранить их от эфира, они найдут другой способ вернуться», — добавил он. «Если вы можете отстранить их, людей, от эфира и посадить в тюрьму, тем лучше, потому что это фактически нарушит их деятельность».
