新一波网络攻击据报道针对工业控制系统之际,私人公司和政府仍在努力保护国家关键基础设施,专家说。
[也:最糟糕的数据泄露]
《纽约时报》周日报道,袭击主要针对美国能源公司。而不是寻找知识产权或敏感信息,黑客使用探测寻找方法来控制加工工厂。
尽管政府官员不知道攻击政府,起源似乎在中东。
政府高级官员对这一事实《纽约时报》无法确定攻击的来源表明情报机构的工作失误,Stewart Baker说,律师事务所的合伙人Steptoe & Johnson和前助理国务卿政策在美国国土安全部(DHS)。
“最令人失望的故事到目前为止是情报机构无力属性调查,”贝克说。“这是令人尴尬的。”
“情报机构面临cyberintrusions 20年,但它已经无法或不愿提供很多有用的属性信息,”他说。
情报机构并不是唯一的一部分,政府一直在帮助中国抵御网络攻击。国会仍在隐私方面存在的影响立法,要求企业与政府机构共享数据。
美国总统巴拉克•奥巴马(Barack Obama)今年发布行政命令,要求政府机构共享网络攻击的信息,但相反的需要国会采取行动。
政府监管本身并不是灵丹妙药。乔·维斯,一个工业应用控制的解决方案,安全顾问和合伙人说电力公司经常拒绝成为网络安全技术的试验台由于繁重的审计要求。The mandates are contained within the Critical Infrastructure Protection rules established by the North American Electric Reliability Corp.
维斯已经能够找到只有一个电力公司愿意成为一个测试床。这个公司是属于NERC CIP太小。“我不应该说,”Weiss说。“应该有几个或一个(很多),但不仅。”
[也看到:劳工部黑客更复杂的比大多数]
攻击者倾向于破坏并不新鲜。许多专家认为cybersabotage的步伐努力增加在美国和以色列破坏伊朗核设施几年前Stuxnet蠕虫。
去年伊朗被认为是报复性袭击沙特阿美,沙特阿拉伯国家石油公司和世界上最大的生产商之一。入侵者被从办公室的电脑数据,但未能达到生产系统,主要目标。
私营企业运行的大部分国家关键基础设施从石油生产和电网生产设施和水处理厂知道潜在的网络攻击造成的损失。然而,让来自政府官员警告的原因是都做得不够的防御。
“没有什么一定新,”Weiss说。“这个问题更重要的是人们还没有做足够的工作保护自己。”
沙特阿美的进攻失败了,因为公司有一个网络其行政办公室和一个单独的生产设施。虽然这是一个最佳实践,部署和维护成本对大多数企业来说,太高了。因此,另一种是严格的访问控制。
“不仅仅是防火墙,但控制系统能够使这些变化从一个点做,”罗恩咽喉说,首席执行官站得住脚的网络安全工作的美国国家安全局(NSA)。
对于一些公司来说,文化变革可能需要支撑防御。而不是工厂工人和安全专家单独工作,这两个应该合作锁定工业系统。
“这些都是文化挑战和工程历史上一直分居,”里克说荷兰,Forrester Research的分析师。这种情况必须改变,尽管许多组织都意识到了这一点,冰川变化的步伐。”
这个故事,”公司,政府准备新一波cybersabotage”最初发表的方案 。