艾德哈德森
首席信息保安人员
加利福尼亚州立大学系统

布莱恩凯利
网络安全计划总监
教育事业

米歇尔诺林
高级副总裁兼首席信息官
罗格斯大学

约翰·布莱恩
总统兼首席执行官
教育事业

约翰·奥布莱恩：今天欢迎新的和特殊的社区对话，我加入Brian Kelly，他是教育网络安全计划总监。我是布赖恩，并说我们加入了两名技术领导者，他们不仅幸存下来，而且通过安全事件提供动力，并在这里谈论它们。因此，欢迎加州州立大学系统和米歇尔·诺林的跷跷板，他是前者的教育委员会主席和Rutgers大学的CIO。把它带走，布莱恩。

布莱恩凯利：谢谢你们两位今天的加入。在网络安全和教育事业中，我们经常谈论彼此分享所学知识的重要性。今天我们将讨论校园安全事件，以及在这些事件中发生的事情和学到的东西。所以，米歇尔，我们从你开始。你能谈谈在一次事故中发生的事情吗？更重要的是，你或像埃德说的那样，我们在事故中学到了什么？

米歇尔诺林：没有太具体的原因这是一个新的情况，罗格斯卷入了勒索软件攻击的情况。它并没有影响我们的数据本身，它影响了我们的一个合作伙伴的数据，但它确实影响了我们的基础设施。因此，我们在应对这种情况方面发挥了作用。我要说，在我的职业生涯中，这是我第一次如此接近这种网络安全事件

艾德哈德森对我们来说，我们是全国最大的四年公立大学制度。所以我的工作范围是23个不同的校区和校长办公室。所以我们有一些成功的攻击。去年年底，我们还发生了一件相当重大的事件，虽然它没有恶意软件，但勒索软件没有被引爆，这对it运营产生了重大影响。我们能够在校园内维持学术和商业运作，但这个校园的it团队在大约4到6周的时间里所付出的努力对我们来说是前所未有的。在这种情况下，最终发生的是威胁行为体，我们能够把它与一个民族国家联系起来，它进来了，似乎在做一些扩展侦察。所以虽然恶意软件没有被引爆，但我们在系统中发现了它们，系统中我们的保护者已经向它们发出了警报，但是它们又出现了好几次。因此，从他们在网络中的位置，他们是如何进入的，以及他们在哪里进入的，根除他们是一个非常艰难的过程。然后，你知道，试图解析出这一点对我们来说是一个非常有影响的事件。

布莱恩凯利：所以我知道Ed，当你的事件发生时，你花了点时间走出那个房间，告诉我你正在经历一个事件，你可以分享什么，这样我们就可以努力把这个消息以匿名的方式传达给更广泛的网络安全社区，这样他们就可以从你的经历中学习。我认为我们谈论合作是非常重要的。所以，你知道，当我们考虑与校园领导沟通，以及跨机构与同龄人沟通时，什么是最紧迫的？

艾德哈德森：当我们在一个校园里处理这件事时发生的一部分，因为我们显然与其他22个校园分享了我们的发现，因为我们都在高等教育中，在构建网络的方式上有一些相似之处。但我们也发现了来自加利福尼亚以外的另一所大学的威胁演员的代码。因此，当校园在处理这个特定事件时，我的工作是从系统范围的角度协调资源。我们认为，重要的是要把这个词传达给更广泛的高等教育界，告诉他们我们当时可以分享的东西，以及我们所知道的行为的威胁。所以，你知道，我们一直在谈论，你知道，威胁者，坏人，黑客，他们是如何一直分享信息的。我想，你知道，约翰把整个谈话都和米歇尔、我和布莱恩联系在一起，当我们与全国的同事和同行分享时，我认为我们谈论正在发生的事情是非常重要的。我们面临着什么样的攻击？妥协的指标是什么，以便我们能够更有效地相互帮助。

布莱恩凯利：还有Michelle，你想让我们从CIO的座位上了解事件发生时的情况吗？

米歇尔诺林：我们所知道的情况和我们所拥有的情况，有一些非常基本的关键外来，你知道，一个人，想想在这种情况下你会做什么。我的意思是，我们在网络安全空间长期以来一直在网络安全的空间，你知道，通常你想出你的游戏计划，对吗？你怎么回应？谁是点，你是如何结构的？因此，这是一个基础，我认为对其中一些新威胁，赎金软件，任何其他类型的威胁都很重要。所以，你知道，重新审视那些可以肯定的人，我们还记得在这里需要做什么吗？其次，这些新的情况，你知道，就像赎金软件攻击一样，在我的观点中，它是不同的。球员不同，你从一个不同的地方开始，你需要让你的法律团队准备好并准备好可能看起来像什么。可能你需要外部资源来帮助你调查，做法学生，让谈话与机构领导的对话，看，如果我们有这些情况之一，这就是我们将如何接近它。我们将需要领导地位参与，思考像法律准则这样的事情在这里。 What can be said, what can't be said, are we gonna pay a ransom or not? Who do we need to be working through? And so priming that kind of conversation I think is important so that it's not a big surprise, you know, one day if I get to walk into the president's office and say, ah, we got to have a conversation. So I think coming up with a blueprint or some kind of a playbook specific to that circumstance I think is important. So I would recommend, you know, doing a table talk, trying to understand how that looks, working with other entities who've gone through it to say, hey, what'd you have to do? what should we think about, you know, who would we line up here? And just try to learn as much as possible so that you're not caught off guard if you ever end up in that kind of a situation.