Hvorfor hacking af industrielle kontrolsystemer er en udvidelse af statecraft

Hvorfor hacking af industrielle kontrolsystemer er en udvidelse af statecraft Når jeg har en dårlig dag, er det en dårlig dag for mange mennesker, siger Sergio Caltagirone, tidligere NSA-cyberforsvarsekspert og direktør for trusselsinformation ved Dragos.

TechRepublics Dan Patterson satte sig sammen med Sergio Caltagirone, tidligere NSA-cyber-forsvarsekspert og direktør for trusselsinformation på Dragos om hans karrierevej og cybersikkerhed. Følgende er et redigeret udskrift af samtalen.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Sergio Caltagirone : Ja, jeg begyndte som en traditionel computerforsker. Kom ind i cybersikkerhed, da "cyber" ikke var det ord, vi brugte, og ærligt talt, informationssikkerhed var ikke noget. Og jeg sprang - Jeg sprang ind i nogle interessante ting på University of Idaho, som førte mig til National Security Agency.

Jeg var på National Security Agency og udførte cyberforsvar på nationalt niveau i ni år. Og måtte arbejde en hel masse nationstater og udenlandske trusler mod den amerikanske regering og vores allierede.

Derefter sluttede jeg mig med Microsoft og var direktør for Threat Intelligence der. Så jeg blev nødt til at arbejde på trusler bredt over hele verden, forbrugere og virksomheder, cyberkriminalitet, nationalstater og eventuelle trusler, der berørte både Microsoft og kunder over hele verden. Du ved, over en milliard mennesker.

Nu er jeg på Dragos. Og så arbejder vi nu industrielle kontroltrusler. Så jeg kan sige, at jeg plejede at arbejde med trusler, der gik dårligt, og nu arbejder jeg trusler, der går i stykker. Og det er sandsynligvis den bedste måde at sige det på. Når jeg har en dårlig dag, er det en dårlig dag for mange mennesker.

Industriel styring er systemer og processer, både digitale og analoge, der styrer industrielle processer. Så det er fremstilling, fødevareproduktion, vand, elektricitet, transmission, produktion, distribution, olie og gas. Du ved, olieproduktion. Du kører forbi den hver dag. Du bliver rørt af det hvert minut. Det er det lys, du tænder for. Det er det vand, du drikker. Det er de toiletter, du skyller. Og så bogstaveligt talt handler det om - industriel kontrol handler om folks liv, grundlæggende.

Og så er industriel kontrol virkelig - cybertruslerne mod industriel kontrol er virkelig en udvidelse af statskunst. Lige nu er de eneste aktører i rummet faktisk statslige aktører. Årsagen er, at cyberkriminelle virkelig ikke har nogen interesse i det. Der er ingen penge at tjene. Det tager så mange års udvikling og forståelse at gøre noget. Og ærligt talt, du gør noget i det rum, og du bliver muligvis sat på en liste, som du ikke ønsker. Så risikoen er virkelig høj for skuespillerne til i sidste ende at gøre det.

Så vi er virkelig lige nu begrænset til nationalstater. Et stort emne er dog, at det var mellem, da vi først begyndte at tale om dette emne, der var tilbage i 2005, -6 og -7, indtil videre, hvad vi virkelig har set er en eksplosion af trussellandskabet i industrien styring. Der var en tysk stålfabrik, der sprængte. Og vi er lidt fremad.

Men hvad vi har bemærket, er, at af alle de trusler, vi har sporet, begyndte størstedelen af ​​deres aktivitet i 2016 og 2017. Og så har vi fået en massiv eksplosion af vækst i rummet, som virkelig angår os . Men fascinerende nok er de fleste af disse modstandere ikke klar til at gøre noget dårligt endnu. De er stadig meget inden for forskning og udvikling, i test, i tidlige operationer. De prøver at få adgang og lære, hvad adgangen betyder, og hvad de gør for det.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com