TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Калеб Барлоу: Откуда на самом деле берутся киберпреступления?
Filmed:
Readability: 4.3
1,639,157 views
В прошлом году киберпреступления принесли гигантские 450 миллиардов долларов чистой прибыли, при этом были украдены или утеряны два миллиарда единиц учётных данных по всему миру. Эксперт по безопасности Калеб Барлоу раскрывает недостатки наших нынешних способов защиты данных. Его решение? Мы должны отвечать на киберпреступления такими же коллективными усилиями, как и на кризис здравоохранения, — своевременно делиться информацией о том, кто заражён и как эта болезнь распространяется. «Если мы не делимся информацией, — говорит он, — тогда мы часть проблемы».
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
Киберпреступность вышла из-под контроля.
00:18
It's everywhere.
1
6186
1365
Она повсюду.
00:19
We hear about it every single day.
2
7575
4288
Мы слышим о ней каждый день.
00:24
This year,
3
12771
1214
В этом году
00:26
over two billion records lost or stolen.
4
14009
5134
более двух миллиардов записей данных
были потеряны или украдены.
были потеряны или украдены.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
А в прошлом году у 100 миллионов из нас,
в большинстве своём американцев,
в большинстве своём американцев,
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
были украдены данные о медицинском
страховании, у меня в том числе.
страховании, у меня в том числе.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
Самое тревожное в этой ситуации —
то, что в большинстве случаев
то, что в большинстве случаев
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
о похищении данных сообщали
спустя месяцы после их кражи.
спустя месяцы после их кражи.
00:57
So if you watch the evening news,
9
45164
3043
Если вы смотрите вечерние новости,
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
вы можете подумать, что это в основном
шпионаж или деятельность правительств.
шпионаж или деятельность правительств.
01:05
And, well, some of it is.
11
53993
2093
И отчасти это верно.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
Шпионаж — это принятая
международная практика.
международная практика.
01:13
But in this case,
13
61793
1483
Но в данном случае
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
это лишь небольшая часть проблемы,
с которой мы столкнулись.
с которой мы столкнулись.
01:21
How often do we hear about a breach
15
69639
3335
Как часто мы слышим о преступлении,
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
о котором говорят: «Это результат
изощрённой атаки правительства»?
изощрённой атаки правительства»?
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Часто причиной являются компании,
которые не хотят признать,
которые не хотят признать,
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
что обладают слабыми системами защиты.
01:39
There is also a widely held belief
19
87065
2500
Также существует распространённое мнение,
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
что, обвиняя в атаках правительство,
01:46
you are putting regulators at bay --
21
94230
2681
вы держите контролирующие
органы на расстоянии,
органы на расстоянии,
01:48
at least for a period of time.
22
96935
2034
по крайней мере, на какое-то время.
01:51
So where is all of this coming from?
23
99837
4483
Так откуда же всё это берётся?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
По оценкам ООН, 80% атак
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
совершаются сложно организованными
и очень изощрёнными преступными группами.
и очень изощрёнными преступными группами.
02:09
To date,
26
117254
1719
На данный момент
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
они представляют собой одну из крупнейших
нелегальных сфер бизнеса в мире,
нелегальных сфер бизнеса в мире,
02:17
topping out at, now get this,
28
125621
3120
с оборотом, доходящим, только вдумайтесь,
02:20
445 billion dollars.
29
128765
4316
до 445 миллиардов долларов.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Разрешите мне показать так,
чтобы все вы поняли:
чтобы все вы поняли:
02:28
445 billion dollars is larger than the GDP
31
136475
6104
445 миллиардов долларов —
это больше, чем ВВП
это больше, чем ВВП
02:34
of 160 nations,
32
142603
2666
160 стран,
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
включая Ирландию, Финляндию,
Данию и Португалию,
Данию и Португалию,
02:41
to name a few.
34
149862
1230
например.
02:44
So how does this work?
35
152293
2004
Так как это работает?
02:46
How do these criminals operate?
36
154321
1906
Как действуют эти преступники?
02:48
Well, let me tell you a little story.
37
156701
2856
Я хочу рассказать небольшую историю.
02:52
About a year ago,
38
160531
1194
Около года назад
02:53
our security researchers were tracking
39
161749
3310
наши исследователи безопасности наблюдали
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
за обычной, но очень сложной
банковской троянской программой Dyre Wolf.
банковской троянской программой Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
Dyre Wolf попадает в ваш компьютер,
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
когда вы нажимаете на ссылку
в письме-приманке,
в письме-приманке,
03:09
that you probably shouldn't have.
43
177194
1952
которого, вероятно, у вас не должно быть.
03:11
It would then sit and wait.
44
179170
1997
Затем вирус сидит и ждёт.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
Он ждёт, пока вы зайдёте
в свой банковский аккаунт.
в свой банковский аккаунт.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
Как только вы это сделали,
плохие парни проникают в него,
плохие парни проникают в него,
03:20
steal your credentials,
47
188666
1653
крадут ваши учётные данные
03:22
and then use that to steal your money.
48
190343
1901
и затем используют их
для кражи ваших денег.
для кражи ваших денег.
03:25
This sounds terrible,
49
193023
1920
Это звучит ужасно,
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
но на самом деле в сфере безопасности
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
такая форма атаки — обычное дело.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
Однако у Dyre Wolf были
две абсолютно разных личности:
две абсолютно разных личности:
03:42
one for these small transactions,
53
210659
2341
одна — для таких небольших операций,
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
но затем она становилась
совсем другой личностью,
совсем другой личностью,
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
если вы занимаетесь банковским переводом
больших сумм денег.
больших сумм денег.
03:51
Here's what would happen.
56
219927
1699
Вот что может произойти.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
Вы начинаете процесс
запуска банковского перевода,
запуска банковского перевода,
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
и в вашем браузере появляется
экран от вашего банка,
экран от вашего банка,
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
указывающий на то, что есть проблема
с вашим аккаунтом
с вашим аккаунтом
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
и что вам нужно немедленно
позвонить по определённому номеру
позвонить по определённому номеру
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
в отдел банка по мошенничеству.
04:08
So you pick up the phone and you call.
62
236835
2170
Вы берёте телефон и звоните.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
И после прохождения
обычных голосовых подсказок
обычных голосовых подсказок
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
вы попадаете на англоговорящего оператора.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
«Здравствуйте, Кооперативный банк
"Алторо". Чем я вам могу помочь?»
"Алторо". Чем я вам могу помочь?»
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
И вы проходите через обычный процесс,
как и всякий раз, когда звоните в банк:
как и всякий раз, когда звоните в банк:
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
называете своё имя и номер счёта,
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
проходите через проверки безопасности,
чтобы подтвердить вашу личность.
чтобы подтвердить вашу личность.
04:31
Most of us may not know this,
69
259809
1488
Многие из нас могут не знать,
04:33
but in many large-scale wire transfers,
70
261321
2229
что многие банковские
переводы больших сумм
переводы больших сумм
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
требуют присутствия двух человек
для завершения процедуры перевода,
для завершения процедуры перевода,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
поэтому оператор просит вас
позвонить второму человеку
позвонить второму человеку
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
и совершает такую же процедуру
проверок и контроля.
проверок и контроля.
04:45
Sounds normal, right?
74
273960
1346
Звучит хорошо, верно?
04:47
Only one problem:
75
275909
1442
Но есть проблема:
04:49
you're not talking to the bank.
76
277375
1825
вы говорите не с банком.
04:51
You're talking to the criminals.
77
279224
1586
Вы говорите с преступниками.
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
Они создали англоязычный
справочный центр,
справочный центр,
04:55
fake overlays to the banking website.
79
283056
2065
поддельный банковский сайт.
04:57
And this was so flawlessly executed
80
285145
3100
И это было сделано настолько безупречно,
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
что за один раз они переводили
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
от полумиллиона до полутора
миллионов долларов за одну операцию
миллионов долларов за одну операцию
05:05
into their criminal coffers.
83
293547
1558
в свои преступные сундуки.
05:08
These criminal organizations operate
84
296140
2615
Эти криминальные организации работают
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
словно упорядоченный законный бизнес.
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
Их сотрудники работают
с понедельника по пятницу
с понедельника по пятницу
05:17
They take the weekends off.
87
305309
1536
и не работают по выходным.
05:18
How do we know this?
88
306869
1383
Откуда мы это знаем?
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Мы знаем это, потому что
исследователи безопасности замечают
исследователи безопасности замечают
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
повторяющиеся скачки в работе
вредоносных программ в пятницу вечером.
вредоносных программ в пятницу вечером.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
Плохие парни, после долгих выходных
с жёнами и детьми,
с жёнами и детьми,
05:30
come back in to see how well things went.
92
318493
2240
возвращаются, чтобы посмотреть
на свои успехи.
на свои успехи.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Больше всего времени
они проводят в Тёмной Сети.
они проводят в Тёмной Сети.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
Этот термин используется для описания
безымянного подполья Интернета,
безымянного подполья Интернета,
05:45
where thieves can operate with anonymity
95
333108
2925
где воры могут работать анонимно
05:48
and without detection.
96
336057
1445
и не быть обнаруженными.
05:50
Here they peddle their attack software
97
338209
3027
Здесь они торгуют своими
атакующими программами
атакующими программами
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
и делятся информацией
о новых техниках атаки.
о новых техниках атаки.
05:57
You can buy everything there,
99
345571
1850
Вы можете там купить всё:
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
от атаки базового уровня
до гораздо более продвинутой версии.
до гораздо более продвинутой версии.
06:03
In fact, in many cases, you even see
101
351842
2292
На самом деле во многих случаях
вы даже видите
вы даже видите
06:06
gold, silver and bronze levels of service.
102
354158
3172
золотой, серебряный и бронзовый
уровни обслуживания.
уровни обслуживания.
06:09
You can check references.
103
357903
1671
Вы можете проверить рекомендации.
06:11
You can even buy attacks
104
359977
2560
Вы даже можете купить атаки
06:14
that come with a money-back guarantee --
105
362561
3328
с гарантией возврата денег...
06:17
(Laughter)
106
365913
1045
(Смех)
06:18
if you're not successful.
107
366982
1655
если атака была неудачной.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Эти пространства, эти рынки,
06:25
they look like an Amazon or an eBay.
109
373046
3347
выглядят как платформы Amazon или eBay.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Вы видите товары, цены, рейтинги и отзывы.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
Конечно, если вы собираетесь купить атаку,
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
вы собираетесь купить её у солидного
преступника с хорошим рейтингом, да?
преступника с хорошим рейтингом, да?
06:38
(Laughter)
113
386148
1004
(Смех)
06:39
This isn't any different
114
387176
1201
Это ничем не отличается
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
от чтения отзывов на Yelp или TripAdvisor
перед посещением нового ресторана.
перед посещением нового ресторана.
06:46
So, here is an example.
116
394503
2093
Вот один пример.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
Это реальный скриншот
торговца вредоносными программами.
торговца вредоносными программами.
06:54
Notice they're a vendor level four,
118
402065
1815
Заметьте, это торговец уровня четыре,
06:55
they have a trust level of six.
119
403904
1841
с уровнем доверия шесть.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
У него было 400 позитивных
отзывов в прошлом году
отзывов в прошлом году
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
и лишь два негативных отзыва
в прошлом месяце.
в прошлом месяце.
07:03
We even see things like licensing terms.
122
411072
3357
Мы видим даже условия лицензирования.
07:06
Here's an example of a site you can go to
123
414762
2004
Вот пример сайта, который можно посетить,
07:08
if you want to change your identity.
124
416790
1757
если хотите поменять свою личность.
07:10
They will sell you a fake ID,
125
418571
1857
Они продадут вам фальшивый ID,
07:12
fake passports.
126
420452
1594
фальшивые паспорта.
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Но взгляните на юридически обязывающие
условия покупки фальшивого ID.
условия покупки фальшивого ID.
07:20
Give me a break.
128
428518
1521
Я вас умоляю!
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
А что они сделают, если вы нарушите
условия? Подадут в суд?
условия? Подадут в суд?
07:24
(Laughter)
130
432945
1150
(Смех)
07:27
This occurred a couple of months ago.
131
435458
2423
Этот случай произошёл пару месяцев назад.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
Одна из наших специалистов
по защите данных изучала
по защите данных изучала
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
новое вредоносное приложение
для Android, которое мы обнаружили.
для Android, которое мы обнаружили.
07:38
It was called Bilal Bot.
134
446566
1920
Оно называлось Bilal Bot.
07:41
In a blog post,
135
449514
1926
В своём блоге
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
она описала Bilal Bot как новый,
недорогой и тестовый заменитель
недорогой и тестовый заменитель
07:50
to the much more advanced GM Bot
137
458870
3338
гораздо более продвинутому GM Bot,
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
который был привычным
в криминальном подполье.
в криминальном подполье.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Этот отзыв не понравился
авторам Bilal Bot.
авторам Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Поэтому они написали ей письмо,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
защищая своё дело
и приводя аргументы о том,
и приводя аргументы о том,
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
что, по их мнению, она оценила
более старую версию.
более старую версию.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Они вежливо попросили её обновить
свой блог более точной информацией
свой блог более точной информацией
08:20
and even offered to do an interview
144
488931
3412
и даже предложили провести интервью,
08:24
to describe to her in detail
145
492367
2221
чтобы описать ей в деталях,
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
почему их программа атаки теперь
намного лучше, чем у конкурентов.
намного лучше, чем у конкурентов.
08:32
So look,
147
500365
1325
Смотрите,
08:33
you don't have to like what they do,
148
501714
3864
вам не должно нравиться, что они делают,
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
но вы должны уважать
предпринимательскую натуру
предпринимательскую натуру
08:42
of their endeavors.
150
510545
1207
разработчиков программ.
08:43
(Laughter)
151
511776
1150
(Смех)
08:46
So how are we going to stop this?
152
514476
3855
Так как мы собираемся это остановить?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
Мы вряд ли узнаем, кто за это в ответе, —
08:57
remember, they operate with anonymity
154
525302
2962
помните, они работают анонимно
09:00
and outside the reach of the law.
155
528288
1985
и за рамками закона.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Мы, определённо,
не сможем наказать виновных.
не сможем наказать виновных.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Я считаю, что нам нужен
совершенно новый подход.
совершенно новый подход.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
И этот подход должен быть
сконцентрирован на идее о том,
сконцентрирован на идее о том,
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
что нам нужно поменять экономику
для плохих парней.
для плохих парней.
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
И, чтобы дать вам представление о том,
как это может работать,
как это может работать,
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
давайте задумаемся о том,
как мы останавливаем эпидемии болезней:
как мы останавливаем эпидемии болезней:
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
ТОРС, Эбола, птичий грипп, вирус Зика.
09:34
What is the top priority?
163
562036
1921
Что является главным приоритетом?
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
Знание того, кто заражён
и как распространяется болезнь.
и как распространяется болезнь.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Правительства, частные организации,
больницы, врачи —
больницы, врачи —
09:51
everyone responds openly and quickly.
166
579061
3720
все отвечают открыто и быстро.
09:55
This is a collective and altruistic effort
167
583334
3971
Это коллективные и бескорыстые усилия
09:59
to stop the spread in its tracks
168
587329
3900
для остановки распространения
болезни на месте
болезни на месте
10:03
and to inform anyone not infected
169
591253
2877
и информирования всех незаражённых о том,
10:06
how to protect or inoculate themselves.
170
594154
2380
как защититься или сделать прививку.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
К сожалению, это совсем не то,
что мы видим в ответе на кибератаку.
что мы видим в ответе на кибератаку.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
Организации имеют тенденцию
не раскрывать информацию
не раскрывать информацию
10:22
to themselves.
173
610325
1625
о таких атаках.
10:25
Why?
174
613082
1156
Почему?
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
Потому что они обеспокоены
конкурентным преимуществом,
конкурентным преимуществом,
10:30
litigation
176
618043
1571
судебными процессами
10:31
or regulation.
177
619638
1306
или правовыми нормами.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Нам нужно эффективно демократизировать
данные о разведке угрозы.
данные о разведке угрозы.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Нам нужно заставить все эти организации
открыться и поделиться тем,
открыться и поделиться тем,
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
что есть в их частном арсенале информации.
10:51
The bad guys are moving fast;
181
639010
2794
Плохие парни действуют быстро,
10:53
we've got to move faster.
182
641828
2117
мы должны действовать быстрее.
10:56
And the best way to do that is to open up
183
644750
3722
И лучший способ сделать это — открыться
11:00
and share data on what's happening.
184
648496
2347
и поделиться данными о том,
что происходит.
что происходит.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
Подумайте о специалистах по безопасности.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Помните, хранение секретов у них в крови.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Нам нужно перевернуть
это мышление с ног на голову.
это мышление с ног на голову.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
Нам нужно, чтобы правительства,
частные организации
частные организации
11:19
and security companies
189
667517
1443
и компании по безопасности
11:20
willing to share information at speed.
190
668984
2731
захотели быстро делиться информацией.
11:23
And here's why:
191
671739
1676
И вот почему:
11:25
because if you share the information,
192
673439
1877
если вы делитесь информацией,
11:27
it's equivalent to inoculation.
193
675340
2017
это действует как прививка.
11:30
And if you're not sharing,
194
678663
1547
А если не делитесь,
11:32
you're actually part of the problem,
195
680234
2101
вы на самом деле — часть проблемы,
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
потому что вы повышаете шансы,
что на других людях могут использоваться
что на других людях могут использоваться
11:40
by the same attack techniques.
197
688151
2630
те же методы атак.
11:43
But there's an even bigger benefit.
198
691986
2049
Но здесь есть даже бо́льшая выгода.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
Разрушая устройства преступников
ближе к текущему моменту,
ближе к текущему моменту,
11:51
we break their plans.
200
699968
1753
мы разрушаем их планы.
11:55
We inform the people they aim to hurt
201
703462
3240
Мы информируем людей, которым
они хотят навредить,
они хотят навредить,
11:58
far sooner than they had ever anticipated.
202
706726
2645
намного раньше, чем они запланировали.
12:02
We ruin their reputations,
203
710520
2201
Мы разрушаем их репутацию,
12:04
we crush their ratings and reviews.
204
712745
3092
мы обрушиваем их рейтинги и отзывы.
12:08
We make cybercrime not pay.
205
716305
3832
Мы делаем киберпреступления невыгодными.
12:12
We change the economics for the bad guys.
206
720931
3768
Мы меняем экономику для плохих парней.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Но чтобы сделать это,
был необходим первопроходец —
был необходим первопроходец —
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
тот, кто поменяет мышление
во всей индустрии безопасности.
во всей индустрии безопасности.
12:28
About a year ago,
209
736067
1270
Около года назад
12:29
my colleagues and I had a radical idea.
210
737361
2506
у меня и моих коллег появилась
радикальная идея.
радикальная идея.
12:32
What if IBM were to take our data --
211
740624
4584
Что, если IBM могло бы взять наши данные —
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
у нас была одна из крупнейших баз данных
по разведке угроз в мире —
по разведке угроз в мире —
12:41
and open it up?
213
749999
1359
и сделать её доступной для всех?
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
В ней содержалась информация не только
о том, что происходило в прошлом,
о том, что происходило в прошлом,
12:47
but what was happening in near-real time.
215
755242
2475
но и что происходило
почти в реальном времени.
почти в реальном времени.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
Что, если бы мы могли опубликовать
это всё открыто в Интернете?
это всё открыто в Интернете?
Как вы можете себе представить,
это вызвало широкий отклик.
это вызвало широкий отклик.
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
12:56
First came the lawyers:
218
764981
1364
Сначала спросили юристы:
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
каковы правовые последствия?
13:01
Then came the business:
220
769385
1335
Затем спросили бизнесмены:
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
каковы последствия для бизнеса?
13:05
And this was also met with a good dose
222
773622
2173
И это также нашло отклик
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
у многих людей, просто спрашивавших,
не сошли ли мы вообще с ума?
не сошли ли мы вообще с ума?
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Но была одна тема,
всплывавшая на поверхность
всплывавшая на поверхность
13:15
in every dialogue that we would have:
225
783738
2051
в каждом диалоге:
13:18
the realization that if we didn't do this,
226
786400
3547
осознание того, что если
бы мы этого не сделали,
бы мы этого не сделали,
13:21
then we were part of the problem.
227
789971
2631
мы бы стали тогда частью проблемы.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
И мы сделали нечто неслыханное
в индустрии безопасности.
в индустрии безопасности.
13:29
We started publishing.
229
797045
1673
Мы начали публикацию.
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
Свыше 700 терабайт
актуальных баз данных об угрозах,
актуальных баз данных об угрозах,
13:35
including information on real-time attacks
231
803176
3005
включая информацию об атаках
в реальном времени,
в реальном времени,
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
которые могут быть использованы
для остановки киберпреступлений на месте.
для остановки киберпреступлений на месте.
13:41
And to date,
233
809813
1370
И к настоящему моменту
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
свыше 4 000 организаций
предоставляют эти данные,
предоставляют эти данные,
13:47
including half of the Fortune 100.
235
815275
1879
включая половину списка Fortune 100.
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
И наша надежда на следующем этапе —
привлечь все эти организации
привлечь все эти организации
13:54
to join us in the fight,
237
822640
1961
присоединиться к нам в этой борьбе
13:56
and do the same thing
238
824625
1551
и делать то же самое,
13:58
and share their information
239
826200
2088
делиться информацией
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
о том, когда и как их атаковали.
14:03
We all have the opportunity to stop it,
241
831552
3018
У нас у всех есть
возможность остановить это,
возможность остановить это,
14:06
and we already all know how.
242
834594
2161
и мы все уже знаем как.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Всё, что нужно сделать, — посмотреть
на ответ, который мы видим
на ответ, который мы видим
14:13
in the world of health care,
244
841766
1506
в мире здравоохранения,
14:15
and how they respond to a pandemic.
245
843296
1903
и на то, как они отвечают на эпидемии.
14:17
Simply put,
246
845623
1379
Проще говоря,
14:19
we need to be open and collaborative.
247
847026
2276
нам надо быть открытыми и сотрудничать.
14:21
Thank you.
248
849876
1151
Спасибо.
14:23
(Applause)
249
851051
3792
(Аплодисменты)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com