Seberapa lemah infrastruktur penting untuk cybertack di Amerika Serikat?

Sistem air, kesehatan, dan energi kita berisiko untuk cybattack yang semakin banyak.

Sekarang, saat ketegangan meningkat – seperti saat AS menjatuhkan fasilitas nuklir di Iran Bulan ini – Perlindungan sistem ini menjadi masalah universal. Jika konflik sedang terjadi, kita dapat mengharapkannya sebagai perang “hibrida”, Joshua TormanTempat Tinggal di Eksekutif untuk Keselamatan Publik dan Ketahanan Institute for Security and Technology (IST), kata VirzItu

Battlefields sekarang berkembang di dunia digital, yang menghasilkan infrastruktur kritis dunia nyata. Saya pertama kali tiba di IST karena keterampilan mereka dalam edisi ini pada tahun 2021, ketika serangan tebusan dipaksa untuk pipa pneumistik – sekitar setengah dari pasokan bahan bakar Pantai Timur – arteri besar yang mengangkut offline selama sekitar satu minggu. Sejak itu, Virz Insentif tentang cybertacks terhadap sistem air masyarakat di Amerika Serikat juga berusaha gagal didukung oleh pemerintah lain.

Tidak ada waktu untuk panik, Korman meyakinkan saya. Namun, penting untuk memulihkan cara kami melindungi rumah sakit, pasokan air, dan kehidupan lainnya dari Cybertac. Ada solusi analog yang lebih tergantung pada rekayasa fisik daripada menjaga firewall cyber.

Wawancara ini telah diedit untuk panjang dan presisi.

Adakah yang bekerja dalam hukum dunia maya untuk air dan air limbah, perawatan kesehatan, rantai pasokan makanan dan sistem listrik – apa yang membuat Anda tetap di malam hari?

Oh, nak. Ketika Anda menunjuk sebagai kegiatan kritis garis hidup, ketika Anda melihat, orang -orang dasar membutuhkan – air, tempat tinggal, perlindungan – mereka adalah salah satu yang paling terbuka dan diakui. Tanggung jawab besar datang dengan hubungan yang hebat. Dan ketika kami memperjuangkan kartu kredit atau situs web atau perlindungan data, kami terus menambahkan perangkat lunak dan koneksi ke infrastruktur garis hidup seperti air dan energi dan rumah sakit.

Kami selalu menjadi korban. Kami hanya selamat dari kelaparan predator kami dan mereka menjadi lebih agresif.

Seberapa lemah sistem ini di Amerika Serikat?

Anda mungkin melihat uptik dalam ranswear, yang dimulai pada 20 2016. Rumah sakit segera menjadi target pilihan nomor satu dari pakaian ranswear karena mereka menyebut “target kaya, tetapi cyber miskin”. Ketidakcukupan layanan mereka cukup mematikan, sehingga ketidakmampuan dapat dengan mudah dimonetisasi.

Anda memiliki ketidaksempurnaan semacam ini dan feri-ferry yang berkelanjutan, di mana fungsi garis hidup ini menarik dan mudah diserang. Namun, sangat sulit untuk mendapatkan staf, sumber daya, pelatihan, anggaran untuk melindungi fungsi garis hidup ini.

Jika Anda memiliki manfaat air kecil, pedesaan, Anda tidak memiliki anggaran kerja cybersic. Kita sering melakukan ‘hanya praktik terbaik, lakukan saja Kerangka kerja NIST‘Tetapi mereka bahkan tidak bisa berhenti menggunakan teknologi yang tidak didukung dengan kata sandi yang dikodekan.

Ini adalah sekitar 85 persen dari entitas infrastruktur kritis garis hidup ini dan operator yang menjadi target kaya dan cyber miskin.

Ambil aksi air misalnya. Topan Volt telah berhasil dikompromikan pada fasilitas air AS dan fungsi layanan lifeline lainnya dan menunggu di sana, dengan persiapan. (Catatan Editor: Volt adalah topan Kelompok Cyber ​​Republik Rakyat Tiongkok yang disponsori Negara Bagian China)

China memiliki khususnya Pada awal 2027 tujuan TaiwanMereka pada dasarnya ingin Amerika Serikat menjauh dari motif mereka menuju Taiwan. Dan jika kita tidak melakukan itu, mereka sangat terbuka, mereka bersedia mengganggu dan menghancurkan bagian -bagian dari kenyamanan yang sangat rentan. Mayoritas yang luar biasa tidak memiliki satu pun cybersicity, tidak mendengarkan topan Volt, memberi tahu mereka bagaimana dan bagaimana melindunginya. Atau mereka tidak memiliki anggaran untuk melakukannya.

Berita baru -baru ini dan tumbuh dengan Iran meningkat, apakah ada yang lebih rentan saat ini? Apakah Iran ada risiko unik di Amerika Serikat?

Itu semua menunjukkan bahwa Rusia atau Iran atau Cina, mereka semua telah menunjukkan bahwa mereka bersedia dan mampu mencapai fasilitas air, jaringan listrik, rumah sakit, dll. Saya paling peduli dengan air. Tidak ada air berarti tidak ada rumah sakit dalam waktu sekitar empat jam. Kerusakan pada daerah tekanan rumah sakit berarti penindasan kebakaran, tidak ada penggosokan bedah, tidak ada sanitasi, hidrasi.

Yang kami miliki adalah paparan yang telah kami lakukan secara sukarela dengan infrastruktur yang cerdas dan terhubung. Kami menginginkan keuntungan, tetapi kami belum membayar label harga. Dan tidak apa -apa saat tidak apa -apa. Namun, karena titik -titik akses ini dapat digunakan dalam senjata perang, Anda dapat melihat gangguan yang cukup serius dalam infrastruktur sipil.

Sekarang, Anda bisa menyakiti itu bukan berarti Anda akan menyakitinya, bukan? Saya tidak mendorong panik saat ini atas Iran. Saya pikir mereka cukup sibuk, dan jika mereka akan menggunakan kekuatan cyber ini, itu adalah ide yang aman bahwa mereka akan menggunakannya terlebih dahulu di Israel.

Predator yang berbeda memiliki kelaparan dan perburuan dan tujuan yang berbeda.

Terkadang itu disebut Access Brokering, di mana mereka mencari kompromi dan mereka menunggu tahun demi tahun. Seperti infrastruktur kritis, orang tidak meningkatkan alat mereka, mereka menggunakan hal -hal yang sangat lama. Jika Anda yakin bahwa Anda memiliki akses lama, Anda dapat menunggu dengan sabar pada waktu dan tempat yang Anda sukai untuk duduk di atasnya.

Pikirkan sedikit Star WarsPort drainase termal dari Death Star adalah bagian yang lemah. Jika Anda menyakitinya, Anda banyak membahayakan. Kami memiliki banyak pelabuhan drainase termal, terutama di seluruh air dan perawatan kesehatan.

Apa yang perlu Anda lakukan sekarang untuk mengurangi kelemahan ini?

Kami mendorong untuk mengatakan sesuatu Rekayasa informasi cyberItu

Apa yang kita dapatkan adalah bahwa jika tekanan air kesal dengan kenyamanan air, perubahan tekanan air yang tiba -tiba dapat menyebabkan antusiasme air yang sangat kuat dan berbahaya yang dapat meledak. Jika Anda meledak air untuk rumah sakit, tidak akan ada tekanan air di rumah sakit. Jadi, jika Anda ingin mengatakan, ‘Mari kita pastikan bahwa militer Tiongkok tidak dapat berkompromi dengan manfaat air,’ Anda perlu melakukan sedikit cybercuity atau memutuskan sambungannya.

Sebaliknya, apa yang kami sanjung jauh lebih akrab, praktis. Sama seperti rumah Anda, Anda memiliki pemutus sirkuit, jadi jika Anda memiliki terlalu banyak tegangan, Anda membalik sakelar alih -alih membakar rumah. Kami memiliki setara pemutus sirkuit untuk air, yang mungkin $ 2.000, mungkin di bawah $ 10.000. Mereka dapat mendeteksi keparahan stres dan mematikan pompa untuk mencegah kerusakan fisik. Kami mencari mitigasi analog dan rekayasa fisik.

Jika Anda ingin mengurangi kemungkinan kompromi, Anda menambahkan dunia maya. Namun jika Anda ingin mengurangi Konsekuensi Dalam negosiasi, Anda menambahkan teknik.

Jika konsekuensi terburuk secara fisik berbahaya, kami ingin mengambil langkah -langkah praktis yang terjangkau dan diketahui. Tanaman air tidak tahu cyber, tetapi mereka tahu rekayasa. Dan jika kita dapat bertemu mereka di wilayah mereka dan menjelaskan konsekuensi mereka dan kemudian membantu mengoordinasikan mal sementara yang terjangkau, realistis, sementara, kita dapat bertahan cukup untuk berinvestasi dengan baik di dunia maya.

Badan -badan federal di bawah pemerintahan Trump telah menghadapi anggaran dan pemotongan isian, apakah itu menyebabkan lebih banyak kerentanan? Bagaimana pengaruhnya terhadap perlindungan infrastruktur kritis kita?

Berbeda dari politik manusia yang berbeda, a Perintah Eksekutif Dari Gedung Putih pada bulan Maret yang mentransfer keseimbangan kekuasaan dan tanggung jawab kepada negara bagian untuk melindungi dirinya sendiri untuk elastisitas keamanan cyber. Dan mengingat konteks bahwa kita berada di dalamnya adalah waktu yang sangat disayangkan dan akan membutuhkan waktu untuk melakukannya dengan aman dan efektif.

Saya pikir, tanpa kerusakan, ada pertemuan kontributor lain yang memperburuk situasi. Beberapa pemotongan anggaran di CISA, yang merupakan koordinator nasional di seluruh sektor -sektor ini, tidak bagus. Itu Pusat Berbagi dan Analisis Data Multi-Negara Sumber kunci untuk membantu mereka melayani mereka dan itu juga Telah kehilangan danaDan sampai sekarang, Senat belum mengkonfirmasi direktur CISA.

Kita harus meningkatkan kemitraan swasta publik kita, kemitraan tingkat federal dan negara bagian kita dan tampaknya menjadi perjanjian bilateral tentang hal itu. Dan bagaimanapun, di seluruh Dewan, EPA, Kesehatan dan Layanan Manusia, Bagian Daya Dan CISA memiliki penurunan signifikan dalam anggaran dan staf dan kepemimpinan. Masih ada waktu untuk memperbaikinya, tetapi untuk membentuk rencana, untuk menghubungi rencana, dan untuk mengimplementasikan rencana tersebut, kami membakar siang hari tentang apa yang saya lihat sebagai waktu yang sangat singkat.

Apakah kita menginginkannya atau tidak, lebih banyak tanggung jawab untuk elastisitas cyber dan pertahanan dan tugas -tugas kritis lebih bertanggung jawab atas negara bagian, di negara -negara, di kota -kota, untuk individu. Sudah waktunya untuk dididik dan merupakan bintang dari upaya nirlaba dan masyarakat sipil – salah satunya adalah kita melakukannya dengan baik dengannya Tidak terdefinisi 27.orgNamun kami juga berpartisipasi dalam pihak yang lebih besar yang disebut Pertahanan Sipil Cyber. Dan kami baru saja meluncurkan tim yang dipanggil Korps Ketahanan CyberSiapa pun yang ingin menjadi sukarelawan untuk membantu cyberssure untuk layanan kecil, menengah, pedesaan atau lifeline adalah platform. Ini adalah tempat untuk menemukan dan meminta sukarelawan ini. Kami berusaha mengurangi gesekan tidak adanya bantuan dan mencari bantuan.

Saya pikir ini adalah salah satu momen dalam sejarah di mana kita membutuhkan lebih banyak dan lebih banyak dari pemerintah, tetapi penunggang kuda tidak akan datang. Ini akan membacakan kami.