管理网络威胁的后果

在一个坏人正在渗透美国关键基础设施和工业控制系统的世界里,制造商是时候采取行动打击网络攻击了。

迈克尔·海登将军
迈克尔·海登将军

将军海登,一个退休的美国空军四星上将和美国国家安全局(NSA)和中央情报局(CIA)前主任,拥有丰富的知识和如何处理冲突和打击理解。在他在各种高级职位服务的时间内,包括对国防部的战斗支持机构的责任,作为空中情报局的指挥官和联合指挥和控制战争中心,他变得充实“陆地,海,空气,空间和网络”的军事学说。“

是的,网络,就像地球的领域一样,是一个领域。一个地方。但不像我们经历过的任何地方,这让它很难处理。

“数字世界中的安全性仍然如此艰难,”海登在他的主题演讲期间说2018 PAS光学他解释说,这代表了一个更广泛的威胁环境,需要不断调整。“我们有很多聪明的人在解决这个问题,但我们走得越快,我们就越落后。我们似乎并没有走在前面。”

结果,这种新的威胁景观,我们已经看到了国家排队导航网络渠道要操纵关键的基础设施和工业控制环境,必须以不同的方式处理。它需要超越基于边界的安全,转向假定突破边界的态势感知和后果管理。

“他们正在进入”威登普通的普通话。但我们必须继续工作。“克服它并在渗透时运作。”

这是对光学的与会者的信息,其中许多人在能源,基础设施和石油和天然气产业中的工程师,他们正在努力运作,同时可能在可能受到攻击时进行操作。为此,他们必须在数字化和网络安全,两个似乎处于不断冲突的业务策略。数字化需要在企业,制造和供应链基础架构之间连接和共享信息。然而,这种过程本质上引入了新的风险,因为它创造了更多的方式,错误的演员可以以数据盗窃或物理破坏的形式进入网络并造成严重破坏。

“对生意有利的事,对生意不利。海登现在是安全咨询公司TheChertoff Group..“安全是互联网的后顾之想,”他说,并解释了高级研究项目机构网络(ARPANET)的最初计划——互联网的起源——是一个包交换网络,设计用于在受限制的节点之间进行有限的信息传输。互联网在设计时并没有考虑到网络战,也没有了解潜在的对手,这些对手正在从民族国家扩展到犯罪团伙,再到“黑客”,他们在电脑屏幕后面变得越来越有能力。

海登将军说:“hactivist组织才是真正应该让你担心的。”“民族国家的行为是有后果的。犯罪团伙有一种你可以预测的商业模式。但是h活动家会跟着你,因为你就是这样,没有进一步的解释。他们是自我组织的,”他说,并引用了“运营回报措施,“围绕分布式拒绝服务(DDOS)攻击PayPal和万事达卡的努力,以报复暂停Wikileaks账户的公司。

除了企业间谍活动、数据盗窃、网络破坏或物理破坏,威胁现在再次从网络统治转向信息操纵。

海登将军说:“俄罗斯人掌握了信息。“一种永久性的冲突状态,利用信息武器作为一种方式来利用当地人口,影响我们的思维。”他说,为了达到这个目的,俄罗斯人假扮成我们,利用僵尸网络和标签操纵新闻。“社交媒体操纵可能会给你带来问题,比如假新闻或过度激动的语言引发的意外内部威胁。”

但我们该如何反击呢?政府不是应该保护我们的安全吗?是的,海登将军说,但在这种情况下,政府和私营部门将发挥支持作用。“在网络安全方面,你将对自己的个人安全和业务安全负责。这并不意味着政府无能为力,但它解决不了问题。”

这意味着,企业需要采用战斗中使用的经典风险方程:风险=威胁X漏洞X后果。

首先,您可以确定对本组织的最可能威胁。然后它是关于评估脆弱性和捍卫周边 - 不要让坏人。但他们进入了,所以现在你必须管理后果。“现在是关于渗透和发现之间的时间,”他说。“在后果管理和威胁识别中持续战斗。”

海登将军说,虽然这些威胁是真实存在的,但这是美国企业变得更强大的机会。他指出,我们不应该首先破坏我们使用网络和互联网的理由:“赋权”。

本文中的公司
更多的在家里