Alfabetets säkerhetsstart vill erbjuda historielektioner
Utrustning vid Alfabetets X-lab i Mountain View, Kalifornien, 12 maj 2016. Backstory, en ny produkt från Chronicle, en säkerhetsstart som ägs av Alphabet, kommer att göra Alfabetets enorma lagrings-, indexerings- och sökfunktioner tillgängliga för andra företag, så att dem att söka igenom jättevolymer av data, gå år tillbaka, för att spåra historien om en skadlig attack. (Jason Henry / The New York Times)
Av Nicole Perlroth
För tio år sedan hackades Google av den kinesiska militären i en av de mest häpnadsväckande cyberattackerna på ett amerikanskt företag av regeringsanslutna agenter.
Den här veckan planerar Chronicle, en säkerhetsstart som ägs av Googles moderbolag, Alphabet, att ta med sig av vad det lärde sig av den händelsen till andra företag genom en allmänt förväntad ny produkt som heter Backstory.
Idén, säger företagsledare, är enkel: Backstory kommer att göra Alfabetets stora lagrings-, indexerings- och sökförmåga tillgängliga för andra företag, så att de kan söka igenom gigantiska datamängder, för år tillbaka, för att spåra bakgrunden till en skadlig attack.
Chronicle är knappast det enda företaget som gör detta. Dussintals företag lovar så kallad big data-hotinformation och lagring. Men många av deras kunder har inte råd att betala för att söka igenom stora mängder information.
Chronicle debiterar kunder efter antal anställda. Hacket på Google, kallat Operation Aurora, var historiskt av en ovanlig anledning: Det var första gången ett kinesiskt regerings hackande offer konfronterade sin angripare.
Inne i företaget gjorde Sergey Brin, en av Googles grundare, det till sitt personliga uppdrag att se till att något som Aurora aldrig hände igen. Google, känt för sitt motto “Don’t Be Evil”, hade ett nytt motto om sin cybersäkerhet: “Aldrig mer.”
Google pocherade cyberexperter från National Security Agency och Silicon Valley. Det byggde en grupp för hotanalys i nivå med de som finns på de bästa underrättelsebyråerna och designade en ny säkerhetsinfrastruktur. Det skapade också ett nytt team, kallat Google Project Zero, för att jaga efter kritiska säkerhetsfel i teknik utanför Google.
”När kineserna attackerade 2010 var det en hel väckarklocka för oss; hela vår attityd förändrades, säger Eric Schmidt, en medlem av Alfabetets styrelse som var vd för Google vid tidpunkten för incidenten, i en intervju.
Google förvandlade företagets lagrings-, sök- och beräkningskraft till ett slags säkerhetsvapen. Närhelst något skadligt dykt upp på internet kunde Google söka i hela sitt nätverk – år tillbaka – på några minuter för att se om det någonsin hade rört sina system.
För många företag är det en anmärkningsvärt svår uppgift. De mest populära tjänsterna för att lagra den typen av säkerhetsdata är företag, som Splunk, som debiteras med den indexerade mängden data.
Inuti Alfabetets X, företagets ”moonshot-fabrik” där Chronicle fick sin start, finns alla möjliga futuristiska prylar, från elgenererande drakar till autonoma leveransdroner. Som jämförelse är vad Chronicle gör särskilt praktiskt.
Chronicle grundades av Mike Wiacek, som startade Googles grupp för hotanalys efter att ha studerat hot på NSA, och Stephen Gillett, tidigare informationschef på Starbucks och operativ chef på Symantec.
De började först diskutera företagets planer offentligt för mer än ett år sedan, oroande nystartade företag som gjorde liknande arbete. Men Wiacek och Gillett sa att de var intresserade av att samarbeta med andra företag.
Wiacek sa att andra inom Alfabetets X-huvudkontor ofta frågade honom vad han gjorde där. “Det här är ett måneskott, säger jag till dem,” sa han. “Bara för att det har en praktisk känsla och inte låter som science fiction, gör det inte mindre djärvt.”
