ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Odkud se bere kybernetický zločin?

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

Kyberzločin dosáhl minulý rok zisku krásných 450 miliard, s 2 miliardami ztracených nebo ukradených záznamů celosvětově. Bezpečnostní expert Caleb Barlow upozorňuje na nedostatečnost současných strategií ochrany dat. Řešení? Potřebujeme reagovat na kyberzločin stejnou společnou snahou jako v případě zdravotní krize, včasným sdílením informací o tom, kdo je infikován a jak se nemoc šíří. Pokud nesdílíme, říká, pak jsme součástí problému.

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13

CybercrimePočítačová kriminalita is out of controlřízení.

0

1012

4217

Kyberzločin se vymknul kontrole.

00:18

It's everywherevšude.

1

6186

1365

Je všude.

00:19

We hearslyšet about it everykaždý singlesingl day.

2

7575

4288

Slyšíme o něm každý den.

00:24

This yearrok,

3

12771

1214

Tento rok,

00:26

over two billionmiliarda recordsevidence lostztracený or stolenukradený.

4

14009

5134

přes dvě miliardy záznamů ztraceny
nebo ukradeny.

00:32

And last yearrok, 100 millionmilión of us,
mostlyvětšinou AmericansAmeričané,

5

20050

5635

Minulý rok 100 milionům z nás,
většinou Američanů,

00:37

lostztracený our healthzdraví insurancepojištění datadata
to thieveszloději -- myselfmoje maličkost includedzahrnuta.

6

25709

5134

včetně mně samému, zloději ukradli
data o zdravotním pojištění.

00:44

What's particularlyzejména concerningPokud jde o about this
is that in mostvětšina casespřípadů,

7

32303

5448

Znepokojivé je, že ve většině případů

00:49

it was monthsměsíců before anyonekdokoliv even
reportedhlášení that these recordsevidence were stolenukradený.

8

37775

5911

byla krádež ohlášena měsíce po tom,
co se udála.

00:57

So if you watch the eveningvečer newszprávy,

9

45164

3043

Když sledujete večerní zprávy máte pocit,

01:00

you would think that mostvětšina of this
is espionagešpionáž or nation-statenárodní stát activityaktivita.

10

48231

5206

že většina je špionáž
nebo aktivita států.

01:05

And, well, some of it is.

11

53993

2093

Část z toho je.

01:08

EspionageŠpionáž, you see, is an acceptedpřijat
internationalmezinárodní practicepraxe.

12

56694

4438

Špionáž je mezinárodně akceptovaná praxe.

01:13

But in this casepouzdro,

13

61793

1483

Ale v tomto případě

01:15

it is only a smallmalý portiončást
of the problemproblém that we're dealingjednání with.

14

63300

5453

je to pouze malá část problému,
kterému čelíme.

01:21

How oftenčasto do we hearslyšet about a breachnarušení

15

69639

3335

Často slyšíme o události a následuje

01:24

followednásledoval by, "... it was the resultvýsledek
of a sophisticatedsofistikovaný nation-statenárodní stát attackZáchvat?"

16

72998

4851

"...byl to výsledek sofistikovaného útoku
národního státu?"

01:30

Well, oftenčasto that is companiesspolečnosti
not beingbytost willingochotný to ownvlastní up

17

78661

4861

Často jsou to firmy, které nechtějí uznat

01:35

to theirjejich ownvlastní lacklusternevýrazný
securitybezpečnostní practicespraktiky.

18

83546

2980

vlastní šedivé bezpečnostní praktiky.

01:39

There is alsotaké a widelyširoce helddržený beliefvíra

19

87065

2500

Existuje také zakořeněná představa,

01:42

that by blamingvinu an attackZáchvat
on a nation-statenárodní stát,

20

90355

3851

že když obviníte z útoku stát,

01:46

you are puttinguvedení regulatorsregulátory at bayzáliv --

21

94230

2681

držíte regulátory na uzdě --

01:48

at leastnejméně for a perioddoba of time.

22

96935

2034

aspoň na čas.

01:51

So where is all of this comingpříchod from?

23

99837

4483

Takže odkud to všechno pochází?

01:56

The UnitedVelká NationsNárody estimatesodhadů
that 80 percentprocent of it

24

104997

5493

OSN odhaduje, že 80 %

02:02

is from highlyvysoce organizedorganizovaný
and ultrasophisticatedultrasophisticated criminalzločinec gangsgangy.

25

110514

5770

tvoří vysoce organizované a
ultrasofistikované kriminální gangy.

02:09

To datedatum,

26

117254

1719

K dnešnímu dni

02:10

this representspředstavuje one of the largestnejvětší
illegalilegální economieshospodářství in the worldsvět,

27

118997

6600

toto představuje největší ilegální
ekonomiku na světě dosahující objemu,

02:17

toppingpolevou out at, now get this,

28

125621

3120

a teď si to přestavte,

02:20

445 billionmiliarda dollarsdolarů.

29

128765

4316

445 miliard dolarů.

02:25

Let me put that in perspectiveperspektivní
for all of you:

30

133539

2912

Dejme si to do souvislostí:

02:28

445 billionmiliarda dollarsdolarů is largervětší than the GDPHDP

31

136475

6104

445 miliard dolarů je více

02:34

of 160 nationsnárody,

32

142603

2666

než HDP 160 národů,

02:37

includingpočítaje v to IrelandIrsko, FinlandFinsko,
DenmarkDánsko and PortugalPortugalsko,

33

145293

4545

včetně Irska, Finska,
Dánska a Portugalska,

02:41

to namenázev a fewpár.

34

149862

1230

pár na ukázku.

02:44

So how does this work?

35

152293

2004

Jak to tedy funguje?

02:46

How do these criminalszločinci operatefungovat?

36

154321

1906

Jak tito kriminálníci fungují?

02:48

Well, let me tell you a little storypříběh.

37

156701

2856

Povím vám příběh.

02:52

About a yearrok agopřed,

38

160531

1194

Zhruba před rokem

02:53

our securitybezpečnostní researchersvýzkumných pracovníků were trackingsledování

39

161749

3310

sledovali naši bezpečnostní výzkumníci

02:57

a somewhatponěkud ordinaryobyčejný but sophisticatedsofistikovaný
bankingbankovnictví TrojanTrojský kůň calledvolal the DyreDyre WolfVlk.

40

165083

6046

běžného, leč chytrého trojského koně,
zvaného Dyre Wolf.

03:03

The DyreDyre WolfVlk would get on your computerpočítač

41

171925

2221

Dyre Wolf se mohl dostat
do vašeho počítače

03:06

viapřes you clickingkliknutím on a linkodkaz
in a phishingphishing emaile-mailem

42

174170

3000

kliknutím na link v phishingovém e-mailu,

03:09

that you probablypravděpodobně shouldn'tby neměl have.

43

177194

1952

na který jste neměli klikat.

03:11

It would then sitsedět and wait.

44

179170

1997

Pak by nic nedělal a čekal.

03:13

It would wait untilaž do you loggedzaznamenána
into your bankbanka accountúčet.

45

181755

3011

Čekal by na vaše přihlášení
do bankovního účtu.

03:17

And when you did,
the badšpatný guys would reachdosáhnout in,

46

185299

3343

A když jste tak učinili,
ti zlí hoši na něj dosáhli,

03:20

stealukrást your credentialspověření,

47

188666

1653

ukradli vaše ověření

03:22

and then use that to stealukrást your moneypeníze.

48

190343

1901

a pak je použili ke krádeži
vašich peněz.

03:25

This soundszvuky terriblehrozný,

49

193023

1920

Zní to příšerně,

03:26

but the realityrealita is,
in the securitybezpečnostní industryprůmysl,

50

194967

2793

ve skutečnosti, v bezpečnostním průmyslu,

03:29

this formformulář of attackZáchvat
is somewhatponěkud commonplaceSamozřejmostí.

51

197784

3682

je tato forma útoku celkem běžná.

03:36

HoweverNicméně, the DyreDyre WolfVlk had
two distinctlyvýrazně differentodlišný personalitiesosobnosti --

52

204002

6164

Nicméně Dyre Wolf měl
dvě odlišné osobnosti -

03:42

one for these smallmalý transactionstransakce,

53

210659

2341

jednu pro malé transakce,

03:45

but it tookvzal on an entirelyzcela
differentodlišný personapersona

54

213024

3040

ale zcela jinou personu,

03:48

if you were in the businesspodnikání of movingpohybující se
large-scaleve velkém měřítku wiredrát transferspřevody.

55

216088

3815

pokud jste měli obchod
s velkými bankovními převody.

03:51

Here'sTady je what would happenpřihodit se.

56

219927

1699

Zde je, co by se stalo.

03:53

You startStart the processproces
of issuingvydání a wiredrát transferpřevod,

57

221650

2800

Začnete proces zadání bankovního příkazu

03:56

and up in your browserprohlížeč would poppop
a screenobrazovka from your bankbanka,

58

224474

3008

a nahoře v prohlížeči vám vyskočí
obrazovka z vaší banky,

03:59

indicatingoznačující that there's a problemproblém
with your accountúčet,

59

227506

2597

upozorňující na problém s vaším účtem

04:02

and that you need to call
the bankbanka immediatelyihned,

60

230127

3191

a že musíte ihned zavolat do banky,

04:05

alongpodél with the numberčíslo
to the bank'sbanky fraudpodvod departmentoddělení.

61

233342

2742

na číslo bankovního oddělení pro podvody.

04:08

So you pickvýběr up the phonetelefon and you call.

62

236835

2170

Takže jste zvedli telefon a zavolali.

04:11

And after going throughpřes
the normalnormální voicehlas promptsvyzve,

63

239029

3011

Poté, co jste prošli běžnými
hlasovými pokyny,

04:14

you're metse setkal with
an English-speakingAnglicky mluvící operatoroperátor.

64

242064

2117

jste se setkali s anglicky hovořícím
operátorem.

04:16

"HelloDobrý den, AltoroAltoro MutualVzájemného BankBanka.
How can I help you?"

65

244205

2868

"Ahoj, Altoro Mutual Bank.
Jak vám mohu pomoci?"

04:20

And you go throughpřes the processproces
like you do everykaždý time you call your bankbanka,

66

248033

3653

A prošli jste si stejným procesem
jako pokaždé, když voláte do své banky,

04:23

of givingposkytující them your namenázev
and your accountúčet numberčíslo,

67

251710

2791

poskytnutí vašeho jména
a čísla vašeho účtu,

04:26

going throughpřes the securitybezpečnostní checkskontroly
to verifyověřit you are who you said you are.

68

254525

3923

přes bezpečnostní otázky k ověření,
že jste opravdu ten, kdo říkáte, že jste.

04:31

MostVětšina of us maysmět not know this,

69

259809

1488

Většina z nás to možná neví,

04:33

but in manymnoho large-scaleve velkém měřítku wiredrát transferspřevody,

70

261321

2229

ale u mnoha velkých bankovních převodů,

04:35

it requiresvyžaduje two people to signpodepsat off
on the wiredrát transferpřevod,

71

263574

3111

je zapotřebí dvou osob
k potvrzení převodu,

04:38

so the operatoroperátor then asksptá se you
to get the seconddruhý personosoba on the linečára,

72

266709

3199

takže vás pak operátor požádá
o předání telefonu druhé osobě

04:41

and goesjde throughpřes the samestejný setsoubor
of verificationsověřování and checkskontroly.

73

269932

2801

a projde stejnou sadou ověření a kontrol.

04:45

SoundsZvuky normalnormální, right?

74

273960

1346

To zní normálně, že?

04:47

Only one problemproblém:

75

275909

1442

Je zde jen jeden problém:

04:49

you're not talkingmluvící to the bankbanka.

76

277375

1825

nehovoříte s bankou.

04:51

You're talkingmluvící to the criminalszločinci.

77

279224

1586

Hovoříte s kriminálníky.

04:52

They had builtpostavený
an English-speakingAnglicky mluvící help desklavice,

78

280834

2198

Vytvořili anglicky hovořící helpdesk,

04:55

fakefalešný overlayspřekryvy to the bankingbankovnictví websitewebová stránka.

79

283056

2065

falešnou vrstvu na bankovní stránce.

04:57

And this was so flawlesslybezchybně executedproveden

80

285145

3100

Bylo to tak bezchybně provedeno,

05:00

that they were movingpohybující se
betweenmezi a halfpolovina a millionmilión

81

288269

2143

že přesouvali do svých kriminálních sejfů

05:02

and a millionmilión and a halfpolovina
dollarsdolarů perza attemptpokus

82

290436

3087

mezi půl milionem a milionem a půl dolarů

05:05

into theirjejich criminalzločinec cofferspokladny.

83

293547

1558

při každém pokusu.

05:08

These criminalzločinec organizationsorganizací operatefungovat

84

296140

2615

Tyto kriminální organizace působí

05:10

like highlyvysoce regimentedsešikovanější,
legitimatelegitimní businessespodniků.

85

298779

3025

jako vysoce organizovaný,
legitimní business.

05:14

TheirJejich employeeszaměstnanců work
MondayPondělí throughpřes FridayPátek.

86

302345

2483

Jejich zaměstnanci pracují
od pondělí do pátku.

05:17

They take the weekendsvíkendy off.

87

305309

1536

Mají volné víkendy.

05:18

How do we know this?

88

306869

1383

Jak to víme?

05:20

We know this because
our securitybezpečnostní researchersvýzkumných pracovníků see

89

308276

3133

Víme to proto, že naši
bezpečnostní specialisté

05:23

repeatedopakovat spikeshroty of malwaremalware
on a FridayPátek afternoonodpoledne.

90

311433

3066

viděli opakující se špičky malwaru
v páteční odpoledne.

05:27

The badšpatný guys, after a long weekendvíkend
with the wifemanželka and kidsděti,

91

315254

3215

Ti zlí hoši, po dlouhém víkendu
s ženami a dětmi,

05:30

come back in to see how well things wentšel.

92

318493

2240

se vrátili, aby zkontrolovali,
jak to jde.

05:35

The DarkTmavý WebWeb is where
they spendstrávit theirjejich time.

93

323701

2674

Většinu svého času tráví na darknetu.

05:39

That is a termobdobí used to describepopsat
the anonymousanonymní underbellypodbřišek of the internetInternet,

94

327295

5789

Což je termín užívaný pro popsání
anonymního internetového podsvětí,

05:45

where thieveszloději can operatefungovat with anonymityanonymita

95

333108

2925

kde zloději mohou působit v anonymitě

05:48

and withoutbez detectiondetekce.

96

336057

1445

a bez detekce.

05:50

Here they peddlerozprodávat theirjejich attackZáchvat softwaresoftware

97

338209

3027

Zde provozují svůj útočný software

05:53

and sharepodíl informationinformace
on newNový attackZáchvat techniquestechniky.

98

341260

3456

a sdílejí informace
o nových útočných technikách.

05:57

You can buyKoupit everything there,

99

345571

1850

Můžete zde koupit cokoli,

05:59

from a base-levelzákladní úroveň attackZáchvat
to a much more advancedpokročilý versionverze.

100

347445

3656

od základního útoku
po mnohem pokročilejší verze.

06:03

In factskutečnost, in manymnoho casespřípadů, you even see

101

351842

2292

V mnoha případech i vidíte

06:06

goldzlato, silverstříbrný and bronzebronz levelsúrovně of serviceservis.

102

354158

3172

zlaté, stříbrné a bronzové stupně služby.

06:09

You can checkkontrola referencesReference.

103

357903

1671

Můžete si ověřit reference.

06:11

You can even buyKoupit attacksútoky

104

359977

2560

Můžete si koupit útoky,

06:14

that come with a money-backvrácení peněz guaranteezáruka --

105

362561

3328

které jsou se zárukou vrácení peněz.

06:17

(LaughterSmích)

106

365913

1045

(smích)

06:18

if you're not successfulúspěšný.

107

366982

1655

Když nejste úspěšní.

06:21

Now, these environmentsprostředí,
these marketplacestržiště --

108

369931

3091

Tyto prostředí, tato tržiště --

06:25

they look like an AmazonAmazon or an eBayeBay.

109

373046

3347

vypadají jako Amazon nebo eBay.

06:28

You see productsprodukty, pricesceny,
ratingshodnocení and reviewshodnocení.

110

376417

3956

Vidíte produkty, ceny,
hodnocení a recenze.

06:32

Of coursechod, if you're going
to buyKoupit an attackZáchvat,

111

380397

2254

Samozřejmě, když si chcete koupit útok,

06:34

you're going to buyKoupit from a reputableseriózní
criminalzločinec with good ratingshodnocení, right?

112

382675

3449

nakoupíte u renomovaného kriminálníka
s dobrým hodnocení, ne?

06:38

(LaughterSmích)

113

386148

1004

(smích)

06:39

This isn't any differentodlišný

114

387176

1201

To se neliší

06:40

than checkingkontrola on YelpYelp or TripAdvisorTripAdvisor
before going to a newNový restaurantrestaurace.

115

388401

5190

od kouknutí se na Yelp nebo TripAdvisor
před návštěvou nové restaurace.

06:46

So, here is an examplepříklad.

116

394503

2093

Zde je příklad.

06:48

This is an actualaktuální screenshotsnímek obrazovky
of a vendordodavatel sellingprodejní malwaremalware.

117

396620

5421

To je skutečný screenshot
obchodníka prodávajícího malware.

06:54

NoticeUpozornění they're a vendordodavatel levelúroveň fourčtyři,

118

402065

1815

Všimněte si, obchodník čtvrté úrovně,

06:55

they have a trustdůvěra levelúroveň of sixšest.

119

403904

1841

mají šestou úroveň důvěry.

06:57

They'veOni už had 400 positivepozitivní reviewshodnocení
in the last yearrok,

120

405769

2335

Za poslední rok má
400 pozitivních recenzí

07:00

and only two negativenegativní reviewshodnocení
in the last monthMěsíc.

121

408128

2380

a za poslední měsíc pouze dvě negativní.

07:03

We even see things like licensinglicencování termspodmínky.

122

411072

3357

Dokonce vidíme něco jako
licenční podmínky.

07:06

Here'sTady je an examplepříklad of a sitestránky you can go to

123

414762

2004

Zde je ukázka stránky, kam můžete jít,

07:08

if you want to changezměna your identityidentita.

124

416790

1757

když chcete změnit svou identitu.

07:10

They will sellprodat you a fakefalešný IDID,

125

418571

1857

Prodají vám falešné ID,

07:12

fakefalešný passportscestovní pasy.

126

420452

1594

falešný pas.

07:14

But notePoznámka the legallyprávně bindingvazba termspodmínky
for purchasingnákupu your fakefalešný IDID.

127

422603

5049

Všimněte si ale právních závazků
při koupit svého falešného ID.

07:20

Give me a breakPřestávka.

128

428518

1521

Dejte mi pokoj.

07:22

What are they going to do --
sueSue you if you violateporušit them?

129

430063

2858

Co uděláte -- budete se soudit,
když je poruším?

07:24

(LaughterSmích)

130

432945

1150

(smích)

07:27

This occurreddošlo a couplepár of monthsměsíců agopřed.

131

435458

2423

Událo se to před pár měsíci.

07:29

One of our securitybezpečnostní
researchersvýzkumných pracovníků was looking

132

437905

3615

Jeden z našich
bezpečnostních specialistů se díval

07:33

at a newNový AndroidAndroid malwaremalware applicationaplikace
that we had discoveredobjevil.

133

441544

4998

na nově objevenou
malwarovou aplikaci pro Android.

07:38

It was calledvolal BilalBilal BotBot.

134

446566

1920

Jmenovala se Bilal Bot.

07:41

In a blogblog postpošta,

135

449514

1926

V blogovém příspěvku,

07:43

she positionedumístěn BilalBilal BotBot
as a newNový, inexpensivelevný and betabeta alternativealternativní

136

451464

6805

umístila Bilal Bot jako novou,
levnou beta alternativu

07:50

to the much more advancedpokročilý GMGM BotBot

137

458870

3338

k mnohem pokročilejšímu GM Botu,

07:54

that was commonplaceSamozřejmostí
in the criminalzločinec undergroundpodzemí.

138

462232

2815

který je rozšířený v kriminálním podsvětí.

07:58

This reviewPosouzení did not sitsedět well
with the authorsautorů of BilalBilal BotBot.

139

466658

4010

Tato recenze moc neseděla
autorům Bilal Botu.

08:03

So they wrotenapsal her this very emaile-mailem,

140

471237

2580

Tak jí napsali e-mail,

08:07

pleadingdoznává theirjejich casepouzdro
and makingtvorba the argumentargument

141

475028

2757

ve kterém obhajovali svůj produkt
a argumentovali,

08:09

that they feltcítil she had evaluatedvyhodnocena
an olderstarší versionverze.

142

477809

5429

že hodnotila starší verzi.

08:16

They askedzeptal se her to please updateAktualizace
her blogblog with more accuratepřesný informationinformace

143

484198

4709

Požádali ji, aby doplnila na svůj blog
přesnější informace

08:20

and even offerednabízeny to do an interviewrozhovor

144

488931

3412

a nabídli jí interview,

08:24

to describepopsat to her in detaildetail

145

492367

2221

aby jí podrobně popsali,

08:26

how theirjejich attackZáchvat softwaresoftware was now
fardaleko better than the competitionsoutěž.

146

494612

4599

jak je jejich útočný software mnohem lepší
než konkurenční.

08:32

So look,

147

500365

1325

Podívejte,

08:33

you don't have to like what they do,

148

501714

3864

nemusí se vám líbit, co dělají,

08:37

but you do have to respectrespekt
the entrepreneurialpodnikatelské naturePříroda

149

505602

4919

ale musíte obdivovat podnikatelský naturel

08:42

of theirjejich endeavorsúsilí.

150

510545

1207

jejich úsilí.

08:43

(LaughterSmích)

151

511776

1150

(smích)

08:46

So how are we going to stop this?

152

514476

3855

Takže jak to zastavíme?

08:51

It's not like we're going to be ableschopný
to identifyidentifikovat who'skdo je responsibleodpovědný --

153

519714

5564

Není to tak, že bychom mohli říci,
kdo je zodpovědný -

08:57

rememberpamatovat, they operatefungovat with anonymityanonymita

154

525302

2962

pamatujte, fungují v anonymitě

09:00

and outsidemimo the reachdosáhnout of the lawzákon.

155

528288

1985

a mimo dosah zákona.

09:03

We're certainlyrozhodně not going to be ableschopný
to prosecutestíhat the offenderspachatelé.

156

531217

3284

Určitě nebudeme schopni
obžalovat pachatele.

09:07

I would proposenavrhnout that we need
a completelyzcela newNový approachpřístup.

157

535156

5545

Myslím, že potřebujeme zcela
nový přístup.

09:13

And that approachpřístup needspotřeby
to be centeredna střed on the ideaidea

158

541763

3906

A ten přístup se musí soustředit
okolo myšlenky

09:17

that we need to changezměna
the economicsekonomika for the badšpatný guys.

159

545693

3895

nutnosti změnit ekonomiku
pro tyto zlé hochy.

09:22

And to give you a perspectiveperspektivní
on how this can work,

160

550245

3101

Abych vám přiblížil, jak to funguje,

09:25

let's think of the responseOdezva we see
to a healthcarezdravotní péče pandemicpandemie:

161

553370

4988

uvažujme o reakci, kterou sledujeme
v případě zdravotní pandemie:

09:30

SARSSARS, EbolaEbola, birdpták fluchřipka, ZikaZika.

162

558382

3003

SARS, Ebola, ptačí chřipka, Zika.

09:34

What is the tophorní prioritypřednost?

163

562036

1921

Co má nejvyšší prioritu?

09:35

It's knowingvědět who is infectednakažený
and how the diseasechoroba is spreadingšíření.

164

563981

5293

Zjistit, kdo je infikován
a vědět, jak se nemoc šíří.

09:44

Now, governmentsvlád, privatesoukromé institutionsinstitucí,
hospitalsnemocnicích, physicianslékaři --

165

572015

6147

Vlády, soukromé instituce, nemocnice,
lékaři --

09:51

everyonekaždý respondsreagovat openlyotevřeně and quicklyrychle.

166

579061

3720

každý reaguje otevřeně a rychle.

09:55

This is a collectivekolektivní and altruisticaltruistické effortsnaha

167

583334

3971

Je to společná a altruistická snaha

09:59

to stop the spreadrozpětí in its tracksstopy

168

587329

3900

zabránit dalšímu šíření

10:03

and to informinformovat anyonekdokoliv not infectednakažený

169

591253

2877

a informovat neinfikované,

10:06

how to protectchránit or inoculateInokulujte themselvesoni sami.

170

594154

2380

jak se mají chránit a očkovat.

10:10

UnfortunatelyBohužel, this is not at all
what we see in responseOdezva to a cyberCyber attackZáchvat.

171

598900

5694

Naneštěstí toto není reakce, kterou
vidíme v případě kyber útoku.

10:17

OrganizationsOrganizace are fardaleko more likelypravděpodobně
to keep informationinformace on that attackZáchvat

172

605850

4451

Organizace spíše drží informaci o tom,

10:22

to themselvesoni sami.

173

610325

1625

že byly napadeny.

10:25

Why?

174

613082

1156

Proč?

10:26

Because they're worriedustaraný
about competitivekonkurenční advantagevýhoda,

175

614262

2970

Protože se obávají o konkurenční výhodu,

10:30

litigationsoudní spory

176

618043

1571

sporu

10:31

or regulationnařízení.

177

619638

1306

nebo regulace.

10:33

We need to effectivelyúčinně democratizedemokratizovat
threatohrožení intelligenceinteligence datadata.

178

621827

5770

Potřebujeme efektivně
demokratizovat sběr dat.

10:39

We need to get all of these organizationsorganizací
to openotevřeno up and sharepodíl

179

627975

5476

Potřebujeme, aby se všechny organizace
otevřely a sdílely,

10:45

what is in theirjejich privatesoukromé arsenalArsenal FC
of informationinformace.

180

633475

3622

co je v jejich soukromých
arsenálech informací.

10:51

The badšpatný guys are movingpohybující se fastrychle;

181

639010

2794

Zločinci postupují rychle;

10:53

we'vejsme got to movehýbat se fasterrychleji.

182

641828

2117

my se musíme pohybovat rychleji.

10:56

And the bestnejlepší way to do that is to openotevřeno up

183

644750

3722

Nejlepší způsob, jak to udělat,
je otevřít a sdílet data

11:00

and sharepodíl datadata on what's happeninghappening.

184

648496

2347

o tom, co se děje.

11:03

Let's think about this in the constructpostavit
of securitybezpečnostní professionalsprofesionálů.

185

651304

4326

Uvažujme o nich jako
o bezpečnostních profesionálech.

11:08

RememberPamatujte si, they're programmedprogramován right
into theirjejich DNADNA to keep secretstajemství.

186

656164

4976

Pamatujte si, v jejich DNA je přímo
naprogramováno držet tajemství.

11:13

We'veMáme got to turnotočit se
that thinkingmyslící on its headhlava.

187

661164

3024

Potřebujeme převrátit toto myšlení.

11:16

We'veMáme got to get governmentsvlád,
privatesoukromé institutionsinstitucí

188

664212

3281

Potřebujeme přimět vlády,
soukromé instituce

11:19

and securitybezpečnostní companiesspolečnosti

189

667517

1443

a bezpečnostní společnosti,

11:20

willingochotný to sharepodíl informationinformace at speedRychlost.

190

668984

2731

aby sdílely rychle informace.

11:23

And here'stady je why:

191

671739

1676

A zde je proč:

11:25

because if you sharepodíl the informationinformace,

192

673439

1877

protože pokud sdílíte informace,

11:27

it's equivalentekvivalent to inoculationočkování.

193

675340

2017

je to ekvivalent očkování.

11:30

And if you're not sharingsdílení,

194

678663

1547

Pokud nesdílíte informace,

11:32

you're actuallyvlastně partčást of the problemproblém,

195

680234

2101

jste součástí problému,

11:34

because you're increasingvzrůstající the oddskurzy
that other people could be impactedvliv

196

682359

5768

protože zvyšujete pravděpodobnost,
že na ostatní bude působit

11:40

by the samestejný attackZáchvat techniquestechniky.

197

688151

2630

stejná útočná technika.

11:43

But there's an even biggervětší benefitvýhoda.

198

691986

2049

Je zde dokonce ještě větší přínos.

11:47

By destroyingničení criminals'zločinci deviceszařízení
closerblíže to realnemovitý time,

199

695198

4746

Ničením nástrojů zločinců
dříve, v reálném čase,

11:51

we breakPřestávka theirjejich plansplány.

200

699968

1753

narušujeme jejich plány.

11:55

We informinformovat the people they aimcíl to hurtzranit

201

703462

3240

Informujeme, že jejich cílem je ublížit,

11:58

fardaleko soonerdříve than they had ever anticipatedočekávaný.

202

706726

2645

a to dříve než předpokládali.

12:02

We ruinzřícenina theirjejich reputationspověst,

203

710520

2201

Ničíme jejich reputace,

12:04

we crushrozdrtit theirjejich ratingshodnocení and reviewshodnocení.

204

712745

3092

jejich hodnocení a recenze.

12:08

We make cybercrimepočítačová kriminalita not payplatit.

205

716305

3832

Nenutíme kyberzločin platit.

12:12

We changezměna the economicsekonomika for the badšpatný guys.

206

720931

3768

Měníme ekonomiku pro ty špatné.

12:18

But to do this,
a first moverMover was requiredPovinný --

207

726315

3972

Abychom toho dosáhli,
je potřeba prvního hybatele --

12:22

someoneněkdo to changezměna the thinkingmyslící
in the securitybezpečnostní industryprůmysl overallcelkově.

208

730311

4601

někoho, kdo změní všeobecné uvažování
bezpečnostního průmyslu.

12:28

About a yearrok agopřed,

209

736067

1270

Asi před rokem jsme měli,

12:29

my colleagueskolegy and I had a radicalradikální ideaidea.

210

737361

2506

mí kolegové a já, radikální myšlenku.

12:32

What if IBMIBM were to take our datadata --

211

740624

4584

Co kdyby IBM vzala svá data --

12:37

we had one of the largestnejvětší threatohrožení
intelligenceinteligence databasesdatabáze in the worldsvět --

212

745987

3988

máme jednu z největších databází
informací o hrozbách na světě --

12:41

and openotevřeno it up?

213

749999

1359

a otevřeli ji?

12:43

It had informationinformace not just
on what had happenedStalo in the pastminulost,

214

751757

3461

Obsahuje informace nejen o tom,
co se stalo v minulosti,

12:47

but what was happeninghappening in near-realpoblíž real time.

215

755242

2475

ale co se děje skoro v reálném čase.

12:49

What if we were to publishpublikovat it all
openlyotevřeně on the internetInternet?

216

757741

3897

Co kdybychom ji publikovali
otevřeně na internetu.

12:54

As you can imaginepředstav si,
this got quitedocela a reactionreakce.

217

762463

2494

Asi si dokážete představit tu celkem
silnou reakci.

12:56

First camepřišel the lawyersadvokáty:

218

764981

1364

Nejprve přišli právníci.

12:58

What are the legalprávní
implicationsDopady of doing that?

219

766369

2315

Jaké jsou právní implikace tohoto jednání?

13:01

Then camepřišel the businesspodnikání:

220

769385

1335

Pak přišel obchod:

13:02

What are the businesspodnikání
implicationsDopady of doing that?

221

770744

2400

Jako jsou obchodní implikace?

13:05

And this was alsotaké metse setkal with a good dosedávka

222

773622

2173

a setkal jsem se s celkem dost lidmi,

13:07

of a lot of people just askingptát se
if we were completelyzcela crazyšílený.

223

775819

3108

kteří si mysleli, že jsme se zbláznili.

13:11

But there was one conversationkonverzace
that keptudržováno floatingplovoucí to the surfacepovrch

224

779928

3786

Ale jedna z konverzací se stále objevovala

13:15

in everykaždý dialoguedialog that we would have:

225

783738

2051

v každém dialogu, který jsme měli:

13:18

the realizationrealizace that if we didn't do this,

226

786400

3547

zjištění, že pokud to neuděláme,

13:21

then we were partčást of the problemproblém.

227

789971

2631

jsme součástí problému.

13:25

So we did something unheardneslýchané of
in the securitybezpečnostní industryprůmysl.

228

793514

2860

Takže jsme udělali neslýchanou věc
v bezpečnostním průmyslu.

13:29

We startedzačal publishingpublikování.

229

797045

1673

Začali jsme publikovat.

13:30

Over 700 terabytesTB of actionabležalovatelné
threatohrožení intelligenceinteligence datadata,

230

798742

4410

Více než 700 terabytů žalovatelných dat
o bezpečnostních hrozbách,

13:35

includingpočítaje v to informationinformace on real-timereálný čas attacksútoky

231

803176

3005

včetně informací o útocích v reálném čase,

13:38

that can be used to stop
cybercrimepočítačová kriminalita in its tracksstopy.

232

806205

2863

které mohou být využity
k zastavení kyberzločinu.

13:41

And to datedatum,

233

809813

1370

Ke dnešnímu dni je využívá

13:43

over 4,000 organizationsorganizací
are leveragingvyužití this datadata,

234

811207

4044

více než 4 tisíce organizací,

13:47

includingpočítaje v to halfpolovina of the FortuneŠtěstí 100.

235

815275

1879

včetně poloviny stovky nejbohatších.

13:50

And our hopenaděje as a nextdalší stepkrok
is to get all of those organizationsorganizací

236

818599

4017

Doufáme, že dalším krokem
je přimět tyto organizace,

13:54

to joinpřipojit us in the fightboj,

237

822640

1961

aby se k nám přidaly v boji

13:56

and do the samestejný thing

238

824625

1551

a udělaly to stejné

13:58

and sharepodíl theirjejich informationinformace

239

826200

2088

a sdílely své informace o tom,

14:00

on when and how
they're beingbytost attackednapaden as well.

240

828312

2534

kdy a jak jsou napadeny.

14:03

We all have the opportunitypříležitost to stop it,

241

831552

3018

Všichni máme příležitost to zastavit

14:06

and we alreadyjiž all know how.

242

834594

2161

a již víme, jak.

14:09

All we have to do is look
to the responseOdezva that we see

243

837372

4370

Jediné, co musíme udělat, je podívat se

14:13

in the worldsvět of healthzdraví carepéče,

244

841766

1506

na svět zdravotnictví a to,

14:15

and how they respondreagovat to a pandemicpandemie.

245

843296

1903

jak reagují na pandemii.

14:17

SimplyJednoduše put,

246

845623

1379

Jednoduše řečeno,

14:19

we need to be openotevřeno and collaborativespolupráce.

247

847026

2276

potřebujeme být otevření a spolupracovat.

14:21

Thank you.

248

849876

1151

Děkuji.

14:23

(ApplausePotlesk)

249

851051

3792

(potlesk)

Translated by Katerina Jaburkova
Reviewed by Luděk Štrobl

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Caleb Barlow: Odkud se bere kybernetický zločin? | TED Talk | TED.com