TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
كيلب بارلو: من أين تأتي حقاً جرائم الإنترنت؟
Filmed:
Readability: 4.3
1,639,157 views
أحرزت جرائم الإنترنت 450 مليار دولار من الأرباح في العام الماضي، مع 2000000000 من السجلات المفقودة أو المسروقة في جميع أنحاء العالم. يستنكر الخبير الأمني، كالب بارلو، عدم كفاية الاستراتيجيات الحالية لدينا لحماية بياناتنا. ما الحل؟ نحن بحاجة للرد على جرائم الإنترنت بنفس الجهد الجماعي الذي نطبقه لمواجهة أزمة صحية، متبادلين المعلومات في الوقت المناسب حول المصابين وكيفية انتشار هذا المرض. إذا لم نتشارك، كما يقول، فنحن جزء من المشكلة.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
لقد خرجت الجريمة الإلكترونية عن السيطرة.
00:18
It's everywhere.
1
6186
1365
إنها في كل مكان.
00:19
We hear about it every single day.
2
7575
4288
نسمع عنها كل يوم .
00:24
This year,
3
12771
1214
هذا العام،
00:26
over two billion records lost or stolen.
4
14009
5134
فُقد أو سُرق أكثر من ملياري سِجِل.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
والعام الماضي، فَقَدَ 100 مليون واحد منا،
أميركيون في الغالب،
أميركيون في الغالب،
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
بيانات التأمين الصحي الخاصة بنا
للصوص -- وأنا ضمنهم.
للصوص -- وأنا ضمنهم.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
ما يبعث على القلق بشكل خاص حول هذا
هو أنه في معظم الحالات،
هو أنه في معظم الحالات،
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
مرت أشهر قبل قيام أي شخص
بالتبليغ عن سرقة هذه السجلات.
بالتبليغ عن سرقة هذه السجلات.
00:57
So if you watch the evening news,
9
45164
3043
فإذا كنت تشاهد الأخبار المسائية،
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
ستعتقد أن معظم هذا هو تجسس
أو نشاط للدولة القومية.
أو نشاط للدولة القومية.
01:05
And, well, some of it is.
11
53993
2093
وفي الحقيقة، البعض منها كذلك.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
التجسس، كما ترون،
هو من الممارسات الدولية المقبولة.
هو من الممارسات الدولية المقبولة.
01:13
But in this case,
13
61793
1483
ولكن في هذه الحالة،
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
هو جزء صغير فقط من المشكلة
التي نتعامل معها.
التي نتعامل معها.
01:21
How often do we hear about a breach
15
69639
3335
كم من مرة نسمع عن مخالفة
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
يليها، "... كانت نتيجة لهجوم متطور
للدولة القومية؟"
للدولة القومية؟"
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
حسنًا، كثيرا ما يكون هذا شركات
غير مستعدة لتحمل مسؤولية
غير مستعدة لتحمل مسؤولية
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
ممارساتها الأمنية الضعيفة.
01:39
There is also a widely held belief
19
87065
2500
وهناك أيضا اعتقاد سائد
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
بأنه ومن خلال إلقاء لوم الهجوم
على الدولة القومية،
على الدولة القومية،
01:46
you are putting regulators at bay --
21
94230
2681
فإنك تُلزم الجهات التنظيمية حدَّها --
01:48
at least for a period of time.
22
96935
2034
على الأقل لفترة من الزمن.
01:51
So where is all of this coming from?
23
99837
4483
إذن من أين يأتي كل هذا؟
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
تُقَدِّرُ الأمم المتحدة أن 80 في المئة منه
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
صادر من عصابات إجرامية
جد منظمة وفائقة التطور.
جد منظمة وفائقة التطور.
02:09
To date,
26
117254
1719
حتى الآن،
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
يمثل هذا واحدا من أكبر الاقتصادات
غير المشروعة في العالم،
غير المشروعة في العالم،
02:17
topping out at, now get this,
28
125621
3120
الذي يصل إلى، استوعبوا هذا،
02:20
445 billion dollars.
29
128765
4316
445 مليار دولار.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
حسنا دعوني أوضح لكم هذا من منظور آخر :
02:28
445 billion dollars is larger than the GDP
31
136475
6104
445 مليار دولار هي أكبر
من الناتج المحلي الإجمالي
من الناتج المحلي الإجمالي
02:34
of 160 nations,
32
142603
2666
ل160 دولة،
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
بما في ذلك ايرلندا وفنلندا
والدنمارك والبرتغال،
والدنمارك والبرتغال،
02:41
to name a few.
34
149862
1230
على سبيل المثال لا الحصر.
02:44
So how does this work?
35
152293
2004
فكيف يعمل هذا؟
02:46
How do these criminals operate?
36
154321
1906
كيف يعمل هؤلاء المجرمين؟
02:48
Well, let me tell you a little story.
37
156701
2856
حسنا، دعوني أروي لكم قصة صغيرة.
02:52
About a year ago,
38
160531
1194
قبل نحو عام،
02:53
our security researchers were tracking
39
161749
3310
كان باحثو الأمن خاصتنا يتقفون أثر
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
أحد البرمجيات الخبيثة العادية لكن المتطورة
تستهدف الخدمات المصرفية يسمى (داير وولف).
تستهدف الخدمات المصرفية يسمى (داير وولف).
03:03
The Dyre Wolf would get on your computer
41
171925
2221
يخترق( داير وولف) جهاز الكمبيوتر الخاص بك
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
عند نقرك على رسالة تصيّد إلكترونية
03:09
that you probably shouldn't have.
43
177194
1952
وهو ما لم يكن ينبغي عليك فعله.
03:11
It would then sit and wait.
44
179170
1997
وبعدها يأتي التربص والانتظار.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
ينتظر حتى تقوم بتسجيل الدخول
إلى حسابك المصرفي.
إلى حسابك المصرفي.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
وعندها، سيأتي صوبك المحتالون،
03:20
steal your credentials,
47
188666
1653
يسرقون بيانات الاعتماد الخاصة بك،
03:22
and then use that to steal your money.
48
190343
1901
ومن ثم يستخدمونها لسرقة أموالك.
03:25
This sounds terrible,
49
193023
1920
يبدو هذا مرعباً،
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
ولكن الحقيقة هي، أنه في مجال الأمن،
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
هذا النوع من الهجوم شائع إلى حد ما.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
ومع ذلك، فقد كان ( داير وولف)
يملك شخصيتين مختلفين تماما --
يملك شخصيتين مختلفين تماما --
03:42
one for these small transactions,
53
210659
2341
واحدة من أجل هذه المعاملات صغيرة،
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
ولكنه يتخذ شخصية مختلفة تماما
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
في حالة نقل الحوالات المصرفية الضخمة.
03:51
Here's what would happen.
56
219927
1699
إليكم ما سيحدث.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
تبدأ عملية إصدار حوالة مصرفية،
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
ويظهر في متصفحك نافذة من البنك
الذي تتعامل معه،
الذي تتعامل معه،
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
تشير إلى أن هناك مشكلة في حسابك،
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
والتي تحتاج إلى إتصالك فورًا بالبنك ،
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
جنبا إلى جنب مع رقم قسم الاحتيال
الخاص بالبنك.
الخاص بالبنك.
04:08
So you pick up the phone and you call.
62
236835
2170
فتمسك الهاتف وتتصل.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
وبعد مرورك عبر خدمات الصوت الاعتيادية،
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
يتم تحويلك إلى عامل هاتف
ناطق باللغة الإنجليزية.
ناطق باللغة الإنجليزية.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
"مرحبا، بنك "Altoro Mutual".
كيف يمكنني مساعدتك؟"
كيف يمكنني مساعدتك؟"
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
وتقوم بكل الإجراءات مثلما تفعل في كل مرة
تتصل بالبنك الذي تتعامل معه،
تتصل بالبنك الذي تتعامل معه،
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
من قبيل منحهم اسمك ورقم حسابك،
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
والمرور عبر مراحل الفحص الأمنية
للتحقق من هويتك.
للتحقق من هويتك.
04:31
Most of us may not know this,
69
259809
1488
معظمنا قد لا يعرف هذا،
ولكن في كثير من حالات نقل
الحوالات المصرفية الضخمة،
الحوالات المصرفية الضخمة،
04:33
but in many large-scale wire transfers,
70
261321
2229
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
ينبغي توفر شخصين للتوقيع
على النقل المصرفي،
على النقل المصرفي،
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
وبالتالي فإن المشغل يطلب منك
أن تربط شخصًا ثان بالمكالمة،
أن تربط شخصًا ثان بالمكالمة،
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
ويمر بنفس إجراءات التحقق والفحص.
04:45
Sounds normal, right?
74
273960
1346
يبدو هذا طبيعيًّا، أليس كذلك؟
04:47
Only one problem:
75
275909
1442
هناك مشكلة واحدة فقط:
04:49
you're not talking to the bank.
76
277375
1825
أنت لا تتحدث إلى البنك.
04:51
You're talking to the criminals.
77
279224
1586
كنت تتحدث إلى المجرمين.
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
لقد قاموا ببناء مكتب مساعدة
ناطق بالإنجليزية،
ناطق بالإنجليزية،
04:55
fake overlays to the banking website.
79
283056
2065
غطاء وهمي للموقع المصرفي.
04:57
And this was so flawlessly executed
80
285145
3100
وتم تنفيذ هذا بإتقان شديد
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
إذ كانوا يحوِّلون ما بين نصف مليون
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
ومليون ونصف المليون دولار في كل محاولة
05:05
into their criminal coffers.
83
293547
1558
إلى خزينتهم الإجرامية.
05:08
These criminal organizations operate
84
296140
2615
تعمل هذه المنظمات الإجرامية
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
مثل الشركات المرخَّصة الشديدة التنظيم.
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
يشتغل موظفوها من الإثنين إلى الجمعة.
05:17
They take the weekends off.
87
305309
1536
يأخذون عطلة نهاية الأسبوع.
05:18
How do we know this?
88
306869
1383
كيف نعرف هذا؟
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
نحن نعرف هذا لأن باحثي الأمن الخاصين بنا
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
يلاحظون ارتفاعًا متكررا للبرمجيات الخبيثة
بعد ظهر يوم الجمعة.
بعد ظهر يوم الجمعة.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
المحتالون، بعد عطلة نهاية أسبوع طويلة
مع الزوجة والأولاد،
مع الزوجة والأولاد،
05:30
come back in to see how well things went.
92
318493
2240
يعودون ليروا كيف سارت الأمور.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
الإنترنت المظلم هو حيث يقضون وقتهم.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
هذا المصطلح يُستخدم لوصف الجزء الخفي
من شبكة الإنترنت،
من شبكة الإنترنت،
05:45
where thieves can operate with anonymity
95
333108
2925
حيث يمكن للصوص الاشتغال
دون الكشف عن هويتهم
دون الكشف عن هويتهم
05:48
and without detection.
96
336057
1445
ودون أن يتم رصدهم.
05:50
Here they peddle their attack software
97
338209
3027
ينشرون هنا برمجيات الهجوم الخاصة بهم
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
ويتشاركون المعلومات عن تقنيات
الهجوم الجديدة.
الهجوم الجديدة.
05:57
You can buy everything there,
99
345571
1850
يمكنك شراء كل شيء هناك،
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
من هجوم عادي إلى نسخة أكثر تطورًا.
06:03
In fact, in many cases, you even see
101
351842
2292
في الواقع، في كثير من الحالات، يمكنكم رؤية
06:06
gold, silver and bronze levels of service.
102
354158
3172
مستويات خدمة
من الذهب والفضة والبرونز .
من الذهب والفضة والبرونز .
06:09
You can check references.
103
357903
1671
يمكنكم التحقق من التوصيات.
06:11
You can even buy attacks
104
359977
2560
يمكنكم حتى شراء الهجمات
06:14
that come with a money-back guarantee --
105
362561
3328
والتي تأتي مع ضمان لاسترداد الأموال --
06:17
(Laughter)
106
365913
1045
(ضحك)
06:18
if you're not successful.
107
366982
1655
إذا لم تنجح.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
الآن، هذه الأوساط، هذه الأسواق --
06:25
they look like an Amazon or an eBay.
109
373046
3347
تبدو مثل (أمازون.كوم) أو (إيباي).
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
ترى المنتجات والأسعار
والتقييمات والتوصيات.
والتقييمات والتوصيات.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
بالطبع، إذا كنت تريد شراء هجوم ،
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
فأنت ستشتري من مجرم ذو سمعة متميزة
وتصنيفات جيدة، أليس كذلك؟
وتصنيفات جيدة، أليس كذلك؟
06:38
(Laughter)
113
386148
1004
(ضحك)
06:39
This isn't any different
114
387176
1201
هذا لا يختلف
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
عن الاطلاع على موقع (يلب)
أو (تريب أدفايزور) قبل زيارة مطعم جديد.
أو (تريب أدفايزور) قبل زيارة مطعم جديد.
06:46
So, here is an example.
116
394503
2093
إليكم مثالا على ذلك.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
هذه لقطة شاشة فعلية
لبائع برمجيات خبيثة.
لبائع برمجيات خبيثة.
06:54
Notice they're a vendor level four,
118
402065
1815
لاحظوا أنه بائع مستوى 4،
06:55
they have a trust level of six.
119
403904
1841
يملك مستوى ثقة 6.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
حصل على 400 مراجعات إيجابية
في العام الماضي،
في العام الماضي،
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
ومراجعتين سلبيتين فقط في الشهر الماضي.
07:03
We even see things like licensing terms.
122
411072
3357
نحن نرى حتى أشياء مثل شروط الترخيص.
07:06
Here's an example of a site you can go to
123
414762
2004
وهنا مثال لموقع يمكنك الذهاب إليه
07:08
if you want to change your identity.
124
416790
1757
إذا كنت ترغب في تغييرهويتك.
07:10
They will sell you a fake ID,
125
418571
1857
سوف يبيعون لك هوية مزورة،
07:12
fake passports.
126
420452
1594
جوازات سفر مزورة.
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
ولكن لاحظوا الشروط الملزمة قانونا
لشراء هويتك المزورة.
لشراء هويتك المزورة.
07:20
Give me a break.
128
428518
1521
فلنكن واقعيين قليلاً.
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
ما الذي سيفعلونه --
يُقاضونك إذا انتهكت ذلك القانون؟
يُقاضونك إذا انتهكت ذلك القانون؟
07:24
(Laughter)
130
432945
1150
(ضحك)
07:27
This occurred a couple of months ago.
131
435458
2423
حدث هذا منذ أشهر قليلة.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
كانت باحثة أمن من الخاصين بنا
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
تُعاين تطبيقًا جديدًا للبرمجيات الخبيثة
والذي كنا قد اكتشفناه.
والذي كنا قد اكتشفناه.
07:38
It was called Bilal Bot.
134
446566
1920
كان يُطلَق عليه Bilal Bot.
07:41
In a blog post,
135
449514
1926
في إحدى التدوينات،
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
قامت بتصنيف Bilal Bot كبديل جديد،
وغير مكلف
وغير مكلف
07:50
to the much more advanced GM Bot
137
458870
3338
لGM Bot، الأكثر تطورا
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
والذي كان أكثر شيوعًا
في عالم الجريمة الخفي.
في عالم الجريمة الخفي.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
هذه التدوينة لم ترُق كثيرا
لمطوٍّري Bilal Bot.
لمطوٍّري Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
لذلك كتبوا لها هذه الرسالة،
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
يدافعون فيها عن قضيتهم جاعلين حجتهم
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
أنهم شعروا أنها قد أجرت تقييماً
لنسخة قديمة.
لنسخة قديمة.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
فطلبوا منها أن تقوم بتحديث مدونتها
بمعلومات أكثر دقة
بمعلومات أكثر دقة
08:20
and even offered to do an interview
144
488931
3412
وعَرضوا عليها إجراء مقابلة
08:24
to describe to her in detail
145
492367
2221
ليَصِفوا لها بالتفصيل
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
كيف أن برنامج هجومهم الآن
أفضل بكثير من منافسه.
أفضل بكثير من منافسه.
08:32
So look,
147
500365
1325
كما ترون،
08:33
you don't have to like what they do,
148
501714
3864
ليس عليك أن تُعجَبَ بما يفعلونه،
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
ولكن يجب عليك أن تحترم
الطبيعة المقاولاتية
الطبيعة المقاولاتية
08:42
of their endeavors.
150
510545
1207
لمساعيهم.
08:43
(Laughter)
151
511776
1150
(ضحك)
08:46
So how are we going to stop this?
152
514476
3855
إذن كيف يمكننا إيقاف هذا؟
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
الأمر ليس كما لو أننا نستطيع تحديد
من المسؤول --
من المسؤول --
08:57
remember, they operate with anonymity
154
525302
2962
تذكروا أنهم يعملون بسرية
09:00
and outside the reach of the law.
155
528288
1985
وخارج نطاق القانون.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
نحن بالتأكيد لن نستطيع مقاضاة المذنبين.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
أرغب في اقتراح أننا بحاجة
إلى نهج جديد تماماً.
إلى نهج جديد تماماً.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
ويحتاج هذا النهج إلى أن يركز على فكرة
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
أننا بحاجة إلى تغيير اقتصاد المحتالين.
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
ولإعطائكم فكرة عن كيف يمكن لهذا
أن يعمل،
أن يعمل،
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
دعونا نفكر في الاستجابة
التي نراها لوباء صحي ما:
التي نراها لوباء صحي ما:
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
(السارس) و(الإيبولا)
و(انفلونزا الطيور) و(زيكا).
و(انفلونزا الطيور) و(زيكا).
09:34
What is the top priority?
163
562036
1921
ما هي الأولوية القصوى؟
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
إنها معرفة المصابين وكيف ينتشر المرض.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
الآن، الحكومات والمؤسسات الخاصة
والمستشفيات والأطباء --
والمستشفيات والأطباء --
09:51
everyone responds openly and quickly.
166
579061
3720
يستجيب الجميع بشكل علني وبسرعة.
09:55
This is a collective and altruistic effort
167
583334
3971
هذا جهد جماعي يتَّسِمُ بالإيثار
09:59
to stop the spread in its tracks
168
587329
3900
لوقف الإنتشار من الأساس
10:03
and to inform anyone not infected
169
591253
2877
وإبلاغ أي شخص غير مصاب
10:06
how to protect or inoculate themselves.
170
594154
2380
بكيفية حماية أو تحصين أنفسهم.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
لسوء الحظ، لا نرى ردًّا كهذا
على هجوم إلكتروني.
على هجوم إلكتروني.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
تقوم المنظمات في الغالب بالإبقاء
على المعلومات المرتبطة بذلك الهجوم
على المعلومات المرتبطة بذلك الهجوم
10:22
to themselves.
173
610325
1625
لأنفسهم.
10:25
Why?
174
613082
1156
لماذا ؟
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
لأنهم قلقون بخصوص الميزة التنافسية،
10:30
litigation
176
618043
1571
والتقاضي
10:31
or regulation.
177
619638
1306
أو اللوائح.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
نحن بحاجة إلى دمقرطة فاعلة
لبيانات تهديد الاستخبارات.
لبيانات تهديد الاستخبارات.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
نحن بحاجة لجعل كل هذه المنظمات
تنفتح وتُشارك
تنفتح وتُشارك
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
ما يوجد في ترسانتهم الخاصة من معلومات.
10:51
The bad guys are moving fast;
181
639010
2794
فالمحتالون يتحركون بسرعة:
10:53
we've got to move faster.
182
641828
2117
يجب علينا أن نكون أسرع.
10:56
And the best way to do that is to open up
183
644750
3722
وأفضل طريقة للقيام بذلك هي أن نتفتح
11:00
and share data on what's happening.
184
648496
2347
ونتشارك البيانات حول ما يحدث.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
دعونا نفكر في هذا من منظور
المتخصصين في مجال الأمن.
المتخصصين في مجال الأمن.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
تذكَّروا، الحفاظ على الأسرار
يسري في حمضهم النووي.
يسري في حمضهم النووي.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
يجب علينا تحويل هذا التفكير رأساً على عقب.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
يجب علينا جعل الحكومات والمؤسسات الخاصة
11:19
and security companies
189
667517
1443
والشركات الأمنية
11:20
willing to share information at speed.
190
668984
2731
على استعداد لمشاركة المعلومات بسرعة.
11:23
And here's why:
191
671739
1676
وإليكم السبب:
11:25
because if you share the information,
192
673439
1877
إن مشاركتكم للمعلومات
11:27
it's equivalent to inoculation.
193
675340
2017
يعادل التلقيح.
11:30
And if you're not sharing,
194
678663
1547
وإذا كنت لم تَتَشارك،
11:32
you're actually part of the problem,
195
680234
2101
فأنت في الواقع جزء من المشكلة،
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
لأنك تزيد احتمالات إمكانية تأثر الآخرين
11:40
by the same attack techniques.
197
688151
2630
من تقنيات الهجوم نفسه.
11:43
But there's an even bigger benefit.
198
691986
2049
ولكن هناك فائدة أكبر.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
عبر تدمير أجهزة المجرمين بسرعة،
11:51
we break their plans.
200
699968
1753
فنحن نحطم خططهم.
11:55
We inform the people they aim to hurt
201
703462
3240
نحن نبلغ الأشخاص الذين كانوا
يستهدفون إيذائهم
يستهدفون إيذائهم
11:58
far sooner than they had ever anticipated.
202
706726
2645
في وقت أسرع كثيرا مما كان يتوقعونه.
12:02
We ruin their reputations,
203
710520
2201
نحن نخرب سمعتهم،
12:04
we crush their ratings and reviews.
204
712745
3092
نسحق تصنيفاتهم واستعراضاتهم.
12:08
We make cybercrime not pay.
205
716305
3832
نجعل جرائم الإنترنت بلا نفع.
12:12
We change the economics for the bad guys.
206
720931
3768
نغير إقتصاد المحتالين.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
ولكن لتحقيق هذا، لابد من وجود مُبادر--
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
شخص يغير طريقة التفكير
في ميدان الأمن بشكل عام.
في ميدان الأمن بشكل عام.
12:28
About a year ago,
209
736067
1270
قبل نحو عام،
12:29
my colleagues and I had a radical idea.
210
737361
2506
كان لدي أنا وزملائي فكرة راديكالية.
12:32
What if IBM were to take our data --
211
740624
4584
ماذا لو أخذت شركة (آي بي إم) بياناتنا ،
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
نحن نملك إحدى أكبر قواعد
بيانات تهديد الاستخبارات في العالم --
بيانات تهديد الاستخبارات في العالم --
12:41
and open it up?
213
749999
1359
وجعلتها متاحة؟
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
إنها تحتوي معلومات ليس فقط
عن ما حدث في الماضي،
عن ما حدث في الماضي،
12:47
but what was happening in near-real time.
215
755242
2475
ولكن أيضاً ما كان يحدث في الوقت الحاضر.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
ماذا لو نشرنا كل ذلك بشكل مفتوح
على شبكة الإنترنت؟
على شبكة الإنترنت؟
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
كما يمكنكم أن تتخيلوا، أثار هذا رد فعل.
12:56
First came the lawyers:
218
764981
1364
جاء أولاً المحامون:
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
ما هي الآثار القانونية المترتبة
على القيام بذلك؟
على القيام بذلك؟
13:01
Then came the business:
220
769385
1335
ثم رجال الأعمال:
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
ما هي الآثار التجارية المترتبة
على القيام بذلك؟
على القيام بذلك؟
13:05
And this was also met with a good dose
222
773622
2173
وقوبل هذا أيضا بتساؤل فئة كبيرة
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
من الناس عما إذا كنا فقط مجنونين تماماً.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
ولكن كانت هناك محادثة واحدة
والتي كانت تظهر
والتي كانت تظهر
13:15
in every dialogue that we would have:
225
783738
2051
في كل حوارتنا:
13:18
the realization that if we didn't do this,
226
786400
3547
حقيقة أننا إذا لم نقم بهذا،
13:21
then we were part of the problem.
227
789971
2631
فإننا إذا جزء من المشكلة.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
لذا فعلنا شيئا لم يسمع به في ميدان الأمن.
13:29
We started publishing.
229
797045
1673
بدأنا ننشر.
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
أكثر من 700 تيرابايت من بيانات
تهديد الاستخبارات،
تهديد الاستخبارات،
13:35
including information on real-time attacks
231
803176
3005
بما في ذلك معلومات عن الهجمات
في الوقت الحاضر
في الوقت الحاضر
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
والتي يمكن إستخدامها لوقف جرائم الإنترنت
من الأساس.
من الأساس.
13:41
And to date,
233
809813
1370
وحتى الآن،
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
تستفيد أكثر من 4000 منظَّمة
من هذه البيانات،
من هذه البيانات،
13:47
including half of the Fortune 100.
235
815275
1879
بما في ذلك نصف (فورتشن 100).
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
وأملنا بخصوص الخطوة التالية
هو دفع كل تلك المنظمات
هو دفع كل تلك المنظمات
13:54
to join us in the fight,
237
822640
1961
للإنضمام إلينا في هذا النضال،
13:56
and do the same thing
238
824625
1551
وتفعل نفس الشيء
13:58
and share their information
239
826200
2088
وتتشارك معلوماتها ،
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
حول متى وكيف يتعرضون للهجوم أيضا.
14:03
We all have the opportunity to stop it,
241
831552
3018
لدينا جميعا فرصة لوضع حد لذلك،
14:06
and we already all know how.
242
834594
2161
ونحن نعرف كيف.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
كل ما علينا فعله هو أن نلاحظ الإستجابة
التي نراها،
التي نراها،
14:13
in the world of health care,
244
841766
1506
في عالم الرعاية الصحية،
14:15
and how they respond to a pandemic.
245
843296
1903
وكيف يستجيبون لوباء صحي.
14:17
Simply put,
246
845623
1379
ببساطة،
14:19
we need to be open and collaborative.
247
847026
2276
نحن بحاجة إلى أن نكون منفتحين ومتعاونين.
14:21
Thank you.
248
849876
1151
شكرا.
14:23
(Applause)
249
851051
3792
(تصفيق)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com