Крис Кубецка - Chris Kubecka

Крис Кубецка
Другие имена@SecEvangelism
Род занятийАвтор, исследователь безопасности, спикер, советник
РаботодательHypaSec NL, Aramco, Unisys, USAF
ИзвестенВосстановление международных деловых сетей Saudi Aramco и обеспечение безопасности после кибервойны

Крис Кубецка американский исследователь компьютерной безопасности и кибервойна специалист. В 2012 году Кубецка отвечала за получение Саудовская Арамко сеть снова и снова работает после того, как она была поражена одним из самых разрушительных в мире Шамун кибератаки. Кубецка также помогла остановить вторую волну Кибератаки в июле 2009 г. против Южная Корея.[1] Кубецка работала в ВВС США как Мастер загрузки, то Космическое командование США В настоящее время она является генеральным директором HypaSec, охранной фирмы, которую она основала в 2015 году. Она живет и работает в Нидерландах.

Ранние годы

Мать Кубецки из Пуэрто-Рико стала робототехника программист а из-за отсутствия денег на детский сад Кубецка будет работать с ней. Кубецка сказала, что «влюбилась в программирование», когда запрограммировала на экране дом с привидениями, чтобы он говорил «бух». Она продолжала учиться программированию, но в 10 лет попала в беду, когда взломанный в Министерство юстиции США, затем «ей не разрешили пользоваться компьютерами до 18 лет», после чего она была завербована ВВС США.[2][3][4]

Служба безопасности Saudi Aramco

В 2012 году Кубецкая стала известна, когда Саудовская Арамко Сеть подверглась одному из худших взломов в истории, и к ней неожиданно обратились за помощью. Сеть Saudi Aramco была плоской, и хакеры могли быстро и легко проникнуть в нее, поразив и заразив около 35 000 компьютеров.[5] С Кубецкой связался представитель Saudi Aramco и попросил приехать в Саудовскую Аравию. После непродолжительных переговоров Кубецка собрал команду экспертов и отправился в Саудовскую Аравию, чтобы восстановить с нуля сеть крупной нефтяной компании.[6][7][8] Столкнувшись с чрезвычайной ситуацией и сразу после аппаратной атаки, Saudi Aramco смогла приобрести 50 000 компьютеров. жесткие диски (прямо с производственной линии) во время попыток спасти свою компанию и возобновить работу.[9]

Кибертерроризм работа

В 2014 году Кубецка исправила электронную почту и руткит нападение на посольство Королевства Саудовской Аравии в Гаага, Нидерланды.[10][11] Первая фаза атаки была вызвана слабым паролем электронной почты 123456, который использовался в официальной электронной почте посольства. Посольство инсайдер и ИГИЛ соавтор попытался вымогать деньги от Принц Мохаммед бин Навваф бин Абдулазиз, Сумая Алюсуф и из Посольства Королевской Саудовской Аравии в Гааге. Во время второй фазы атаки инсайдер отправил требование о вымогательстве на 25000 долларов США каждое из нескольких посольств Ближнего Востока и Турции. Третья фаза атаки была вызвана Дипломатический корпус отправка предупреждающего уведомления всем посольствам в Гааге по электронной почте с использованием CC, а не BCC, в результате чего злоумышленнику будут доступны другие официальные учетные записи электронной почты посольств. Во время четвертой фазы атаки инсайдер издевался над дипломатическим корпусом, посольствами в Гааге и взломал личную учетную запись Gmail секретаря посла Саудовской Аравии. Злоумышленник поднял требование о вымогательстве до 35000000 долларов, затем до 50000000 долларов, заявив, что ИГИЛ уничтожит Курхаус Схевенингена во время запланированных празднований Национального дня Саудовской Аравии, на которые были приглашены более 400 высокопоставленных гостей.[нужна цитата ]

После атаки Shamoon и взлома посольства Нидерландов Королевство Саудовская Аравия и Saudi Aramco сделали безопасность своим главным приоритетом. Стэнфордский университет подписал МоВ (меморандум о взаимопонимании ) с одним из колледжей безопасности Саудовской Аравии в 2018 году.[12][13][14]

Карьера

Она проработала в Saudi Aramco до середины 2015 года, когда основала HypaSec.[15] Кубецка считается экспертом по кибервойне и присутствует на тренингах[16] и конференции по кибершпионаж,[17] информация о безопасности и управление событиями,[18] Промышленные системы управления Диспетчерского управления и сбора данных (ICS SCADA), темы безопасности ИТ и Интернета вещей.[2][19] Кубецка была основным докладчиком на конференции по безопасности Security BSides в Лондоне в 2017 году.[20][21] и выступавший на конференции OWASP Global AppSec Amsterdam 2019.[22]

Работает

  • Вниз по кроличьей норе. Путешествие OSINT: сбор разведданных с открытым исходным кодом для тестирования на проникновение (2017) ISBN  978-0-9956875-4-7
  • Взломайте мир с OSINT. Узнайте, как с легкостью находить и использовать системы SCADA IT, IOT и ICS (2019 г.) ISBN  978-0-9956875-9-2

Рекомендации

  1. ^ "PSU @ Shamoon". sites.psu.edu. Получено 2019-09-07.
  2. ^ а б «APPSEC Cali 2018 - Женщины в группе безопасности». 19 марта 2018 г. - через Интернет-архив.
  3. ^ "Еженедельник безопасности Пола № 498 - Крис Кубецка, HypaSec" - через www.youtube.com.
  4. ^ "Как номеронабиратель 10-летней войны стал ведущим экспертом по кибербезопасности". 11 июля 2019.
  5. ^ Хосе Паглиери (2015-08-05). «Внутренняя история самого большого взлома в истории». Получено 2012-08-19.
  6. ^ «Основные моменты Black Hat USA 2015». Состояние безопасности. 11 августа 2015 года.
  7. ^ «Black Hat 2015: восстановление ИТ-безопасности после кибер-катастрофы». searchsecurity.techtarget.com. Получено 2019-09-07.
  8. ^ "Shamoon - Дневники даркнета". darknetdiaries.com.
  9. ^ Паглиери, Хосе (5 августа 2015 г.). «Внутренняя история самого большого взлома в истории». CNNMoney.
  10. ^ «Вымогательство и предполагаемые угрозы ИГИЛ: посольство Саудовской Аравии на собственном горьком опыте узнало о безопасности электронной почты». CyberScoop. 8 августа 2019.
  11. ^ J.M. Porup. "Внутри взлома в 2014 году посольства Саудовской Аравии". CSO Online. Получено 2019-09-07.
  12. ^ "Колледж кибербезопасности принца Мохаммеда бен Салмана и Стэнфордский университет подписали меморандум о взаимопонимании. Официальное агентство Саудовской Аравии". spa.gov.sa. Получено 2019-09-07.
  13. ^ Ян, Даниэль; Ноулз, Ханна (25 апреля 2019 г.). «Несмотря на политическую напряженность, партнерские отношения Стэнфорда с Саудовской Аравией по-прежнему остаются без внимания».
  14. ^ «Колледж принца Мухаммеда бин Салмана подписывает ключевой договор со Стэнфордским университетом». Саудовская газета. Получено 2019-09-07.
  15. ^ "Дамы в кибербезопасности от DefCamp". ladies.def.camp.
  16. ^ "Институт SANS: Архивы саммита". sans.org. Получено 2019-09-07.
  17. ^ «НАТО исследует правила кибершпионажа». Sky News. Получено 2019-09-25.
  18. ^ 28C3: Визуализация журнала безопасности с помощью механизма корреляции (en), получено 2019-09-25
  19. ^ «28c3: Визуализация журнала безопасности с помощью механизма корреляции». 29 декабря 2011 г.. Получено 2017-11-04.
  20. ^ «Плюсы кибербезопасности: мы бы помогли правительству, но не можем». Sky News.
  21. ^ «Признание России преступником предлагает кибербезопасность момент #MeToo». Sky News. Получено 2019-09-25.
  22. ^ «У меня есть рабочее название: Женщина, которая давила террористов: когда взламывают посольство». Глобальная безопасность приложений. Получено 2019-09-27.

внешняя ссылка