การป้องกันระบบจักรกล

โครง สร้างพื้นฐานที่สำคัญของประเทศจะมีความเสี่ยงต่อการโจมตีในโลกไซเบอร์และการ แบ่งปันข้อมูลที่ดีขึ้นเป็นสิ่งจำเป็นที่จะเสริมสร้างการป้องกัน

ข้อความที่ชาร์ลส์เอ็ดเวิร์ดรองจเรสำหรับสหรัฐอเมริกากรมความมั่นคงแห่งมาตุภูมิบอกคณะกรรมการรัฐสภาที่ประชาพิจารณ์ในวันพฤหัสบดีที่

ตั้งแต่ ปี 1990 อุตสาหกรรมระบบควบคุมซึ่งจะใช้ในการจัดการส่วนประกอบของโครงสร้างพื้นฐานที่ สำคัญของประเทศได้รับการเชื่อมต่อกับอินเทอร์เน็ตเพื่อปรับปรุงการดำเนินงาน ของพวกเขาเอ็ดเวิร์ดที่อธิบายไว้ในคำให้การเป็นลายลักษณ์อักษรส่งไปยังคณะ อนุกรรมการสภา Cyber​​security การป้องกันโครงสร้างพื้นฐานและเทคโนโลยีการรักษาความปลอดภัย

แต่ อย่างไรก็ตามทาง บริษัท ติดยาเสพติดระบบการควบคุมของพวกเขาในอินเทอร์เน็ตสาธารณะที่เกี่ยวข้องกับ เรื่องเล็ก ๆ น้อย ๆ สำหรับการรักษาความปลอดภัย “[Security] สำหรับ ICS อ่อนแออย่างโดยเนื้อแท้เพราะมันได้รับอนุญาตควบคุมระยะไกลของกระบวนการและ ICS ความเสี่ยงไซเบอร์รักษาความปลอดภัยที่สามารถใช้ประโยชน์ผ่านทางอิน เทอร์เน็ต” เอ็ดเวิร์ดกล่าวว่า

“เป็นผลให้ ICS มีมากขึ้นภายใต้การโจมตีด้วยความหลากหลายของแหล่งที่มาที่เป็นอันตราย” เขาอย่างต่อเนื่อง “การ โจมตีเหล่านี้ช่วงจากแฮกเกอร์ที่กำลังมองหาความสนใจและความประพฤติไม่เจตนา ของประเทศสหรัฐฯที่มีความซับซ้อนในอุปกรณ์ความเสียหายและสิ่งอำนวยความสะดวก ไม่พอใจพนักงานคู่แข่งและแม้กระทั่งบุคลากรที่ตั้งใจนำมัลแวร์ในที่ทำงานโดย การใส่แฟลชไดรฟ์ที่ติดเชื้อลงในเครื่องคอมพิวเตอร์.”

เอ็ด เวิร์ดส์อ้างผลการสำรวจที่แสดงให้เห็นว่าส่วนใหญ่ของ บริษัท ในภาคพลังงานที่มีประสบการณ์การโจมตีในโลกไซเบอร์และประมาณร้อยละ 55 ของการโจมตีเหล่านี้มีการกำหนดเป้​​าหมายการควบคุมระบบ

“การ โจมตีที่ประสบความสำเร็จบน ICS สามารถให้ผู้ใช้ที่เป็นอันตรายการควบคุมโดยตรงของระบบการดำเนินงาน” เขากล่าวว่า “การสร้างศักยภาพในการขนาดใหญ่ภาวะไฟฟ้าดับหรือที่มนุษย์สร้างขึ้นภัยพิบัติ ด้านสิ่งแวดล้อมและก่อให้เกิดความเสียหายทางกายภาพการสูญเสียชีวิตและผล กระทบ cascading อื่น ๆ ที่อาจ ส่งผลกระทบต่อการให้บริการ. ”

เขา กล่าวต่อไปว่าใช้ข้อมูลร่วมกันระหว่างภาครัฐและผู้ประกอบการของระบบการควบ คุมเป็นสิ่งสำคัญในการเสริมสร้างความปลอดภัยของระบบเหล่านั้น

“DHS มีความเข้มแข็งรักษาความปลอดภัยของ ICS ได้โดยไม่จำเป็นต้องใช้ข้อมูลร่วมกันทางโลกไซเบอร์ที่สำคัญวิเคราะห์ช่อง โหว่ตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่และเผยแพร่กลยุทธ์ลด” เขากล่าวว่า

[ยังเห็น: ผู้เชี่ยวชาญ Ding DHS แผนร่วมกันเป็นช่องโหว่ จำกัด เกินไป]

การแบ่งปันข้อมูลภัยคุกคามที่ได้รับการจุดเจ็บระหว่างรัฐบาลและภาคเอกชนปีที่ผ่านมา

“รัฐบาล จัดว่าข้อมูลในการตรวจสอบหรือดูที่สองต้องมีการจัด” เชนสั่นเจ้าหน้าที่ความรู้หัวหน้าและรองประธานระดับโลกของการให้คำปรึกษา สำหรับ Cylance กล่าวในการให้สัมภาษณ์

“โดยการแบ่งประเภทของมัน” เขากล่าวว่า “พวกเขา จำกัด มันมากว่ามันไม่สามารถใช้ได้กับองค์กรและผู้คนจริงๆมันเรื่องที่.”

ข้อมูลในโลกไซเบอร์มีการพัฒนาอย่างต่อเนื่องเพื่อให้เกิดความล่าช้าในระยะสั้นแม้ในการรับข้อมูลที่อาจเป็นอันตราย

“คุณไม่สามารถรอสามสัปดาห์หกเดือน – สิ่งที่ระยะเวลาสำหรับทบทวนรัฐบาล – เพื่อให้มีข้อมูลที่มีประโยชน์,” เขย่ากล่าวว่า

เขายอมรับว่าแม้ว่าในช่วงสองปีที่ผ่านมา DHS ได้ดำเนินงานข้อมูลที่ดีผ่านภาคพลังงานและการเงิน

“ปัญหาคือข้อมูลที่เป็นเสมอหกสิบเก้าเดือน” เขากล่าวว่า

การขอรับการธนาคารที่ดีขึ้นและเร็วขึ้นและภัยคุกคามข้อมูล บริษัท พลังงานได้จัดตั้งพันธมิตรของตัวเองเพื่อแบ่งปันข้อมูล

“พวก เขาจะแบ่งปันที่อยู่ IP ชื่อโดเมนและชื่อไฟล์ที่ช่วยให้พวกเขาในการตรวจสอบอย่างต่อเนื่องแคมเปญภาย ในเวลาของการสังเกตเห็นพวกเขา” เขย่ากล่าวว่า

“พวกเขากำลังสร้างพันธมิตรที่จะแบ่งปันข้อมูลที่พวกเขาไม่สามารถได้รับจากรัฐบาล” เขากล่าวเสริม

การ วิจารณ์ที่สำคัญของการจัดการของรัฐบาลของข้อมูลที่ได้รับภัยคุกคามที่จะ พิจารณาร่วมกันถนนเดินรถทางเดียว: มันต้องการภาคเอกชนจะใจกว้างกับสิ่งที่จะช่วยให้รัฐบาล แต่ตระหนี่กับสิ่งที่จะช่วยให้ภาคเอกชน

“ที่ ได้รับมากจริงมากเป็นเวลานาน” ฟิลลิส Schneck รองประธานและหัวหน้าภาคประชาชนทั่วโลกเจ้าหน้าที่ฝ่ายเทคโนโลยีสำหรับ McAfee กล่าวว่าในการให้สัมภาษณ์ “แต่ผมเคยเห็นการเปลี่ยนแปลงที่รุนแรงที่ผ่านมาสองปีที่ผ่านมา.”

“รัฐบาลเป็นจุดเริ่มต้นที่จะเข้าใจว่าจะมีส่วนร่วมในอุตสาหกรรมคุณไม่สามารถเพียงแค่ถามหาบางอย่างและไม่เคยได้ยินจากเขาอีก” เธอกล่าว

ก้าวไปข้างหน้าไว้วางใจจะมีบทบาทสำคัญในการใช้ข้อมูลร่วมกัน Bit9 CTO แฮร์รี่ Sverdlove กล่าวว่า

“มัน ต้องมีความไว้วางใจในทั้งสองส่วน – ให้รัฐบาลเปิดเผยข้อมูลที่เป็น expediently และสม่ำเสมอเท่าที่จะทำได้” เขากล่าวในการให้สัมภาษณ์ “เช่นเดียวกับความไว้วางใจใน บริษัท เอกชนได้รับข้อมูลที่จะแบ่งปันบางส่วนของสติปัญญาของพวกเขากับรัฐบาล “

Tags: , , ,