ASV prezidenta tikšanās ar kiberdrošības pārstāvjiem
Šonedēļ ASV prezidents Joe Biden tikās ar IT industrijas pārstāvjiem pirmo reizi rīkotajā kiberdrošības samitā, kur tika apspriesti šī gada lielākie uzbrukumi un IT kompāniju pasākumi situācijas uzlabošanai.
Šī ir laba iniciatīva un domājams, ka laika gaitā no tās varētu gaidīt reālus uzlabojumus. No pirmās tikšanās gan radās priekšstats, ka tā vairāk domāta PR, nevis rezultātiem.
Pieaicinātās puses
Tika uzaicināti tādi visiem zināmi uzņēmumi kā Google, Apple, Microsoft, taču iztrūka uzņēmumi, kuri profesionāli nodarbojas ar kiberdrošības incidentu risināšanu — Crowdstrike un Fireeye. Bija ieradušies arī lielāko banku CEO (finanšu sektors noteikti ir liels mērķis uzbrucējiem, bet diez vai kiberdrošības tēmām tiek veltīts daudz laika banku CEO līmenī).
Konkrētikas trūkums
Dienas rezultātā ir publicēti daudzi solījumi, bet pārsvarā tie izklausās pēc tukšām preses relīzēm, jo tiek pieminētas lietas, kuras kompānijas visticamāk plānotu darīt neatkarībā no šī samita.
Apple solījumi
Apple sola veicināt MFA popularitāti, bet nav skaidrs, ko tieši tas nozīmē, jo iCloud jau tā ir viens no labāk pasargātajiem resursiem (MFA tam tiek pieslēgts pēc noklusējuma).
Savukārt galvenā problēma, ar ko saskaras Apple pētnieki, ir testa iekārtu pieejamība, un par to preses relīzē nekas nav minēts.
Tieši pretēji, Apple tikko kā padeva apelāciju, lai turpinātu tiesāties pret Corellium, kas faktiski ir vienīgais pētniekiem pieejamais risinājums, kas nodrošina nepieciešamo pieeju iOS zemākajiem līmeņiem
Microsoft solījumi
Ņemot vērā Microsoft fokusu uz mākoņpakalpojumiem, to vājā vieta ir augstā E5 licenzes cena, kas nepieciešama lai piekļūtu pilnai žurnalēšanas informācijai Office 365 risinājumos.
Microsoft piedāvātais risinājums šai problēmai ir $150 miljoni grantos ASV valsts sektoram (t.i. bezmaksas E5 licenzes šīm organizācijām) — kas nerisina problēmu industrijas / pasaules mērogā.
Atsauces
- https://www.youtube.com/watch?v=GA7KqQioAMo
- https://www.youtube.com/watch?v=DqqIH0FcQJ4
- https://www.youtube.com/watch?v=EGP7Lv5Pbx8
- https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/25/fact-sheet-biden-administration-and-private-sector-leaders-announce-ambitious-initiatives-to-bolster-the-nations-cybersecurity/