Operatorzy CNI są w sytuacji nie do pozazdroszczenia


Operatorzy krytyczna infrastruktura krajowa (CNI) znajdują się w nie do pozazdroszczenia położeniu, między diabłem a głębokim błękitnym morzem, gdy zderzają się dwa bardzo różne światy.

Większość infrastruktury krytycznej została zbudowana przez ponad sto lat lub dłużej ostrożnych, stopniowych kroków przez inżynierów budownictwa lądowego, a oni skupili się na głównym zagrożeniu, przed którym stanęli – braku dostępności.

Jeśli dostarczasz energię, wodę lub cokolwiek innego, od czego zależy życie, skup się na zapewnieniu, że usługa nigdy nie zostanie przerwana.

Zastanawiasz się nad scenariuszami, takimi jak klęski żywiołowe, ekstremalne warunki pogodowe, a nawet długoterminowe zagrożenia, takie jak zmiana klimatu. To zawsze jesteś przeciwko prawu Murphy’ego – zakładasz, że każdy element ostatecznie zawiedzie, więc budujesz podwójną lub potrójną nadmiarowość.

Przede wszystkim służba musi pozostać w kontakcie z wszelkimi brutalnymi awariami sprzętu lub głupim szczęściem z pogodą. Kiedy wróg jest tylko prawem Murphy’ego, możesz planować – awarie pogody i sprzętu są nieustępliwe, ale nie są złośliwe i nie próbują cię oszukać.

Zmieniła się natura zagrożenia

Ale teraz cały nasz CNI jest online, a internet to zupełnie inne miejsce. Zagrożeniem nie jest bezmyślna pogoda – to ludzie, a jest ich bardzo dużo.

Reklama

Zastanów się przez chwilę, co to znaczy zbudować sieć dla siedmiu i pół miliarda ludzi. Który z tych ludzi jest najbardziej złośliwy? Kto jest najbardziej zmotywowany przez nudę lub podstępne zamiary? Kto jest najbystrzejszy?

Nawet jeśli 99% ludzi nie jest zagrożeniem, to nadal pozostawia ponad 70 milionów, którzy nim są, a nawet jeśli tylko jeden na milion z nich jest cyber-geniuszem, to wciąż jest całkiem sporo sprytnych, połączonych, zmotywowanych ludzi, którzy potrafią to zrobić. zaszkodzić.

Te liczby nie są oczywiście twardymi szacunkami liczby napastników, z którymi mamy do czynienia – po prostu pokazują, że internet jest pełen ludzi i jest ich wielu, co stanowi zupełnie inny rodzaj zagrożenia niż, powiedzmy, katastrofy naturalne.

Ludzie są podstępni – oszukują, dostosowują się, zwyciężają. Nie przypominają klęsk żywiołowych ani pogody – są znacznie trudniejsze do przewidzenia i robią wszystko, co w ich mocy, aby uniknąć wykrycia.

Więcej niż zmiana umysłu

To coś więcej niż tylko przejście od Prawa Murphy’ego do Prawa Dżungli. Jest to trudniejsze, ponieważ same mechanizmy kontrolne, które wprowadziliśmy w starym świecie offline, stają się teraz problemem.

Weźmy na przykład niedawny atak na stacji uzdatniania wody na Florydzie – dlaczego ten system był otwarty na atak? Był otwarty, ponieważ został zaprojektowany z myślą o wysokiej dostępności.

Atakujący użył współdzielonego terminala dostępowego, otwartego tak, aby personel zakładu mógł się logować i kontrolować rzeczy nawet jeśli nie mogą tam być fizycznie. Oznacza to, że ścieżka ataku była celowo zbudowanym systemem, używanym w celu zwiększenia dostępności.

To jest wielki kompromis – wszystkie rzeczy, które wbudujesz w CNI, aby mieć pewność, że zawsze możesz dostarczać krytyczne usługi, są tymi samymi rzeczami, które wykorzystują atakujący w świecie online.

To jest wybór między diabłem a głębinowym morzem – jeśli korzystasz z zasobów online, aby dać ci kontrolę, na przykład po to, aby nadal móc wykonywać swoją pracę podczas pandemii, gdy musisz pracować z domu, te same ścieżki online wzrosną Twoja powierzchnia ataku, a pierwsze prawo bezpieczeństwa w Internecie mówi, że każda luka obronna zostanie w końcu wykorzystana.

Utrzymanie Internetu z dala od systemów kontroli jest trudniejsze niż trzymanie mrówek z dala od kuchni – są one wytrwałe i znajdują nawet najmniejsze luki.

Cała nadzieja nie jest stracona

Czy więc cała nadzieja jest stracona? Daleko stąd. Możliwe jest wprowadzenie CNI do świata cyfrowego w bezpieczny sposób, ale niewygodna prawda jest taka, że ​​trudno jest go zabezpieczyć.

Budowanie w bezpieczny sposób jest wystarczająco trudne, ale zatrzymanie dryfu sieci jest jeszcze trudniejsze – w złożonym środowisku nieoczekiwane interakcje są powszechne, a sieć powykonawcza i eksploatacyjna powoli odchodzi od projektu.

Zrozumienie złożonych sieci nie jest dobrą pracą dla ludzkich obrońców – nasze myślenie jest zbyt linearne. Ludzie są dobrzy w strategii, ale słabi w sprawdzaniu wszystkich szczegółów złożonych, oddziałujących mechanizmów obronnych – to lepsza praca dla maszyn.

Celem obrony CNI jest połączenie ludzkiej świadomości strategicznej z nieustannym przeglądem szczegółów technicznych przy użyciu automatyzacji.

Komputery nie rozumieją naszych nadrzędnych celów, ale mogą skanować w poszukiwaniu luk obronnych i pokazywać, jak nieskończona liczba małp w Internecie może przenikać i uszkadzać nasze operacje.

Następnie do nas należy zrobienie czegoś z tymi informacjami w sposób terminowy i skuteczny.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

W ramach nowej umowy LG Electronics będzie dostarczać ładowarki do pojazdów elektrycznych firmie ChargePoint

Firmy ogłosiły dzisiaj, że południowokoreańska firma LG Electronics współpracuje z ChargePoint w celu zainstalowania większej liczby stacji ładowania pojazdów elektrycznych w USA. W...

Gwarancja blokady cen T-Mobile nie jest prawdziwa, twierdzi BBB; reklamy wycofane

Oddział Better Business Bureau (BBB) ​​stwierdził, że T Mobile gwarancja blokady ceny nie jest czymś takim i wezwał firmę do zaprzestania jej reklamowania. Ten...

Nintendo Direct czerwiec 2024: godzina rozpoczęcia i sposób oglądania na żywo

Atak letnich wiadomości o grach może w końcu dobiec końca – ale nie wcześniej niż Nintendo wyrazi swoją opinię. Śledzenie wydarzeń z...
Advertisment