ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Waar komt cybercriminaliteit echt vandaan?

Filmed:
1,639,157 views

Cybercriminaliteit leverde criminelen het afgelopen jaar maar liefst 450 miljard dollar aan winst op; er werden wereldwijd meer dan 2 miljard gegevens verloren of gestolen. Veiligheidsexpert Caleb Barlow kaart de ontoereikendheid van de huidige strategieën om onze data te beschermen aan. Zijn oplossing? We moeten op cybercriminaliteit reageren met dezelfde collectieve inspanning als bij een gezondheidscrisis: op tijd informatie delen over wie er besmet is en hoe de ziekte zich verspreidt. Als we niets delen, zegt hij, maken we deel uit van het probleem.
- Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13
CybercrimeCybercriminaliteit is out of controlcontrole.
0
1012
4217
Cybercriminaliteit loopt de spuigaten uit.
00:18
It's everywhereoveral.
1
6186
1365
Het is overal.
00:19
We hearhoren about it everyelk singlesingle day.
2
7575
4288
Elke dag horen we erover.
00:24
This yearjaar,
3
12771
1214
Dit jaar werden er meer dan twee miljard
persoonsgegevens verloren of gestolen.
00:26
over two billionmiljard recordsarchief lostde weg kwijt or stolengestolen.
4
14009
5134
00:32
And last yearjaar, 100 millionmiljoen of us,
mostlymeestal AmericansAmerikanen,
5
20050
5635
En vorig jaar werden
van meer dan 100 miljoen mensen,
voornamelijk Amerikanen,
00:37
lostde weg kwijt our healthGezondheid insuranceverzekering datagegevens
to thievesdieven -- myselfmezelf includedingesloten.
6
25709
5134
de zorgverzekeringsgegevens gestolen
door dieven - waaronder de mijne.
00:44
What's particularlyvooral concerningbetreffende about this
is that in mostmeest casesgevallen,
7
32303
5448
Wat in het bijzonder verontrustend is,
is dat in de meeste gevallen
00:49
it was monthsmaanden before anyoneiedereen even
reportedgerapporteerd that these recordsarchief were stolengestolen.
8
37775
5911
het maanden duurde voordat iemand
überhaupt aangifte deed van deze diefstal.
00:57
So if you watch the eveningavond newsnieuws,
9
45164
3043
Dus als je naar het avondnieuws kijkt,
01:00
you would think that mostmeest of this
is espionagespionage or nation-statenatiestaat activityactiviteit.
10
48231
5206
zou je denken dat veel hiervan
spionage of overheidsactiviteit is.
01:05
And, well, some of it is.
11
53993
2093
Dat is het deels.
01:08
EspionageSpionage, you see, is an acceptedaanvaard
internationalInternationale practicepraktijk.
12
56694
4438
Spionage is een praktijk
die internationaal geaccepteerd is.
01:13
But in this casegeval,
13
61793
1483
Maar in dit geval
is dat maar een klein deel
01:15
it is only a smallklein portiondeel
of the problemprobleem that we're dealingomgang with.
14
63300
5453
van het probleem
waar we mee te maken hebben.
01:21
How oftenvaak do we hearhoren about a breachschending
15
69639
3335
Hoe vaak horen we niet
over een beveiligingsinbreuk,
01:24
followedgevolgd by, "... it was the resultresultaat
of a sophisticatedgeavanceerde nation-statenatiestaat attackaanval?"
16
72998
4851
gevolgd door "het was het resultaat
van een uitgekiende natie-staat aanval."
01:30
Well, oftenvaak that is companiesbedrijven
not beingwezen willinggewillig to owneigen up
17
78661
4861
Dat is vaak het excuus van bedrijven
die niet willen toegeven
gebrekkige beveiliging te hebben.
01:35
to theirhun owneigen lacklusterglansloos
securityveiligheid practicespraktijken.
18
83546
2980
01:39
There is alsoook a widelywijd heldheld beliefgeloof
19
87065
2500
Ook wordt alom geloofd
01:42
that by blamingde schuld te geven an attackaanval
on a nation-statenatiestaat,
20
90355
3851
dat als een aanval
aan een ander land wordt toegeschreven,
01:46
you are puttingzetten regulatorsregelgevers at baybaai --
21
94230
2681
je de regelgevers op afstand houdt,
althans tijdelijk.
01:48
at leastminst for a periodperiode of time.
22
96935
2034
01:51
So where is all of this comingkomt eraan from?
23
99837
4483
Dus waar komt dit allemaal vandaan?
01:56
The UnitedVerenigd NationsNaties estimatesramingen
that 80 percentprocent of it
24
104997
5493
De Verenigde Staten schatten
dat 80 procent van de aanvallen
02:02
is from highlyzeer organizedgeorganiseerd
and ultrasophisticatedultrasophisticated criminalcrimineel gangsbendes.
25
110514
5770
bij zeer georganiseerde en verfijnde
criminele bendes vandaan komt.
02:09
To datedatum,
26
117254
1719
Tot op heden
02:10
this representsvertegenwoordigt one of the largestDe grootste
illegalonwettig economieseconomieën in the worldwereld-,
27
118997
6600
is dit een van de grootste
illegale economieën in de wereld,
02:17
toppingtopping out at, now get this,
28
125621
3120
waar niet minder
dan 445 miljard dollar in omgaat.
02:20
445 billionmiljard dollarsdollars.
29
128765
4316
Laat me dat in perspectief plaatsen:
02:25
Let me put that in perspectiveperspectief
for all of you:
30
133539
2912
445 miljard dollar is groter
dan het BBP van 160 landen,
02:28
445 billionmiljard dollarsdollars is largergrotere than the GDPBBP
31
136475
6104
02:34
of 160 nationslanden,
32
142603
2666
waaronder Ierland, Finland,
Denemarken en Portugal,
02:37
includinginclusief IrelandIerland, FinlandFinland,
DenmarkDenemarken and PortugalPortugal,
33
145293
4545
om er enkele te noemen.
02:41
to namenaam a fewweinig.
34
149862
1230
02:44
So how does this work?
35
152293
2004
Dus hoe werkt dit?
02:46
How do these criminalscriminelen operatebedienen?
36
154321
1906
Hoe gaan deze criminelen te werk?
02:48
Well, let me tell you a little storyverhaal.
37
156701
2856
Laat me jullie een verhaal vertellen.
02:52
About a yearjaar agogeleden,
38
160531
1194
Ongeveer een jaar geleden
volgden onze veiligheidsonderzoekers
02:53
our securityveiligheid researchersonderzoekers were trackingbijhouden
39
161749
3310
02:57
a somewhatenigszins ordinarygewoon but sophisticatedgeavanceerde
bankingBanking TrojanTrojan calledriep the DyreDyre WolfWolf.
40
165083
6046
een vrij normaal maar verfijnd
Trojaans Paard genaamd de 'Dyre Wolf'.
03:03
The DyreDyre WolfWolf would get on your computercomputer
41
171925
2221
De Dyre Wolf kwam op je computer terecht
03:06
viavia you clickingklikken on a linklink
in a phishingphishing emaile-mail
42
174170
3000
als je op een link
in een phishing e-mail klikte,
03:09
that you probablywaarschijnlijk shouldn'tmoet niet have.
43
177194
1952
iets wat je beter niet had kunnen doen.
03:11
It would then sitzitten and wait.
44
179170
1997
Hij zou dan wachten
totdat je inlogde bij je bank.
03:13
It would wait untiltot you loggedaangemeld
into your bankbank accountaccount.
45
181755
3011
03:17
And when you did,
the badslecht guys would reachberijk in,
46
185299
3343
En zodra je dat deed, keken de boeven mee,
03:20
stealstelen your credentialsreferenties,
47
188666
1653
stalen ze je gegevens,
en gebruikten ze dat
om je je geld afhandig te maken.
03:22
and then use that to stealstelen your moneygeld.
48
190343
1901
03:25
This soundsklanken terribleverschrikkelijk,
49
193023
1920
Het klinkt verschrikkelijk,
03:26
but the realityrealiteit is,
in the securityveiligheid industryindustrie,
50
194967
2793
maar in werkelijkheid
is een dergelijke aanval
03:29
this formformulier of attackaanval
is somewhatenigszins commonplacealledaags.
51
197784
3682
in de veiligheidsindustrie
redelijk aan de orde van de dag.
03:36
HoweverEchter, the DyreDyre WolfWolf had
two distinctlyduidelijk differentverschillend personalitiespersoonlijkheden --
52
204002
6164
De Dyre Wolf had echter
twee zeer verschillende personaliteiten --
03:42
one for these smallklein transactionstransacties,
53
210659
2341
een voor de kleine transacties,
03:45
but it tooknam on an entirelygeheel
differentverschillend personapersona
54
213024
3040
maar hij nam een compleet
ander karakter aan
03:48
if you were in the businessbedrijf of movingin beweging
large-scalegrootschalig wiredraad transfersoverdrachten.
55
216088
3815
als je grote bedragen geld overmaakte.
03:51
Here'sHier is what would happengebeuren.
56
219927
1699
Dat zag er meestal zo uit.
03:53
You startbegin the processwerkwijze
of issuingafgifte a wiredraad transferoverdracht,
57
221650
2800
Je begint een bedrag over te maken
03:56
and up in your browserBrowser would popknal
a screenscherm from your bankbank,
58
224474
3008
en krijgt je in je browser
een melding van je bank
03:59
indicatingwijzend op that there's a problemprobleem
with your accountaccount,
59
227506
2597
dat er een probleem is met je rekening
en je onmiddellijk de bank moet bellen,
04:02
and that you need to call
the bankbank immediatelyper direct,
60
230127
3191
04:05
alonglangs with the numberaantal
to the bank'sbank fraudfraude departmentafdeling.
61
233342
2742
met daarbij het nummer
van de fraudeafdeling van de bank.
04:08
So you pickplukken up the phonetelefoon and you call.
62
236835
2170
Dus je belt de bank.
04:11
And after going throughdoor
the normalnormaal voicestem promptsaanwijzingen op het scherm,
63
239029
3011
Na de normale stembandjes
krijg je een Engelstalige
medewerker aan de lijn:
04:14
you're metleerde kennen with
an English-speakingEngels sprekende operatoroperator.
64
242064
2117
04:16
"HelloHallo, AltoroAltoro MutualWederzijdse BankBank.
How can I help you?"
65
244205
2868
"Hallo, Altoro Mutual Bank.
Hoe kan ik u van dienst zijn?"
04:20
And you go throughdoor the processwerkwijze
like you do everyelk time you call your bankbank,
66
248033
3653
En je doorloopt het proces
zoals altijd wanneer je je bank belt,
04:23
of givinggeven them your namenaam
and your accountaccount numberaantal,
67
251710
2791
waarbij je je naam
en rekeningnummer geeft,
04:26
going throughdoor the securityveiligheid checkscontroles
to verifyverifiëren you are who you said you are.
68
254525
3923
de veiligheidschecks doorloopt
om te verifiëren dat je bent wie je zegt.
De meesten van ons weten dit niet,
04:31
MostDe meeste of us maymei not know this,
69
259809
1488
04:33
but in manyveel large-scalegrootschalig wiredraad transfersoverdrachten,
70
261321
2229
maar in overboekingen van grote bedragen
04:35
it requiresvereist two people to signteken off
on the wiredraad transferoverdracht,
71
263574
3111
dienen twee personen
de overboeking te bevestigen,
04:38
so the operatoroperator then asksvraagt you
to get the secondtweede personpersoon on the linelijn,
72
266709
3199
dus vraagt de medewerker
die tweede persoon aan de lijn te krijgen,
en doorloopt hij met die persoon
dezelfde verificaties en controles.
04:41
and goesgaat throughdoor the samedezelfde setreeks
of verificationsverificaties and checkscontroles.
73
269932
2801
04:45
SoundsGeluiden normalnormaal, right?
74
273960
1346
Klinkt normaal, nietwaar?
04:47
Only one problemprobleem:
75
275909
1442
Er is één probleem:
04:49
you're not talkingpratend to the bankbank.
76
277375
1825
je belt helemaal niet met de bank.
04:51
You're talkingpratend to the criminalscriminelen.
77
279224
1586
Je belt met de criminelen.
04:52
They had builtgebouwd
an English-speakingEngels sprekende help deskbureau,
78
280834
2198
Zij hadden een Engelstalige helpdesk
en nepoverlays van de bankwebsite gemaakt.
04:55
fakenep overlaysoverlays to the bankingBanking websitewebsite.
79
283056
2065
04:57
And this was so flawlesslyfeilloos executeduitgevoerd
80
285145
3100
En dit werd zo vlekkeloos uitgevoerd
05:00
that they were movingin beweging
betweentussen a halfvoor de helft a millionmiljoen
81
288269
2143
dat ze per poging tussen een half miljoen
en anderhalf miljoen dollar binnenharkten.
05:02
and a millionmiljoen and a halfvoor de helft
dollarsdollars perper attemptpoging
82
290436
3087
05:05
into theirhun criminalcrimineel coffersSchatkist.
83
293547
1558
05:08
These criminalcrimineel organizationsorganisaties operatebedienen
84
296140
2615
Deze criminele organisaties opereren
05:10
like highlyzeer regimentedgedisciplineerd,
legitimaterechtmatig businessesondernemingen.
85
298779
3025
als zeer geordende, legitieme bedrijven.
05:14
TheirHun employeeswerknemers work
MondayMaandag throughdoor FridayVrijdag.
86
302345
2483
Hun medewerkers
werken van maandag tot vrijdag.
05:17
They take the weekendsweekends off.
87
305309
1536
's Weekends zijn ze vrij.
05:18
How do we know this?
88
306869
1383
Hoe weten we dit?
05:20
We know this because
our securityveiligheid researchersonderzoekers see
89
308276
3133
We weten dit omdat
onze veiligheidsonderzoekers
05:23
repeatedherhaald spikesspikes of malwaremalware
on a FridayVrijdag afternoonmiddag.
90
311433
3066
herhaalde uitschieters van malware
zien op een vrijdagmiddag.
05:27
The badslecht guys, after a long weekendweekend
with the wifevrouw and kidskinderen,
91
315254
3215
De zware jongens komen,
na een lang weekend met vrouw en kinders,
05:30
come back in to see how well things wentgegaan.
92
318493
2240
terug om te kijken
hoe de zaken zijn gegaan.
05:35
The DarkDonker WebWeb is where
they spendbesteden theirhun time.
93
323701
2674
Het Dark Web is
waar ze hun tijd doorbrengen.
05:39
That is a termtermijn used to describebeschrijven
the anonymousanoniem underbellyonderbuik of the internetinternet,
94
327295
5789
Die term refereert aan
de anonieme achterkamers van het internet,
05:45
where thievesdieven can operatebedienen with anonymityanonimiteit
95
333108
2925
waar dieven anoniem te werk kunnen gaan
05:48
and withoutzonder detectionopsporing.
96
336057
1445
zonder opgespoord te worden.
05:50
Here they peddleleuren theirhun attackaanval softwaresoftware
97
338209
3027
Hier venten zij hun aanvalssoftware
05:53
and sharedelen informationinformatie
on newnieuwe attackaanval techniquestechnieken.
98
341260
3456
en delen ze informatie
over nieuwe aanvalstechnieken.
05:57
You can buykopen everything there,
99
345571
1850
Je kan hier alles kopen,
05:59
from a base-levelBase-niveau attackaanval
to a much more advancedgevorderd versionversie.
100
347445
3656
van een basistype aanval
tot een veel geavanceerdere soort.
06:03
In factfeit, in manyveel casesgevallen, you even see
101
351842
2292
In vele gevallen zie je zelfs
06:06
goldgoud, silverzilver and bronzebrons levelslevels of serviceservice.
102
354158
3172
gouden, zilveren
en bronzen serviceniveaus.
06:09
You can checkcontroleren referencesreferenties.
103
357903
1671
Je kan referenties bekijken.
06:11
You can even buykopen attacksaanvallen
104
359977
2560
Je kan zelfs aanvallen kopen
06:14
that come with a money-backgeld-terug guaranteegarantie --
105
362561
3328
met 'niet goed, geld terug'-garantie,
06:17
(LaughterGelach)
106
365913
1045
(Gelach)
06:18
if you're not successfulgeslaagd.
107
366982
1655
voor als het je niet lukt.
06:21
Now, these environmentsomgevingen,
these marketplacesmarktplaatsen --
108
369931
3091
Deze omgevingen, deze marktplaatsen
06:25
they look like an AmazonAmazon or an eBayeBay.
109
373046
3347
zien er gewoon uit als Amazon of eBay.
06:28
You see productsproducten, pricesprijzen,
ratingsratings and reviewsBeoordelingen.
110
376417
3956
Je vindt er producten, prijzen,
beoordelingen en reviews.
06:32
Of courseCursus, if you're going
to buykopen an attackaanval,
111
380397
2254
Natuurlijk, als je een aanval koopt,
06:34
you're going to buykopen from a reputableachtenswaardig
criminalcrimineel with good ratingsratings, right?
112
382675
3449
koop je die van een betrouwbare crimineel
met goede beoordelingen, niet?
06:38
(LaughterGelach)
113
386148
1004
(Gelach)
Dit is niet anders
06:39
This isn't any differentverschillend
114
387176
1201
06:40
than checkingcontroleren on YelpYelp or TripAdvisorTripAdvisor
before going to a newnieuwe restaurantrestaurant.
115
388401
5190
dan Yelp of Tripadvisor raadplegen
voordat je een nieuw restaurant bezoekt.
06:46
So, here is an examplevoorbeeld.
116
394503
2093
Dus, hier is een voorbeeld.
06:48
This is an actualwerkelijk screenshotScreenshot
of a vendorleverancier sellingselling malwaremalware.
117
396620
5421
Dit is een screenshot
van een verkoper die malware verkoopt.
06:54
NoticeAankondiging they're a vendorleverancier levelniveau fourvier,
118
402065
1815
Dit is een niveau vier verkoper,
06:55
they have a trustvertrouwen levelniveau of sixzes.
119
403904
1841
met betrouwbaarheidsniveau zes.
06:57
They'veZe hebben had 400 positivepositief reviewsBeoordelingen
in the last yearjaar,
120
405769
2335
Afgelopen jaar hebben ze
400 positieve reviews ontvangen
07:00
and only two negativenegatief reviewsBeoordelingen
in the last monthmaand.
121
408128
2380
en slechts twee negatieve
in de afgelopen maand.
07:03
We even see things like licensinglicentie termstermen.
122
411072
3357
We zien zelfs dingen
als licentieovereenkomsten.
07:06
Here'sHier is an examplevoorbeeld of a siteplaats you can go to
123
414762
2004
Hier is een voorbeeld van een site
die identiteitsveranderingen aanbiedt.
07:08
if you want to changeverandering your identityidentiteit.
124
416790
1757
Ze verkopen namaakidentiteitskaarten
en -paspoorten.
07:10
They will sellverkopen you a fakenep IDID,
125
418571
1857
07:12
fakenep passportspaspoorten.
126
420452
1594
Maar let op de wettelijk bindende termen
voor aankoop van een nep-identiteitskaart.
07:14
But noteNotitie the legallyjuridisch bindingbindende termstermen
for purchasinginkoop your fakenep IDID.
127
422603
5049
07:20
Give me a breakbreken.
128
428518
1521
Schei toch uit.
07:22
What are they going to do --
sueSue you if you violateschenden them?
129
430063
2858
Wat willen ze doen?
Je aanklagen als je ze schendt?
07:24
(LaughterGelach)
130
432945
1150
(Gelach)
07:27
This occurredheeft plaatsgevonden a couplepaar of monthsmaanden agogeleden.
131
435458
2423
Dit gebeurde enkele maanden geleden.
07:29
One of our securityveiligheid
researchersonderzoekers was looking
132
437905
3615
Een van onze onderzoekers
onderzocht een Android malware app
07:33
at a newnieuwe AndroidAndroïde malwaremalware applicationtoepassing
that we had discoveredontdekt.
133
441544
4998
die we hadden ontdekt.
07:38
It was calledriep BilalBilal BotBot.
134
446566
1920
Hij heette Bilal Bot.
07:41
In a blogblog postpost,
135
449514
1926
In een blogpost
07:43
she positionedGeplaatst BilalBilal BotBot
as a newnieuwe, inexpensivegoedkoop and betabeta alternativealternatief
136
451464
6805
werd de Bilal Bot neergezet als nieuw,
goodkoop en een bèta-alternatief
07:50
to the much more advancedgevorderd GMGM BotBot
137
458870
3338
voor de meer geavanceerde GM Bot
07:54
that was commonplacealledaags
in the criminalcrimineel undergroundondergronds.
138
462232
2815
die gebruikelijker was
in de criminele onderwereld.
07:58
This reviewbeoordeling did not sitzitten well
with the authorsauteurs of BilalBilal BotBot.
139
466658
4010
Deze review werd door de makers
van Bilal Bot niet bepaald gewaardeerd.
08:03
So they wroteschreef her this very emaile-mail,
140
471237
2580
Dus ze schreven haar deze email,
08:07
pleadingmemorie theirhun casegeval
and makingmaking the argumentargument
141
475028
2757
waarin ze hun zaak bepleitten
en aanvoerden dat de reviewer
08:09
that they feltvoelde she had evaluatedgeëvalueerd
an olderouder versionversie.
142
477809
5429
een oudere versie had getest.
08:16
They askedgevraagd her to please updatebijwerken
her blogblog with more accurateaccuraat informationinformatie
143
484198
4709
Ze vroegen haar om haar blog
te updaten met meer accurate info
08:20
and even offeredaangeboden to do an interviewinterview
144
488931
3412
en boden zelfs aan een interview te doen
08:24
to describebeschrijven to her in detaildetail-
145
492367
2221
om haar in geuren en kleuren te vertellen
08:26
how theirhun attackaanval softwaresoftware was now
farver better than the competitionwedstrijd.
146
494612
4599
op welke manier hun aanvalssoftware
nu veel beter dan de concurrentie was.
08:32
So look,
147
500365
1325
Dus kijk,
08:33
you don't have to like what they do,
148
501714
3864
je hoeft het niet leuk
te vinden wat ze doen,
08:37
but you do have to respecteerbied
the entrepreneurialondernemend naturenatuur
149
505602
4919
maar je moet de ondernemende natuur
van hun inspanningen wel respecteren.
08:42
of theirhun endeavorsinspanningen.
150
510545
1207
08:43
(LaughterGelach)
151
511776
1150
(Gelach)
08:46
So how are we going to stop this?
152
514476
3855
Dus hoe gaan we dit tegen?
08:51
It's not like we're going to be ablein staat
to identifyidentificeren who'swie is responsibleverantwoordelijk --
153
519714
5564
We kunnen natuurlijk niet identificeren
wie hiervoor verantwoordelijk is --
08:57
rememberonthouden, they operatebedienen with anonymityanonimiteit
154
525302
2962
ze opereren immers anoniem
en buiten het bereik van de wet.
09:00
and outsidebuiten the reachberijk of the lawwet.
155
528288
1985
We zijn ook niet in staat
de overtreders te veroordelen.
09:03
We're certainlyzeker not going to be ablein staat
to prosecutevervolgen the offendersovertreders.
156
531217
3284
Ik zou een compleet andere aanpak
willen voorstellen.
09:07
I would proposevoorstellen that we need
a completelyhelemaal newnieuwe approachnadering.
157
535156
5545
En die aanpak moet
op het idee gefocust zijn
09:13
And that approachnadering needsbehoefte aan
to be centeredgecentreerd on the ideaidee
158
541763
3906
09:17
that we need to changeverandering
the economicseconomie for the badslecht guys.
159
545693
3895
dat we die hele zwarte economie
moeten gaan veranderen.
09:22
And to give you a perspectiveperspectief
on how this can work,
160
550245
3101
En om je een idee te geven
over hoe dit in zijn werk kan gaan,
kijken we naar de reactie
die we zien op een gezondheidspandemie:
09:25
let's think of the responseantwoord we see
to a healthcaregezondheidszorg pandemicpandemisch:
161
553370
4988
SARS, Ebola, vogelgriep, Zika.
09:30
SARSSARS, EbolaEbola, birdvogel flugriep, ZikaZika.
162
558382
3003
Wat is de topprioriteit?
09:34
What is the toptop priorityprioriteit?
163
562036
1921
Weten wie er geïnfecteerd is
en hoe de ziekte zich verspreidt.
09:35
It's knowingwetende who is infectedbesmet
and how the diseaseziekte is spreadingverspreiding.
164
563981
5293
09:44
Now, governmentsoverheden, privateprivaat institutionsinstellingen,
hospitalsziekenhuizen, physiciansartsen --
165
572015
6147
Overheden, private instellingen,
ziekenhuizen, artsen --
iedereen reageert snel en open.
09:51
everyoneiedereen respondsreageert openlyopenlijk and quicklysnel.
166
579061
3720
Dit is een collectieve
en onbaatzuchtige inspanning
09:55
This is a collectivecollectief and altruisticaltruïstisch effortinspanning
167
583334
3971
09:59
to stop the spreadverspreiding in its trackssporen
168
587329
3900
om verspreiding in de kiem te smoren
10:03
and to informinformeren anyoneiedereen not infectedbesmet
169
591253
2877
en iedereen die niet geïnfecteerd is
10:06
how to protectbeschermen or inoculateInoculeer themselveszich.
170
594154
2380
te informeren over
bescherming en inenting.
10:10
UnfortunatelyHelaas, this is not at all
what we see in responseantwoord to a cyberCyber attackaanval.
171
598900
5694
Helaas is dit totaal niet
wat we zien in reactie op cyberaanvallen.
10:17
OrganizationsOrganisaties are farver more likelywaarschijnlijk
to keep informationinformatie on that attackaanval
172
605850
4451
Organisaties houden juist vaak
de gegevens over de aanval voor zichzelf.
10:22
to themselveszich.
173
610325
1625
10:25
Why?
174
613082
1156
Waarom?
10:26
Because they're worriedbezorgd
about competitivecompetitief advantagevoordeel,
175
614262
2970
Omdat ze zich zorgen maken
over concurrentievoordeel,
10:30
litigationprocesvoering
176
618043
1571
rechtszaken,
10:31
or regulationregulatie.
177
619638
1306
of wetgeving.
10:33
We need to effectivelyeffectief democratizedemocratiseren
threatbedreiging intelligenceintelligentie- datagegevens.
178
621827
5770
We moeten dreigingsgegevens
op effectieve wijze democratiseren.
10:39
We need to get all of these organizationsorganisaties
to openOpen up and sharedelen
179
627975
5476
We moeten zorgen dat al deze organisaties
hun privébestanden met informatie
beginnen te delen.
10:45
what is in theirhun privateprivaat arsenalArsenal
of informationinformatie.
180
633475
3622
10:51
The badslecht guys are movingin beweging fastsnel;
181
639010
2794
De criminelen zijn vlug.
10:53
we'vewij hebben got to moveverhuizing fastersneller.
182
641828
2117
Wij moeten nog vlugger zijn.
10:56
And the bestbeste way to do that is to openOpen up
183
644750
3722
En de beste manier om dat te doen
is door je open te stellen en informatie
te delen over wat aan de hand is.
11:00
and sharedelen datagegevens on what's happeninggebeurtenis.
184
648496
2347
11:03
Let's think about this in the constructconstrueren
of securityveiligheid professionalsprofessionals.
185
651304
4326
Laten we dit analyseren
vanuit het perspectief
van veiligheidsprofessionals.
11:08
RememberVergeet niet, they're programmedgeprogrammeerd right
into theirhun DNADNA to keep secretsgeheimen.
186
656164
4976
Vergeet niet, zij zijn ontworpen
om geheimen te bewaren.
11:13
We'veWe hebben got to turnbeurt
that thinkinghet denken on its headhoofd.
187
661164
3024
En die denkwijze moeten we omkeren.
11:16
We'veWe hebben got to get governmentsoverheden,
privateprivaat institutionsinstellingen
188
664212
3281
We moeten overheden,
privéondernemingen
en beveiligingsbedrijven
11:19
and securityveiligheid companiesbedrijven
189
667517
1443
ertoe zetten met snelheid
hun informatie te delen.
11:20
willinggewillig to sharedelen informationinformatie at speedsnelheid.
190
668984
2731
11:23
And here'shier is why:
191
671739
1676
Want als je de informatie deelt,
11:25
because if you sharedelen the informationinformatie,
192
673439
1877
11:27
it's equivalentgelijkwaardig to inoculationinoculatie.
193
675340
2017
is dat hetzelfde als inenting.
11:30
And if you're not sharingdelen,
194
678663
1547
En als je het niet deelt,
11:32
you're actuallywerkelijk partdeel of the problemprobleem,
195
680234
2101
ben je eigenlijk
een deel van het probleem,
11:34
because you're increasingtoenemend the oddskansen
that other people could be impactedbeïnvloed
196
682359
5768
want je verhoogt de kans
dat anderen slachtoffer worden
11:40
by the samedezelfde attackaanval techniquestechnieken.
197
688151
2630
van dezelfde aanvalstechnieken.
11:43
But there's an even biggergroter benefitvoordeel.
198
691986
2049
Maar er is een nog groter voordeel.
11:47
By destroyingvernietigen criminals'criminelen devicesapparaten
closerdichterbij to realecht time,
199
695198
4746
Als we de malware
sneller weten te vernietigen,
11:51
we breakbreken theirhun plansplannen.
200
699968
1753
blokkeren we hun plannen.
11:55
We informinformeren the people they aimdoel to hurtpijn doen
201
703462
3240
We informeren mensen
die mogelijk doelwit zijn
11:58
farver soonereerder than they had ever anticipatedverwacht.
202
706726
2645
veel sneller dan ze ooit
hadden verwacht.
12:02
We ruinruïneren theirhun reputationsreputatie,
203
710520
2201
We brengen hun reputatie ten val,
12:04
we crushCrush theirhun ratingsratings and reviewsBeoordelingen.
204
712745
3092
we vermorzelen
hun beoordelingen en reviews.
12:08
We make cybercrimecybercriminaliteit not paybetalen.
205
716305
3832
We zorgen dat cybercriminaliteit
niet meer loont.
12:12
We changeverandering the economicseconomie for the badslecht guys.
206
720931
3768
We veranderen het klimaat
voor de criminelen.
12:18
But to do this,
a first moverVerhuizer was requirednodig --
207
726315
3972
Maar om dit te doen,
was er een pioneer nodig --
12:22
someoneiemand to changeverandering the thinkinghet denken
in the securityveiligheid industryindustrie overallglobaal.
208
730311
4601
iemand die compleet de denkwijze
in de beveiligingsindustrie doet omslaan.
12:28
About a yearjaar agogeleden,
209
736067
1270
Ongeveer een jaar geleden
12:29
my colleaguescollega's and I had a radicalradicaal ideaidee.
210
737361
2506
hadden mijn collega's en ik
een radicaal idee.
12:32
What if IBMIBM were to take our datagegevens --
211
740624
4584
Wat als IBM onze data --
12:37
we had one of the largestDe grootste threatbedreiging
intelligenceintelligentie- databasesdatabases in the worldwereld- --
212
745987
3988
wij hadden een van de grootse
inlichtingendatabases ter wereld --
12:41
and openOpen it up?
213
749999
1359
publiek zou maken?
12:43
It had informationinformatie not just
on what had happenedgebeurd in the pastverleden,
214
751757
3461
Het bevatte niet alleen informatie
uit het verleden,
12:47
but what was happeninggebeurtenis in near-realin de buurt van-real time.
215
755242
2475
maar ook over
wat er in het heden gebeurde.
12:49
What if we were to publishpubliceren it all
openlyopenlijk on the internetinternet?
216
757741
3897
Wat als we al dit openlijk
op het internet zouden publiceren?
Je kunt je voorstellen
dat dit wat consternatie opleverde.
12:54
As you can imaginestel je voor,
this got quiteheel a reactionreactie.
217
762463
2494
12:56
First camekwam the lawyersadvocaten:
218
764981
1364
Eerst de advocaten:
12:58
What are the legalwettelijk
implicationsimplicaties of doing that?
219
766369
2315
wat zijn daar
de wettelijke implicaties van?
13:01
Then camekwam the businessbedrijf:
220
769385
1335
Toen de zakelijke kant:
13:02
What are the businessbedrijf
implicationsimplicaties of doing that?
221
770744
2400
wat zijn de zakelijke gevolgen
van dat plan?
13:05
And this was alsoook metleerde kennen with a good dosedosis
222
773622
2173
Daarnaast was er nog een horde mensen
die zich afvroeg of we gek waren geworden.
13:07
of a lot of people just askingvragen
if we were completelyhelemaal crazygek.
223
775819
3108
13:11
But there was one conversationgesprek
that keptgehouden floatingdrijvend to the surfaceoppervlak
224
779928
3786
Maar er was één ding
dat telkens naar boven kwam drijven
13:15
in everyelk dialoguedialoog that we would have:
225
783738
2051
in elk gesprek dat we hadden:
13:18
the realizationrealisatie that if we didn't do this,
226
786400
3547
de realisatie dat
als we dit niet zouden doen,
13:21
then we were partdeel of the problemprobleem.
227
789971
2631
wij een deel van het probleem zouden zijn.
Dus we deden iets dat ongehoord was
in de beveiligingsindustrie.
13:25
So we did something unheardongehoord of
in the securityveiligheid industryindustrie.
228
793514
2860
13:29
We startedbegonnen publishingpublishing.
229
797045
1673
We begonnen te publiceren.
13:30
Over 700 terabytesterabyte of actionableberoep
threatbedreiging intelligenceintelligentie- datagegevens,
230
798742
4410
Meer dan 700 terabyte
aan nuttige dreigingsgegevens,
13:35
includinginclusief informationinformatie on real-timeechte tijd attacksaanvallen
231
803176
3005
inclusief informatie
over huidige aanvallen,
13:38
that can be used to stop
cybercrimecybercriminaliteit in its trackssporen.
232
806205
2863
die gebruikt kon worden
cybercriminaliteit in de kiem te smoren.
13:41
And to datedatum,
233
809813
1370
En tot op heden wordt onze data
13:43
over 4,000 organizationsorganisaties
are leveragingleveraging this datagegevens,
234
811207
4044
door meer dan 4,000 organisaties gebruikt,
waaronder de helft
van de Fortune 100-bedrijven.
13:47
includinginclusief halfvoor de helft of the FortuneFortuin 100.
235
815275
1879
13:50
And our hopehoop as a nextvolgende stepstap
is to get all of those organizationsorganisaties
236
818599
4017
Onze hoop voor de volgende stap
is om deze organisaties
13:54
to jointoetreden us in the fightstrijd,
237
822640
1961
te engageren in ons gevecht
13:56
and do the samedezelfde thing
238
824625
1551
en te zorgen dat ze hetzelfde doen
13:58
and sharedelen theirhun informationinformatie
239
826200
2088
en hun informatie delen
14:00
on when and how
they're beingwezen attackedaangevallen as well.
240
828312
2534
over wanneer en hoe
ze aangevallen worden.
14:03
We all have the opportunitykans to stop it,
241
831552
3018
We hebben allemaal de kans het te stoppen
en we weten reeds hoe dat mogelijk is.
14:06
and we alreadynu al all know how.
242
834594
2161
14:09
All we have to do is look
to the responseantwoord that we see
243
837372
4370
We hoeven slechts te kijken
naar de reactie die we zien
14:13
in the worldwereld- of healthGezondheid carezorg,
244
841766
1506
in de gezondheidszorg
na het uitbreken van een epidemie.
14:15
and how they respondreageren to a pandemicpandemisch.
245
843296
1903
14:17
SimplyGewoon put,
246
845623
1379
Simpel gezegd:
14:19
we need to be openOpen and collaborativesamenwerkend.
247
847026
2276
we moeten open zijn en samenwerken.
14:21
Thank you.
248
849876
1151
Bedankt.
14:23
(ApplauseApplaus)
249
851051
3792
(Applaus)
Translated by Xander de Vries
Reviewed by Peter Van de Ven

▲Back to top

ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee