ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Kto kieruje cyberprzestępczością?

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

Cyberprzestępczość osiągnęła w zeszłym roku niewyobrażalnie duży dochód w wysokości 450 miliardów dolarów. Na całym świecie skradziono 2 miliardy danych. Ekspert od zabezpieczeń, Caleb Barlow, ukazuje niewystarczalność działań w walce o ochronę naszych danych komputerowych. Co proponuje? Musimy współdziałać wobec cyberprzestępczości tak, jak w przypadku kryzysowej sytuacji w służbie zdrowia, dzieląc się danymi o tym, kto jest zarażony i jak ta choroba się rozprzestrzenia. Jeśli tego nie robimy, stajemy się częścią problemu.

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13

CybercrimeCyberprzestępczości is out of controlkontrola.

0

1012

4217

Cyberprzestępczość
wymknęła się spod kontroli.

00:18

It's everywherewszędzie.

1

6186

1365

Jest wszędzie.

00:19

We hearsłyszeć about it everykażdy singlepojedynczy day.

2

7575

4288

Słyszymy o niej każdego dnia.

00:24

This yearrok,

3

12771

1214

W tym roku

00:26

over two billionmiliard recordsdokumentacja lostStracony or stolenskradziony.

4

14009

5134

utracono lub skradziono
ponad dwa miliardy danych.

00:32

And last yearrok, 100 millionmilion of us,
mostlyprzeważnie AmericansAmerykanie,

5

20050

5635

W zeszłym roku 100 milionów z nas,
głównie Amerykanów,

00:37

lostStracony our healthzdrowie insuranceubezpieczenie datadane
to thieveszłodzieje -- myselfsiebie includedw zestawie.

6

25709

5134

utraciło dane z ubezpieczenia
zdrowotnego, w tym również ja.

00:44

What's particularlyszczególnie concerningo about this
is that in mostwiększość casesprzypadki,

7

32303

5448

Niepokojące jest,
że w większości przypadków

00:49

it was monthsmiesiące before anyonektokolwiek even
reportedzgłaszane that these recordsdokumentacja were stolenskradziony.

8

37775

5911

kradzież danych zgłoszono
po kilku miesiącach.

00:57

So if you watch the eveningwieczór newsAktualności,

9

45164

3043

Oglądając wieczorne wiadomości,

01:00

you would think that mostwiększość of this
is espionageszpiegostwo or nation-statenarodu activityczynność.

10

48231

5206

można pomyśleć, że jest tak na skutek
szpiegostwa lub działalności państwowej.

01:05

And, well, some of it is.

11

53993

2093

Czasami tak jest.

01:08

EspionageSzpiegostwo, you see, is an acceptedprzyjęty
internationalmiędzynarodowy practicećwiczyć.

12

56694

4438

Szpiegostwo jest akceptowaną
praktyką międzynarodową.

01:13

But in this casewalizka,

13

61793

1483

Ale w tym przypadku

01:15

it is only a smallmały portionczęść
of the problemproblem that we're dealingpostępowanie with.

14

63300

5453

stanowi tylko niewielki
procent tego problemu.

01:21

How oftenczęsto do we hearsłyszeć about a breachnaruszenie

15

69639

3335

Czy często słyszymy,
że doszło do przestępstwa

01:24

followedśledzić by, "... it was the resultwynik
of a sophisticatedwyrafinowany nation-statenarodu attackatak?"

16

72998

4851

"...na skutek wyrafinowanego
ataku państwa narodowego?".

01:30

Well, oftenczęsto that is companiesfirmy
not beingistota willingskłonny to ownwłasny up

17

78661

4861

To firmy często nie przyznają się,

01:35

to theirich ownwłasny lacklustersłabe
securitybezpieczeństwo practicespraktyki.

18

83546

2980

że ich zabezpieczenia są marne.

01:39

There is alsorównież a widelyszeroko heldtrzymany beliefwiara

19

87065

2500

Uważa się,

01:42

that by blamingobwinianie an attackatak
on a nation-statenarodu,

20

90355

3851

że zrzucając winę za atak
na państwo narodowe,

01:46

you are puttingwprowadzenie regulatorsregulatory at bayzatoka --

21

94230

2681

unika się odpowiedzialności,

01:48

at leastnajmniej for a periodokres of time.

22

96935

2034

przynajmniej na jakiś czas.

01:51

So where is all of this comingprzyjście from?

23

99837

4483

Więc kto tym kieruje?

01:56

The UnitedStany Zjednoczone NationsNarodów estimatesszacunki
that 80 percentprocent of it

24

104997

5493

ONZ szacuje, że 80% przestępstw

02:02

is from highlywysoko organizedzorganizowany
and ultrasophisticatedultrasophisticated criminalkryminalista gangsgangi.

25

110514

5770

to dzieło zorganizowanych i nadzwyczaj
wyrafinowanych gangów kryminalnych.

02:09

To datedata,

26

117254

1719

Jak dotąd

02:10

this representsreprezentuje one of the largestNajwiększa
illegalnielegalny economiesgospodarki in the worldświat,

27

118997

6600

stanowi to największy
nielegalny biznes na świecie,

02:17

toppingPolewa out at, now get this,

28

125621

3120

uzyskując - uwaga -

02:20

445 billionmiliard dollarsdolarów.

29

128765

4316

445 miliardów dolarów.

02:25

Let me put that in perspectiveperspektywiczny
for all of you:

30

133539

2912

Pozwólcie, że przybliżę tę liczbę:

02:28

445 billionmiliard dollarsdolarów is largerwiększy than the GDPPKB

31

136475

6104

445 miliardów dolarów to więcej niż PKB

02:34

of 160 nationsnarody,

32

142603

2666

160 krajów,

02:37

includingwłącznie z IrelandIrlandia, FinlandFinlandia,
DenmarkDania and PortugalPortugalia,

33

145293

4545

łącznie z Irlandią, Finlandią,
Danią i Portugalią,

02:41

to nameNazwa a fewkilka.

34

149862

1230

oraz wieloma innymi.

02:44

So how does this work?

35

152293

2004

Jak to funkcjonuje?

02:46

How do these criminalsprzestępców operatedziałać?

36

154321

1906

Jak działają ci przestępcy?

02:48

Well, let me tell you a little storyfabuła.

37

156701

2856

Opowiem wam pewną historię.

02:52

About a yearrok agotemu,

38

160531

1194

Mniej więcej rok temu

02:53

our securitybezpieczeństwo researchersnaukowcy were trackingśledzenie

39

161749

3310

nasi spece od zabezpieczeń tropili

02:57

a somewhatnieco ordinaryzwykły but sophisticatedwyrafinowany
bankingBankowość TrojanTrojan callednazywa the DyreDyre WolfWilk.

40

165083

6046

wyrafinowanego bankowego
trojana o nazwie Dyre Wolf.

03:03

The DyreDyre WolfWilk would get on your computerkomputer

41

171925

2221

Mógł dostać się do komputera

03:06

viaprzez you clickingkliknięcie on a linkpołączyć
in a phishingWyłudzanie informacji emaile-mail

42

174170

3000

przez kliknięcie w link
w niechcianej phishingowej

03:09

that you probablyprawdopodobnie shouldn'tnie powinien have.

43

177194

1952

wiadomości e-mail.

03:11

It would then sitsiedzieć and wait.

44

179170

1997

Następnie czekał,

03:13

It would wait untilaż do you loggedrejestrowane
into your bankBank accountkonto.

45

181755

3011

aż się zalogujesz na swoje konto bankowe.

03:17

And when you did,
the badzły guys would reachdosięgnąć in,

46

185299

3343

Wtedy wkraczały czarne charaktery.

Kradli ci dane uwierzytelniające,

03:20

stealkraść your credentialspoświadczeń,

47

188666

1653

03:22

and then use that to stealkraść your moneypieniądze.

48

190343

1901

po czym kradli ci pieniądze.

03:25

This soundsDźwięki terriblestraszny,

49

193023

1920

Brzmi okropnie,

03:26

but the realityrzeczywistość is,
in the securitybezpieczeństwo industryprzemysł,

50

194967

2793

ale w branży zabezpieczeń

03:29

this formformularz of attackatak
is somewhatnieco commonplacepowszechne.

51

197784

3682

ten rodzaj ataku jest dość powszedni.

03:36

HoweverJednak, the DyreDyre WolfWilk had
two distinctlywyraźnie differentróżne personalitiesosobowości --

52

204002

6164

Jednak Dyre Wolf cechował się
dwoma różnymi odmianami,

03:42

one for these smallmały transactionstransakcje,

53

210659

2341

do niewielkich transakcji,

03:45

but it tookwziął on an entirelycałkowicie
differentróżne personaosoba

54

213024

3040

i druga, zupełnie inna,

03:48

if you were in the businessbiznes of movingw ruchu
large-scalena dużą skalę wiredrut transferstransfery.

55

216088

3815

do transferów na dużą skalę.

03:51

Here'sTutaj jest what would happenzdarzyć.

56

219927

1699

Oto co się działo.

03:53

You startpoczątek the processproces
of issuingwydanie a wiredrut transfertransfer,

57

221650

2800

Rozpoczynałeś proces
przeprowadzenia transakcji,

03:56

and up in your browserPrzeglądarka would popmuzyka pop
a screenekran from your bankBank,

58

224474

3008

a w przeglądarce pojawiało się
okienko twojego banku

03:59

indicatingwskazujące that there's a problemproblem
with your accountkonto,

59

227506

2597

z informacją, że jest
problem z twoim kontem

04:02

and that you need to call
the bankBank immediatelynatychmiast,

60

230127

3191

i natychmiast musisz
skontaktować się z bankiem

04:05

alongwzdłuż with the numbernumer
to the bank'sbank fraudoszustwa departmentdepartament.

61

233342

2742

przez fałszywy numer do oddziału banku.

04:08

So you pickwybierać up the phonetelefon and you call.

62

236835

2170

Bierzesz telefon i dzwonisz.

04:11

And after going throughprzez
the normalnormalna voicegłos promptsmonity,

63

239029

3011

Po szeregu wskazówek głosowych

04:14

you're metspotkał with
an English-speakingZnajomością języka angielskiego operatoroperatora.

64

242064

2117

łączą cię z operatorem
mówiącym po angielsku.

04:16

"HelloCześć, AltoroAltoro MutualWzajemnego BankBank.
How can I help you?"

65

244205

2868

"Dzień dobry. Bank Altoro Mutual.
W czym mogę pomóc?".

04:20

And you go throughprzez the processproces
like you do everykażdy time you call your bankBank,

66

248033

3653

Przechodzisz taki sam proces,
jak w każdej rozmowie z bankiem,

04:23

of givingdający them your nameNazwa
and your accountkonto numbernumer,

67

251710

2791

podajesz nazwisko i numer konta,

04:26

going throughprzez the securitybezpieczeństwo checkssprawdza, czy
to verifyzweryfikować you are who you said you are.

68

254525

3923

system ochrony sprawdza,
czy jesteś tym, za kogo się podajesz.

Być może nie wiecie,

04:31

MostWiększość of us maymoże not know this,

69

259809

1488

04:33

but in manywiele large-scalena dużą skalę wiredrut transferstransfery,

70

261321

2229

że przy wielu dużych transakcjach

04:35

it requireswymaga two people to signznak off
on the wiredrut transfertransfer,

71

263574

3111

dwie osoby muszą potwierdzić transfer,

04:38

so the operatoroperatora then askspyta you
to get the seconddruga personosoba on the linelinia,

72

266709

3199

więc operator prosi cię, żebyś
poprosił do telefonu drugą osobę.

04:41

and goesidzie throughprzez the samepodobnie setzestaw
of verificationsweryfikacje and checkssprawdza, czy.

73

269932

2801

Ona też przechodzi weryfikację.

Brzmi w porządku?

04:45

SoundsDźwięki normalnormalna, right?

74

273960

1346

04:47

Only one problemproblem:

75

275909

1442

Jest tylko jeden problem:

04:49

you're not talkingmówić to the bankBank.

76

277375

1825

nie rozmawiasz z bankiem.

04:51

You're talkingmówić to the criminalsprzestępców.

77

279224

1586

Rozmawiasz z przestępcami.

04:52

They had builtwybudowany
an English-speakingZnajomością języka angielskiego help deskbiurko,

78

280834

2198

Utworzyli anglojęzyczne biuro pomocy

04:55

fakeimitacja overlaysnakładki to the bankingBankowość websitestronie internetowej.

79

283056

2065

i fałszywe strony internetowe banku.

04:57

And this was so flawlesslybez zarzutu executedwykonywane

80

285145

3100

Tak dobrze im szło,

05:00

that they were movingw ruchu
betweenpomiędzy a halfpół a millionmilion

81

288269

2143

że kradli od pół miliona

05:02

and a millionmilion and a halfpół
dollarsdolarów perza attemptpróba

82

290436

3087

do półtora miliona dolarów

05:05

into theirich criminalkryminalista cofferskasy.

83

293547

1558

za włamanie do konta.

05:08

These criminalkryminalista organizationsorganizacje operatedziałać

84

296140

2615

Takie organizacje przestępcze działają

05:10

like highlywysoko regimentedpoddana reżimowi,
legitimateprawowity businessesbiznes.

85

298779

3025

tak, jak prawnie usankcjonowane firmy.

05:14

TheirIch employeespracowników work
MondayOd poniedziałku throughprzez FridayPiątek.

86

302345

2483

Ich pracownicy pracują
od poniedziałku do piątku.

05:17

They take the weekendsweekendy off.

87

305309

1536

Biorą sobie wolne na weekend.

05:18

How do we know this?

88

306869

1383

Skąd to wiemy?

05:20

We know this because
our securitybezpieczeństwo researchersnaukowcy see

89

308276

3133

Ponieważ nasi pracownicy
od zabezpieczeń zauważają

05:23

repeatedpowtarzający się spikeskolce of malwarezłośliwe oprogramowanie
on a FridayPiątek afternoonpopołudnie.

90

311433

3066

szczytową ilość szkodliwego
oprogramowania w piątek popołudniu.

05:27

The badzły guys, after a long weekendweekend
with the wifeżona and kidsdzieciaki,

91

315254

3215

Przestępcy po weekendzie
spędzonym z żoną i dziećmi

05:30

come back in to see how well things wentposzedł.

92

318493

2240

wracają sprawdzić, jak dobrze im poszło.

05:35

The DarkCiemne WebSieci Web is where
they spendwydać theirich time.

93

323701

2674

Spędzają czas w Dark Web (Ciemna Sieć).

05:39

That is a termsemestr used to describeopisać
the anonymousanonimowy underbellypodbrzusze of the internetInternet,

94

327295

5789

Tak określa się anonimowy
świat pod powierzchnią sieci,

05:45

where thieveszłodzieje can operatedziałać with anonymityanonimowość

95

333108

2925

gdzie złodzieje mogą działać anonimowo

05:48

and withoutbez detectionwykrycie.

96

336057

1445

bez obawy wykrycia.

05:50

Here they peddlerozpuszczać plotki theirich attackatak softwareoprogramowanie

97

338209

3027

Tutaj rozsyłają atakujące oprogramowania

05:53

and sharedzielić informationInformacja
on newNowy attackatak techniquestechniki.

98

341260

3456

i dzielą się nowinkami
na temat technik ataku.

05:57

You can buykupować everything there,

99

345571

1850

Można kupić wszystko,

05:59

from a base-levelbazowy poziom attackatak
to a much more advancedzaawansowane versionwersja.

100

347445

3656

od podstawowego ataku po wersję
o wiele bardziej zaawansowaną.

06:03

In factfakt, in manywiele casesprzypadki, you even see

101

351842

2292

Można tu zobaczyć

06:06

goldzłoto, silversrebro and bronzebrąz levelspoziomy of serviceusługa.

102

354158

3172

złoty, srebrny czy brązowy poziom usług.

06:09

You can checkczek referencesreferencje.

103

357903

1671

Można sprawdzić referencje.

06:11

You can even buykupować attacksataki

104

359977

2560

Można nawet kupić oprogramowanie atakujące

06:14

that come with a money-backzwrotu pieniędzy guaranteegwarancja --

105

362561

3328

z gwarancją zwrotu pieniędzy,

06:17

(LaughterŚmiech)

106

365913

1045

(Śmiech)

06:18

if you're not successfuludany.

107

366982

1655

jeśli ci się nie powiedzie.

06:21

Now, these environmentsśrodowiska,
these marketplacesrynki --

108

369931

3091

To środowisko, ten rynek

06:25

they look like an AmazonAmazon or an eBayeBay.

109

373046

3347

wygląda tak, jak Amazon czy eBay.

06:28

You see productsprodukty, pricesceny,
ratingsoceny and reviewsOpinie.

110

376417

3956

Widzisz produkty, ceny,
ilość sprzedaży, opinie.

06:32

Of coursekurs, if you're going
to buykupować an attackatak,

111

380397

2254

Jeśli masz kupić program,

06:34

you're going to buykupować from a reputablerenomowany
criminalkryminalista with good ratingsoceny, right?

112

382675

3449

to tylko od cenionego przestępcy
z dużą ilością sprzedaży na koncie!

06:38

(LaughterŚmiech)

113

386148

1004

(Śmiech)

06:39

This isn't any differentróżne

114

387176

1201

Nie różni się to niczym

06:40

than checkingkontrola on YelpYelp or TripAdvisorTripAdvisor
before going to a newNowy restaurantrestauracja.

115

388401

5190

od sprawdzenia nowej
restauracji na Yelp czy TripAdvisor.

06:46

So, here is an exampleprzykład.

116

394503

2093

Oto przykład.

06:48

This is an actualrzeczywisty screenshotzrzut ekranu
of a vendordostawcy sellingsprzedawanie malwarezłośliwe oprogramowanie.

117

396620

5421

To jest zrzut ekranu sprzedawcy
złośliwego oprogramowania.

06:54

NoticePowiadomienia they're a vendordostawcy levelpoziom fourcztery,

118

402065

1815

Są na czwartym poziomie sprzedaży

06:55

they have a trustzaufanie levelpoziom of sixsześć.

119

403904

1841

z sześciu dostępnych.

06:57

They'veThey've had 400 positivepozytywny reviewsOpinie
in the last yearrok,

120

405769

2335

400 pozytywnych opinii z ostatniego roku

07:00

and only two negativenegatywny reviewsOpinie
in the last monthmiesiąc.

121

408128

2380

i tylko dwie negatywne
z zeszłego miesiąca.

Widzimy nawet warunki licencji.

07:03

We even see things like licensingkoncesjonowanie termswarunki.

122

411072

3357

07:06

Here'sTutaj jest an exampleprzykład of a siteteren you can go to

123

414762

2004

Oto przykład strony,

07:08

if you want to changezmiana your identitytożsamość.

124

416790

1757

na której można zmienić tożsamość.

07:10

They will sellSprzedać you a fakeimitacja IDIDENTYFIKATOR,

125

418571

1857

Sprzedają fałszywe dowody osobiste,

07:12

fakeimitacja passportspaszporty.

126

420452

1594

fałszywe paszporty.

07:14

But noteUwaga the legallyzgodnie z prawem bindingwiązania termswarunki
for purchasingnabywczy your fakeimitacja IDIDENTYFIKATOR.

127

422603

5049

Uwaga na prawne zobowiązania
przy zakupie fałszywych dowodów.

07:20

Give me a breakprzerwa.

128

428518

1521

Chwila.

07:22

What are they going to do --
sueSue you if you violatenaruszać them?

129

430063

2858

Co zrobią? Pozwą mnie, jeśli
złamię warunki zakupu?

07:24

(LaughterŚmiech)

130

432945

1150

(Śmiech)

07:27

This occurredwystąpił a couplepara of monthsmiesiące agotemu.

131

435458

2423

To wydarzyło się kilka miesięcy temu.

07:29

One of our securitybezpieczeństwo
researchersnaukowcy was looking

132

437905

3615

Nasza pracownica od zabezpieczeń badała

07:33

at a newNowy AndroidAndroid malwarezłośliwe oprogramowanie applicationpodanie
that we had discoveredodkryty.

133

441544

4998

nową złośliwą aplikację systemu Android.

07:38

It was callednazywa BilalBilal BotBot.

134

446566

1920

Aplikację nazwano Bilal Bot.

Pracownica umieściła
Bilal Bot w poście bloga

07:41

In a blogblog poststanowisko,

135

449514

1926

07:43

she positionedumieszczony BilalBilal BotBot
as a newNowy, inexpensiveniedrogi and betabeta alternativealternatywny

136

451464

6805

jako nową, niedrogą
alternatywę w wersji beta

07:50

to the much more advancedzaawansowane GMGM BotBot

137

458870

3338

do bardziej zaawansowanej
aplikacji GM Bot,

07:54

that was commonplacepowszechne
in the criminalkryminalista undergroundpod ziemią.

138

462232

2815

która była powszechnie stosowana
w światku przestępczym.

07:58

This reviewrecenzja did not sitsiedzieć well
with the authorsautorski of BilalBilal BotBot.

139

466658

4010

Ta recenzja nie spodobała się
autorom Bilal Bota.

08:03

So they wrotenapisał her this very emaile-mail,

140

471237

2580

Napisali do naszej pracownicy maila

08:07

pleadingpisma theirich casewalizka
and makingzrobienie the argumentargument

141

475028

2757

w obronie swojej sprawy, argumentując,

08:09

that they feltczułem she had evaluatedoceniane
an olderstarsze versionwersja.

142

477809

5429

że prawdopodobnie odniosła się ona
do starszej wersji oprogramowania.

08:16

They askedspytał her to please updateaktualizacja
her blogblog with more accuratedokładny informationInformacja

143

484198

4709

Poprosili, żeby zamieściła na swoim
blogu aktualne informacje

08:20

and even offeredoferowany to do an interviewwywiad

144

488931

3412

i nawet zaproponowali rozmowę,

08:24

to describeopisać to her in detailSzczegół

145

492367

2221

żeby opisać jej w szczegółach

08:26

how theirich attackatak softwareoprogramowanie was now
fardaleko better than the competitionzawody.

146

494612

4599

przewagę ich nowego oprogramowania
atakującego nad konkurencją.

08:32

So look,

147

500365

1325

Zatem

08:33

you don't have to like what they do,

148

501714

3864

nie musi nam się podobać to, co robią,

08:37

but you do have to respectPoszanowanie
the entrepreneurialprzedsiębiorczości natureNatura

149

505602

4919

ale musimy docenić
przedsiębiorczy charakter

08:42

of theirich endeavorsstarania.

150

510545

1207

ich działań.

08:43

(LaughterŚmiech)

151

511776

1150

(Śmiech)

08:46

So how are we going to stop this?

152

514476

3855

Jak możemy to powstrzymać?

08:51

It's not like we're going to be ablezdolny
to identifyzidentyfikować who'skto jest responsibleodpowiedzialny --

153

519714

5564

Nie da się zidentyfikować winnych,

08:57

rememberZapamiętaj, they operatedziałać with anonymityanonimowość

154

525302

2962

pamiętajmy, że działają anonimowo

09:00

and outsidena zewnątrz the reachdosięgnąć of the lawprawo.

155

528288

1985

i są poza prawem.

09:03

We're certainlyna pewno not going to be ablezdolny
to prosecuteścigania the offendersprzestępców.

156

531217

3284

Z pewnością nie uda się wnieść
oskarżenia przeciw tym przestępcom.

09:07

I would proposezaproponować that we need
a completelycałkowicie newNowy approachpodejście.

157

535156

5545

Potrzebujemy nowego
podejścia do tej sprawy.

09:13

And that approachpodejście needswymagania
to be centeredwyśrodkowany on the ideapomysł

158

541763

3906

Najważniejsze jest,

09:17

that we need to changezmiana
the economicsEkonomia for the badzły guys.

159

545693

3895

żeby zmienić złoczyńcom zyski.

09:22

And to give you a perspectiveperspektywiczny
on how this can work,

160

550245

3101

Dla przykładu

09:25

let's think of the responseodpowiedź we see
to a healthcareopieka zdrowotna pandemicpandemiczny:

161

553370

4988

pomyślmy o reakcji na epidemie zdrowotne:

09:30

SARSSARS, EbolaEbola, birdptak flugrypa, ZikaZika.

162

558382

3003

SARS, Ebola, ptasia grypa, wirus Zika.

09:34

What is the topTop prioritypriorytet?

163

562036

1921

Co jest najważniejsze?

09:35

It's knowingporozumiewawczy who is infectedzarażony
and how the diseasechoroba is spreadingrozpościerający się.

164

563981

5293

Wiedza o tym, kto jest zarażony
i jak choroba się rozprzestrzenia.

09:44

Now, governmentsrządy, privateprywatny institutionsinstytucje,
hospitalsszpitale, physicianslekarze --

165

572015

6147

Rząd, prywatne instytucje,
szpitale, lekarze,

09:51

everyonekażdy respondsodpowiada openlyotwarcie and quicklyszybko.

166

579061

3720

wszyscy szybko reagują.

09:55

This is a collectivekolektyw and altruisticaltruistyczne effortwysiłek

167

583334

3971

Jest to zbiorowy i altruistyczny wysiłek,

09:59

to stop the spreadrozpiętość in its tracksutwory

168

587329

3900

żeby powstrzymać
rozprzestrzenianie się choroby

10:03

and to informpoinformować anyonektokolwiek not infectedzarażony

169

591253

2877

i poinformować zdrowych,

10:06

how to protectochraniać or inoculatedokonać posiewu themselvessami.

170

594154

2380

jak się można ochronić lub zaszczepić.

10:10

UnfortunatelyNiestety, this is not at all
what we see in responseodpowiedź to a cyberCyber attackatak.

171

598900

5694

Niestety takiego działania nie widać
w przypadku cyberataków.

10:17

OrganizationsOrganizacje are fardaleko more likelyprawdopodobne
to keep informationInformacja on that attackatak

172

605850

4451

Organizacje nie dzielą się informacjami

10:22

to themselvessami.

173

610325

1625

na temat takich ataków.

10:25

Why?

174

613082

1156

Dlaczego?

10:26

Because they're worriedzmartwiony
about competitivekonkurencyjny advantageZaletą,

175

614262

2970

Bo obawiają się przewagi konkurencji,

10:30

litigationspór

176

618043

1571

postępowania sądowego,

10:31

or regulationregulacja.

177

619638

1306

czy przepisów prawnych.

10:33

We need to effectivelyfaktycznie democratizezdemokratyzować
threatzagrożenie intelligenceinteligencja datadane.

178

621827

5770

Musimy skutecznie rozpowszechnić
dane dotyczące analizy zagrożeń.

10:39

We need to get all of these organizationsorganizacje
to openotwarty up and sharedzielić

179

627975

5476

Musimy sprawić, żeby wszystkie organizacje

10:45

what is in theirich privateprywatny arsenalarsenał
of informationInformacja.

180

633475

3622

dzieliły się posiadanymi informacjami.

10:51

The badzły guys are movingw ruchu fastszybki;

181

639010

2794

Bandyci poruszają się szybko.

10:53

we'vemamy got to moveruszaj się fasterszybciej.

182

641828

2117

My musimy być szybsi.

10:56

And the bestNajlepiej way to do that is to openotwarty up

183

644750

3722

Najlepszym sposobem jest

11:00

and sharedzielić datadane on what's happeningwydarzenie.

184

648496

2347

dzielenie się informacją.

11:03

Let's think about this in the constructzbudować
of securitybezpieczeństwo professionalsprofesjonaliści.

185

651304

4326

Pomyślmy o tym z punktu widzenia
ekspertów od zabezpieczeń.

11:08

RememberNależy pamiętać, they're programmedzaprogramowany right
into theirich DNADNA to keep secretstajniki.

186

656164

4976

Pamiętajcie, że mają we krwi
utrzymywanie tajemnicy.

11:13

We'veMamy got to turnskręcać
that thinkingmyślący on its headgłowa.

187

661164

3024

Musimy postawić to myślenie na głowie.

11:16

We'veMamy got to get governmentsrządy,
privateprywatny institutionsinstytucje

188

664212

3281

Musimy sprawić, żeby rząd, prywatne firmy

11:19

and securitybezpieczeństwo companiesfirmy

189

667517

1443

i firmy od zabezpieczeń

11:20

willingskłonny to sharedzielić informationInformacja at speedprędkość.

190

668984

2731

zechciały natychmiast
podzielić się informacjami.

11:23

And here'soto jest why:

191

671739

1676

Wiecie dlaczego?

11:25

because if you sharedzielić the informationInformacja,

192

673439

1877

Bo ujawnienie tej informacji

11:27

it's equivalentrównowartość to inoculationszczepienie.

193

675340

2017

to jak szczepionka.

Jeśli nie dzielisz się informacją,

11:30

And if you're not sharingdzielenie się,

194

678663

1547

11:32

you're actuallytak właściwie partczęść of the problemproblem,

195

680234

2101

to sam stajesz się częścią problemu,

11:34

because you're increasingwzrastający the oddsszansa
that other people could be impactedwpływ

196

682359

5768

bo zwiększasz ryzyko zarażenia innych

11:40

by the samepodobnie attackatak techniquestechniki.

197

688151

2630

tymi samymi technikami ataku.

11:43

But there's an even biggerwiększy benefitzasiłek.

198

691986

2049

Jest jeszcze większa korzyść..

11:47

By destroyingniszczenie criminals'przestępców devicespomysłowość
closerbliższy to realreal time,

199

695198

4746

Niszcząc przestępcze narzędzia
w czasie rzeczywistym,

11:51

we breakprzerwa theirich plansplany.

200

699968

1753

psujemy ich plany.

11:55

We informpoinformować the people they aimcel to hurtból

201

703462

3240

Informujemy potencjalne ofiary

11:58

fardaleko soonerwcześniej than they had ever anticipatedprzewidywane.

202

706726

2645

zanim zdążą im zaszkodzić.

12:02

We ruinruina theirich reputationsreputacji,

203

710520

2201

Rujnujemy im reputację,

12:04

we crushCrush theirich ratingsoceny and reviewsOpinie.

204

712745

3092

ilość sprzedaży i opinie spadają.

12:08

We make cybercrimecyberprzestępczości not payzapłacić.

205

716305

3832

Cyberprzestępcy nie zarabiają.

12:12

We changezmiana the economicsEkonomia for the badzły guys.

206

720931

3768

Psujemy złoczyńcom zyski.

12:18

But to do this,
a first moverMover was requiredwymagany --

207

726315

3972

Ale ktoś musi zrobić pierwszy krok,

12:22

someonektoś to changezmiana the thinkingmyślący
in the securitybezpieczeństwo industryprzemysł overallogólnie.

208

730311

4601

trzeba zmienić sposób myślenia
w branży zabezpieczeń.

12:28

About a yearrok agotemu,

209

736067

1270

Ponad rok temu

12:29

my colleagueskoledzy and I had a radicalrodnik ideapomysł.

210

737361

2506

wraz z zespołem
wpadliśmy na radykalny pomysł.

12:32

What if IBMIBM were to take our datadane --

211

740624

4584

A gdyby IBM przejęło nasze dane

12:37

we had one of the largestNajwiększa threatzagrożenie
intelligenceinteligencja databasesbaz danych in the worldświat --

212

745987

3988

(mieliśmy jedną z największych
na świecie baz danych analizy zagrożeń)

12:41

and openotwarty it up?

213

749999

1359

i ujawniło ją?

12:43

It had informationInformacja not just
on what had happenedstało się in the pastprzeszłość,

214

751757

3461

Były tam informacje
nie tylko o tym, co już się stało,

12:47

but what was happeningwydarzenie in near-realw pobliżu real time.

215

755242

2475

ale co mogło się niebawem wydarzyć.

12:49

What if we were to publishpublikować it all
openlyotwarcie on the internetInternet?

216

757741

3897

A może opublikować te dane w internecie?

12:54

As you can imaginewyobrażać sobie,
this got quitecałkiem a reactionreakcja.

217

762463

2494

Oczywiście zagotowało się.

12:56

First cameoprawa ołowiana witrażu the lawyersprawnicy:

218

764981

1364

Najpierw pojawili się prawnicy.

12:58

What are the legalprawny
implicationsimplikacje of doing that?

219

766369

2315

jakie są skutki prawne takich działań?

13:01

Then cameoprawa ołowiana witrażu the businessbiznes:

220

769385

1335

Potem storna biznesowa:

13:02

What are the businessbiznes
implicationsimplikacje of doing that?

221

770744

2400

co z tego wyniknie dla biznesu?

13:05

And this was alsorównież metspotkał with a good dosedawka

222

773622

2173

Wiele osób pytało również,

13:07

of a lot of people just askingpytając
if we were completelycałkowicie crazyzwariowany.

223

775819

3108

czy nam całkowicie odbiło.

13:11

But there was one conversationrozmowa
that kepttrzymane floatingRuchomy to the surfacepowierzchnia

224

779928

3786

Pewna kwestia wypływała

13:15

in everykażdy dialoguedialog that we would have:

225

783738

2051

przy każdej kolejnej rozmowie:

13:18

the realizationRealizacja that if we didn't do this,

226

786400

3547

świadomość, że jeśli tego nie zrobimy,

13:21

then we were partczęść of the problemproblem.

227

789971

2631

będziemy częścią problemu.

13:25

So we did something unheardniespotykane of
in the securitybezpieczeństwo industryprzemysł.

228

793514

2860

Zrobiliśmy coś niespotykanego
w branży zabezpieczeń.

13:29

We startedRozpoczęty publishingwydawniczy.

229

797045

1673

Zaczęliśmy publikować dane.

13:30

Over 700 terabytesterabajty of actionablezaskarżeniu
threatzagrożenie intelligenceinteligencja datadane,

230

798742

4410

Ponad 700 terabajtów
użytecznych danych o zagrożeniach,

13:35

includingwłącznie z informationInformacja on real-timeczas rzeczywisty attacksataki

231

803176

3005

łącznie z informacjami
o aktywnych atakach,

13:38

that can be used to stop
cybercrimecyberprzestępczości in its tracksutwory.

232

806205

2863

co można wykorzystać
do zatrzymania cyberprzestępczości.

13:41

And to datedata,

233

809813

1370

Do dziś

13:43

over 4,000 organizationsorganizacje
are leveragingwykorzystując this datadane,

234

811207

4044

ponad 4000 organizacji
korzysta z tych danych,

13:47

includingwłącznie z halfpół of the FortuneFortuna 100.

235

815275

1879

łącznie z połową firm z listy Fortune 100.

13:50

And our hopenadzieja as a nextNastępny stepkrok
is to get all of those organizationsorganizacje

236

818599

4017

Mamy nadzieję, że te organizacje

13:54

to joinprzyłączyć się us in the fightwalka,

237

822640

1961

przyłączą się do walki

13:56

and do the samepodobnie thing

238

824625

1551

i zrobią to samo,

13:58

and sharedzielić theirich informationInformacja

239

826200

2088

dzieląc się informacjami

14:00

on when and how
they're beingistota attackedzaatakowany as well.

240

828312

2534

o tym, kiedy i jak są atakowani.

14:03

We all have the opportunityokazja to stop it,

241

831552

3018

Wszyscy możemy to powstrzymać

14:06

and we alreadyjuż all know how.

242

834594

2161

i już wiemy jak.

14:09

All we have to do is look
to the responseodpowiedź that we see

243

837372

4370

Musimy popatrzeć, jak reagują

14:13

in the worldświat of healthzdrowie careopieka,

244

841766

1506

w służbie zdrowia

14:15

and how they respondodpowiadać to a pandemicpandemiczny.

245

843296

1903

na zagrożenie epidemią.

14:17

SimplyPo prostu put,

246

845623

1379

Po prostu

14:19

we need to be openotwarty and collaborativewspółpracujący.

247

847026

2276

musimy być otwarci i współpracować.

14:21

Thank you.

248

849876

1151

Dziękuję.

14:23

(ApplauseAplauz)

249

851051

3792

(Brawa)

Translated by Barbara Guzik
Reviewed by Rysia Wand

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Caleb Barlow: Kto kieruje cyberprzestępczością? | TED Talk | TED.com