Nuestros sistemas de salud y energía corren el riesgo de ataques cibernéticos.
Ahora, cuando la tensión aumenta, como cuando Estados Unidos arrojó una bomba de fábrica nuclear en Irán. Este mes: la seguridad de estos sistemas es muy importante. Si ocurre el conflicto, podemos esperar que sea una “pelea híbrida”. Joshua CormanEjecutivos en residencia de seguridad pública y resiliencia en el Instituto de Seguridad y Tecnología (IST) Borde–
“Con una gran conexión con una buena responsabilidad”
Los campos de batalla se están expandiendo actualmente al mundo digital, lo que hace que una infraestructura importante en el mundo real sea el objetivo. Me puse en contacto con el IST por primera vez para su experiencia sobre este problema en 2021. Cuando el ransomware de ataque obligó a la tubería colonial a transportar casi la mitad de la adquisición de combustible del este. Desde entonces Borde Además, cubre los ataques cibernéticos con los sistemas de agua comunitaria en los Estados Unidos y los esfuerzos de Estados Unidos para obstaculizar los ataques que están respaldados por otros gobiernos.
No es hora de entrar en pánico. Corman me confía. Pero es importante reevaluar que protegemos el hospital, la fuente de agua y otros organismos de Cyberttack. Hay una solución para el problema analógico basado en problemas que la ingeniería.
Esta entrevista ha sido resuelta por longitud y claridad.
Como persona que trabaja en seguridad cibernética para agua y aguas residuales, atención médica, cadena de suministro de alimentos y sistema de energía, ¿qué te hace despertar por la noche?
Oh chico. Cuando pasas por alto lo que lo definimos en función de un estilo de vida básico, agua humana, refugio, seguridad, estos somos algunos de nosotros que somos revelados y no más aceptados. Con una gran conexión con una buena responsabilidad y, mientras estamos luchando por proteger las tarjetas de crédito, los sitios web o la información, aún agregamos software y nos conectamos a la infraestructura de líneas de vida como el agua y la energía y los hospitales.
Tendemos a ser víctimas. Sobrevivimos el apetito de nuestros cazadores y se volvieron más agresivos.
¿Qué riesgos son estos sistemas en los Estados Unidos?
Es posible que haya visto el aumento en el ransomware a partir de 2016. El hospital se convirtió rápidamente en el objetivo número uno del ransomware porque llamaron “el objetivo es rico. Pero el ciber es malo”. El no listo para su servicio es bastante aterrador. Por lo tanto, no está listo para usar puede ganar dinero muy fácilmente.
Eres una alimentación desequilibrada y festiva, sin revolver, lo cual es interesante y fácil de atacar estas funciones de vida. Pero es difícil obtener personal, recursos y presupuestos de capacitación para proteger estas funciones de vida.
Si usted es una pequeña fábrica de agua rural, no tendrá un presupuesto de seguridad cibernética. Tendemos a tomar las palabras repetidas de “solo hacer la mejor práctica”. Marco NIST– Pero no pueden dejar de usar la tecnología de destino que no es compatible con una contraseña que es difícil de usar.
“Estás desequilibrada y festiva de alimentación”.
Aproximadamente el 85 por ciento de los propietarios y empresarios de estas importantes agencias de infraestructura, que son objetivos cibernéticos ricos y pobres.
Use el sistema de agua, por ejemplo, se encuentra que el Volt de Typhoon tiene éxito en el compromiso, las instalaciones de agua en los Estados Unidos y otras funciones de servicio de la línea de vida. [Editor’s note: Volt Typhoon is a People’s Republic of China state-sponsored cyber group.]
China solo tiene La intención de Taiwán tan rápido como 2027– En general, quieren que Estados Unidos se mantenga alejado de sus intenciones a Taiwán. Y si no podemos hacerlo, están felices de obstaculizar y destruir varias partes de las instalaciones que se revelan y muy probablemente. La mayoría de las personas que tienen seguridad cibernética solo nunca han escuchado cómo el Typhoon de Volts sabe cómo deben protegerse. No tienen un presupuesto para hacerlo.
Se convirtió en las últimas noticias y aumentó con Irán, ¿hay algo más arriesgado en este momento? ¿Existe un riesgo único que Irán publique en los Estados Unidos?
Ya sea Rusia, Irán o China, todos muestran que están dispuestos y pueden acceder a las instalaciones, energía, energía, hospital, etc. Soy el más preocupado por el agua. Ningún agua significa que no hay hospital en aproximadamente cuatro horas. La pérdida de presión sobre la presión del hospital significa que no hay extinción de incendios, ni cirugía, cirugía, ni saneamiento, ni humedad.
Lo que tenemos es aumentar la exposición que ofrecimos voluntariamente con la infraestructura inteligente y conectada. Necesitamos beneficios. Pero aún no hemos pagado la tarifa de precio. Y está bien, esta es la actividad criminal más. Pero ahora, estos puntos de acceso se pueden usar en armas de guerra. Puede ver una interrupción violenta en la infraestructura básica civil.
En este momento, solo porque puedes golpear, no significa que lo golpees, ¿verdad? No estimulo el pánico en este momento en Irán. Creo que están bastante ocupados, y si usan su capacidad cibernética, son más seguros de lo que usarán con Israel.
Diferentes depredadores tienen diferentes aperitivos y víctimas y motivación.
A veces se llama a la corredera de acceso que están buscando compromiso y han estado esperando durante muchos años. Como en una infraestructura importante, las personas no actualizan sus dispositivos. Usan cosas viejas. Si cree que puede acceder a él durante mucho tiempo, puede sentarse y esperar pacientemente hasta el momento y el lugar que elija.
Imagina esto un poco. Star Wars– El puerto de escape con calor en la estrella mortal es una parte débil. Si lo golpeas, harás mucho daño. Tenemos muchos puertos de tos de calor en todo el agua y especialmente la atención médica.
¿Qué tienes que hacer ahora para reducir esta vulnerabilidad?
Animamos lo que se llama Ingeniería cibernética que recibe información–
Lo que encontramos es que si la planta de agua es intrusiva, los cambios en la presión del agua pueden provocar una poderosa presión del agua y dañar la tubería explosiva. Si tiene que explotar el agua principal para el hospital, no habrá presión de agua en el hospital. Por lo tanto, si desea decir: “Venga a asegurarse de que los soldados chinos no puedan comprometer las instalaciones de agua”. Debe hacer una ligera seguridad cibernética o cortar la conexión.
Lo que fomentamos es algo familiar y realmente funciona. Al igual que en su hogar, tiene un interruptor de circuito, por lo que si hay demasiado voltaje, girará el interruptor en lugar de quemar la casa. Tenemos un interruptor de circuito comparable, que puede ser de $ 2,000, puede ser inferior a $ 10,000. Pueden detectar más presión y cerrar la bomba para evitar daños físicos. Estamos buscando alivio de ingeniería analógica.
“Creo que esto es un poco así. Star Wars–
Si desea reducir la oportunidad de comprometerse, aumenta la seguridad cibernética. Pero si desea reducir el archivo La consecuencia Desde el compromiso, agregas ingeniería
Si el peor resultado es un ataque que causa daño físico, queremos seguir los procedimientos que son económicos y familiares. Plantas de agua desconocidas, pero conocen la ingeniería y si podemos encontrarlas en su césped y ayudar a explicarles las consecuencias, y luego unirnos para aliviar los síntomas temporales, económicos y temporales, podemos sobrevivir durante mucho tiempo para invertir correctamente en seguridad cibernética más adelante.
El gobierno central de Trump ha enfrentado un presupuesto y una reducción de los empleados. ¿Esto también conduce a más vulnerabilidades? ¿Cómo afecta esto a nuestra importante seguridad en la infraestructura?
Libre de la política de cada persona Orden ejecutivo De la Casa Blanca en marzo que cambió el equilibrio de poder y responsabilidad hacia el estado para protegerse para la flexibilidad de seguridad cibernética. Y fue un momento muy desafortunado debido al contexto que éramos y nos tomamos el tiempo para hacerlo de manera segura y eficiente.
Creo que si no hay malicia, hay una convergencia de otros factores de participación, lo que empeora la situación. El presupuesto en CISA, el coordinador nacional en todos estos sectores, no es muy bueno que El centro del intercambio de datos y el análisis de múltiples estados Es un recurso importante para ayudar al gobierno a servirse y eso es lo mismo. Pérdida de fondos– Y en este momento, el Senado no ha confirmado al director de CISA.
Deberíamos aumentar la cooperación entre nuestros sectores público y privado, nuestra asociación central y estatal, y parece que hay dos acuerdos en ese asunto. Y también en toda la junta de la EPA y el servicio humano Departamento de EnergíaY CISA ha sufrido mucho en el presupuesto y los empleados y el liderazgo. Todavía tengo tiempo para arreglar eso, pero estamos quemando durante el día en lo que veo que es muy poco crear un plan e implementar el plan.
Independientemente de si necesitamos esto o no más responsabilidades para la flexibilidad en el mundo cibernético y la prevención y el trabajo principales están cayendo en el estado a varias ciudades. Ahora, es hora de recibir educación y hay grupos de esfuerzos de la sociedad no con fines de lucro y civil; uno de ellos es un buen trabajo que hacemos con esto. No puede parar 27.orgPero todavía participamos en un grupo grande llamado Protección civil cibernética– Y acabamos de lanzar un grupo llamado Cuerpo de resiliencia cibernéticaQue es una plataforma para todos los que quieran ser voluntarios para ayudar con la seguridad cibernética para servicios pequeños, medianos, rurales o líneas de vida. También es un lugar para que las personas busquen y soliciten a estos voluntarios. Estamos tratando de reducir la fricción de pedir ayuda y buscar ayuda.
Creo que este es uno de esos momentos en la historia que necesitamos y queremos más del gobierno. Pero la caballería no llegó, se enamorará de nosotros.
