我们的健康和能源系统更容易受到网络攻击的风险。
现在,当紧张局势增加时 – 例如,当美国本月在伊朗抛弃核工厂时,这些系统的安全变得非常重要。如果发生冲突,我们可以期望它是“混合战斗” Jo Chua Corman,他是安全技术机构(IST)的安全和灵活性的高管。 边缘–
“与良好的责任有很大的联系”
战场目前正在扩展到数字世界,这使现实世界中的重要基础设施成为目标。我第一次与IST联系了他们在2021年就这个问题的专业知识。自那以后 边缘 此外,它涵盖了在美国和美国为阻碍其他政府支持的攻击所做的努力的网络攻击。
现在不是恐慌了。科尔曼让我充满信心。但是,重要的是要重新评估我们保护医院,水源和其他生物免受Cyberttack的侵害。与工程相比,基于模拟问题的问题有一个解决方案。
这次采访已解决,以延长和清晰。
作为一个从事水和废水的网络安全,医疗保健,食品供应链和能源系统的人 – 是什么让您在晚上醒来?
哦,男孩。当您忽略我们将其定义为基本生活方式,人类 – 水,庇护所,安全性的函数时,这些人是我们当中的一些人被揭示的,而不是最被接受的。与良好的责任有着良好的联系,在我们努力保护信用卡,网站或信息的同时,我们仍然添加软件并连接到生活基础设施,例如水,能源和医院。
我们倾向于成为受害者。我们在猎人的食欲中幸存下来,他们变得更具侵略性。
这些系统在美国的风险如何?
您可能已经从2016年开始看到勒索软件的上升。医院很快成为勒索软件的第一目标,因为他们称“目标是富裕的。但是网络很糟糕。因此,不准备使用很容易赚钱。
您会有这种不平衡而没有提出的。-这很有趣且易于攻击这些生活功能。但是很难获得员工,资源,培训预算来保护这些生活职能。
如果您是一家小型农村水厂,您将没有网络安全预算。通常,我们会采用“最佳实践,只需做NIST框架”的重复词,但是它们不能停止使用生命的尽头,不受难以使用的密码支持的技术。
“你是不平衡和喂养的,没有提出。”
这些重要的基础设施机构的所有者和企业家中约有85%是富裕和差的网络目标。
使用供水系统,例如,发现台风伏特在妥协方面取得了成功,美国的水设施和其他生命线服务功能 –注意:台风台风是 中国支持的网络集团得到了中国的支持。–
中国有台湾的意图,尤其是在2027年。总的来说,他们希望美国远离他们对台湾的意图。而且,如果我们做不到,他们很乐意阻碍和破坏所揭示的设施的各个部分。大多数拥有网络安全的人从未听说过Volts台风如何知道如何保护自己。他们没有预算。
转向最新消息并随着伊朗的增加而增加,现在有什么风险吗?伊朗向美国发布了独特的风险吗?
无论是俄罗斯,伊朗还是中国,他们都表明他们愿意并且能够进入设施,能源,能源,医院等。我最担心水。没有水意味着大约四个小时内没有医院。医院压力的压力损失意味着没有灭火,没有手术,手术,没有卫生,没有水分。
我们所拥有的是增加我们自愿使用智能和连接的基础设施的曝光率。我们需要利益。但是我们尚未支付价格费用。没关系,这是最犯罪活动。但是现在,这些接入点可以用于战争武器中。您会看到民事基础基础设施中的暴力破坏。
现在,仅仅因为您可以击中,这并不意味着您会击中它,对吗?我目前在伊朗这时没有刺激恐慌。我认为他们很忙,如果他们使用网络能力,它们比以色列的安全性更安全。
不同的捕食者有不同的开胃菜,受害者和动力。
有时,他们正在寻找妥协的访问经纪,并且已经等待了很多年。像在重要的基础设施中一样,人们不会升级其设备。他们使用旧事物。如果您认为可以长时间访问它,则可以坐在它上耐心等待,直到您选择的时间和地点。
想象一下。 星球大战– 在致命之星上加热的排气口是薄弱的部分。如果击中它,您将造成很多伤害。我们在水上,尤其是医疗保健都有很多热咳嗽端口。
您现在需要做什么才能减少这些漏洞?
我们正在推广所谓的网络工程。
我们发现,如果水厂具有侵入性,水压的变化可能会导致强大的水压并损坏爆炸管。如果您必须爆炸医院的主要水,将不会给医院带来水压。因此,如果您想说“来确保中国士兵无法妥协水设施”。您必须进行轻微的网络安全性或削减连接。
我们鼓励的是熟悉的事情,真正有效。就像在家中一样,您有断路器,因此,如果电压太多,您将转动开关而不是燃烧房屋。我们有一个可比的断路器,可能是2,000美元,可能小于10,000美元。他们可以检测到更大的压力并关闭泵以防止物理损害。我们正在寻找模拟工程救济。
“我认为这有点像这样。 星球大战–
如果您想减少妥协的机会,则可以提高网络安全性。但是,如果您想减少文件 结果 从妥协中,您添加工程
如果最糟糕的结果是造成身体损害的攻击,我们希望遵循廉价且熟悉的程序。未知的水厂,但他们知道工程学,如果我们可以在草坪上找到它们,并帮助他们解释后果,然后加入以减轻临时,廉价和暂时的症状,我们可以长期生存,以便以后能够正确投资于网络安全。
特朗普的中央政府机构面临预算并减少了员工,这也导致了更多的脆弱性?这如何影响我们重要的基础设施安全?
独立于人民的个人政治,三月份来自白宫的高管,这改变了国家对网络安全灵活性保护自己的权力和责任的平衡。这是一个非常不幸的时期,因为我们的背景是我们的,并且花了一些时间安全有效地进行此操作。
我认为,如果没有恶意,其他参与因素也会融合,从而使情况变得更糟。在CISA的预算,这些部门的国家协调员不是很好。多个州的数据共享和分析中心是帮助政府和损失资金的重要信息来源。目前,参议院尚未确认CISA主任。
我们应该增加我们的私人合作合作,中央政府和国家,似乎在此问题上有两项协议。尽管如此,在EPA董事会,健康和人类服务局,能源和CISA部在预算,员工和领导层中遭受了很多损失。仍然有时间解决这个问题,但是我们在白天燃烧,我认为制定计划并实施计划几乎没有。
不管我们是否需要对网络世界的灵活性以及主要的预防和工作的责任,该州属于各个城市。现在,现在是时候学习并试图寻求民间社会的利润和努力了 – 其中之一是我们与27.org一起做的好工作,无法停止。但是我们仍然参加了一个名为Cyber Cycle的大型团体,最近,我们成立了一个名为Cyber Resilience Corps的小组,这是每个希望成为志愿者的人的平台,以帮助您为小型,中等或生活提供网络安全。这也是人们搜索和要求这些志愿者的地方。我们正在尝试减少寻求帮助和寻求帮助的摩擦。
我认为这是我们需要的历史中的一个时代之一,并希望从政府那里得到更多。但是骑兵没有来,它将爱上我们。