Stuxnet蠕虫的教训是,私营部门必须能够快速响应cyber-emergencies,纳波利塔诺说,美国国土安全部部长
如果有一个教训从去年Stuxnet蠕虫,它是私营部门需要能够快速响应cyber-emergencies,美国国土安全部的负责人周一说。
“我们从Stuxnet的关键是快速反应的必要性在私营部门,“国土安全部部长纳波利塔诺告诉工科学生在加州大学,伯克利分校。”,我们需要增加响应的速度,因为在这个领域,在其他几个最近的袭击,我们看到非常,非常复杂,非常,非常新颖的方式攻击。当你得到控制系统,现在你真的说话(大约)接管的事情,这是一个对我们的深切关注。”
尽管没人知道是谁创建了Stuxnet,许多人认为它在网络安全的史册上掀开了新的一页:第一蜗杆写入摧毁工厂控制系统。周一,伊朗表示,被击中的第二个蠕虫,叫星星,,但安全专家不确定它真的像Stuxnet属于同一个类。
Stuxnet是一个分水岭,纳波利塔诺。
当Stuxnet,美国国土安全部门被争相分析威胁。系统必须从德国联邦政府的爱达荷国家实验室。在短期内蠕虫的解码,但一段时间,许多公司拥有西门子设备怀疑什么,如果任何措施,他们应该保护自己免受新蠕虫。
西门子和DHS组负责与运营商沟通工业系统(ICS-CERT或工业控制系统网络应急响应团队)可以更好地向公众获取信息,安全专家鲍勃Radvanovsky说。
ICS-CERT从未发布信息,没有已知的讨论列表,他们之间共享信息,他说
Radvanovsky的主持人Scadasec讨论表一个开放的论坛,讨论网络安全在工业系统。“行业和政府未能理解互联网的价值,”他说。
Stuxnet,西门子和国土安全部本身的解释蠕虫实际上是建立目标,然后摧毁——一个特定的工业设施。这项工作是由赛门铁克安全研究人员,卡巴斯基实验室,最值得注意的是,安全专家,拉尔夫·兰纳
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com