211service.com
Ökar cybersäkerheten
För en generation sedan bröt MIT-alumner ny mark inom datoranvändning genom att koppla ihop massorna och deras maskiner till ett globalt nät. Idag tjänar många MIT-alumner rykte för att begränsa, säkra eller avveckla dessa anslutningar. Tack vare en expanderande infrastruktur för cyberbrott innehar nu dussintals alumner cybersäkerhetstjänster för stora företag runt om i världen. På LinkedIn listar mer än 400 alumner cybersäkerhet som antingen en jobbtitel, specialitet eller akademiskt intresse.

Ashar Aziz ’81 (mitten) ringde på NASDAQ:s öppningsklocka den 20 september 2013, dagen då hans företag, FireEye, blev börsnoterat. Bolagets aktie steg med mer än 110 procent under de följande sex månaderna.
Enligt en 2013 Nilson Rapport stal cyberkriminella mer än 3,5 miljarder dollar i USA 2012, och det totala antalet har ökat under vart och ett av de senaste sex åren. Brottslingar använder en rad olika taktiker från enkla e-postbedrägerier till sociala medierhot till sofistikerad skadlig programvara, men endast 11 procent av amerikanska företag har antagit industristandardiserade cybersäkerhetsåtgärder, enligt Verizon Enterprise Solutions.
Inom detta landskap av cyberbrottslighet, som dateras till de allra första dagarna av Internet, har flera MIT-alumner dykt upp som ledare för att hålla individer, företag och regeringar säkra.
Ashar Aziz ’81 är bland dem. Under det senaste decenniet har ett 40-tal regeringar runt om i världen – inklusive USA – använt hans tjänster för att skydda mot attacker som överbelastning, trojanska virus, maskar och annan skadlig programvara.
Aziz grundade FireEye, ett litet Silicon Valley-företag vars produkt upptäcker och motverkar cyberattacker, 2004. Cyberattacker och deras ultimata utveckling i samband med krigföring är en av 2000-talets största faror och risker, säger han.
Idag skyddar FireEyes produkter 60 amerikanska statliga myndigheter och skyddar mot attacker på flera av de största sökmotorerna och sociala nätverken.
Aziz, som arbetade på Sun Microsystems och Terraspring innan han lanserade FireEye, har fokuserat på maskinvirtualisering som det bästa skyddet mot virus och annan skadlig kod. Genom att skapa en liten armé av datorer för att fungera som dummies och absorbera attacker, kan ett företag eller en regering snabbt se var dessa attacker inträffar, studera dem och skydda sina faktiska databaser mot dem.
Aziz liknar virtuella maskiner med mattestare i ett kungligt hov. När kungen såg att hans mattestare levde igenom middagen, skulle han känna sig säker nog att äta.
På Microsoft har Steven Lipner ’65 under tiden gått i spetsen för fokus på cybersäkerhet som Bill Gates tillkännagav 2002. Lipner, kallad fadern till säkerhetsutvecklingslivscykeln hos Microsoft, utvecklade ett tillvägagångssätt som har säkerställt integriteten hos företagets data. 2002 stoppade han lanseringen av en tidig version av Windows XP tills den uppfyllde nya säkerhetsstandarder.
Hotlandskapet är världsomspännande, säger Lipner. Våra kunder möter intrång från en mängd olika skadliga aktiviteter över hela världen, och naturligtvis är regeringar världen över beroende av våra produkter och tjänster. Så vi försöker förstå hela hotbilden och skydda, upptäcka och svara på allt.
Lipner säger att cybersäkerhet är grundläggande för allt Microsoft gör idag, och tillägger att säkerhetsförsäkringsmetoder ständigt uppdateras för att återspegla nya hot. (Microsoft är också en FireEye-kund.)
Det har utvecklats från ett intressant forskningsproblem till något som är avgörande för individer, organisationer och regeringar över hela världen, säger han. De hot som våra produkter och tjänster står inför är verkligen ett kontinuum. Hot kan börja riktas mot mycket sofistikerade statliga myndigheter, men teknikerna kan flöda för att påverka kommersiella företag och slutanvändare.
På konsultföretaget Booz Allen Hamilton (BAH) är Natalie Givans ’84 senior vice president med ansvar för att leda cybersäkerhets- och integritetsstrategier för kunder. Under nästan tre decennier på företaget har Givans hjälpt otaliga kunder att beväpna sig mot cyberhot.
Ändå, säger hon, det är en lång väg att gå. En stor del av regeringen och industrin är fortfarande fokuserad på perimeterförsvar och på sanering från attacker i efterhand, säger hon. Attackernas hastighet och omfattning har nu överträffat dessa fokusområden eftersom omkretsen inte kan skyddas helt.
Givans domän inkluderar nu BAH:s hälso- och energiverksamhet. Hon hjälper militära, statliga och privata kunder att säkra elektroniska journaler mot obehörigt intrång. Givans oroar sig också för riskerna med att ansluta enheter till Internet: det låter bra för dem som styr sina termostater från smartphones men visar sig inte vara så bra för dem med pacemaker som kan hackas.
Det finns också oro för vilka typer av nätverksanslutna enheter inom ett sjukhus som kan nås från andra sidan sjukhuset om någon bryter sig in i omkretsen - bildbehandlingsmaskiner, skrivare, faxar, you name it, säger hon.
Andra MIT-alumner som bidrar till cybersäkerhetsområdet inkluderar Lixia Zhang, PhD '89 , en UCLA-professor som arbetar med att förbättra nätverksprotokolldesigner; MIT Energy Initiative forskningsfilial och konsult Jerrold Grochow ’68, SM ’68, PhD ’74 , som forskar om bättre sätt att säkra energinätet; Herb Lin ’73, ScD ’79 , chefsforskare vid Computer Science and Telecommunications Board of the National Research Council, som studerar USA-initierade cyberattacker; och Marc Zissman ’85, ’86, SM ’86, PhD ’90 , som leder cybersäkerhetsforskning vid Lincoln Laboratory.