Zero
Getty Images/iStockphoto
Come le minacce e attacchi informatici di infrastrutture critiche, sono destinati a intensificarsi nel prossimo futuro, il cyber-esperti di sicurezza ritengono che aziende e agenzie governative dovrebbero essere in grado di operare reti anche se in presenza di malware o minacce attore in rete o meno.
L’idea è che i cyber-attacchi, non dovrebbe causare i tempi di inattività di qualsiasi forma, e le reti dovrebbero essere progettati in modo che un utente malintenzionato che la sua presenza non influiscono sulla rete, la disponibilità per gli utenti finali.
Gli esperti che credono in questo approccio sono il Maggiore Generale Robert Wheeler, ritirato US Air Force, e l’ex Vice Chief Information Officer di Comando, Controllo, Comunicazione e Computer (C4) e le Informazioni Funzionalità dell’Infrastruttura (DCIO per C4IIC), l’US Air Force.
Anche: Dipartimento di Stato umiliato per la scarsa adozione di autenticazione multi-fattore
Il Maggiore Generale ha espresso questo punto di vista, in un webinar organizzato la scorsa settimana in California, a base di cyber-sicurezza ditta Virsec.
“Dove dobbiamo andare,” Maj. Gen. Wheeler ha detto. “Molte delle reti della nostra vita, che sia di infrastrutture critiche, o se sarà reti in futuro, le smart cities, si sta andando ad avere per operare tratti di malware o non.”
“Che è un concetto diverso,” Maj. Gen. Wheeler aggiunto, riferendosi al fatto che la maggior parte delle reti non erano anche progettati con la sicurezza in mente, per non parlare di lavorare con la minaccia attori presenti su di loro tutto il tempo.
“Abbiamo avuto le reti che sono stati progettati per spostare dati per essere utile, quindi abbiamo giocato a tutti i capricci che sono stati richiesti in quel particolare momento. [Reti] non sono stati progettati per proteggere la cyber-sicurezza [minacce], e non appena abbiamo pensato che ci fosse un cattivo ragazzo, abbiamo chiuso. Era così semplice,” ha detto.
“Non si può più fare. Essi sono fondamentali per il nostro comando e controllo, essi sono fondamentali per il nostro quadro operativo comune, essi sono fondamentali per il controllo di sistemi diversi all’interno.
“Così, dato che aspetto particolare, dobbiamo agire su questo. Dobbiamo operare; se si tratta di una infrastruttura critica, se è un’elezione, […] o di una banca, non siamo in grado di chiudere i battenti per due settimane per questo cercano di capire. Hanno intenzione di operare con un cattivo ragazzo sulla rete”, ha aggiunto.
“Come stanno andando a fare che? Hanno per isolare, hanno solo eseguire quei esecuzione di pezzi che fanno parte del loro funzionamento e non sono andando essere in grado di fare affidamento sulla difesa perimetrale,” il Maj. Generale aggiunto.
Anche: le violazioni dei Dati influenzare l’andamento del titolo nel lungo periodo, ritrovamenti di studio
Ma Maj. Generale Wheeler anche toccato un argomento che gli attaccanti stanno facendo quando si rompono in queste reti, esprimendo alcune paure di come gli attacchi sono in continua evoluzione e che tipo di danno che questi cyber-attacchi potrebbero causare in futuro.
“Hanno usato per essere una sorta di “invadente” in passato, scippo, come li chiamo io. Come in un negozio dove andare e prendere tutti i gioielli, e andare. Che era sempre un po ‘ di quello che stavano facendo, prendendo tutti i dati.
“Ora, si stanno per spendere molto più tempo a osservare, passare il tempo lì a scavare in profondità, la presenza di più di backdoor, […] e che anche se sei consapevole di quello che è successo è molto difficile per voi realmente capire come fermarli. Questo è quello che mi dà fastidio,” il Maj. Generale, ha detto.
“L’altro è più di una data in attacco”, ha aggiunto, “e non parlo di un attacco di dati causa sono exfiling i dati, o il furto di proprietà intellettuale, ma la modifica dei dati.
“Quindi, se sei una banca o qualcosa del genere, e tu sei preoccupato per qualcosa, e qualcuno sta cercando di tornare a voi, uno dei modi che fanno, ovviamente, è quello di cambiare continuamente il numero di conto bancario, e rimescolare.
“Cose di questo tipo, in cui è possibile modificare i dati, mi spaventa,” Maj. Generale Wheeler, aggiunge. “Io penso che si sta andando a vedere che, e non solo delle banche, ma in tutti i tipi di cose.”
“In futuro, quando si parla di big data, big data, diventa sempre più importante, rimescolando le informazioni provenienti dai sensori è una nuova tecnica per ottenere la risposta [risultato] che si desidera.
“E questo è un problema. Non è un tradizionale attacco, ma è uno che è estremamente sofisticato e ha la capacità di apportare alcuni cambiamenti. Che si tratti di elezioni, che mi spaventa a morte, se è vera e propria basata sull’evidenza, sia per il clima, che sia un qualche tipo di altra grande pandemia problema, e questo genere di cose che possono causare danni enormi ad un certo punto.”
Anche: Apple, Amazon, Google, altri chiamati a testimoniare sulla privacy dei consumatori protezioni
Chiesto da ZDNet ciò che egli considerava come il più grande problema di protezione di tali infrastrutture critiche reti, il Maj. Generale rispose.
“La sfida più grande è che c’è una generale mancanza di comprensione della minaccia attraverso il governo. Per molti, se non la vedi, e se non è stato direttamente colpito ancora, non esiste,” il Maj. Generale detto a ZDNet via e-mail.
“Prima che possiamo migliorare i nostri strumenti e la formazione, o di adottare significativo la legislazione, dobbiamo colmare questo fondamentale gap di conoscenza.
“Abbiamo anche bisogno di stabilire più forti delle norme (attraverso organizzazioni come il NIST), una rapida risposta di gruppo e una serie di politiche in grado di trattare con altri paesi/enti che attaccano la nostra infrastruttura.”
“Gli attacchi in Ucraina hanno certamente sollevato preoccupazione per coloro che gestiscono infrastrutture critiche di vari settori,[1, 2]” Gen. Wheeler aggiunto. “Stiamo assistendo a un aumento degli investimenti in tecnologia per la sicurezza, ma c’è una lunga strada da percorrere. È un grande divario tra IT e OT (operational technology) in termini di sicurezza. La maggior parte dei nostri sistemi critici sono stati costruiti con l’idea che si sono dotate di aria gapped – non connessi con il mondo esterno e, quindi, intrinsecamente sicuro. In pratica, spazi d’aria sono un anacronismo e sono sempre più ignorata da attacchi avanzati.”
Tutto sommato, l’idea che Maj. Gen. Wheeler si cerca di far passare è che gli attacchi di infrastrutture critiche, le reti sono legati per accadere in un punto o in un altro, come una minaccia, attori stanno iniziando a comprendere il tipo di danni che possano causare un attaccando questi punti deboli di ogni nazione difese, i punti di debolezza che sono stati sempre esposti online negli ultimi due decenni.
Sono necessari cambiamenti nel modo in cui queste reti vengono costruiti, gestiti e protetti in modo che un utente malintenzionato dovrebbe mai avere la possibilità di attivare un periodo di inattività.
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0