Friday, May 16, 2008

Offense Kills Pirates

I just finished watching a great program on my favorite channel (The History Channel) called True Caribbean Pirates. It traces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story of piracy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Caribbean from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 16th through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 18th centuries. I was mostly interested in learning how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great powers of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day dealt with this problem, since I blogged about modern Pirates in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait and 18th and 19th century pirates off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Barbary Coast.

If many modern information security practitioners had been tasked with protecting commerce in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of piracy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would probably have bought ever more elaborate but largely ineffective defensive measures.

Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 royal navies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area decided to hunt down pirates and hang cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Sure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates continued cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir raids for a long time, but eventually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main players (England, France, Spain, Holland) stopped warring amongst cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves and directed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir offensives against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates.

We're not going to see any fundamental changes in information security until those we elect to protect our rights rise to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task and go on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive. Private companies (especially modern ones) aren't in a position to "strike back" against threats -- that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 police and militaries of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. It's time to kill some pirates, not leave "critical infrastructure protection" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "private sector."

For related thoughts please see last year's post Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy Revisited.

8 comments:

DavidJBianco said...

If you liked this show, you'll probably want to read Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Black Flag: The Romance and Reality of Life Among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pirates. It's pretty much cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standard work on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject now, and no doubt one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main sources cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 producers used. And it's only about $4 on Amazon if you don't mind buying used. 8-)

I've been reading my copy lately. It's great fun!

Anonymous said...

I just read Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Black Flag. I couldn't put it down. Ditto cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recommendation.

Anonymous said...

The military-infosec comparison is worn out and obviously DOES NOT WORK. (See Richard's blog post on FISMA 2007 specifically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD's F/F score). This way of thinking makes for a reader-grabbing controversial blog post, but it doesn't make a lot of sense cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days. Oh if it were only as simple as "Hey, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have a pirate flag, get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m!"

Taking physical action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat is really cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 least intelligent way of securing your network. It just doesn't scale. When you turn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 testosterone down and actual think about what you are suggesting, it doesn't make a lot of sense. Attackers will just better mask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir location and alter tactics. Sure, dropping a JDAM on a group of attackers or kidnapping a few of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m will scare some... But we're not going to attack China or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r nation.

I'll start by saying that we'd be entering dangerous territory if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MPAA/RIAA is handing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD grid coordinates to kill pirates. :) But I'll assume you don't mean that we should be using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military to solve private industry's woes. I assume you mean more serious threats.

So why can't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government beat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own game? Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem so insurmountable that we have to resort to physical action? You don't see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese attacking ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries, or "killing pirates" to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir network security woes.

Now, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are exceptions to what I am about to say. There probably are smart, skilled and out-of-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-box thinkers who work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r directly or as contractors. I am sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are some very smart minds at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA, etc. However in my experience cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government typically doesn't attract cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most skilled security people. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "good" security people work in private industry. We all know it. The guys who are highly skilled run security tools, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest live in Excel spreadsheets and do C&A work. The government has a real problem attracting and keeping top talent. Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y hire government contractor body shops. "This analyst doesn't know what nmap is but at least cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have a clearance. Put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on site and bill cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m out!"

Whenever I hear about a huge security gaffe (e.g. Unisys's performance at DHS) I just chuckle. And now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF wants to start an "offensive wing". Buy 5,000 Core Impact licenses and declare MISSION ACCOMPLISHED! Who's going to drive Core Impact (or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r vendor solution that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gov was suckered into paying 1 million dollars for)? Who cares! As long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clearance and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CISSP.

China on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand doesn't have this issue. They seem to walk into our networks on a daily basis. It's not a budgeting issue. Everyone knows that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD has a HUGE IT security budget and access to a ton of vendor solutions. I wonder what our problem is???

Anonymous said...

V

Anonymous said...
This comment has been removed by a blog administrator.
Anonymous said...
This comment has been removed by a blog administrator.
Anonymous said...
This comment has been removed by a blog administrator.
Anonymous said...
This comment has been removed by a blog administrator.