关键基础设施安全性,是否有共同的监管?

关于必须采取共同监管的必要性,以便为关键基础设施的安全提供共同监管。 Eugene Kaspersky对主题的观点。

安全的 关键基础设施 NIST宣布了任何政府的批判紧迫性 提高关键基础设施安全的框架是一份提出网络安全标准和建立安全计划的文档。

这 网络安全框架 对于美国政府提出的关键基础设施是“生活文件”,以改善该国结构的内部安全。安全行业在过去几年中观察到的,即高调攻击的数量如 stuxnet. and 鲑.. 已达到前所未有的水平,警告政治家和情报机构对与这些重要系统有关的网络冒犯有关的可能风险。

公用事业,交通系统,电信系统,电网只是关键环境的一个例子,网络和基础设施在安全期间使用不与现代要求对齐的奥术软件。

c1

卡巴斯基的首席执行官Kaspersky在最后一次卡巴斯基网络安全峰会的采访中表达了许多关于迄今为止的方法的怀疑,他对开发全球公认标准的任何国际努力持怀疑态度。

“我对技术和创新的规定减少投票,”我年纪越大,我相信国际项目的越少。让国家自己做到,他们可以成为世界其他地方的榜样。我认为美国将是第一个,然后是世界其他地方可以复制和粘贴。“他说。

Eugene Kaspersky正在强调安全行业,很长一段时间关于对关键基础设施进行重大攻击可能的风险,但他相信太多才能解决越来越多的网络威胁。

卡巴斯基相信,为每个政府分配对减少网络威胁的必要对策的定义的责任将有助于为可能导致创新项目产生健康竞争的条件。

“如果您有许多竞争公司,那么其中一项将有更多的机会提出创新的东西。我投票参加比赛。我相信一个拥有独立和竞争企业的世界,“”正确的答案有更好的机会将得到更快的速度。“卡斯珀基说。

这 软件 在许多情况下,在关键基础设施中运行在计算机中缺乏设计的安全性,并且尚未经过任何类型的安全测试。在迈阿密的最后一次S4X14会议期间,给您一个示例认为,Luigi Auriemma rev 披露了HMI软件的严重漏洞。 Revuln的研究人员团队发现了一个 缓冲 overflow 公司积分基于Web的HMI软件中的漏洞,由马来西亚设计的软件 苏米达 company Ecava.

我们必须考虑一致,尽管我们都同意与可能攻击关键基础设施相关的风险,但行业仍有很多分歧,关于符合这些关键系统的术语。

与卡巴斯基相反’S思想将每个政府留下其基础设施,政策制定者和政治的责任,导致安全的监管和标准化。这是一个艰难的挑战,必须得到适当认可涉及建立标准和法规的每个演员。

正如威胁普罗斯所说,与安全有关的主要问题之一 苏米达 and 关键基础设施 是,其中大多数由私营公司拥有和管理。

“政府没有自己的重要基础设施。它依赖于私营部门,当它下降时,政府下降,“”国家安全和经济安全被交织在一起。“汤姆岭是“宾夕法尼亚州国土安全部的前秘书”。

这是网络犯罪分子的特权目标 国家赞助的黑客?

卡巴斯基证实,美国基础设施位于黑客目标列表的顶部。

“比较更好的保护是非常困难的。美国是世界上最开发的IT国家,“”它有更多的SCADA系统比任何其他国家都有更多的SCADA系统,所以美国是最大的目标。但它也有资源。因此,哪个国家更好地保护,其中包含所有系统和资源的那个,或者系统更少,并且是一个较小的目标?“他说。 

我还说,很容易找到对SCADA系统攻击所必需的在线信息和工具,让我们想到例如通过攻击的简单性来查找在线SCADA组件 Shodan. 搜索引擎。一旦确定了目标,下一步就是选择武器,地下提供巨大的利用集合来击中目标。

“我们的关键基础设施继续存在威胁网络空间的威胁,我们的经济受到我们的知识产权的盗窃,”“虽然威胁严重而且他们不断发展,但如果我们有效地解决它们,我们可以确保互联网仍然是经济增长的发动机和自由交流思想的平台。“奥巴马总统用来描述该专题批评者的话。

时间不多了…。关键基础设施的网络安全是必不可少的!

皮奈里格帕加尼尼

(主编,CDM)

RSA标志

 

 

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请