He escrito respuestas similares a esta pregunta sobre Quora en el pasado. He pasado la mayor parte de mi carrera en el desarrollo de técnicas y productos diseñados para frustrar los ataques cibernéticos. La guerra cibernética puede tomar muchas formas, pero la idea más tradicional es que alguien como los chinos piratean el Pentágono y roban secretos. En este momento, consideraría a los chinos como los maestros de la guerra cibernética y nos están limpiando el culo a este respecto. Se ha prestado poca atención al compromiso de RSA en los últimos tiempos y pocas personas fuera de la industria incluso saben qué catástrofe absoluta es esta violación. RSA es una compañía de seguridad ubicada en Bedford, MA, propiedad de EMC y el líder indiscutible de cuota de mercado para el cambio de dispositivos de cifrado de hardware clave. Fueron considerados el estándar de oro de seguridad irrompible. En las operaciones de seguridad en todo el mundo, las personas llevan un pequeño palo con una llave que cambia constantemente y que les permite acceder a un sistema informático. Se consideró impecable e irrompible y los chinos movieron el cielo y la tierra para obtener el código fuente, que de alguna manera lo hicieron. Utilizando el código, pudieron replicar la sincronización del sistema SecurID y organizaron un ataque masivo y coordinado en toda la industria de defensa de los EE. UU. Fue descubierto después de algún tiempo por Lockheed-Martin, que merece una enorme cantidad de crédito, pero para cuando se descubrió que los chinos habían estado desenfrenados en bóvedas de datos en toda la industria de defensa de los EE. UU. Los informes de los medios han sido silenciados y el impacto ha sido minimizado, pero no hay absolutamente ninguna duda de que el alcance del daño causado por esta violación es enorme, más allá del cálculo ya que los chinos tenían la llave maestra que todos pensaban que era irrompible. Cuando escuché sobre el ataque me quedé asombrado. Sería equivalente a abrir todas las bóvedas en Estados Unidos y permitir que los científicos chinos con cámaras y equipos forenses tengan acceso a todos los documentos, notas, secretos, dibujos, planos, diagramas, etc. Es un desastre absoluto que se ha ocultado con éxito al público. solo otra violación de datos.
¿Lockheed Martin sufre un ciberataque masivo?
Pero se pone mucho, mucho peor que eso. Trabajé en seguridad de redes para centrales eléctricas, plantas de agua, refinerías y plantas químicas. Estas organizaciones realmente no toman muy en serio la seguridad, especialmente las centrales eléctricas. Prácticamente todas las centrales eléctricas de Estados Unidos han sido invadidas y tomadas por rusos y chinos. Han plantado gusanos y troyanos y puertas traseras en todos los sistemas de control posibles en todas las plantas de América. Puede ser que las centrales nucleares todavía estén bien, ya que requieren un espacio de aire para Internet, pero no puede estar seguro. La seguridad de la central eléctrica es tan laxa que una vez, mientras trabajaba en esta empresa, un niño de 12 años se hizo cargo de los sistemas de control de la Presa Hoover durante 12 horas hasta que el FBI finalmente pateó su puerta. Durante 12 horas pudo haber drenado todo el lago Mead o haber inundado el promontorio, y solo era un niño curioso de 12 años jugando. La seguridad en las centrales eléctricas es una broma absoluta. El gobierno tiene un programa voluntario de pautas de seguridad llamado NERC-CIP que las centrales eléctricas frustran regularmente. No quieren gastar dinero en seguridad informática y prefieren pagar multas antes que solucionar el problema. Cuando llegue el momento, tal vez cuando los chinos invadan Taiwán, los chinos cortarán la mayor cantidad de energía eléctrica posible a toda la red eléctrica de EE. UU., Y sospecho que afectará a la gran mayoría de la energía en los EE. UU. Porque hay un efecto en cascada de las centrales eléctricas quemándose o apagándose a medida que se sobrecargan a raíz de la falla de varias estaciones clave. Llevaría días y, a veces, hasta una semana recuperar el poder. ¿Cuál sería el impacto físico de un Estados Unidos sin electricidad? Solo piénsalo unos minutos. Sin electricidad nuestras vidas serían un desastre. Pero se pone peor. También podrían matar las plantas de agua, las plantas de alcantarillado, las redes de teléfonos celulares. Estados Unidos estaría completamente paralizado. Y se está haciendo muy, muy poco para prevenirlo.
- Cómo proteger mi sistema operativo de ser modificado por una persona no autorizada
- ¿Dónde puedo encontrar vulnerabilidades de WordPress?
- ¿Norton Antivirus es una buena herramienta para eliminar virus de mi computadora?
- ¿Qué instituciones ofrecen los mejores títulos de licenciatura en ciberseguridad en los Estados Unidos?
- ¿Hemos tratado de plantar un virus en la computadora de un hacker para descubrir quiénes son? ¿Hay una manera de hacerlo?
Un ejemplo de lo absolutamente ridículos que son los policías de seguridad de Keystone es la historia del ataque a la planta de alcantarillado de Maroochy Shire, donde un ex empleado descontento inundaba regularmente una ciudad entera con aguas residuales de manera regular hasta que lo atrapaban, por accidente. Los operadores de la planta no tenían control físico de sus equipos y el empleado había podido construir un punto de acceso a las redes de computadoras de la compañía desde su automóvil. La compañía nunca cambió sus contraseñas. Así es tristemente como está en todas partes.
http://csrc.nist.gov/groups/SMA/…
Pero los chinos y los rusos ni siquiera tienen que esforzarse tanto. Hicimos una encuesta de industrias y ninguna industria es más vulnerable que la industria médica en los Estados Unidos. Casi todos los hospitales en Estados Unidos pueden ser forzados durante un ataque cibernético (por parte de piratas informáticos en lugar de gobiernos extranjeros, por lo que esto no es realmente una guerra cibernética). Los hospitales no logran administrar su seguridad en absoluto. En el 60 por ciento de los casos, un estudio del Servicio Secreto mostró que las credenciales de identificación de la computadora nunca fueron rescindidas de los empleados del hospital que fueron despedidos por causa, incluso después de seis meses. Entonces, durante seis meses, un empleado despedido con rencor TODAVÍA puede iniciar sesión en la computadora de su trabajo en un hospital y hacer lo que le plazca. No existe seguridad informática consistente, efectiva, considerada o coordinada en absoluto en los centros médicos de la nación.
Pensamos en cosas como Stuxnet cuando pensamos en la guerra cibernética, un código diseñado para anular los sistemas de protección y hacer que el hardware falle ejecutando hardware fuera de especificaciones hasta que falla como lo hizo EE. UU. Con las centrifugadoras de Irán, pero no funciona No necesita ser tan complejo. En realidad, hay tan poca vigilancia en los sistemas críticos de infraestructura de EE. UU. Que nuestros enemigos ni siquiera necesitan esforzarse tanto para causar daños.
La pregunta es si la guerra cibernética sería más dañina que la guerra física. Si se puede imaginar un país sin electricidad, agua, servicio de telefonía celular, tratamiento de aguas residuales, refinamiento de gasolina, etc., entonces se puede ver a una nación en pánico, al borde irregular del hambre posible, en el frío y la oscuridad. No lleva mucho tiempo ver a dónde podría llevar eso.
Puede ser imposible deshacerse de Internet, pero está llegando un momento en que habrá brechas aéreas entre los sistemas y posibles sentencias de cadena perpetua por ataques internos, no solo para los perpetradores sino para los ineptos y perezosos administradores de seguridad de TI que no están vigilantes y Permitir que suceda.
Al final, evitar el acceso no autorizado, la entrega de una carga útil perjudicial y la ejecución de la misma son lo que todos intentamos hacer y las herramientas para eso son muy buenas. Desafortunadamente, requieren una cantidad significativa de mano de obra y mantenimiento constante para mantenerse actualizados, operando correctamente y de manera efectiva contra el próximo ataque. No existe un método único que detenga todos o incluso cualquier ataque. Requiere una defensa en profundidad, un anillo de técnicas de seguridad y la gestión de estas defensas es absolutamente abrumadora. El santo grial de la seguridad es un sistema de autogestión, autoactualización y autoajuste, pero incluso si se tuviera esto, los atacantes estarían muy, muy por delante de los defensores. Una vez al año, el Departamento de Energía celebra un concurso entre dos equipos, un equipo de defensa cibernética y un equipo de ataque cibernético. La idea es que los defensores tengan que evitar que los atacantes derriben una central eléctrica imaginaria. Los atacantes nunca pierden.