ما مدى حساسية البنية التحتية الحاسمة لسيبرارات ACK؟

أنظمة المياه والصحة والطاقة لدينا أكثر عرضة للتكنولوجيا الإلكترونية.
الآن ، عندما يزداد الإجهاد – مثل متى قصفت الولايات المتحدة الأمريكية المرافق النووية في إيران هذا الشهر – سلامة هذه الأنظمة تصبح أعلى مصدر قلق. إذا ظهر الصراع ، يمكننا أن نتوقع حرب “هجينة” ، جوشوا كورمانتنفيذي في مقر الإقامة من أجل السلامة العامة والمرونة في معهد الأمن والتكنولوجيا (IST) حافة.
“مسؤولية كبيرة تأتي مع اتصال كبير.”
تمتد ساحات المعركة الآن إلى العالم الرقمي ، والذي بدوره يخلق بنية حاسمة في العالم الحقيقي. وصلت إلى أول IST لمهاراتهم في هذه القضية في عام 2021 ، مع دفع هجوم Rinsemware خط الأنابيب الاستعماري – لا تقل عن عدم الاتصال لمدة أسبوع – شريان كبير ينقل نصف الساحل الشرقي إلى نصف العرض. منذ ذلك الحين، حافة غطت حتى واحدة زيادة cyberatex ضد أنظمة المياه المجتمعية الولايات المتحدة وأمريكا محاولة الفشل يتعدى بدعم من الحكومات الأخرى.
لا وقت للذعر ، يضمن لي كورمين. ولكن من المهم تقييم كيفية حماية المستشفيات وإمدادات المياه وغيرها من الحياة. قد تكون هناك حلول تمثيلية تعتمد على الهندسة البدنية أكثر من وضع الألعاب النارية الإلكترونية.
تم تحرير هذه المقابلة للطول والوضوح.
الشخص الذي يعمل على السلامة الإلكترونية للمياه والمياه القذرة والرعاية الصحية وسلاسل إمدادات المواد الغذائية وأنظمة الطاقة – ما الذي يبقيك في الليل؟
يا فتى. عندما تقوم بتعيين شريان الحياة كمهمة حاسمة ، فإن الاحتياجات الإنسانية الأساسية – المياه ، المأوى ، السلامة – هي في بعض من أكثرنا انفتاحًا. المسؤولية الكبيرة تأتي مع اتصال كبير. وعلى الرغم من أننا نواجه من أجل حماية بطاقات الائتمان أو مواقع الويب أو البيانات ، فإننا نواصل إضافة البرامج والاتصال إلى البنية التحتية مدى الحياة مثل المياه والمستشفيات والمستشفيات.
لقد صيدنا دائمًا. نبقى على قيد الحياة نوعًا واحدًا من الجوع في الجوع ، وأصبحوا أكثر عدوانية.
ما مدى حساسية هذه الأنظمة؟
ربما تكون قد شاهدت الارتفاع في برنامج Ransomware الذي يبدأ في عام 2016. وسرعان ما أصبحت المستشفيات الهدف الأول لأدوات Rinsemware لأنها تسميني “الهدف الغني ، ولكن السيبر الفقراء”. توافر خدمتهم أمر فظيع للغاية ، لذلك يمكن مراقبة توفر بسهولة بالغة.
لديك هذا النوع من عدم التماثل و Ranzi غير المنضبط ، حيث يكون جذابًا وسهل مهاجمة هذه المهام. ولكن من الصعب للغاية الحصول على الموظفين والموارد والتدريب والميزانية للدفاع عن هذه المهام Lifeline.
إذا كنت مرفقًا صغيرًا للمياه الريفية ، فلن يكون لديك ميزانية أمن الإنترنت. نحن غالبًا ما نفعل أفضل ما فعله ، فقط افعل ذلك. باهت. “لكنهم لا يستطيعون حتى التوقف عن استخدام نهاية الحياة ، نهاية الحياة بكلمات مرحم.
“لديك هذا النوع من عدم التماثل والتحكم في رانزي”
إنه حوالي 85 في المائة من مالكي وكيانات البنية التحتية الحرجة من شريان الحياة هذه هدفًا غنيًا وسيبرًا.
على سبيل المثال ، خذ نظام المياه. يتحدث تم التوفيق بين مرافق المياه الأمريكية وأعمال خدمة Lifeline الأخرى بنجاح ، وهم يجلسون هناك في الانتظار ، التحامل. ((ملاحظة المحرر: فولت إعصار جمهورية الشعب الصين فينبر سايبر كويبرلا ، لا ، غير مقصود
الصين خاصة نية لتايوان في بداية عام 2027. إنهم في الأساس يحب الولايات المتحدة الابتعاد عن نواياه تجاه تايوان. وإذا لم نفعل ذلك ، فهم على استعداد لتعطيل وتدمير هذه الميزات المفتوحة والمحتملة للغاية. لا يوجد شخص واحد للأمن السيبراني في أغلبية هائلة ، ولم يسمع عن إعصار فولت ، أخبرهم كيف وحده وكيف ينبغي لهم الدفاع عن أنفسهم. أيضا ، ليس لديهم ميزانية.
بالانتقال إلى الأخبار والنمو الحديثة مع إيران ، هل هناك أي شيء أكثر حساسية في الوقت الحالي؟ ما هي المخاطر الفريدة التي تثيرها الولايات المتحدة في إيران؟
سواء كانت روسيا أو إيران أو الصين ، فإنهم يظهرون جميعًا أنهم مستعدون للوصول إلى مرافق المياه وشبكات الطاقة والمستشفيات وما إلى ذلك. أنا قلق للغاية بشأن المياه. لا يوجد ماء يعني المستشفى في حوالي أربع ساعات. أي فقدان للضغط في منطقة ضغط المستشفى يعني أنه لا يوجد قمع حريق ، ولا تنظيف جراحي ، لا ترطيب ، لا ترطيب.
ما لدينا هو التعرض الذي قدمناه فيه متطوعًا مع البنية التحتية الذكية المتصلة. نريد الفائدة ، لكننا لم ندفع السعر بعد. وكان الأمر جيدًا عندما كان هذا في الغالب نشاطًا إجراميًا. ولكن الآن عندما يمكن استخدام هذه القضايا من Cess في أسلحة الحرب ، يمكنك رؤية اضطراب شديد للغاية في الهيكل المدني.
الآن ، لمجرد أنه يمكنك ضربها لا يعني أنك ستضربها ، أليس كذلك؟ أنا لا أشجع الذعر في لحظة إيران. أعتقد أنهم مشغولون للغاية ، وإذا كانوا سيستخدمون هذه القدرات الإلكترونية ، فهذا افتراض آمن أنهم سيستخدمونها في إسرائيل أولاً.
لدى الحيوانات المفترسة المختلفة شهية مختلفة وصيد وأغراض.
في بعض الأحيان يطلق عليهم تسمم حالة الوصول ، حيث يبحثون عن حل وسط وكانوا ينتظرون لسنوات. مثل الميزات الهيكلية المعقدة ، لا يقوم الأشخاص بترقية أجهزتهم ، ويستخدمون عناصر قديمة جدًا. إذا كنت تعتقد أن لديك أي وقت أطول ، فيمكنك الجلوس عليها والانتظار بصبر إلى الوقت والمكان الذي تختاره.
فكر قليلاً في هذا حرب النجوم. منفذ العادم الحراري على نجمة الموت هو جزء ضعيف. إذا ضربته ، فإنك تسبب الكثير من الأذى. لدينا العديد من منافذ العادم الحرارية ، وخاصة في الماء كله والرعاية الصحية.
ما الذي تحتاجه الآن لتقليل نقاط الضعف هذه؟
نحن نشجع شيئًا ما -يسمى الهندسة الذكية.
ما وجدناه هو إذا تعرض مرفق المياه للخطر ، فقد يؤدي التغير المفاجئ في ضغط الماء إلى زيادة قوية وضارة للغاية في ضغط الماء الذي يمكن أن ينفجر الأنابيب. إذا انفجرت الماء الرئيسي للمستشفى ، فلن يكون هناك ضغط مائي في المستشفى. لذا ، إذا كنت تريد أن تقول ، “دعونا نتأكد من أن الجيش الصيني لا يمكنه المساس بمرفق المياه” ، عليك القيام ببعض الأمن السيبراني أو فصله.
بدلاً من ذلك ، ما نشجعه ، هو شيء أكثر دراية وعملية. مثل منزلك ، لديك قاطع دائرة ، لذلك إذا كان هناك الكثير من الجهد ، فأنت تقلب المفتاح بدلاً من حرق المنزل. لدينا ما يعادل قواطع الدوائر للمياه ، والتي ربما تكون 2000 دولار ، وربما أقل من 10،000 دولار. يمكنهم اكتشاف زيادة الضغط وإغلاق المضخة لمنع الأضرار المادية. نحن نبحث عن إحراج الهندسة البدنية التناظرية.
“فكر قليلاً في هذا حرب النجوم. “
إذا كنت ترغب في تقليل احتمال حدوث حل وسط ، فستضيف سلامة الإنترنت. ولكن إذا كنت تريد التقليل عاقبة المصالحة ، أنت تضيف الهندسة.
إذا كانت أسوأ العواقب ستكون هجومًا ضارًا جسديًا ، فنحن نريد اتخاذ إجراءات عملية بأسعار معقولة ومألوفة. لا تعرف نباتات المياه الإنترنت ، لكنها تعرف الهندسة. وإذا تمكنا من مقابلتهم على العشب ومساعدتهم على شرح النتائج ، ثم شاركنا في التقاط القالب المؤقت المعقول ، الحقيقي ، يمكننا البقاء على قيد الحياة لفترة طويلة للاستثمار في السلامة الإلكترونية لاحقًا.
الوكالات الفيدرالية تحت إدارة ترامب لديها تخفيضات الميزانية والموظفينهل يؤدي حتى إلى المزيد من نقاط الضعف؟ كيف تؤثر على أمننا الهيكلية الحاسمة؟
بغض النظر عن السياسة الشخصية للناس ، كان هناك واحد الأمر التنفيذي من البيت الأبيض في مارس ، من أجل مرونة الأمن السيبراني ، يتم نقل توازن القوة والمسؤولية أكثر لحماية الدول نفسها. وفي هذا الصدد ، حان الوقت المؤسف للغاية وسيستغرق الأمر وقتًا للقيام بذلك بأمان وفعالية.
أعتقد ، بدون شر ، كان هناك التقاء للمساهمين الآخرين الذين يجعلون الوضع أسوأ. بعض تخفيض الميزانية CESAوهو منسق وطني في هذه المناطق ، فهو ليس رائعًا. هو – هي مركز مشاركة وتحليل المعلومات متعددة الحالة هي أداة رئيسية لمساعدة الدول على خدمتها ، وحتى فقد أمواله. ومع ذلك ، لم يؤكد مجلس الشيوخ مدير CISA.
يجب أن نزيد من شراكتنا الخاصة ، وشراكتنا الفيدرالية ومستوى الولاية ولدينا اتفاق ثنائي. ومع ذلك ، على السبورة ، هذا Transcendueو الصحة والخدمة الإنسانيةو قسم الطاقة و CESA لقد انخفض الميزانية والموظفين والقيادة بشكل كبير. لا يزال هناك وقت لإصلاحه ، لكننا نحرق ضوء النهار على ما أراه وقتًا قليلًا جدًا لإنشاء خطة ، والاتصال بالخطة وتشغيل الخطة.
سواء كنا نريد هذا أم لا ، فإن مسؤولية التوحيد والدفاع والمهام الحاسمة غير موجودة في الدول ، في المقاطعات والبلدات والأفراد. الآن هو الوقت المناسب للتثقيف وهناك مجموعة من الجهود من غير الربحية والمجتمع المدني – واحد منهم مهمة جيدة نقوم بها مع هذا غير الاندماج 27.orgلكننا نشارك أيضًا في مجموعة كبيرة من ذلك الدفاع المدني السيبراني. وبدأنا المجموعة مؤخرًا فيلق المرونة الإلكترونيةمن هو منصة لأي شخص يريد التطوع للمساعدة في السلامة الإلكترونية للخدمات الصغيرة أو المتوسطة أو الريفية أو شريان الحياة. إنه أيضًا مكان للأشخاص للعثور على المتطوعين وطلبهم. نحن نحاول تقليل احتكاك طلب المساعدة والعثور على المساعدة.
أعتقد أن هذه واحدة من اللحظات في التاريخ حيث نريد المزيد من الحكومة ، لكن سلاح الفرسان لا يأتي. سوف تسقط لنا.