Kritik altyapı neden siber saldırılara karşı savunmasız

Dragos'un kurucusu ve CEO'su Robert Lee, siber saldırıların kritik endüstriyel altyapılara getirdiği tehlikeleri tartışıyor.

CNET ve CBS News Kıdemli Yapımcısı Dan Patterson, siber güvenlik şirketi Dragos'un kurucusu ve CEO'su Robert Lee ile endüstriyel altyapılara siber tehditler hakkında konuştu. Aşağıda, röportajın düzenlenmiş bir transkripti yer almaktadır.

Dan Patterson: Bu soyut altyapı fikri ve bağlantılı altyapı hakkında konuşurken ne demek istiyoruz?

Robert Lee: Genellikle altyapı hakkında konuştuğumda endüstriyel altyapı hakkında daha çok konuşuyorum. Kritik altyapıyı düşündüğümüzde, insanlar seçim sistemlerinden bankalara kadar her şeyi sınıflandırdılar ve bunlar elbette çok önemli. Altyapı hakkında konuştuğumuzda, daha çok enerji santralleri, petrol rafinerileri, gelişmiş üretim, halkımızın kullandığı malları yapma. Bu tür endüstriyel altyapı son derece kritik ve ayrıca bahsettiğimiz siber saldırılara karşı daha savunmasız olanlar.

GÖRMEK: Siber güvenlikten bahsedebilirsen beni yakala arkasında beyni con man (TechRepublic indir)

Dan Patterson: Tamam, siber saldırılara karşı çok savunmasız birkaç şey demektir. Ve Rusya gibi bazı tehdit aktörleri aslında ABD'nin elektrik sistemlerine nüfuz etti. Tekrar tekrar duyduğum bir şey, "Peki ne? Ruslar sistemlerimizde. Barajlar ve elektrik şebekeleri hacklenebilir. Hayatımı değiştirmedi, peki ne?"

Robert Lee:
Evet, bak, bu adil bir teklif. Siber ve hatta siber 9/11 gibi hiper terimlerin tartışılması bir süredir gündemdeydi. Ama gerçek şu ki, rakiplerimiz her zaman erken keşif türü işler yapıyorlar, buna diyoruz. Bir tür şeylere alay ediyorlar, ama bizi gerçekten korkutmak için bilgiyi geliştirmemişlerdi.

Şimdi, gerçekte gerçekleşen saldırıları gördüğümüz bilginin evrimini görüyoruz. Ukrayna'da elektrik kesintilerine neden oldu. Suudi Arabistan'da insan yaşamından hemen sonra meydana gelen saldırılar gördük. Bu nedenle, altyapımızı hedefleyen aynı tür rakipleri görmeye başladığımızda, açıkça, bugün yeteneklerinin ne olduğu konusunda bize biraz daha fazla endişe veriyor.

Dan Patterson: Bu tehdit aktörleri kimler ve ne yapıyorlar? Beklemede mi saklanıyorlar? Bilginin keşiflerini yapıyorlar mı?

Robert Lee: Evet, bence, şu anda, esaslara ve gerçekten umursadığımız sırayla endüstriyel altyapı saldırılarından bahsediyorsanız, neredeyse sadece devlet aktörleri olduğunu söylemek doğru olur. Ancak devlet aktörlerinin kendi ekonomileri ve birlikte çalıştıkları şirketleri ve özel sektör kuruluşları olmadığını varsaymamalıyız. Özel ve hükümet aktörlerinin bir karışımını görüyoruz. Ancak, bu sadece bilgi ve fikri mülkiyeti çalmakla kalmaz, endüstriyel altyapıda çelik yapma yönteminizden bağlantılı bir tesisi nasıl yaptığınıza kadar her şey iyi fikri mülkiyettir, aynı zamanda gerçekten nasıl düzenleyeceğiniz konusunda çalınan birçok bilgi daha büyük bir saldırı.

Elektrik gücüne girmek ve ışıkları kapatmak yüzeyde basit görünebilir, ancak fizik ve sistemlerin çalışması hakkında düşünmeniz gereken son derece karmaşık bir şeydir. Bu nedenle, altyapımızın sadece savunmasız olmadığı ve birçok tehdidimizin olduğu, aynı zamanda oldukça iyi bir altyapıya sahip olduğumuz ve çok iyi bir savunma sağladığımız bu birleşmede kendimizi buluyoruz.

Dan Patterson ve Robert Lee ile daha fazla röportaj izleyin

Ayrıca bakınız

20200224-lee-part1-dan.jpg "veri-orijinal =" https://tr4.cbsistatic.com/hub/i/r/2020/02/27/449e2156-a1f2-4460-96ea-43c385b064c6/resize/770x /f41c21a4f4e5f35a30e297b60b2b2c19/20200224-lee-part1-dan.jpg

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*