Steigerung der Cybersicherheit

Vor einer Generation betraten MIT-Alumni neue Wege in der Informatik, indem sie die Massen und ihre Maschinen zu einem globalen Netz verbanden. Heute machen sich viele MIT-Alumni einen Namen dafür, diese Verbindungen einzuschränken, zu sichern oder abzubauen. Dank einer wachsenden Infrastruktur für Cyberkriminalität bekleiden Dutzende von Alumni heute Cybersicherheitsposten bei großen Unternehmen auf der ganzen Welt. Auf LinkedIn führen mehr als 400 Alumni Cybersicherheit entweder als Berufsbezeichnung, Spezialität oder akademisches Interesse auf.





Ashar Aziz

Ashar Aziz ’81 (Mitte) läutete die Eröffnungsglocke der NASDAQ am 20. September 2013, dem Tag, an dem seine Firma FireEye an die Börse ging. Die Aktie des Unternehmens stieg in den folgenden sechs Monaten um mehr als 110 Prozent.

Nach einem 2013 Nilson-Bericht stahlen Cyberkriminelle 2012 in den USA mehr als 3,5 Milliarden US-Dollar, und die Gesamtzahl ist in den letzten sechs Jahren gestiegen. Kriminelle wenden eine Reihe von Taktiken an, von einfachen E-Mail-Betrug über Bedrohungen aus sozialen Medien bis hin zu ausgeklügelter Malware, aber laut Verizon Enterprise Solutions haben nur 11 Prozent der US-Unternehmen branchenübliche Cybersicherheitsmaßnahmen ergriffen.

In dieser Landschaft der Cyberkriminalität, die bis in die ersten Tage des Internets zurückreicht, haben sich mehrere MIT-Alumni als führende Unternehmen für die Sicherheit von Einzelpersonen, Unternehmen und Regierungen etabliert.



Ashar Aziz ’81 ist unter ihnen. In den letzten zehn Jahren haben rund 40 Regierungen auf der ganzen Welt – einschließlich der Vereinigten Staaten – seine Dienste genutzt, um sich vor Angriffen wie Denial-of-Service, Trojanern, Würmern und anderer Malware zu schützen.

Aziz gründete 2004 FireEye, eine kleine Firma im Silicon Valley, deren Produkt Cyberangriffe erkennt und vereitelt. Cyberangriffe und ihre endgültige Weiterentwicklung im Kontext der Kriegsführung seien eine der größten Gefahren und Risiken des 21. Jahrhunderts, sagt er.

Heute schützen die Produkte von FireEye 60 US-Regierungsbehörden und schützen vor Angriffen auf mehrere der größten Suchmaschinen und sozialen Netzwerke.



Aziz, der vor der Einführung von FireEye bei Sun Microsystems und Terraspring arbeitete, hat sich auf die Maschinenvirtualisierung als den besten Schutz vor Viren und anderer Malware konzentriert. Durch die Aufstellung einer kleinen Armee von Computern, die als Attrappen fungieren und Angriffe abfangen, kann ein Unternehmen oder eine Regierung schnell erkennen, wo diese Angriffe stattfinden, sie untersuchen und ihre tatsächlichen Datenbanken davor schützen.

Aziz vergleicht virtuelle Maschinen mit Lebensmitteltestern an einem königlichen Hof. Sobald der König sah, dass seine Lebensmitteltester das Abendessen überlebten, würde er sich sicher genug fühlen, um zu essen.

Bei Microsoft leitete Steven Lipner ’65 währenddessen den Fokus auf Cybersicherheit, den Bill Gates 2002 angekündigt hatte. Als Vater des Sicherheitsentwicklungslebenszyklus bei Microsoft hat Lipner einen Ansatz entwickelt, der die Integrität der Unternehmensdaten gewährleistet. 2002 stoppte er die Veröffentlichung einer frühen Version von Windows XP, bis sie neuen Sicherheitsstandards entsprach.



Die Bedrohungslandschaft ist weltweit, sagt Lipner. Unsere Kunden sind weltweit mit Angriffen durch eine Vielzahl von böswilligen Aktivitäten konfrontiert, und natürlich verlassen sich Regierungen weltweit auf unsere Produkte und Dienstleistungen. Daher versuchen wir, die gesamte Bedrohungslandschaft zu verstehen, sie zu schützen, zu erkennen und darauf zu reagieren.

Lipner sagt, dass Cybersicherheit von grundlegender Bedeutung für alles ist, was Microsoft heute tut, und fügt hinzu, dass die Sicherheitsvorkehrungen ständig aktualisiert werden, um neue Bedrohungen zu berücksichtigen. (Microsoft ist auch ein FireEye-Kunde.)

Es hat sich von einem interessanten Forschungsproblem zu etwas entwickelt, das für Einzelpersonen, Organisationen und Regierungen weltweit von entscheidender Bedeutung ist, sagt er. Die Bedrohungen, denen unsere Produkte und Dienstleistungen ausgesetzt sind, sind wirklich ein Kontinuum. Bedrohungen können zunächst auf hoch entwickelte Regierungsbehörden abzielen, aber die Techniken können auch kommerzielle Unternehmen und Endbenutzer betreffen.



Bei der Beratungsfirma Booz Allen Hamilton (BAH) ist Natalie Givans ’84 Senior Vice President und zuständig für führende Cybersicherheits- und Datenschutzstrategien für Kunden. In fast drei Jahrzehnten im Unternehmen hat Givans unzähligen Kunden geholfen, sich gegen Cyberbedrohungen zu wappnen.

Trotzdem, sagt sie, sei es noch ein weiter Weg. Ein Großteil der Regierung und der Industrie konzentrieren sich immer noch auf den Perimeterschutz und die Beseitigung von Angriffen im Nachhinein, sagt sie. Die Geschwindigkeit und das Ausmaß der Angriffe haben diese Fokusbereiche inzwischen überholt, da der Perimeter nicht vollständig geschützt werden kann.

Die Domäne von Givans umfasst nun auch das Gesundheits- und Energiegeschäft von BAH. Sie hilft Militär-, Regierungs- und Privatkunden, elektronische Patientenakten gegen unbefugtes Eindringen zu schützen. Givans macht sich auch Sorgen über die Risiken der Verbindung von Geräten mit dem Internet: Es klingt großartig für diejenigen, die ihre Thermostate über Smartphones steuern, stellt sich jedoch als nicht so großartig für diejenigen mit Herzschrittmachern heraus, die gehackt werden können.

Es gibt auch Bedenken hinsichtlich der Arten von vernetzten Geräten innerhalb eines Krankenhauses, auf die von außerhalb des Krankenhauses zugegriffen werden kann, wenn jemand in die Umgebung einbricht – Bildgebungsgeräte, Drucker, Faxgeräte, was auch immer, sagt sie.

Andere MIT-Alumni, die zum Bereich Cybersicherheit beitragen, sind: Lixia Zhang, PhD ’89 , ein UCLA-Professor, der an der Verbesserung des Designs von Netzwerkprotokollen arbeitet; Forschungspartner und Berater der MIT Energy Initiative Jerrold Grochow ’68, SM ’68, PhD ’74 , der nach besseren Wegen zur Sicherung des Energienetzes forscht; Herb Lin ’73, ScD ’79 , leitender Wissenschaftler am Computer Science and Telecommunications Board des National Research Council, der von den USA initiierte Cyberangriffe untersucht; und Marc Zissman ’85, ’86, SM ’86, PhD ’90 , der die Cybersicherheitsforschung am Lincoln Laboratory leitet.

verbergen