Saturday, August 30, 2008

General Chilton on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Fight

A friend of mine defending .mil pointed me towards this article by Wyatt Cash: Cyber chief argues for new approaches. The "cyber chief" in question is Air Force General Kevin Chilton, a 1976 USAFA graduate and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first astronaut to achieve four stars. I'd like to share several excerpts:

The military’s commander of U.S. Strategic Command in charge of cyberspace, Air Force Gen. Kevin Chilton, warned that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying challenges and costs of operating in cyberspace often go unrecognized. And he proposed several measures to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military’s non-classified networks.

“The hardest thing we’re challenged to do in cyberspace,” said Chilton, isn’t defending against cyberattacks. It is “operating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net under attack...”

“People talk about defending or exploiting cyberspace, but we don’t talk much about operating it if it’s under attack,” Chilton said. “It’s not easy work. And it’s not work to be taken on by amateurs.”

Chilton argued that many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incidents that are billed as cyberattacks are more accurately just old-fashioned espionage — people looking for information who don’t necessarily represent military threats.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “exfiltration of data is huge” and is cause for concern, he said...

“Every time we have a problem or a virus is loaded, or someone comes in and takes over systems administration of a computer or a server, we have to take that system offline, scrub it, and sometimes throw it away. Guess what: That ain’t free,” said Chilton.

“We’re trying to get our arms around how much this is costing us every time someone breaks into our NIPRNet [unclassified but sensitive Internet protocol router network]. Some estimates are around $100 million a year; some people think that figure is low,” Chilton said...

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r step, which Chilton detailed with reporters after his presentation, would involve investing more heavily on sensor technology to filter and monitor data traffic. That would not only improve awareness and response times but ease cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mounting burden of forensic work, Chilton said.

Chilton also proposed making “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operation and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense of our network, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander’s business,” arguing for commanders to hold people more accountable when network incidents occur.

Looking ahead, Chilton stressed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of increasing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of people who are trained and equipped in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 workings of cyberspace to be ready for attacks during a time of war.

“Like in any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r domain, we need to train like we’re going to fight, and we’re in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight every day already,” he said.


I am very interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost question. I devised a "debt" scenario at work to describe this problem. It's common to try to justify a security program (product, process, and/or person) using loss avoidance terminology. However, not all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 losses one seeks to avoid will in fact be avoided. Speaking strictly from a system integrity point of view (to simplify this dicussion), each system that is compromised incurs a future cost. Again radically simplified, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most basic cost involves rebuilding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system from scratch (if one acts conservatively).

General Chilton undoubtedly wants to know how much that one process costs. Imagine that you defer that cost by not detecting and responding to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder is stealthy. Perhaps you detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack but cannot respond for a variety of reasons (see Getting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Job Done). The longer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion remains active, I would argue, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more debt one builds.

This should be easy to justify in a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical sense. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 longer an intrusion persists:

  1. The greater cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder finds and steals, alters or destroys something of value on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system

  2. The greater cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder will identify a way to compromise ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r systems

  3. The greater cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood that relevant log files from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion will expire

  4. The more difficult it could become for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR team to determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion

  5. The more entrenched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder could become as he learns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inner workings of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim's security and administration processes


I'm sure you could imagine ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r problems with having persistent intruders. For budget justification purposes, it would be helpful to quantify this financially. Perhaps it would be possible for teams who have spent money on outside IR consulting to reason backwards from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 final bill to create a rough estimate of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se costs?

I bet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $100 million figure is for clean-up costs alone. It doesn't factor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage caused by an adversary power knowing how to detect American submarines in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Taiwan Strait, or knowing how to fool missiles fired by American jets, or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r costs in lives and hardware associated with a future battle with an enemy well-versed in American military technology.

Overall, it's great to see this much attention at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 four-star level.

4 comments:

Anonymous said...

he is a good man and a good general

Anonymous said...

Excellent points.

All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more reason though, to proceed with proactive defense models (scalable MLS), than just monitoring, detection and remediation.

Anonymous said...

I'm always leery when it comes to white listing. The open flow of information often rewards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks. That being said, it only rewards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right person. For example, Seaman PissMeOff standing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 midwatch on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Quarterdeck probably doesn't need access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire Internet. While, say, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network analyst would truly lose a lot with limited access.

Anonymous said...
This comment has been removed by a blog administrator.