Sistem air, kesehatan, dan energi kita semakin rentan terhadap serangan cyber.
Sekarang, saat ketegangan meningkat – seperti saat AS membom fasilitas nuklir di Iran Bulan ini – keamanan sistem ini menjadi perhatian terpenting. Jika konflik meletus, kita bisa berharap itu menjadi pertempuran “hibrida”, Joshua CormanEksekutif di Tempat Tinggal untuk Keselamatan Publik & Ketahanan di Institute for Security and Technology (IST), memberi tahu The Verge.
“Dengan konektivitas yang hebat datang tanggung jawab besar.”
Battlefields sekarang meluas ke dunia digital, yang pada gilirannya membuat infrastruktur kritis di dunia nyata menjadi target. Saya pertama kali menghubungi IST karena keahlian mereka tentang masalah ini pada tahun 2021, ketika serangan ransomware memaksa Pipa kolonial – Sebuah arteri utama yang mengangkut hampir setengah dari pasokan bahan bakar Pantai Timur – offline selama hampir seminggu. Sejak itu, The Verge juga telah mencakup sebuah Uptik dalam serangan cyber terhadap sistem air komunitas di AS, dan Amerika upaya untuk menggagalkan serangan didukung oleh pemerintah lain.
Bukan saatnya panik, Corman meyakinkan saya. Tetapi penting untuk mengevaluasi kembali bagaimana kami melindungi rumah sakit, persediaan air, dan kehidupan lainnya dari CyberAttack. Kebetulan ada solusi analog yang lebih mengandalkan rekayasa fisik daripada memasang firewall cyber.
Wawancara ini telah diedit untuk panjang dan kejelasan.
Sebagai seseorang yang bekerja pada cybersecurity untuk air dan air limbah, perawatan kesehatan, rantai pasokan makanan, dan sistem tenaga – apa yang membuat Anda terjaga di malam hari?
Oh, nak. Ketika Anda melihat -lihat apa yang kami tunjuk sebagai fungsi kritis Lifeline, kebutuhan dasar manusia – air, tempat tinggal, keselamatan – itu adalah beberapa dari kami yang paling terpapar dan kurang siap. Dengan konektivitas yang hebat muncul tanggung jawab besar. Dan sementara kami berjuang untuk melindungi kartu kartu kredit atau situs web atau data, kami terus menambahkan perangkat lunak dan konektivitas ke infrastruktur garis hidup seperti air dan listrik dan rumah sakit.
Kami selalu menjadi mangsa. Kami hanya bertahan hidup di selera predator kami, dan mereka menjadi lebih agresif.
Seberapa rentan sistem ini di AS?
Anda mungkin telah melihat uptick di ransomware mulai tahun 2016. Rumah sakit dengan sangat cepat menjadi target ransomware nomor satu karena mereka adalah apa yang saya sebut “target kaya, tetapi cyber miskin.” Tidak tersedianya layanan mereka cukup mengerikan, sehingga tidak tersedianya dapat dimonetisasi dengan sangat mudah.
Anda memiliki asimetri semacam ini dan perselisihan makan yang tak terurai, di mana menarik dan mudah untuk menyerang fungsi garis hidup ini. Tetapi sangat sulit untuk mendapatkan staf, sumber daya, pelatihan, anggaran, untuk mempertahankan fungsi garis hidup ini.
Jika Anda adalah fasilitas air kecil, pedesaan, Anda tidak memiliki anggaran keamanan siber. Kita sering mengantarkan hampa ‘hanya melakukan praktik terbaik, lakukan saja Kerangka kerja NIST. ‘ Tetapi mereka bahkan tidak bisa berhenti menggunakan teknologi akhir, teknologi yang tidak didukung dengan kata sandi yang dikodekan.
“Anda memiliki asimetri semacam ini dan pemberian makan yang tak terurai”
Sekitar 85 persen pemilik dan operator dari entitas infrastruktur kritis garis hidup ini yang kaya target dan cyber miskin.
Ambil sistem air, misalnya. Topan volt telah ditemukan berhasil mengorbankan fasilitas air AS dan fungsi layanan garis hidup lainnya, dan itu duduk di sana menunggu, preposisi.[[Catatan Editor: Topan Volt Kelompok Cyber Republik Rakyat Tiongkok yang disponsori Negara Bagian China]
China secara khusus memiliki Niat menuju Taiwan sedini tahun 2027. Mereka pada dasarnya ingin AS tetap keluar dari niat mereka terhadap Taiwan. Dan jika tidak, mereka bersedia mengganggu dan menghancurkan bagian -bagian dari fasilitas yang sangat terbuka dan sangat rawan ini. Mayoritas yang luar biasa tidak memiliki orang cybersecurity tunggal, belum pernah mendengar tentang topan Volt, apalagi tahu apakah dan bagaimana mereka harus membela diri. Mereka juga tidak memiliki anggaran untuk melakukannya.
Beralih ke berita terbaru dan eskalasi dengan Iran, adakah yang lebih rentan saat ini? Apakah ada risiko unik yang ditimbulkan Iran kepada AS?
Baik itu Rusia atau Iran atau Cina, semuanya telah menunjukkan bahwa mereka bersedia dan mampu menjangkau fasilitas air, jaringan listrik, rumah sakit, dll. Saya paling peduli dengan air. Tidak ada air berarti tidak ada rumah sakit dalam waktu sekitar empat jam. Kehilangan tekanan pada zona tekanan rumah sakit berarti tidak ada penindasan kebakaran, tidak ada penggosokan bedah, tidak ada sanitasi, tidak ada hidrasi.
Apa yang kami miliki adalah meningkatkan paparan yang kami sukarela dengan infrastruktur yang cerdas dan terhubung. Kami menginginkan manfaatnya, tetapi kami belum membayar label harga. Dan tidak apa -apa ketika ini sebagian besar kegiatan kriminal. Tapi sekarang titik -titik akses ini dapat digunakan dalam senjata perang, Anda bisa melihat gangguan yang cukup parah dalam infrastruktur sipil.
Sekarang, hanya karena Anda dapat memukulnya bukan berarti Anda akan memukulnya, kan? Saya tidak mendorong panik saat ini atas Iran. Saya pikir mereka cukup sibuk, dan jika mereka akan menggunakan kemampuan cyber itu, itu adalah asumsi yang lebih aman, mereka akan menggunakannya terlebih dahulu di Israel.
Predator yang berbeda memiliki nafsu makan yang berbeda, dan mangsa, dan motif.
Terkadang itu disebut Access Brokering, di mana mereka mencari kompromi dan mereka menunggu selama bertahun -tahun. Seperti dalam infrastruktur kritis, orang tidak meningkatkan peralatan mereka, mereka menggunakan hal -hal yang sangat lama. Jika Anda yakin bahwa Anda akan memiliki akses itu untuk waktu yang lama, Anda dapat duduk di atasnya dan menunggu dengan sabar sampai waktu dan tempat yang Anda pilih.
Pikirkan ini sedikit seperti Star Wars. Port knalpot termal pada Bintang Kematian adalah bagian yang lemah. Jika Anda memukulnya, Anda melakukan banyak kerusakan. Kami memiliki banyak port knalpot termal di seluruh air dan perawatan kesehatan secara khusus.
Apa yang perlu dilakukan sekarang untuk mengurangi kerentanan ini?
Kami mendorong sesuatu yang disebut Teknik informasi cyber.
Apa yang kami temukan adalah jika fasilitas air dikompromikan, perubahan tiba -tiba dalam tekanan air dapat menyebabkan gelombang tekanan air yang sangat kuat dan merusak yang bisa meledak. Jika Anda meledakkan air utama untuk rumah sakit, tidak akan ada tekanan air ke rumah sakit. Jadi, jika Anda ingin mengatakan, ‘Mari kita pastikan militer Tiongkok tidak dapat mengkompromikan fasilitas air,’ Anda harus melakukan sedikit keamanan siber atau memutuskannya.
Sebaliknya, apa yang kami dorong, adalah sesuatu yang jauh lebih akrab, praktis. Sama seperti di rumah Anda, Anda memiliki pemutus sirkuit, jadi jika ada terlalu banyak tegangan Anda membalik sakelar daripada membakar rumah. Kami memiliki setara pemutus sirkuit untuk air, yang mungkin $ 2.000, mungkin di bawah $ 10.000. Mereka dapat mendeteksi lonjakan tekanan dan mematikan pompa untuk mencegah kerusakan fisik. Kami mencari mitigasi analog dan rekayasa fisik.
“Pikirkan ini sedikit seperti Star Wars. “
Jika Anda ingin mengurangi kemungkinan kompromi, Anda menambahkan cybersecurity. Tetapi jika Anda ingin mengurangi konsekuensi kompromi, Anda menambahkan teknik.
Jika konsekuensi terburuk adalah serangan yang merusak secara fisik, kami ingin mengambil langkah -langkah praktis yang terjangkau dan akrab. Tanaman air tidak tahu cyber, tetapi mereka tahu rekayasa. Dan jika kita dapat bertemu mereka di wilayah mereka dan membantu menjelaskan kepada mereka konsekuensinya dan kemudian menciptakan mitigasi sementara yang terjangkau, realistis, sementara, kita dapat bertahan cukup lama untuk berinvestasi dengan baik dalam cybersurity nanti.
Lembaga federal di bawah pemerintahan Trump pemotongan anggaran dan staf yang dihadapiapakah itu menyebabkan kerentanan yang lebih besar juga? Bagaimana hal itu mempengaruhi keamanan infrastruktur kritis kita?
Independen dari politik individu orang, ada sebuah Perintah Eksekutif Dari Gedung Putih pada bulan Maret yang menggeser lebih banyak keseimbangan kekuasaan dan tanggung jawab kepada negara untuk melindungi diri mereka sendiri, untuk ketahanan keamanan siber. Dan waktu yang sangat disayangkan mengingat konteks kita berada dan akan membutuhkan waktu untuk melakukan ini dengan aman dan efektif.
Saya pikir, tanpa kedengkian, ada pertemuan faktor -faktor lain yang berkontribusi yang membuat situasi lebih buruk. Beberapa pemotongan anggaran Cisayang merupakan koordinator nasional di seluruh sektor -sektor ini, tidak bagus. Itu Pusat Berbagi Informasi dan Analisis Multi-Negara adalah sumber utama untuk membantu negara bagian melayani diri mereka sendiri, dan itu juga kehilangan dana. Dan sampai sekarang, Senat belum mengkonfirmasi a Direktur CISA.
Kita harus meningkatkan kemitraan swasta publik kita, kemitraan tingkat federal dan negara bagian kita dan tampaknya ada kesepakatan bipartisan tentang itu. Namun, di seluruh papan, EPA, Kesehatan dan Layanan Kemanusiaan, Departemen Energi Dan Cisa telah mengalami pengurangan yang signifikan dalam anggaran dan staf dan kepemimpinan. Masih ada waktu untuk memperbaikinya, tetapi kita membakar siang hari tentang apa yang saya lihat sebagai jumlah waktu yang sangat kecil untuk membentuk rencana, untuk mengomunikasikan rencana tersebut, dan melaksanakan rencana tersebut.
Apakah kita menginginkan ini atau tidak, lebih banyak tanggung jawab atas ketahanan dunia maya dan pertahanan dan fungsi -fungsi kritis jatuh ke negara bagian, ke kabupaten, ke kota -kota, kepada individu. Sekarang adalah waktu untuk dididik dan ada konstelasi upaya nirlaba dan masyarakat sipil – salah satunya adalah pekerjaan baik yang kami lakukan dengan ini Tidak terganggu277.orgtetapi kami juga berpartisipasi dalam kelompok yang lebih besar yang disebut Pertahanan Sipil Cyber. Dan kami baru -baru ini meluncurkan grup yang disebut Korps Ketahanan Cyberyang merupakan platform bagi siapa saja yang ingin secara sukarela membantu dengan keamanan siber untuk layanan kecil, menengah, pedesaan, atau garis hidup. Ini juga merupakan tempat bagi orang untuk menemukan dan meminta para sukarelawan ini. Kami mencoba mengurangi gesekan meminta bantuan dan mencari bantuan.
Saya pikir ini adalah salah satu momen dalam sejarah di mana kita ingin dan membutuhkan lebih banyak dari pemerintah, tetapi kavaleri tidak datang. Itu akan jatuh ke tangan kita.
