ABD şehirleri diğer ülkeler tarafından nasıl saldırıya uğradı?

Dragos, Inc., Kurucu ve CEO Robert Lee, Dan Patterson ile IoT'nin riskleri ve Rus korsanlarının yetenekleri hakkında konuşuyor.

CNET ve CBS News Kıdemli Yapımcı Dan Patterson, siber güvenlik şirketi Dragos, Inc., Kurucu ve CEO Robert Lee ile IoT gibi gelişen teknolojilerin akıllı şehirlere ve altyapılarına verdiği risklerin yanı sıra Rusya'nın ABD seçimlerini hacklemesine katılımı hakkında konuştu. Aşağıda, röportajın düzenlenmiş bir transkripti yer almaktadır.

Robert Lee: Sanırım tehlikeye düştüğümüzü ve hedef alınmamış saldırıların gerçekleştiğini söylemek çok adil. Örnek olarak, Ağlamak istiyor ve NotPetya temelde saldırılar fidye, ancak gerçeklerden sonra yayılan belirli varlıkların peşinden gitmek için tasarlandı.

Bunlar, Mariska American gibi büyük etkilerden dolayı haberleri yakaladı ve yüzlerce milyon dolar kesinti süresine sahipti, ancak bunlar kamuya açık olan sadece iki veya üç vakaydı ve operasyonlarını kaybeden düzinelerce daha fazla şirket vardı, finansal etkisi vardı, ya da hiçbir şekilde saldırıya uğramamıştı.

Sadece onlara yönelik değildi. Sadece bir çeşit teminat hasarıydılar, ancak etki hala aynı. Beş veya altı farklı hükümetin ortaya çıktığını ve Rusya'ya atfedildiğini düşündüğüm bir siber saldırı nedeniyle hala büyük ekonomik hasar gördük.

GÖRMEK: Rus hackerları durdurulabilir mi? İşte bu yüzden 20 yıl alabilir (TechRepublic kapak hikayesi) | PDF sürümünü indirin

Dan Patterson: Aslında biz gelmeden önce Nesnelerin İnterneti (IoT), biraz Rusya hakkında konuşalım. Tehdit oyuncusu olarak Rusya hakkında çok fazla sohbet var ya da Rusya hack seçimleri. Rusya gibi bir aktörün gerçek yetenekleri nelerdir? Sistemlere girebiliyorlar mı?

Açıkçası, kimlik avı yoluyla biliyoruz, ancak başka şekillerde korkular var ve muhtemelen orada çok fazla FUD var. Sadece mitleri yaratan bir belirsizlik vardır. Mueller Raporu gibi bir belgeye baktığımızda gerçeği nerede görüyorsunuz? Rusya kadar yetenekli bir tehdit aktöründen hacklememize yardımcı olun.

Robert Lee: Demokrat Ulusal Konvansiyonu altyapısını tehlikeye atmaktan bahsederken, bu, iyi bir tehdit aktörünün olabileceği toprak. Yani bu Rusya'nın yetenekleri bile değil. Bodrum katında bir çocuk değil, ama kesinlikle herhangi bir sofistike takım böyle bir şey çıkarabilirdi. Konuşurken, elektrik altyapısını veya enerjiyi devrederken, o zaman gerçek A-oyuncuları hakkında konuşuyorsunuz. Bu bir Rusya, bu bir Çin, belki de Kuzey Kore ve İran, ama yine de bundan şüpheleniliyor.

Ancak özellikle Rus yeteneklerinden bahsederken, gamı ​​çalıştırdıklarını gördük ve oldukça sofistike. Bence orada çok fazla FUD var ve bunun etkisi üzerinde çok fazla korku, belirsizlik ve şüphe var. Bence birçok insan bu tür saldırıların etkisini yanlış anlıyor, ancak mümkünse ya da düşünebilir ve gidebilirsek, "Evet, bu yapabileceğiniz bir şey olmak mantıklı bu alan. " O zaman Rusya bunu başarabilecek türden aktörlerden biri olacaktı.

Dan Patterson: Şimdi, en sevdiğim kısım, bunu oldukça sıkı tutacağız, ancak gelişen teknolojileri, özellikle şehirlere baktığımızda, akıllı şehirler ve Nesnelerin İnterneti'ne ve bu IoT cihazlarının çoğuna dayanan akıllı altyapı hakkında çok fazla sohbet duyuyoruz olacak Endüstriyel Nesnelerin İnterneti. Ancak, birçok IoT cihazının korkunç şifreleri var. Bellenim güncellemeleriyle kolayca korunmazlar. Gelişen teknolojilere paralel olarak ortaya çıkan riskler nelerdir?

Robert Lee: Bir şeyleri tanımlamakta fayda var, değil mi? IoT'yi düşündüğümüzde, bazı insanlar endüstriyel bağlamda düşünecek, şimdi IP adreslerinden sensör kollarına, robot kollarına, daha önce olmayan bağlı cihazlara kadar her şey. Öte yandan, düşünen millet var (Amazon) Alexa ve "Hey Google" Google evi. Altyapımızda IoT'nin yaygınlığının bazı benzersiz riskleri ortaya çıkaran bir düzeyde olmadığını söyleyebilirim.

Birbirine bağlı tesislerimiz ve birbirine bağlı altyapımız şu anda oldukça riskli. Bence kurumsal tipteki ortamlarınız, bankalarınız, sigorta şirketleriniz vb. İçin IoT tartışmaları, erişim açısından onlar için risk oluşturuyor. Topluluk bu konuda nasıl güvenlik sağladıklarına bir göz atmak zorunda kalacak. Bahsettiğiniz gibi, büyük ölçüde gönderilecek en ucuz ürün olacak şekilde tasarlanmıştır. Büyük miktarlarda yapıyorsunuz, bu aşağıya doğru bir yarış. Akıllı düzenleme mantıklı olabilir.

Spektrumun diğer ucunda, elektrik gücünün, şebeke sağlayıcılarının çok fazla kredi almadığı, yıllar boyunca çok fazla güvenlik yaptıkları endüstriyel altyapıdan daha fazlası var. Daha fazlasını yapmaları gerekiyor, ama bir ton yapıyorlar. Şimdi birbirine bağlı ortamlara ve bitkilere baktığımızda, şimdi bu yeni riski düşünmemiz gerekiyor. Gelişmiş üretimi örnek olarak düşünebilirim, daha önce hiç bağlanmayan bitkileri, belki de dünyadaki yüz bitkiyi veya daha fazlasını birbirine bağlayabilirim. Bu, kurulların bu şirketlerde düşünmediği bir risk büyüklüğü derecesidir.

Dan Patterson ve Robert Lee ile daha fazla röportaj izleyin

Ayrıca bakınız

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/04/adefe9af-1066-4f41-a4d7-2fea7bebd178/resize/770x/52a098e9625d1b31e67b2a118f58d524/20200225-lee-lee-lee- .jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">20200225-lee-part4-dan.jpg "veri-orijinal =" https://tr3.cbsistatic.com/hub/i/r/2020/03/04/adefe9af-1066-4f41-a4d7-2fea7bebd178/resize/770x /52a098e9625d1b31e67b2a118f58d524/20200225-lee-part4-dan.jpg

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*