211service.com
NSA Datorurķēšanas vadītājs: Lietu interneta drošība notur mani naktī
Tendence pieslēgt internetam ierīces, piemēram, gaisa kondicionētājus un durvju slēdzenes, atvieglo Nacionālās drošības aģentūras hakeru dzīvi, kā arī neļauj viņu priekšniekam naktīs nomodā.
Robs Džoiss, NSA pielāgotās piekļuves operāciju nodaļas vadītājs, vada, iespējams, vislabāk nodrošināto hakeru grupu pasaulē. Viņiem ir uzdots iefiltrēties datortīklos, lai savāktu ārvalstu izlūkdatus, kā arī pārbaudīt ASV valdības tīklus, lai uzlabotu savu drošību.
Trešdien Sanfrancisko runājot par to, kā darbojas valsts atbalstītas komandas, piemēram, viņa, Džoiss sacīja, ka tā sauktais lietu internets ir liels ieguvums, ja TAO grupai ir jāuzbrūk mērķim. Viņš izcēla apkures un dzesēšanas sistēmas kā piemērus internetam pieslēgtām ierīcēm, kas piedāvā valsts līmeņa hakeriem ceļu uz organizācijām, kuras datortīklu administratori bieži neievēro. Džoisa runāja pie Enigma drošības konference.
Tomēr Džoiss arī sacīja, ka šādu ierīču sliktā drošība ir viena no viņa galvenajām bažām, kad runa ir par ASV tīklu drošību.
Pēdējos gados pētnieki ir atklājuši, ka simtiem tūkstošu rūpniecisko un komerciālo vadības sistēmu — sauktu par SCADA sistēmām — ir viegli pieslēgtas internetam bez atbilstošas aizsardzības, tostarp elektrostacijām un citai kritiskai infrastruktūrai (skatiet sadaļu Kas notika, kad viens cilvēks pingināja Viss internets).
SCADA drošība ir kaut kas tāds, kas mani neļauj naktīs nomodā, sacīja Džoisa. Viņš norādīja, ka situācijas uzlabošanai varētu būt vajadzīgas jaunas idejas no akadēmiskajām aprindām, kas strādā pie principiālāk jaunām idejām nekā nozare.
Nikolass Vēvers Datordrošības pētnieks Starptautiskajā datorzinātņu institūtā Bērklijā, Kalifornijā, kurš piedalījās Džoisa uzrunā, sacīja, ka viņš ir pareizi uzsvēris nozīmīgu problēmu un jomu, kurā ir viegli izdarīt biedējošus atklājumus, bet iespējamo risinājumu ir ļoti maz. Es neveicu SCADA izpēti, jo man patīk naktīs gulēt, sacīja Vēvers.
Pētnieki, kas strādā pie SCADA drošības, ir atklājuši pierādījumus tam, ka pastāv grupas, kas meklē internetu, meklējot industriālās sistēmas, lai tās varētu iefiltrēties (skatiet Ķīnas hakeru komanda, kas noķerta, pārņemot mānekļu ūdens rūpnīcu). A nesenais ziņojums Kodoldraudu iniciatīva teica, ka daudzas kodolenerģijas un ieroču iekārtas nav pietiekami aizsargātas pret datorizētiem uzbrukumiem.