ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Kto kieruje cyberprzestępczością?

Filmed:
1,639,157 views

Cyberprzestępczość osiągnęła w zeszłym roku niewyobrażalnie duży dochód w wysokości 450 miliardów dolarów. Na całym świecie skradziono 2 miliardy danych. Ekspert od zabezpieczeń, Caleb Barlow, ukazuje niewystarczalność działań w walce o ochronę naszych danych komputerowych. Co proponuje? Musimy współdziałać wobec cyberprzestępczości tak, jak w przypadku kryzysowej sytuacji w służbie zdrowia, dzieląc się danymi o tym, kto jest zarażony i jak ta choroba się rozprzestrzenia. Jeśli tego nie robimy, stajemy się częścią problemu.
- Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13
CybercrimeCyberprzestępczości is out of controlkontrola.
0
1012
4217
Cyberprzestępczość
wymknęła się spod kontroli.
00:18
It's everywherewszędzie.
1
6186
1365
Jest wszędzie.
00:19
We hearsłyszeć about it everykażdy singlepojedynczy day.
2
7575
4288
Słyszymy o niej każdego dnia.
00:24
This yearrok,
3
12771
1214
W tym roku
00:26
over two billionmiliard recordsdokumentacja lostStracony or stolenskradziony.
4
14009
5134
utracono lub skradziono
ponad dwa miliardy danych.
00:32
And last yearrok, 100 millionmilion of us,
mostlyprzeważnie AmericansAmerykanie,
5
20050
5635
W zeszłym roku 100 milionów z nas,
głównie Amerykanów,
00:37
lostStracony our healthzdrowie insuranceubezpieczenie datadane
to thieveszłodzieje -- myselfsiebie includedw zestawie.
6
25709
5134
utraciło dane z ubezpieczenia
zdrowotnego, w tym również ja.
00:44
What's particularlyszczególnie concerningo about this
is that in mostwiększość casesprzypadki,
7
32303
5448
Niepokojące jest,
że w większości przypadków
00:49
it was monthsmiesiące before anyonektokolwiek even
reportedzgłaszane that these recordsdokumentacja were stolenskradziony.
8
37775
5911
kradzież danych zgłoszono
po kilku miesiącach.
00:57
So if you watch the eveningwieczór newsAktualności,
9
45164
3043
Oglądając wieczorne wiadomości,
01:00
you would think that mostwiększość of this
is espionageszpiegostwo or nation-statenarodu activityczynność.
10
48231
5206
można pomyśleć, że jest tak na skutek
szpiegostwa lub działalności państwowej.
01:05
And, well, some of it is.
11
53993
2093
Czasami tak jest.
01:08
EspionageSzpiegostwo, you see, is an acceptedprzyjęty
internationalmiędzynarodowy practicećwiczyć.
12
56694
4438
Szpiegostwo jest akceptowaną
praktyką międzynarodową.
01:13
But in this casewalizka,
13
61793
1483
Ale w tym przypadku
01:15
it is only a smallmały portionczęść
of the problemproblem that we're dealingpostępowanie with.
14
63300
5453
stanowi tylko niewielki
procent tego problemu.
01:21
How oftenczęsto do we hearsłyszeć about a breachnaruszenie
15
69639
3335
Czy często słyszymy,
że doszło do przestępstwa
01:24
followedśledzić by, "... it was the resultwynik
of a sophisticatedwyrafinowany nation-statenarodu attackatak?"
16
72998
4851
"...na skutek wyrafinowanego
ataku państwa narodowego?".
01:30
Well, oftenczęsto that is companiesfirmy
not beingistota willingskłonny to ownwłasny up
17
78661
4861
To firmy często nie przyznają się,
01:35
to theirich ownwłasny lacklustersłabe
securitybezpieczeństwo practicespraktyki.
18
83546
2980
że ich zabezpieczenia są marne.
01:39
There is alsorównież a widelyszeroko heldtrzymany beliefwiara
19
87065
2500
Uważa się,
01:42
that by blamingobwinianie an attackatak
on a nation-statenarodu,
20
90355
3851
że zrzucając winę za atak
na państwo narodowe,
01:46
you are puttingwprowadzenie regulatorsregulatory at bayzatoka --
21
94230
2681
unika się odpowiedzialności,
01:48
at leastnajmniej for a periodokres of time.
22
96935
2034
przynajmniej na jakiś czas.
01:51
So where is all of this comingprzyjście from?
23
99837
4483
Więc kto tym kieruje?
01:56
The UnitedStany Zjednoczone NationsNarodów estimatesszacunki
that 80 percentprocent of it
24
104997
5493
ONZ szacuje, że 80% przestępstw
02:02
is from highlywysoko organizedzorganizowany
and ultrasophisticatedultrasophisticated criminalkryminalista gangsgangi.
25
110514
5770
to dzieło zorganizowanych i nadzwyczaj
wyrafinowanych gangów kryminalnych.
02:09
To datedata,
26
117254
1719
Jak dotąd
02:10
this representsreprezentuje one of the largestNajwiększa
illegalnielegalny economiesgospodarki in the worldświat,
27
118997
6600
stanowi to największy
nielegalny biznes na świecie,
02:17
toppingPolewa out at, now get this,
28
125621
3120
uzyskując - uwaga -
02:20
445 billionmiliard dollarsdolarów.
29
128765
4316
445 miliardów dolarów.
02:25
Let me put that in perspectiveperspektywiczny
for all of you:
30
133539
2912
Pozwólcie, że przybliżę tę liczbę:
02:28
445 billionmiliard dollarsdolarów is largerwiększy than the GDPPKB
31
136475
6104
445 miliardów dolarów to więcej niż PKB
02:34
of 160 nationsnarody,
32
142603
2666
160 krajów,
02:37
includingwłącznie z IrelandIrlandia, FinlandFinlandia,
DenmarkDania and PortugalPortugalia,
33
145293
4545
łącznie z Irlandią, Finlandią,
Danią i Portugalią,
02:41
to nameNazwa a fewkilka.
34
149862
1230
oraz wieloma innymi.
02:44
So how does this work?
35
152293
2004
Jak to funkcjonuje?
02:46
How do these criminalsprzestępców operatedziałać?
36
154321
1906
Jak działają ci przestępcy?
02:48
Well, let me tell you a little storyfabuła.
37
156701
2856
Opowiem wam pewną historię.
02:52
About a yearrok agotemu,
38
160531
1194
Mniej więcej rok temu
02:53
our securitybezpieczeństwo researchersnaukowcy were trackingśledzenie
39
161749
3310
nasi spece od zabezpieczeń tropili
02:57
a somewhatnieco ordinaryzwykły but sophisticatedwyrafinowany
bankingBankowość TrojanTrojan callednazywa the DyreDyre WolfWilk.
40
165083
6046
wyrafinowanego bankowego
trojana o nazwie Dyre Wolf.
03:03
The DyreDyre WolfWilk would get on your computerkomputer
41
171925
2221
Mógł dostać się do komputera
03:06
viaprzez you clickingkliknięcie on a linkpołączyć
in a phishingWyłudzanie informacji emaile-mail
42
174170
3000
przez kliknięcie w link
w niechcianej phishingowej
03:09
that you probablyprawdopodobnie shouldn'tnie powinien have.
43
177194
1952
wiadomości e-mail.
03:11
It would then sitsiedzieć and wait.
44
179170
1997
Następnie czekał,
03:13
It would wait untilaż do you loggedrejestrowane
into your bankBank accountkonto.
45
181755
3011
aż się zalogujesz na swoje konto bankowe.
03:17
And when you did,
the badzły guys would reachdosięgnąć in,
46
185299
3343
Wtedy wkraczały czarne charaktery.
Kradli ci dane uwierzytelniające,
03:20
stealkraść your credentialspoświadczeń,
47
188666
1653
03:22
and then use that to stealkraść your moneypieniądze.
48
190343
1901
po czym kradli ci pieniądze.
03:25
This soundsDźwięki terriblestraszny,
49
193023
1920
Brzmi okropnie,
03:26
but the realityrzeczywistość is,
in the securitybezpieczeństwo industryprzemysł,
50
194967
2793
ale w branży zabezpieczeń
03:29
this formformularz of attackatak
is somewhatnieco commonplacepowszechne.
51
197784
3682
ten rodzaj ataku jest dość powszedni.
03:36
HoweverJednak, the DyreDyre WolfWilk had
two distinctlywyraźnie differentróżne personalitiesosobowości --
52
204002
6164
Jednak Dyre Wolf cechował się
dwoma różnymi odmianami,
03:42
one for these smallmały transactionstransakcje,
53
210659
2341
do niewielkich transakcji,
03:45
but it tookwziął on an entirelycałkowicie
differentróżne personaosoba
54
213024
3040
i druga, zupełnie inna,
03:48
if you were in the businessbiznes of movingw ruchu
large-scalena dużą skalę wiredrut transferstransfery.
55
216088
3815
do transferów na dużą skalę.
03:51
Here'sTutaj jest what would happenzdarzyć.
56
219927
1699
Oto co się działo.
03:53
You startpoczątek the processproces
of issuingwydanie a wiredrut transfertransfer,
57
221650
2800
Rozpoczynałeś proces
przeprowadzenia transakcji,
03:56
and up in your browserPrzeglądarka would popmuzyka pop
a screenekran from your bankBank,
58
224474
3008
a w przeglądarce pojawiało się
okienko twojego banku
03:59
indicatingwskazujące that there's a problemproblem
with your accountkonto,
59
227506
2597
z informacją, że jest
problem z twoim kontem
04:02
and that you need to call
the bankBank immediatelynatychmiast,
60
230127
3191
i natychmiast musisz
skontaktować się z bankiem
04:05
alongwzdłuż with the numbernumer
to the bank'sbank fraudoszustwa departmentdepartament.
61
233342
2742
przez fałszywy numer do oddziału banku.
04:08
So you pickwybierać up the phonetelefon and you call.
62
236835
2170
Bierzesz telefon i dzwonisz.
04:11
And after going throughprzez
the normalnormalna voicegłos promptsmonity,
63
239029
3011
Po szeregu wskazówek głosowych
04:14
you're metspotkał with
an English-speakingZnajomością języka angielskiego operatoroperatora.
64
242064
2117
łączą cię z operatorem
mówiącym po angielsku.
04:16
"HelloCześć, AltoroAltoro MutualWzajemnego BankBank.
How can I help you?"
65
244205
2868
"Dzień dobry. Bank Altoro Mutual.
W czym mogę pomóc?".
04:20
And you go throughprzez the processproces
like you do everykażdy time you call your bankBank,
66
248033
3653
Przechodzisz taki sam proces,
jak w każdej rozmowie z bankiem,
04:23
of givingdający them your nameNazwa
and your accountkonto numbernumer,
67
251710
2791
podajesz nazwisko i numer konta,
04:26
going throughprzez the securitybezpieczeństwo checkssprawdza, czy
to verifyzweryfikować you are who you said you are.
68
254525
3923
system ochrony sprawdza,
czy jesteś tym, za kogo się podajesz.
Być może nie wiecie,
04:31
MostWiększość of us maymoże not know this,
69
259809
1488
04:33
but in manywiele large-scalena dużą skalę wiredrut transferstransfery,
70
261321
2229
że przy wielu dużych transakcjach
04:35
it requireswymaga two people to signznak off
on the wiredrut transfertransfer,
71
263574
3111
dwie osoby muszą potwierdzić transfer,
04:38
so the operatoroperatora then askspyta you
to get the seconddruga personosoba on the linelinia,
72
266709
3199
więc operator prosi cię, żebyś
poprosił do telefonu drugą osobę.
04:41
and goesidzie throughprzez the samepodobnie setzestaw
of verificationsweryfikacje and checkssprawdza, czy.
73
269932
2801
Ona też przechodzi weryfikację.
Brzmi w porządku?
04:45
SoundsDźwięki normalnormalna, right?
74
273960
1346
04:47
Only one problemproblem:
75
275909
1442
Jest tylko jeden problem:
04:49
you're not talkingmówić to the bankBank.
76
277375
1825
nie rozmawiasz z bankiem.
04:51
You're talkingmówić to the criminalsprzestępców.
77
279224
1586
Rozmawiasz z przestępcami.
04:52
They had builtwybudowany
an English-speakingZnajomością języka angielskiego help deskbiurko,
78
280834
2198
Utworzyli anglojęzyczne biuro pomocy
04:55
fakeimitacja overlaysnakładki to the bankingBankowość websitestronie internetowej.
79
283056
2065
i fałszywe strony internetowe banku.
04:57
And this was so flawlesslybez zarzutu executedwykonywane
80
285145
3100
Tak dobrze im szło,
05:00
that they were movingw ruchu
betweenpomiędzy a halfpół a millionmilion
81
288269
2143
że kradli od pół miliona
05:02
and a millionmilion and a halfpół
dollarsdolarów perza attemptpróba
82
290436
3087
do półtora miliona dolarów
05:05
into theirich criminalkryminalista cofferskasy.
83
293547
1558
za włamanie do konta.
05:08
These criminalkryminalista organizationsorganizacje operatedziałać
84
296140
2615
Takie organizacje przestępcze działają
05:10
like highlywysoko regimentedpoddana reżimowi,
legitimateprawowity businessesbiznes.
85
298779
3025
tak, jak prawnie usankcjonowane firmy.
05:14
TheirIch employeespracowników work
MondayOd poniedziałku throughprzez FridayPiątek.
86
302345
2483
Ich pracownicy pracują
od poniedziałku do piątku.
05:17
They take the weekendsweekendy off.
87
305309
1536
Biorą sobie wolne na weekend.
05:18
How do we know this?
88
306869
1383
Skąd to wiemy?
05:20
We know this because
our securitybezpieczeństwo researchersnaukowcy see
89
308276
3133
Ponieważ nasi pracownicy
od zabezpieczeń zauważają
05:23
repeatedpowtarzający się spikeskolce of malwarezłośliwe oprogramowanie
on a FridayPiątek afternoonpopołudnie.
90
311433
3066
szczytową ilość szkodliwego
oprogramowania w piątek popołudniu.
05:27
The badzły guys, after a long weekendweekend
with the wifeżona and kidsdzieciaki,
91
315254
3215
Przestępcy po weekendzie
spędzonym z żoną i dziećmi
05:30
come back in to see how well things wentposzedł.
92
318493
2240
wracają sprawdzić, jak dobrze im poszło.
05:35
The DarkCiemne WebSieci Web is where
they spendwydać theirich time.
93
323701
2674
Spędzają czas w Dark Web (Ciemna Sieć).
05:39
That is a termsemestr used to describeopisać
the anonymousanonimowy underbellypodbrzusze of the internetInternet,
94
327295
5789
Tak określa się anonimowy
świat pod powierzchnią sieci,
05:45
where thieveszłodzieje can operatedziałać with anonymityanonimowość
95
333108
2925
gdzie złodzieje mogą działać anonimowo
05:48
and withoutbez detectionwykrycie.
96
336057
1445
bez obawy wykrycia.
05:50
Here they peddlerozpuszczać plotki theirich attackatak softwareoprogramowanie
97
338209
3027
Tutaj rozsyłają atakujące oprogramowania
05:53
and sharedzielić informationInformacja
on newNowy attackatak techniquestechniki.
98
341260
3456
i dzielą się nowinkami
na temat technik ataku.
05:57
You can buykupować everything there,
99
345571
1850
Można kupić wszystko,
05:59
from a base-levelbazowy poziom attackatak
to a much more advancedzaawansowane versionwersja.
100
347445
3656
od podstawowego ataku po wersję
o wiele bardziej zaawansowaną.
06:03
In factfakt, in manywiele casesprzypadki, you even see
101
351842
2292
Można tu zobaczyć
06:06
goldzłoto, silversrebro and bronzebrąz levelspoziomy of serviceusługa.
102
354158
3172
złoty, srebrny czy brązowy poziom usług.
06:09
You can checkczek referencesreferencje.
103
357903
1671
Można sprawdzić referencje.
06:11
You can even buykupować attacksataki
104
359977
2560
Można nawet kupić oprogramowanie atakujące
06:14
that come with a money-backzwrotu pieniędzy guaranteegwarancja --
105
362561
3328
z gwarancją zwrotu pieniędzy,
06:17
(LaughterŚmiech)
106
365913
1045
(Śmiech)
06:18
if you're not successfuludany.
107
366982
1655
jeśli ci się nie powiedzie.
06:21
Now, these environmentsśrodowiska,
these marketplacesrynki --
108
369931
3091
To środowisko, ten rynek
06:25
they look like an AmazonAmazon or an eBayeBay.
109
373046
3347
wygląda tak, jak Amazon czy eBay.
06:28
You see productsprodukty, pricesceny,
ratingsoceny and reviewsOpinie.
110
376417
3956
Widzisz produkty, ceny,
ilość sprzedaży, opinie.
06:32
Of coursekurs, if you're going
to buykupować an attackatak,
111
380397
2254
Jeśli masz kupić program,
06:34
you're going to buykupować from a reputablerenomowany
criminalkryminalista with good ratingsoceny, right?
112
382675
3449
to tylko od cenionego przestępcy
z dużą ilością sprzedaży na koncie!
06:38
(LaughterŚmiech)
113
386148
1004
(Śmiech)
06:39
This isn't any differentróżne
114
387176
1201
Nie różni się to niczym
06:40
than checkingkontrola on YelpYelp or TripAdvisorTripAdvisor
before going to a newNowy restaurantrestauracja.
115
388401
5190
od sprawdzenia nowej
restauracji na Yelp czy TripAdvisor.
06:46
So, here is an exampleprzykład.
116
394503
2093
Oto przykład.
06:48
This is an actualrzeczywisty screenshotzrzut ekranu
of a vendordostawcy sellingsprzedawanie malwarezłośliwe oprogramowanie.
117
396620
5421
To jest zrzut ekranu sprzedawcy
złośliwego oprogramowania.
06:54
NoticePowiadomienia they're a vendordostawcy levelpoziom fourcztery,
118
402065
1815
Są na czwartym poziomie sprzedaży
06:55
they have a trustzaufanie levelpoziom of sixsześć.
119
403904
1841
z sześciu dostępnych.
06:57
They'veThey've had 400 positivepozytywny reviewsOpinie
in the last yearrok,
120
405769
2335
400 pozytywnych opinii z ostatniego roku
07:00
and only two negativenegatywny reviewsOpinie
in the last monthmiesiąc.
121
408128
2380
i tylko dwie negatywne
z zeszłego miesiąca.
Widzimy nawet warunki licencji.
07:03
We even see things like licensingkoncesjonowanie termswarunki.
122
411072
3357
07:06
Here'sTutaj jest an exampleprzykład of a siteteren you can go to
123
414762
2004
Oto przykład strony,
07:08
if you want to changezmiana your identitytożsamość.
124
416790
1757
na której można zmienić tożsamość.
07:10
They will sellSprzedać you a fakeimitacja IDIDENTYFIKATOR,
125
418571
1857
Sprzedają fałszywe dowody osobiste,
07:12
fakeimitacja passportspaszporty.
126
420452
1594
fałszywe paszporty.
07:14
But noteUwaga the legallyzgodnie z prawem bindingwiązania termswarunki
for purchasingnabywczy your fakeimitacja IDIDENTYFIKATOR.
127
422603
5049
Uwaga na prawne zobowiązania
przy zakupie fałszywych dowodów.
07:20
Give me a breakprzerwa.
128
428518
1521
Chwila.
07:22
What are they going to do --
sueSue you if you violatenaruszać them?
129
430063
2858
Co zrobią? Pozwą mnie, jeśli
złamię warunki zakupu?
07:24
(LaughterŚmiech)
130
432945
1150
(Śmiech)
07:27
This occurredwystąpił a couplepara of monthsmiesiące agotemu.
131
435458
2423
To wydarzyło się kilka miesięcy temu.
07:29
One of our securitybezpieczeństwo
researchersnaukowcy was looking
132
437905
3615
Nasza pracownica od zabezpieczeń badała
07:33
at a newNowy AndroidAndroid malwarezłośliwe oprogramowanie applicationpodanie
that we had discoveredodkryty.
133
441544
4998
nową złośliwą aplikację systemu Android.
07:38
It was callednazywa BilalBilal BotBot.
134
446566
1920
Aplikację nazwano Bilal Bot.
Pracownica umieściła
Bilal Bot w poście bloga
07:41
In a blogblog poststanowisko,
135
449514
1926
07:43
she positionedumieszczony BilalBilal BotBot
as a newNowy, inexpensiveniedrogi and betabeta alternativealternatywny
136
451464
6805
jako nową, niedrogą
alternatywę w wersji beta
07:50
to the much more advancedzaawansowane GMGM BotBot
137
458870
3338
do bardziej zaawansowanej
aplikacji GM Bot,
07:54
that was commonplacepowszechne
in the criminalkryminalista undergroundpod ziemią.
138
462232
2815
która była powszechnie stosowana
w światku przestępczym.
07:58
This reviewrecenzja did not sitsiedzieć well
with the authorsautorski of BilalBilal BotBot.
139
466658
4010
Ta recenzja nie spodobała się
autorom Bilal Bota.
08:03
So they wrotenapisał her this very emaile-mail,
140
471237
2580
Napisali do naszej pracownicy maila
08:07
pleadingpisma theirich casewalizka
and makingzrobienie the argumentargument
141
475028
2757
w obronie swojej sprawy, argumentując,
08:09
that they feltczułem she had evaluatedoceniane
an olderstarsze versionwersja.
142
477809
5429
że prawdopodobnie odniosła się ona
do starszej wersji oprogramowania.
08:16
They askedspytał her to please updateaktualizacja
her blogblog with more accuratedokładny informationInformacja
143
484198
4709
Poprosili, żeby zamieściła na swoim
blogu aktualne informacje
08:20
and even offeredoferowany to do an interviewwywiad
144
488931
3412
i nawet zaproponowali rozmowę,
08:24
to describeopisać to her in detailSzczegół
145
492367
2221
żeby opisać jej w szczegółach
08:26
how theirich attackatak softwareoprogramowanie was now
fardaleko better than the competitionzawody.
146
494612
4599
przewagę ich nowego oprogramowania
atakującego nad konkurencją.
08:32
So look,
147
500365
1325
Zatem
08:33
you don't have to like what they do,
148
501714
3864
nie musi nam się podobać to, co robią,
08:37
but you do have to respectPoszanowanie
the entrepreneurialprzedsiębiorczości natureNatura
149
505602
4919
ale musimy docenić
przedsiębiorczy charakter
08:42
of theirich endeavorsstarania.
150
510545
1207
ich działań.
08:43
(LaughterŚmiech)
151
511776
1150
(Śmiech)
08:46
So how are we going to stop this?
152
514476
3855
Jak możemy to powstrzymać?
08:51
It's not like we're going to be ablezdolny
to identifyzidentyfikować who'skto jest responsibleodpowiedzialny --
153
519714
5564
Nie da się zidentyfikować winnych,
08:57
rememberZapamiętaj, they operatedziałać with anonymityanonimowość
154
525302
2962
pamiętajmy, że działają anonimowo
09:00
and outsidena zewnątrz the reachdosięgnąć of the lawprawo.
155
528288
1985
i są poza prawem.
09:03
We're certainlyna pewno not going to be ablezdolny
to prosecuteścigania the offendersprzestępców.
156
531217
3284
Z pewnością nie uda się wnieść
oskarżenia przeciw tym przestępcom.
09:07
I would proposezaproponować that we need
a completelycałkowicie newNowy approachpodejście.
157
535156
5545
Potrzebujemy nowego
podejścia do tej sprawy.
09:13
And that approachpodejście needswymagania
to be centeredwyśrodkowany on the ideapomysł
158
541763
3906
Najważniejsze jest,
09:17
that we need to changezmiana
the economicsEkonomia for the badzły guys.
159
545693
3895
żeby zmienić złoczyńcom zyski.
09:22
And to give you a perspectiveperspektywiczny
on how this can work,
160
550245
3101
Dla przykładu
09:25
let's think of the responseodpowiedź we see
to a healthcareopieka zdrowotna pandemicpandemiczny:
161
553370
4988
pomyślmy o reakcji na epidemie zdrowotne:
09:30
SARSSARS, EbolaEbola, birdptak flugrypa, ZikaZika.
162
558382
3003
SARS, Ebola, ptasia grypa, wirus Zika.
09:34
What is the topTop prioritypriorytet?
163
562036
1921
Co jest najważniejsze?
09:35
It's knowingporozumiewawczy who is infectedzarażony
and how the diseasechoroba is spreadingrozpościerający się.
164
563981
5293
Wiedza o tym, kto jest zarażony
i jak choroba się rozprzestrzenia.
09:44
Now, governmentsrządy, privateprywatny institutionsinstytucje,
hospitalsszpitale, physicianslekarze --
165
572015
6147
Rząd, prywatne instytucje,
szpitale, lekarze,
09:51
everyonekażdy respondsodpowiada openlyotwarcie and quicklyszybko.
166
579061
3720
wszyscy szybko reagują.
09:55
This is a collectivekolektyw and altruisticaltruistyczne effortwysiłek
167
583334
3971
Jest to zbiorowy i altruistyczny wysiłek,
09:59
to stop the spreadrozpiętość in its tracksutwory
168
587329
3900
żeby powstrzymać
rozprzestrzenianie się choroby
10:03
and to informpoinformować anyonektokolwiek not infectedzarażony
169
591253
2877
i poinformować zdrowych,
10:06
how to protectochraniać or inoculatedokonać posiewu themselvessami.
170
594154
2380
jak się można ochronić lub zaszczepić.
10:10
UnfortunatelyNiestety, this is not at all
what we see in responseodpowiedź to a cyberCyber attackatak.
171
598900
5694
Niestety takiego działania nie widać
w przypadku cyberataków.
10:17
OrganizationsOrganizacje are fardaleko more likelyprawdopodobne
to keep informationInformacja on that attackatak
172
605850
4451
Organizacje nie dzielą się informacjami
10:22
to themselvessami.
173
610325
1625
na temat takich ataków.
10:25
Why?
174
613082
1156
Dlaczego?
10:26
Because they're worriedzmartwiony
about competitivekonkurencyjny advantageZaletą,
175
614262
2970
Bo obawiają się przewagi konkurencji,
10:30
litigationspór
176
618043
1571
postępowania sądowego,
10:31
or regulationregulacja.
177
619638
1306
czy przepisów prawnych.
10:33
We need to effectivelyfaktycznie democratizezdemokratyzować
threatzagrożenie intelligenceinteligencja datadane.
178
621827
5770
Musimy skutecznie rozpowszechnić
dane dotyczące analizy zagrożeń.
10:39
We need to get all of these organizationsorganizacje
to openotwarty up and sharedzielić
179
627975
5476
Musimy sprawić, żeby wszystkie organizacje
10:45
what is in theirich privateprywatny arsenalarsenał
of informationInformacja.
180
633475
3622
dzieliły się posiadanymi informacjami.
10:51
The badzły guys are movingw ruchu fastszybki;
181
639010
2794
Bandyci poruszają się szybko.
10:53
we'vemamy got to moveruszaj się fasterszybciej.
182
641828
2117
My musimy być szybsi.
10:56
And the bestNajlepiej way to do that is to openotwarty up
183
644750
3722
Najlepszym sposobem jest
11:00
and sharedzielić datadane on what's happeningwydarzenie.
184
648496
2347
dzielenie się informacją.
11:03
Let's think about this in the constructzbudować
of securitybezpieczeństwo professionalsprofesjonaliści.
185
651304
4326
Pomyślmy o tym z punktu widzenia
ekspertów od zabezpieczeń.
11:08
RememberNależy pamiętać, they're programmedzaprogramowany right
into theirich DNADNA to keep secretstajniki.
186
656164
4976
Pamiętajcie, że mają we krwi
utrzymywanie tajemnicy.
11:13
We'veMamy got to turnskręcać
that thinkingmyślący on its headgłowa.
187
661164
3024
Musimy postawić to myślenie na głowie.
11:16
We'veMamy got to get governmentsrządy,
privateprywatny institutionsinstytucje
188
664212
3281
Musimy sprawić, żeby rząd, prywatne firmy
11:19
and securitybezpieczeństwo companiesfirmy
189
667517
1443
i firmy od zabezpieczeń
11:20
willingskłonny to sharedzielić informationInformacja at speedprędkość.
190
668984
2731
zechciały natychmiast
podzielić się informacjami.
11:23
And here'soto jest why:
191
671739
1676
Wiecie dlaczego?
11:25
because if you sharedzielić the informationInformacja,
192
673439
1877
Bo ujawnienie tej informacji
11:27
it's equivalentrównowartość to inoculationszczepienie.
193
675340
2017
to jak szczepionka.
Jeśli nie dzielisz się informacją,
11:30
And if you're not sharingdzielenie się,
194
678663
1547
11:32
you're actuallytak właściwie partczęść of the problemproblem,
195
680234
2101
to sam stajesz się częścią problemu,
11:34
because you're increasingwzrastający the oddsszansa
that other people could be impactedwpływ
196
682359
5768
bo zwiększasz ryzyko zarażenia innych
11:40
by the samepodobnie attackatak techniquestechniki.
197
688151
2630
tymi samymi technikami ataku.
11:43
But there's an even biggerwiększy benefitzasiłek.
198
691986
2049
Jest jeszcze większa korzyść..
11:47
By destroyingniszczenie criminals'przestępców devicespomysłowość
closerbliższy to realreal time,
199
695198
4746
Niszcząc przestępcze narzędzia
w czasie rzeczywistym,
11:51
we breakprzerwa theirich plansplany.
200
699968
1753
psujemy ich plany.
11:55
We informpoinformować the people they aimcel to hurtból
201
703462
3240
Informujemy potencjalne ofiary
11:58
fardaleko soonerwcześniej than they had ever anticipatedprzewidywane.
202
706726
2645
zanim zdążą im zaszkodzić.
12:02
We ruinruina theirich reputationsreputacji,
203
710520
2201
Rujnujemy im reputację,
12:04
we crushCrush theirich ratingsoceny and reviewsOpinie.
204
712745
3092
ilość sprzedaży i opinie spadają.
12:08
We make cybercrimecyberprzestępczości not payzapłacić.
205
716305
3832
Cyberprzestępcy nie zarabiają.
12:12
We changezmiana the economicsEkonomia for the badzły guys.
206
720931
3768
Psujemy złoczyńcom zyski.
12:18
But to do this,
a first moverMover was requiredwymagany --
207
726315
3972
Ale ktoś musi zrobić pierwszy krok,
12:22
someonektoś to changezmiana the thinkingmyślący
in the securitybezpieczeństwo industryprzemysł overallogólnie.
208
730311
4601
trzeba zmienić sposób myślenia
w branży zabezpieczeń.
12:28
About a yearrok agotemu,
209
736067
1270
Ponad rok temu
12:29
my colleagueskoledzy and I had a radicalrodnik ideapomysł.
210
737361
2506
wraz z zespołem
wpadliśmy na radykalny pomysł.
12:32
What if IBMIBM were to take our datadane --
211
740624
4584
A gdyby IBM przejęło nasze dane
12:37
we had one of the largestNajwiększa threatzagrożenie
intelligenceinteligencja databasesbaz danych in the worldświat --
212
745987
3988
(mieliśmy jedną z największych
na świecie baz danych analizy zagrożeń)
12:41
and openotwarty it up?
213
749999
1359
i ujawniło ją?
12:43
It had informationInformacja not just
on what had happenedstało się in the pastprzeszłość,
214
751757
3461
Były tam informacje
nie tylko o tym, co już się stało,
12:47
but what was happeningwydarzenie in near-realw pobliżu real time.
215
755242
2475
ale co mogło się niebawem wydarzyć.
12:49
What if we were to publishpublikować it all
openlyotwarcie on the internetInternet?
216
757741
3897
A może opublikować te dane w internecie?
12:54
As you can imaginewyobrażać sobie,
this got quitecałkiem a reactionreakcja.
217
762463
2494
Oczywiście zagotowało się.
12:56
First cameoprawa ołowiana witrażu the lawyersprawnicy:
218
764981
1364
Najpierw pojawili się prawnicy.
12:58
What are the legalprawny
implicationsimplikacje of doing that?
219
766369
2315
jakie są skutki prawne takich działań?
13:01
Then cameoprawa ołowiana witrażu the businessbiznes:
220
769385
1335
Potem storna biznesowa:
13:02
What are the businessbiznes
implicationsimplikacje of doing that?
221
770744
2400
co z tego wyniknie dla biznesu?
13:05
And this was alsorównież metspotkał with a good dosedawka
222
773622
2173
Wiele osób pytało również,
13:07
of a lot of people just askingpytając
if we were completelycałkowicie crazyzwariowany.
223
775819
3108
czy nam całkowicie odbiło.
13:11
But there was one conversationrozmowa
that kepttrzymane floatingRuchomy to the surfacepowierzchnia
224
779928
3786
Pewna kwestia wypływała
13:15
in everykażdy dialoguedialog that we would have:
225
783738
2051
przy każdej kolejnej rozmowie:
13:18
the realizationRealizacja that if we didn't do this,
226
786400
3547
świadomość, że jeśli tego nie zrobimy,
13:21
then we were partczęść of the problemproblem.
227
789971
2631
będziemy częścią problemu.
13:25
So we did something unheardniespotykane of
in the securitybezpieczeństwo industryprzemysł.
228
793514
2860
Zrobiliśmy coś niespotykanego
w branży zabezpieczeń.
13:29
We startedRozpoczęty publishingwydawniczy.
229
797045
1673
Zaczęliśmy publikować dane.
13:30
Over 700 terabytesterabajty of actionablezaskarżeniu
threatzagrożenie intelligenceinteligencja datadane,
230
798742
4410
Ponad 700 terabajtów
użytecznych danych o zagrożeniach,
13:35
includingwłącznie z informationInformacja on real-timeczas rzeczywisty attacksataki
231
803176
3005
łącznie z informacjami
o aktywnych atakach,
13:38
that can be used to stop
cybercrimecyberprzestępczości in its tracksutwory.
232
806205
2863
co można wykorzystać
do zatrzymania cyberprzestępczości.
13:41
And to datedata,
233
809813
1370
Do dziś
13:43
over 4,000 organizationsorganizacje
are leveragingwykorzystując this datadane,
234
811207
4044
ponad 4000 organizacji
korzysta z tych danych,
13:47
includingwłącznie z halfpół of the FortuneFortuna 100.
235
815275
1879
łącznie z połową firm z listy Fortune 100.
13:50
And our hopenadzieja as a nextNastępny stepkrok
is to get all of those organizationsorganizacje
236
818599
4017
Mamy nadzieję, że te organizacje
13:54
to joinprzyłączyć się us in the fightwalka,
237
822640
1961
przyłączą się do walki
13:56
and do the samepodobnie thing
238
824625
1551
i zrobią to samo,
13:58
and sharedzielić theirich informationInformacja
239
826200
2088
dzieląc się informacjami
14:00
on when and how
they're beingistota attackedzaatakowany as well.
240
828312
2534
o tym, kiedy i jak są atakowani.
14:03
We all have the opportunityokazja to stop it,
241
831552
3018
Wszyscy możemy to powstrzymać
14:06
and we alreadyjuż all know how.
242
834594
2161
i już wiemy jak.
14:09
All we have to do is look
to the responseodpowiedź that we see
243
837372
4370
Musimy popatrzeć, jak reagują
14:13
in the worldświat of healthzdrowie careopieka,
244
841766
1506
w służbie zdrowia
14:15
and how they respondodpowiadać to a pandemicpandemiczny.
245
843296
1903
na zagrożenie epidemią.
14:17
SimplyPo prostu put,
246
845623
1379
Po prostu
14:19
we need to be openotwarty and collaborativewspółpracujący.
247
847026
2276
musimy być otwarci i współpracować.
14:21
Thank you.
248
849876
1151
Dziękuję.
14:23
(ApplauseAplauz)
249
851051
3792
(Brawa)
Translated by Barbara Guzik
Reviewed by Rysia Wand

▲Back to top

ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com