Øker cybersikkerheten

For en generasjon siden brøt MIT-alumner ny mark innen databehandling ved å koble massene og maskinene deres til ett globalt nett. I dag er mange MIT-alumner kjent for å begrense, sikre eller demontere disse forbindelsene. Takket være en ekspanderende infrastruktur for nettkriminalitet, har dusinvis av alumner nå cybersikkerhetsstillinger for store selskaper rundt om i verden. På LinkedIn viser mer enn 400 alumner cybersikkerhet som enten en stillingstittel, spesialitet eller akademisk interesse.





Ashar Aziz

Ashar Aziz ’81 (i midten) ringte NASDAQs åpningsbjelle den 20. september 2013, dagen hans selskap, FireEye, ble børsnotert. Selskapets aksjer steg mer enn 110 prosent i løpet av de neste seks månedene.

I følge en 2013 Nilson-rapport , stjal nettkriminelle mer enn 3,5 milliarder dollar i USA i 2012, og totalen har økt i hvert av de siste seks årene. Kriminelle bruker en rekke taktikker fra enkel e-postsvindel til trusler fra sosiale medier til sofistikert skadelig programvare, men bare 11 prosent av amerikanske virksomheter har tatt i bruk industristandard cybersikkerhetstiltak, ifølge Verizon Enterprise Solutions.

Innenfor dette landskapet av nettkriminalitet, som dateres til de aller første dagene av Internett, har flere MIT-alumner dukket opp som ledere for å holde enkeltpersoner, selskaper og myndigheter trygge.



Ashar Aziz ’81 er blant dem. I løpet av det siste tiåret har rundt 40 regjeringer rundt om i verden – inkludert USA – brukt tjenestene hans for å beskytte mot angrep som tjenestenekt, trojanske virus, ormer og annen skadelig programvare.

Aziz grunnla FireEye, et lite Silicon Valley-firma hvis produkt oppdager og hindrer cyberangrep, i 2004. Cyberangrep, og deres endelige utvikling i sammenheng med krigføring, er en av de største farene og risikoene i det 21. århundre, sier han.

I dag beskytter FireEyes produkter 60 amerikanske myndighetsorganer og beskytter mot angrep på flere av de største søkemotorene og sosiale nettverkene.



Aziz, som jobbet hos Sun Microsystems og Terraspring før han lanserte FireEye, har fokusert på maskinvirtualisering som den beste beskyttelsen mot virus og annen skadelig programvare. Ved å opprette en liten hær av datamaskiner for å fungere som dummies og absorbere angrep, kan et selskap eller en regjering raskt se hvor disse angrepene skjer, studere dem og beskytte deres faktiske databaser mot dem.

Aziz sammenligner virtuelle maskiner med mattestere i et kongelig hoff. Når kongen så at mattesterne hans overlevde middagen, ville han føle seg trygg nok til å spise.

Hos Microsoft har Steven Lipner ’65 i mellomtiden stått i spissen for fokuset på cybersikkerhet som Bill Gates annonserte i 2002. Kalt faren til livssyklusen for sikkerhetsutvikling hos Microsoft, utviklet Lipner en tilnærming som har sikret integriteten til selskapets data. I 2002 stoppet han utgivelsen av en tidlig versjon av Windows XP til den tilfredsstilte nye sikkerhetsstandarder.



Trussellandskapet er verdensomspennende, sier Lipner. Våre kunder møter inntrenging fra en rekke ondsinnede aktiviteter over hele verden, og selvfølgelig er myndigheter over hele verden avhengige av våre produkter og tjenester. Så vi prøver å forstå hele trusselbildet og beskytte, oppdage og svare på det hele.

Lipner sier at cybersikkerhet er grunnleggende for alt Microsoft gjør i dag, og legger til at praksis for sikkerhet kontinuerlig oppdateres for å gjenspeile nye trusler. (Microsoft er også en FireEye-kunde.)

Det har utviklet seg fra et interessant forskningsproblem til noe som er kritisk for enkeltpersoner, organisasjoner og myndigheter over hele verden, sier han. Truslene som våre produkter og tjenester står overfor er egentlig et kontinuum. Trusler kan begynne å sikte mot svært sofistikerte offentlige etater, men teknikkene kan flyte for å påvirke kommersielle virksomheter og sluttbrukere.



Hos konsulentfirmaet Booz Allen Hamilton (BAH) er Natalie Givans ’84 senior visepresident med ansvar for ledende nettsikkerhets- og personvernstrategier for klienter. I løpet av nesten tre tiår i firmaet har Givans hjulpet utallige kunder med å ruste seg mot nettrusler.

Likevel, sier hun, det er en lang vei å gå. Mye av regjeringen og industrien er fortsatt fokusert på perimeterforsvar og på utbedring fra angrep i ettertid, sier hun. Hastigheten og omfanget av angrep nå har overgått disse fokusområdene fordi omkretsen ikke kan beskyttes fullstendig.

Givans sitt domene inkluderer nå BAHs helse- og energivirksomhet. Hun hjelper militære, offentlige og private klienter med å sikre elektroniske helsejournaler mot uautorisert inntrenging. Givans bekymrer seg også for risikoen ved å koble enheter til Internett: det høres bra ut for de som styrer termostatene sine fra smarttelefoner, men viser seg å ikke være så stor for de med pacemakere som kan hackes.

Det er også bekymringer om hvilke typer nettverksenheter innenfor et sykehus som kan nås utenfor sykehuset hvis noen bryter seg inn i omkretsen – bildemaskiner, skrivere, fakser, alt mulig, sier hun.

Andre MIT-alumner som bidrar til cybersikkerhetsfeltet inkluderer Lixia Zhang, PhD ’89 , en UCLA-professor som jobber med å forbedre nettverksprotokolldesign; MIT Energy Initiative forskningstilknyttet og konsulent Jerrold Grochow ’68, SM ’68, PhD ’74 , som forsker på bedre måter å sikre energinettet på; Herb Lin ’73, ScD ’79 , sjefforsker ved Computer Science and Telecommunications Board of the National Research Council, som studerer USA-initierte cyberangrep; og Marc Zissman ’85, ’86, SM ’86, PhD ’90 , som leder cybersikkerhetsforskning ved Lincoln Laboratory.

gjemme seg