Nul
Getty Images/iStockphoto
Som trusler og cyber-angreb på kritisk infrastruktur forventes at intensiveres i nærmeste fremtid, cyber-sikkerhed eksperter mener, at virksomheder og offentlige institutioner skal være parat til at operere i netværk, selv hvis der er malware eller en trussel skuespiller på netværket eller ej.
Ideen er, at cyber-angreb bør ikke forårsage nedetid, i enhver form og netværk bør være udformet på en sådan måde, at en hacker ‘ s tilstedeværelse ikke påvirke netværkets tilgængelighed for slutbrugerne.
Eksperter, der tror på, at denne tilgang er generalmajor Robert Wheeler, pensioneret US Air Force, og tidligere Deputy Chief Information Officer for Kommando, Kontrol, Kommunikation og Computere (C4) og Informations-Infrastruktur (DCIO for C4IIC), US Air Force.
Også: Statens Institut vanæret for dårlig vedtagelsen af multi-faktor autentificering
De Store Generelle udtryk for dette synspunkt i et webinar arrangeret i denne sidste uge af Californien-baserede it-sikkerhedsfirma Virsec.
“Det er, hvor vi er nødt til at gå,” Generalmajor Gen. Wheeler sagde. “Mange af de netværk, som vores liv, uanset om det er kritisk infrastruktur, eller om det kommer til at være netværk i fremtiden, i intelligente byer, de er nødt til at betjene, om det er malware eller i eller ej.”
“Det er et andet koncept,” Generalmajor Gen. Wheeler tilføjet, med henvisning til det faktum, at de fleste netværk var ikke designet med sikkerhed i tankerne, endsige at arbejde med truslen aktører til stede på dem hele tiden.
“Vi havde net, der var beregnet til at flytte data rundt for at være hjælpsomme, så vi spillede alle de særheder, der var nødvendig på det pågældende tidspunkt. [De netværk] ikke var designet til at beskytte dig mod cyber-sikkerhed [trusler], og så snart vi troede, der var en skidt fyr i det, vi lukke den ned. Det var så simpelt,” sagde han.
“Du kan ikke gøre det længere. De er afgørende for vores kommando-og kontrol, at de er kritiske for vores fælles drift billedet, de er afgørende for kontrollen af de forskellige systemer inden der.
“Så i betragtning af, at netop det aspekt, vi er nødt til at operere på dette. Vi er nødt til at operere, uanset om det er et kritisk infrastruktur, uanset om det er et valg, […] eller en bank, kan vi ikke lukke deres døre i to uger, hvorfor de forsøger at finde ud af det. De er nok nødt til at operere med en dårlig fyr på nettet,” tilføjede han.
“Hvordan de skal nok gøre det? De er nødt til at isolere det, de har kun at udføre dem, udførelse stykker, der er en del af deres funktion, og de er ikke gonna være i stand til at stole på perimeter-forsvar,” Generalmajor Generelt tilføjet.
Også: brud på datasikkerheden påvirke lager resultater i det lange løb, undersøgelse finder
Men Generalmajor Generelt Wheeler også inde på, hvad angribere gør, når de bryder ind i disse netværk, mens der også udtryk for nogle af frygt for, hvordan de angreb, der er under udvikling, og hvilke type af skader, disse cyber-angreb kan forårsage i fremtiden.
“De plejede at være i form af påtrængende i fortiden, smadre og grab, som jeg kalder dem. Ligesom i en butik, hvor du kan gå ud og få fat i alle de smykker, og gå. Der var altid en form for, hvad de gør, få fat i alle data.
“Nu, de er at bruge en masse mere tid på at observere, at tilbringe tid i er der grave dybt, at have flere bagdøre, […] og der er det, at selv hvis du er klar over, hvad der skete, det er meget svært for dig til rent faktisk at regne ud, hvordan at stoppe dem. Der er en, der generer mig,” Generalmajor Generelt sagt.
“Den anden er mere af en data-angreb,” tilføjede han, “og jeg mener ikke en data-angreb, fordi de er exfiling data eller stjæle intellektuel ejendomsret, men en ændring af data.
“Så, hvis du er en bank eller noget, og du er bekymret om noget, og nogen forsøger at komme tilbage på dig, en af de måder de vil gøre det, naturligvis, er løbende at ændre kontonumre, og forvrænge dem.
“Den slags ting, hvor du kan ændre data, skræmme mig,” Generalmajor Generelt Wheeler tilføjer. “Jeg tror, du kommer til at se det, og ikke kun i bredden, men i alle mulige ting.”
“I fremtiden, når det kommer til big data, som big data bliver mere og mere vigtigt, forvanske oplysninger, der kommer fra sensorer er en helt ny teknik til at få svar [resultat], som du ønsker.
“Og det er et problem. Det er ikke en traditionel angreb, men det er en, der er meget sofistikeret og har evnen til at gøre nogle høj ændringer. Uanset om det er valg, som skræmmer mig til døde, uanset om det er faktiske dokumenterede, uanset om det er klima, uanset om det er en eller anden form af andre store pandemi spørgsmål, og disse slags ting kan forårsage massive skader på et tidspunkt.”
Også: Apple, Amazon, Google, andre er kaldet til at vidne om forbruger-beskyttelse af privatlivet
Spurgt af ZDNet, hvad han betragtes som det største problem for at sikre disse kritiske infrastruktur, netværk, Generalmajor Generelt svarede.
“Den største udfordring er, at der er en generel mangel på forståelse af den trussel, som hele regeringen. For mange, hvis de ikke kan se det, og hvis de ikke har været direkte berørt endnu, det ikke eksisterer,” Generalmajor Generelt fortalte ZDNet via e-mail.
“Før vi kan forbedre vores værktøjer og uddannelse, eller vedtage meningsfuld lovgivning, vi skal bygge bro over denne grundlæggende mangel på viden.
“Vi er også nødt til at etablere en stærkere standarder (gennem organisationer som NIST), en hurtig reaktion gruppe og et sæt af politikker, der kan beskæftige sig med andre lande/enheder, som angreb vores infrastruktur.”
“De angreb, der er i Ukraine har helt sikkert givet anledning til bekymring for dem, der klarer sig kritisk infrastruktur på tværs af brancher,[1, 2]” Gen. Wheeler tilføjet. “Vi er vidne til en øget investering i sikkerhed, teknologi, men der er en lang vej at gå. Det er en stor kløft mellem DEN og OT (operationelle teknologi) i form af sikkerhed. De fleste af vores kritiske systemer er bygget op med tanken om, at de er air-gapped – ikke forbundet til omverdenen, og derfor i sagens natur sikker. I praksis, luft-huller er en anakronisme og i stigende grad omgået af avancerede angreb.”
Alt i alt, den idé, at Generalmajor Gen. Wheeler forsøger at komme over, er, at angreb på kritisk infrastruktur netværk er bundet til at ske på et eller andet punkt, som trussel aktører er begyndt at forstå den type af skader, de kan forårsage, ved at angribe disse svage punkter i enhver nation, er forsvar, svage punkter, som i stigende grad har været udsat online i de seneste to årtier.
Der er behov for forandringer i den måde, disse netværk er ved at blive bygget, forvaltes og beskyttes, så en hacker skulle aldrig have evnen til at udløse en nedetid.
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0