Noll
Getty Images/iStockphoto
Som hot och cyber-attacker på viktig infrastruktur förväntas att öka i en nära framtid, it-säkerhetsexperter anser att företag och myndigheter ska vara beredda att driva nätverk även om det finns skadlig kod eller ett hot aktör på nätet eller inte.
Tanken är att it-attacker bör inte orsaka driftstopp i någon form, och nätverk bör vara utformade på ett sådant sätt att en angripare närvaro inte påverkar nätverkets tillgänglighet för slutanvändarna.
Experter som tror på denna metod är generalmajor Robert Wheeler, pensionerad US Air Force, och tidigare Biträdande Chief Information Officer för Command, Control, Communications och Datorer (C4) och it-Infrastruktur med Kapacitet (DCIO för C4IIC), US Air Force.
Också: utrikesdepartementet skämmas för dålig antagandet av multi-faktor autentisering
Den Största Allmänhet uttryckte denna åsikt i ett webinar organiserade den senaste veckan genom Kalifornien-baserade it-säkerhetsföretaget Virsec.
“Det är där vi måste gå,” Major Gen. Wheeler sade. “Många av nätverken av våra liv, oavsett om det är av kritisk infrastruktur, eller om det kommer att vara nät i framtiden, i smarta städer, de ska ha för att fungera oavsett om det är skadlig programvara eller på eller inte.”
“Det är ett annat begrepp,” Major Gen. Wheeler lagt till, med hänvisning till det faktum att de flesta nätverk inte ens som utformats med säkerhet i åtanke, låt vara att arbeta med hot aktörer som finns på dem hela tiden.
“Vi hade nätverk som är utformade för att flytta data kring att vara till hjälp, så vi spelade alla påhitt som krävs vid en viss tidpunkt. [Nätverk] var inte designade för att skydda dig från it-säkerhet [hot], och så snart som vi trodde att det var en dålig kille i det, vi stänga ner det. Det var så enkelt,” sade han.
“Du kan inte göra det längre. De är avgörande för vårt kommando och kontroll, de är kritiska till vår gemensamma operativa bilden, de är kritiska till kontroll av olika system inom det.
“Så med tanke på att viss aspekt, att vi måste driva på detta. Vi måste agera, oavsett om det är en kritisk infrastruktur, oavsett om det är ett val, […] eller en bank, vi kan inte stänga sina dörrar för två veckor varför de försöker lista ut det. De kommer att fungera med en dålig kille på nätet,” tillade han.
“Hur är de ska göra det? De har att isolera det, de har bara att köra dessa utförande bitar som är en del av deras drift, och de är inte kommer att kunna förlita sig på yttre försvar,” Major General extra.
Också: dataintrång påverka lager prestanda i det långa loppet, studie finner
Men Major General Wheeler också berört vad som anfallare gör när de bryta sig in i dessa nätverk, samtidigt som de uttrycker vissa farhågor om hur attackerna utvecklas och vilken typ av skador som dessa it-attacker kan orsaka i framtiden.
“De brukade vara typ av påträngande i det förflutna, smash-and-grab, som jag kallar dem. Som i en butik där du gå och ta alla smycken, och gå. Det var alltid lite av vad de gjorde, ta tag i alla uppgifter.
“Nu, de är att spendera mycket mer tid att observera, att spendera tid i det att gräva djupt, att ha flera bakdörrar, […] och med det att även om du är medveten om vad som hände det mycket svårt för dig att faktiskt räkna ut hur att stoppa dem. Det är något som stör mig,” Major General sade.
“Den andra är mer av en attack,” tillade han, “och jag menar inte en data attack orsakar de är exfiling data, eller att stjäla immateriella rättigheter, men att ändra data.
“Så, om du är en bank eller något, och du är orolig för något, och någon försöker att komma tillbaka till dig, ett sätt de kommer att göra det, självklart, är att kontinuerligt ändra bankkontonummer, och förvränga dem.
“Dessa typer av saker, där du ändra uppgifterna skrämma mig,” Major General Wheeler lägger till. “Jag tror att du kommer att se det, och inte bara i banker men i alla möjliga saker.”
“I framtiden, när det kommer till stora data, big data blir mer och mer viktigt, förvränga den information som kommer från sensorer är en väldigt ny teknik för att få svar [resultat] som du vill.
“Och det är ett problem. Det är inte en traditionell attack, men det är en som är mycket sofistikerade och har förmågan att göra några stora förändringar. Oavsett om det är val, vilket skrämmer mig till döden, oavsett om det är faktiska bevis-baserat, oavsett om det är klimatet, oavsett om det är någon form av andra stora pandemi fråga, och denna typ av saker kan orsaka stora skador på en punkt.”
Även: Apple, Amazon, Google, andra kallade att vittna om konsumenternas skydd för personlig
Frågat av ZDNet vad han såg som det största problemet att säkra dessa kritisk infrastruktur, nätverk, Major General svarade.
“Den största utmaningen är att det finns en allmän brist på förståelse för de hot över regeringen. För många, om de inte kan se det, och om de inte har varit direkt drabbade, men det finns inte,” Major General berättade ZDNet via e-post.
“Innan vi kan förbättra våra verktyg och träning, eller anta meningsfull lagstiftning, vi måste överbrygga denna grundläggande kunskap gap.
“Vi behöver också etablera en starkare normer (genom organisationer som NIST), ett snabbt svar och en politik som kan hantera andra länder/enheter att attackera vår infrastruktur.”
“Attackerna i Ukraina har säkert uttryckt oro för dem som hanterar kritisk infrastruktur i hela branscher,[1, 2]” Gen. Wheeler läggas till. “Vi ser ökade investeringar i säkerhetsteknik, men det är en lång väg att gå. Det är en stor skillnad mellan DET och OT (operativ teknik) i fråga om säkerhet. De flesta av våra kritiska system var byggt med tanken att de är luft-gapped – inte ansluten till omvärlden och därför till sin natur säker. I praktiken, luft-luckor är en anakronism och är allt förbi av avancerade attacker.”
Allt i allt tanken som Major Gen. Wheeler försöker förmedla är att attacker på viktig infrastruktur-nätverk kommer att inträffa vid en punkt eller annan, som hot aktörer börjar förstå vilken typ av skador de kan orsaka genom att attackera dessa svaga punkter i varje landets försvar, svaga punkter som har varit mer utsatt på nätet under de senaste två decennierna.
Krävs förändringar i hur dessa nätverk byggs, förvaltas och skyddas så att en angripare ska aldrig har förmåga att utlösa ett driftstopp.
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0