Cyberbeveiliging opvoeren

Een generatie geleden hebben MIT-alumni een nieuwe weg ingeslagen op het gebied van computergebruik door de massa en hun machines te verbinden met één wereldwijd netwerk. Tegenwoordig verdienen veel MIT-alumni bekendheid door het beperken, beveiligen of ontmantelen van deze verbindingen. Dankzij een groeiende infrastructuur voor cybercriminaliteit hebben tientallen alumni nu cyberbeveiligingsfuncties voor grote bedrijven over de hele wereld. Op LinkedIn vermelden meer dan 400 alumni cyberbeveiliging als functietitel, specialiteit of academische interesse.





Ashar Aziz

Ashar Aziz '81 (midden) luidde de openingsbel van NASDAQ op 20 september 2013, de dag dat zijn bedrijf, FireEye, naar de beurs ging. De aandelen van het bedrijf stegen in de volgende zes maanden met meer dan 110 procent.

Volgens een 2013 Nilson-rapport , hebben cybercriminelen in 2012 in de Verenigde Staten meer dan $ 3,5 miljard gestolen en het totaal is de afgelopen zes jaar elk jaar gestegen. Criminelen gebruiken een reeks tactieken, van eenvoudige e-mailzwendel tot sociale-mediabedreigingen tot geavanceerde malware, maar slechts 11 procent van de Amerikaanse bedrijven heeft volgens Verizon Enterprise Solutions industriestandaard cyberbeveiligingsmaatregelen genomen.

Binnen dit landschap van cybercriminaliteit, dat dateert uit de allereerste dagen van internet, zijn verschillende MIT-alumni naar voren gekomen als leiders in het beschermen van individuen, bedrijven en overheden.



Ashar Aziz '81 is er een van. In het afgelopen decennium hebben zo'n 40 regeringen over de hele wereld, waaronder de Verenigde Staten, zijn diensten gebruikt om te beschermen tegen aanvallen zoals denial of service, Trojaanse virussen, wormen en andere malware.

Aziz richtte in 2004 FireEye op, een klein bedrijf in Silicon Valley wiens product cyberaanvallen detecteert en verijdelt. Cyberaanvallen, en hun uiteindelijke evolutie in de context van oorlogsvoering, zijn een van de grootste gevaren en risico's van de 21e eeuw, zegt hij.

Tegenwoordig beschermen de producten van FireEye 60 Amerikaanse overheidsinstanties en beschermen ze tegen aanvallen op verschillende van de grootste zoekmachines en sociale netwerken.



Aziz, die bij Sun Microsystems en Terraspring werkte voordat hij FireEye lanceerde, heeft zich gericht op machinevirtualisatie als de beste bescherming tegen virussen en andere malware. Door een klein leger van computers te creëren die als dummies fungeren en aanvallen opvangen, kan een bedrijf of overheid snel zien waar deze aanvallen plaatsvinden, ze bestuderen en hun eigenlijke databases ertegen beschermen.

Aziz vergelijkt virtuele machines met voedseltesters in een koninklijk hof. Zodra de koning zag dat zijn voedseltesters het avondeten overleefden, zou hij zich veilig genoeg voelen om te eten.

Ondertussen was Steven Lipner '65 bij Microsoft de speerpunt van de focus op cyberbeveiliging die Bill Gates in 2002 aankondigde. Lipner, de vader van de veiligheidsontwikkelingscyclus bij Microsoft, ontwikkelde een aanpak die de integriteit van de bedrijfsgegevens heeft gewaarborgd. In 2002 stopte hij de release van een vroege versie van Windows XP totdat deze voldeed aan nieuwe beveiligingsnormen.



Het dreigingslandschap is wereldwijd, zegt Lipner. Onze klanten worden wereldwijd geconfronteerd met inbreuken door een verscheidenheid aan kwaadaardige activiteiten, en natuurlijk zijn overheden wereldwijd afhankelijk van onze producten en diensten. Daarom proberen we het hele dreigingslandschap te begrijpen en alles te beschermen, op te sporen en erop te reageren.

Lipner zegt dat cyberbeveiliging van fundamenteel belang is voor alles wat Microsoft tegenwoordig doet, en voegt eraan toe dat beveiligingspraktijken voortdurend worden bijgewerkt om nieuwe bedreigingen weer te geven. (Microsoft is ook een FireEye-klant.)

Het is geëvolueerd van een interessant onderzoeksprobleem naar iets dat van cruciaal belang is voor individuen, organisaties en overheden over de hele wereld, zegt hij. De bedreigingen waarmee onze producten en diensten worden geconfronteerd, vormen een continuüm. Bedreigingen kunnen aanvankelijk gericht zijn op zeer geavanceerde overheidsinstanties, maar de technieken kunnen gevolgen hebben voor commerciële ondernemingen en eindgebruikers.



Bij het adviesbureau Booz Allen Hamilton (BAH) is Natalie Givans '84 de senior vice-president die belast is met het leiden van cyberbeveiligings- en privacystrategieën voor klanten. In bijna drie decennia bij het bedrijf heeft Givans talloze klanten geholpen zich te wapenen tegen cyberdreigingen.

Toch, zegt ze, is er nog een lange weg te gaan. Een groot deel van de overheid en de industrie is nog steeds gericht op perimeterverdediging en op herstel van aanvallen achteraf, zegt ze. De snelheid en reikwijdte van aanvallen zijn deze aandachtsgebieden nu voorbijgestreefd omdat de perimeter niet volledig kan worden beschermd.

Het domein van Givans omvat nu de gezondheids- en energieactiviteiten van BAH. Ze helpt militaire, overheids- en particuliere klanten om elektronische medische dossiers te beveiligen tegen ongeoorloofde inbraak. Givans maakt zich ook zorgen over de risico's van het verbinden van apparaten met internet: het klinkt geweldig voor degenen die hun thermostaten vanaf smartphones bedienen, maar blijkt niet zo geweldig te zijn voor degenen met pacemakers die kunnen worden gehackt.

Er zijn ook zorgen over de soorten netwerkapparaten binnen een ziekenhuis die van buiten het ziekenhuis toegankelijk zijn als iemand in de perimeter inbreekt - beeldverwerkingsmachines, printers, faxen, noem maar op, zegt ze.

Andere MIT-alumni die bijdragen aan het cyberbeveiligingsveld zijn onder meer: Lixia Zhang, PhD '89' , een UCLA-professor die werkt aan het verbeteren van de ontwerpen van netwerkprotocollen; MIT Energy Initiative onderzoeksfiliaal en consultant Jerrold Grochow ’68, SM ’68, PhD ’74 , die onderzoek doet naar betere manieren om het energienet te beveiligen; Kruid Lin ’73, ScD ’79 , hoofdwetenschapper bij de Computer Science and Telecommunications Board van de National Research Council, die door de VS geïnitieerde cyberaanvallen bestudeert; en Marc Zissman ’85, ’86, SM ’86, PhD ’90 , die het cyberbeveiligingsonderzoek leidt bij Lincoln Laboratory.

zich verstoppen