Vyslúžilý odborník na kybernetickú bezpečnosť amerického letectva zdieľa svoje myšlienky o budúcnosti bezpečnosti kritickej infraštruktúry.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Ako vyhrážky a kybernetické útoky na kritickú infraštruktúru Očakáva sa, že v blízkej budúcnosti sa zintenzívnia, odborníci na kybernetickú bezpečnosť sa domnievajú, že spoločnosti a vládne agentúry by mali byť pripravené prevádzkovať siete aj keď je v sieti malvér alebo hrozba.
Myšlienkou je, že kybernetické útoky by nemali spôsobovať výpadky v akejkoľvek forme a siete by mali byť navrhnuté tak, aby prítomnosť útočníka neovplyvnila dostupnosť siete pre koncových používateľov.
Experti, ktorí veria v tento prístup, sú generálmajor Robert Wheeler, bývalý americký vojenský letectvo vo výslužbe a bývalý zástupca náčelníka pre informácie Dôstojník pre velenie, riadenie, komunikáciu a počítače (C4) a spôsobilosti informačnej infraštruktúry (DCIO pre C4IIC), US Air sila.
tiež: Ministerstvo zahraničných vecí sa hanbilo za slabé prijatie viacfaktorovej autentifikácie
Generálmajor vyjadril toto stanovisko v a webinár minulý týždeň zorganizovala kalifornská firma Virsec zaoberajúca sa kybernetickou bezpečnosťou.
„Tam musíme ísť,“ mjr. Gen. Povedal Wheeler. „Mnoho sietí našich životov, či už ide o kritickú infraštruktúru, alebo či už bude siete v budúcnosti v inteligentných mestách budú musieť fungovať, či už ide o malvér alebo v resp nie."
"To je iný koncept," mjr. Gen. Wheeler dodal s odkazom na skutočnosť, že väčšina sietí nebola navrhnutá ani s ohľadom na bezpečnosť, nehovoriac o spolupráci s aktérmi hrozieb, ktorí sú na nich neustále prítomní.
„Mali sme siete, ktoré boli navrhnuté tak, aby prenášali údaje, aby boli užitočné, takže sme hrali všetky vtipy, ktoré boli v danom čase potrebné. [Siete] neboli navrhnuté tak, aby vás chránili pred kybernetickými hrozbami, a akonáhle sme si mysleli, že je v nich zlý človek, vypli sme to. Bolo to také jednoduché,“ povedal.
„To už nemôžeš. Sú rozhodujúce pre naše velenie a riadenie, sú rozhodujúce pre náš bežný prevádzkový obraz, sú rozhodujúce pre riadenie rôznych systémov v nich.
"Takže vzhľadom na tento konkrétny aspekt musíme na tomto pracovať. Musíme fungovať; Či už ide o kritickú infraštruktúru, či sú to voľby, [...] alebo banka, nemôžeme im na dva týždne zavrieť dvere, prečo sa to snažia zistiť. Budú musieť pracovať so zlým chlapom na sieti,“ dodal.
„Ako to urobia? Musia to izolovať, musia vykonávať len tie popravné kusy, ktoré sú súčasťou ich operácie a nebudú sa môcť spoľahnúť na perimetrickú obranu,“ povedal mjr. Dodal generál.
tiež: Úniky údajov ovplyvňujú výkonnosť akcií z dlhodobého hľadiska, zistila štúdia
Ale mjr. General Wheeler sa tiež dotkol toho, čo robia útočníci, keď sa dostanú do týchto sietí vyjadruje určité obavy z toho, ako sa útoky vyvíjajú a aký typ škôd by tieto kybernetické útoky mohli spôsobiť budúcnosť.
„V minulosti bývali akési dotieravé, rozbíjané, ako ich ja nazývam. Ako v obchode, kde si vezmete všetky šperky a idete. To bolo vždy to, čo robili, chytili všetky údaje.
„Teraz trávia oveľa viac času pozorovaním, trávia čas tam kopaním hlboko, majú viacero zadných vrátok, [...] a mať to tak, že aj keď si uvedomujete, čo sa stalo, je pre vás veľmi ťažké skutočne prísť na to, ako prestať ich. To ma trápi,“ povedal mjr. Povedal generál.
„Druhý je skôr útok na dáta,“ dodal, „a nemám na mysli útok na dáta, pretože vymazávajú dáta alebo kradnú duševné vlastníctvo, ale menia dáta.
„Takže, ak ste banka alebo niečo podobné a máte z niečoho obavy a niekto sa vám to snaží vrátiť vy, jeden zo spôsobov, ako to urobia, je samozrejme neustále meniť čísla bankových účtov a preháňať sa ich.
„Takéto veci, pri ktorých meníte údaje, ma desia,“ mjr. Generál Wheeler dodáva. "Myslím, že to uvidíte, a to nielen v bankách, ale vo všetkých možných veciach."
„V budúcnosti, keď príde na veľké dáta, keď sa veľké dáta stanú čoraz dôležitejšími, budú čoraz dôležitejšie informácie pochádzajúce zo senzorov sú skutočne novou technikou na získanie odpovede [výsledok], že vy chcieť.
„A to je problém. Nie je to tradičný útok, ale je to ten, ktorý je mimoriadne sofistikovaný a má schopnosť urobiť nejaké vysoké zmeny. Či už sú to voľby, ktoré ma k smrti vydesia, či sú to skutočné dôkazy, či je to klíma, či je to nejaký iný veľký pandemický problém a tieto druhy vecí môžu naraz spôsobiť obrovské škody bod."
tiež: Apple, Amazon, Google a ďalší vyzvali, aby svedčili o ochrane súkromia spotrebiteľov
Spýtal sa ZDNet čo považoval za najväčší problém zabezpečenia týchto sietí kritickej infraštruktúry, mjr. odpovedal generál.
„Najväčšou výzvou je, že vláde všeobecne nepochopí túto hrozbu. Pre mnohých, ak to nevidia a ak sa ich to ešte priamo nedotklo, neexistuje,“ povedal mjr. Povedal generál ZDNet prostredníctvom e-mailu.
„Skôr ako budeme môcť zlepšiť naše nástroje a školenia alebo prijať zmysluplnú legislatívu, musíme preklenúť túto základnú vedomostnú medzeru.
„Musíme tiež zaviesť prísnejšie štandardy (prostredníctvom organizácií ako NIST), čo znamená rýchlu reakciu skupina a súbor politík, ktoré sa môžu zaoberať inými krajinami/subjektmi, ktoré útočia na naše infraštruktúru."
„Útoky na Ukrajine určite vyvolali obavy u tých, ktorí spravujú kritickú infraštruktúru v rôznych odvetviach.1, 2]" Gen. dodal Wheeler. „Vidíme zvýšené investície do bezpečnostných technológií, ale máme pred sebou ešte dlhú cestu. Z hľadiska bezpečnosti je medzi IT a OT (operačná technológia) veľká priepasť. Väčšina našich kritických systémov bola postavená s myšlienkou, že majú vzduchovú medzeru – nie sú prepojené s vonkajším svetom, a preto sú vo svojej podstate bezpečné. V praxi sú vzduchové medzery anachronizmom a čoraz viac ich obchádzajú pokročilé útoky.“
Celkovo vzaté, myšlienka, že mjr. Gen. Wheeler sa snaží objasniť, že k útokom na siete kritickej infraštruktúry nevyhnutne dôjde v tom či onom bode, keďže aktéri hrozieb začínajú chápať typ škôd, ktoré by mohli spôsobiť útokom na tieto slabé miesta v obrane každého národa, slabé miesta, ktoré boli v posledných dvoch rokoch čoraz častejšie online desaťročia.
Sú potrebné zmeny v spôsobe, akým sú tieto siete budované, spravované a chránené, takže útočník by nikdy nemal mať možnosť spustiť výpadok.
Toto sú najväčšie hacky, úniky a úniky údajov v roku 2018
Predchádzajúce a súvisiace pokrytie:
Nechutný kúsok kódu CSS padá a reštartuje telefóny iPhone
Zraniteľnosť s najväčšou pravdepodobnosťou ovplyvňuje akúkoľvek aplikáciu pre iOS a macOS, ktorá používa vykresľovací mechanizmus WebKit na zobrazovanie webových stránok. Apple to vyšetruje.
Zraniteľnosť FragmentSmack sa týka aj Windowsu, no Microsoft ju opravil
FragmentStack môže zvýšiť využitie procesora až po strechu a zablokovať servery bombardované poškodenými IP paketmi. Ideálna zraniteľnosť pre DDoS útoky na servery Windows.
USA prehrali bitku o vydanie bitcoinu s Ruskom
Približne 95 percent všetkých platieb ransomvéru bolo prepraných prostredníctvom platformy BTC-e spoločnosti Vinnik.