Nul
Getty Images/iStockphoto
Als bedreigingen en cyberaanvallen op cruciale infrastructuur worden verwacht om te intensiveren in de nabije toekomst, cyber-security-experts menen dat bedrijven en de overheid moet bereid zijn om te werken netwerken, zelfs als er malware of een bedreiging van de acteur op het netwerk of niet.
Het idee is dat de cyber-aanvallen mag niet leiden tot uitval van een formulier en netwerken moeten worden ontworpen op een manier dat een aanvaller aanwezigheid geen invloed heeft op het netwerk van de beschikbaarheid voor de gebruiker.
Experts die geloven in deze aanpak zijn Generaal-Majoor Robert Wheeler, gepensioneerde US Air Force, en voormalig Deputy Chief Information Officer voor Commando, Controle, Communicatie en Computers (C4) en Informatie-Infrastructuur van de Mogelijkheden (DCIO voor C4IIC) van de US Air Force.
Ook: State Department beschaamd voor de slechte invoering van multi-factor authenticatie
De Belangrijkste Algemene verwoordde dit standpunt in een webinar georganiseerd de afgelopen week door Californië op basis van cyber-security bedrijf Virsec.
“Dat is waar we moeten gaan,” Maj. Gen. Wheeler zei. “Veel van de netwerken van ons leven, of het kritieke infrastructuur of het gaat om netwerken in de toekomst in smart cities, ze gaan te hebben om te werken of malware of in of niet.”
“Dat is een ander concept,” Maj. Gen. Wheeler toegevoegd, verwijst naar het feit dat de meeste netwerken niet eens ontworpen met veiligheid in het achterhoofd, laat staan om te werken met bedreiging van actoren op hen de hele tijd.
“We hadden netwerken die zijn ontworpen om gegevens te verplaatsen om behulpzaam te zijn, dus speelden we met alle eigenaardigheden die nodig waren op dat moment. [Netwerken] waren niet ontworpen om u te beschermen tegen cyber-security [bedreigingen], en zodra we dachten dat er een bad guy, we afsluiten. Het was zo eenvoudig,” zei hij.
“Je kan dat niet meer. Ze zijn essentieel voor onze commando en controle, en ze zijn essentieel voor ons gemeenschappelijk operationeel beeld, ze zijn van cruciaal belang voor de controle van de verschillende systemen binnen.
“Zo gegeven dat bepaalde aspect, we werken op dit. We moeten functioneren, of het nu een kritieke infrastructuur, of het een verkiezing is, […] of van een bank, kunnen we niet sluiten hun deuren voor twee weken waarom proberen ze te achterhalen. Ze gaat om te werken met een bad guy op het netwerk,” voegde hij eraan toe.
“Hoe gaan zij dat doen? Ze hebben om ze te isoleren, ze hebben alleen tot het uitvoeren van die uitvoering stukken die deel uitmaken van hun werking, en ze gaan niet in staat om te vertrouwen op de perimeter verdediging,” het Maj. Algemene toegevoegd.
Ook: schending van de beveiliging van invloed zijn op voorraad prestaties op de lange termijn, studie vindt
Maar Maj. Algemene Wheeler ook gesproken over wat de aanvallers aan het doen zijn wanneer ze breken in deze netwerken, maar ook het uiten van enige angst van hoe de aanvallen zich ontwikkelen en wat voor soort schade dat deze cyber-aanvallen kunnen veroorzaken in de toekomst.
“Ze gebruikt om een soort van hinderlijk in het verleden, roofoverval, zo noem ik ze. Net als in een winkel waar je heen gaat en pak alle juwelen en gaan. Dat was altijd een soort van wat ze aan het doen waren, grijpen alle gegevens.
“Nu, ze besteden veel meer tijd aan het observeren, het doorbrengen van tijd in er diep graven, het hebben van meerdere backdoors, [ … ], en gezien dat zelfs als je je bewust bent wat er is gebeurd het is heel moeilijk voor u om daadwerkelijk uit te vinden hoe om hen te stoppen. Dat is één dat me stoort,” de Maj. Algemene zei.
“De andere is meer van een data-aanval,” voegde hij eraan toe, “en dan bedoel ik niet een data-aanval veroorzaken ze exfiling de gegevens of het stelen van intellectueel eigendom, maar het wijzigen van de gegevens.
“Dus, als je een bank of iets, en je maakt je zorgen over iets, en iemand probeert terug te krijgen op je, een van de manieren waarop ze dat doen, uiteraard is het continu veranderen van de bankrekening nummers, en klauteren.
“Van die dingen, waar je de gegevens, schrik ik,” Maj. Algemene Wheeler voegt. “Ik denk dat je bent gaan zien, en niet alleen bij banken, maar in allerlei dingen.”
“In de toekomst, als het gaat om big data, big data wordt meer en meer belangrijk, klauteren, op de informatie afkomstig van sensoren is een echt nieuwe techniek om antwoord te krijgen. [resultaat] die u wilt.
“En dat is een probleem. Het is niet een traditioneel aanval, maar het is een uiterst geavanceerde en heeft de mogelijkheid om een aantal hoge veranderingen. Of het nu de verkiezingen, dat maakt me bang voor de dood, of het werkelijke evidence-based, of het klimaat, of het is een soort van andere grote pandemie probleem, en dit soort dingen kunnen veroorzaken enorme schade op een punt.”
Ook: Apple, Amazon, Google, anderen opgeroepen om te getuigen over de privacy van de consument bescherming
Gevraagd door ZDNet wat hij beschouwde als het grootste probleem van de beveiliging van deze kritieke infrastructuur, de netwerken, de Maj. Algemene antwoordde.
“De grootste uitdaging is dat er een algemeen gebrek aan begrip van de bedreiging binnen de overheid. Voor velen, als zij niet zien, en als ze niet direct beïnvloed nog, dat het niet bestaat,” de Maj. Algemene vertelde ZDNet via e-mail.
“Voordat we het verbeteren van onze tools en training, of vast te stellen zinvolle wetgeving, moeten we de brug dit fundamentele verschil in kennis.
“We hebben ook behoefte aan een sterkere normen (via organisaties als NIST), een snelle reactie van de groep en een set van beleidsmaatregelen die kan omgaan met andere landen en/of entiteiten, dat de aanval van onze infrastructuur.”
“De aanslagen in de Oekraïne hebben zeker geleid tot bezorgdheid voor degenen die het beheer van kritieke infrastructuur in verschillende sectoren,[1, 2]” Gen. Wheeler toegevoegd. “We zien een toename van de investeringen in de beveiliging van technologie, maar er is nog een lange weg te gaan. Het is een grote kloof tussen HET OT (operationele technologie) in termen van veiligheid. De meeste van onze kritieke systemen werden gebouwd met het idee dat ze van airconditioning gapped – niet verbonden met de buitenwereld en daarom inherent veilig is. In de praktijk, air-gaps zijn een anachronisme en steeds meer worden omzeild door geavanceerde aanvallen.”
Al met al, het idee dat Maj. Gen. Wheeler is proberen te krijgen over is dat aanvallen op kritieke infrastructuur netwerken zijn gebonden aan gebeuren op één punt of een ander, zoals bedreiging acteurs beginnen te begrijpen van de aard van de schade die ze kunnen veroorzaken door aantasting van deze zwakke punten in elke natie van de verdediging, de zwakke punten die zijn in toenemende mate blootgesteld online in de afgelopen twee decennia.
Er zijn veranderingen nodig in de manier waarop deze netwerken worden gebouwd, beheerd en beschermd, zodat een aanvaller moet nooit de mogelijkheid hebben om te leiden tot een stilstand.
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0