Hükümet siber güvenliği nasıl düzenlemelidir?

Dragos, Inc., Kurucu ve CEO, Dan Patterson ile ABD altyapısını güvence altına almak için mevcut yöntemler ve IoT'nin düzenlenebileceği yöntemler hakkında konuşuyor.

CNET ve CBS News Kıdemli Yapımcı Dan Patterson, siber güvenlik şirketi Dragos, Inc., Kurucu ve CEO Robert Lee ile ABD altyapısının güvenliği ve IoT'nin nasıl düzenlenmesi gerektiği hakkında konuştu. Aşağıda, röportajın düzenlenmiş bir transkripti yer almaktadır.

Robert Lee: Spektrumun bir ucunda bir şeyler yapılmalıdır. (Nesnelerin İnterneti (IoT)) cihazlar veya düzenleme için olgun bir tartışma. Bu yüzden konumlandıracağım çünkü dokunacak tek bir topluluk yok, şu anda bu cihazlardaki güvenliği düşünmek için ekonomik bir itici güç yok, bu yüzden düzenleme orada mantıklı olabilir.

Ancak uygulamak istediğiniz düzenleme türü tehlikeli olabileceği yerdir. Dünyanın Facebook'ları, aslında kendilerine göre uyarlanan ve pazara girişlerin rakip olmasını zorlaştıran daha fazla düzenlemeye bayılırdı. Sahip olduğumuz elektrik altyapısı, buna geri dönüyorum, ancak Amerika Birleşik Devletleri'ndeki ABD elektrik altyapısı, dünyadaki en düzenlenmiş altyapılardan bazıları. On yıldan uzun süredir uyguladığımız NERC-CIP düzenlemelerine sahibiz. İhlaller için günde çok, çok katı, milyon dolar cezaları var. Ancak esnek olmaya da istekli olmalıyız.

GÖRMEK: Siber güvenlikten bahsedebilirsen beni yakala arkasında beyni con man (TechRepublic indir)

Bu konuda Senato önünde ifade verdim ve "Bak, elektrik altyapısı, sahip olduğumuz düzenlemeler, bugün daha iyiyiz. Elektrik altyapımız her zamankinden daha iyi. Dünyanın en iyisi. Ancak, son birkaç yıldır saldırılar hakkında çok şey öğrendik ve 2014 öncesi düşünürseniz, sektöre özgü tehditler hakkında çok fazla şey bilmiyorduk. tüm düzenlemeleriniz, çerçeveleriniz, politikalarınız ve en iyi uygulamalarınız 2014 öncesi, biraz zaman ayıralım, son birkaç yılda bir şeyler öğrenelim ve sonra bunu düzenlemeye uygulayalım. Belki performansa dayalı olmak yerine daha programatik olabilir. "

Spektrumun karşı tarafında, sıvı doğal gaz ve altyapımıza bağlanan boru hatları düşünüyoruz. IoT'yi düşünüyoruz, bu diğer toplulukları düşünüyoruz, topluluklara dayalı farklı yaklaşımlar alabiliriz. Yine IoT, belki de ilgilenecek tek bir topluluk yok. Doğal gaz boru hatları, bir topluluk var, bir ekosistem var. Sohbetler yapabilir ve gidebilirsiniz, "Bakın, bunu düzenlemek istiyoruz, A'dan Z'ye nasıl ulaşabiliriz? Bu konuda ikili bir görüşme yapalım."

Bir topluluk olmadan, bunu yapamazsın. İşte bu noktada, yine IoT gibi şeyler için düzenlemenin daha anlamlı olacağını düşünüyorum. Ancak bir güvenlik uzmanının her duyduğumda, "Sadece daha iyi şifrelerimiz olsaydı. Herhangi bir şey, gerçekten ne başaracağınız üzerinde korkunç kelebek etkilerine sahip olabilir. Ve çoğu zaman yazdığımız düzenlemelerin türüne göre daha fazla ve yeni riskler getiriyoruz.

Dan Patterson: Tamam. Robert, keşke bütün gün bu konuda konuşabilseydik, ama bana bir paket servisi bırak. Geceleri yatağa gittiğinizde sizi ne korkutur?

Robert Lee: Beni korkutan şey her zaman korkudur. Bence altyapımızın etrafında harika şeyler yapan harika insanlar var. Bence tehditler sadece gerçek ve son derece saldırgan değil, aynı zamanda buna gerçekten yatırım yapabileceğimizi düşünüyorum. Ama korku delidir. Muhtemelen konuşmamaları gereken, uzmanlıklarının dışında olan ve Kongreden herkese bilgi veren şeylerden bahseden kötü bilgilendirilmiş güvenlik uzmanlarının miktarı. Küçük bir altyapı saldırısının bile feci sonuçlara yol açabileceği korkusunu sarıyorlar.

Dan Patterson ve Robert Lee ile daha fazla röportaj izleyin

Ayrıca bakınız

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/04/d09f5123-24c2-482a-9d99-3101e10b80e1/resize/770x/dee71cc3cb32bb5a5aaeb609d6f65865/20200225-dan-lee-lee .jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">20200225-lee-part5-dan.jpg "veri-orijinal =" https://tr1.cbsistatic.com/hub/i/r/2020/03/04/d09f5123-24c2-482a-9d99-3101e10b80e1/resize/770x /dee71cc3cb32bb5a5aaeb609d6f65865/20200225-lee-part5-dan.jpg

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*