Soyez peur, très peur - la cybercriminalité

Il ya des choses à se préoccuper et de choses à être carrément inquiets. Cette histoire - qui décrit ce qui semble être la sécurité terriblement laxiste à la Tennessee Valley Authority, la plus grande entreprise la puissance publique aux États-Unis - s'inscrit fermement dans cette dernière catégorie.

Rapports InformationWeek que la Reddition de comptes général a publié cette semaine a révélé que la TVA était en pleine forme. Désolé L'autorité n'a pas contesté le rapport, et dit qu'il travaille déjà sur 17 des 19 problèmes identifiés.

Les cyber-criminels ou des terroristes qui jouent avec l'infrastructure nationale n'est pas une idée nouvelle, mais il ne perd pas sa capacité à faire peur. L'histoire raconte que l'année dernière, le Department of Homeland Security (DHS) fuite d'une vidéo de ce qui est venu à être connu sous le nom de la vulnérabilité Aurora qui montre comment un pirate pourrait lancer une attaque. En effet, il ya eu un cas confirmé d'une panne d'électricité causée par le piratage informatique, mais en dehors des États-Unis.

Une histoire récente Inquirer, qui utilise l'audience même Chambre mentionné dans la pièce InformationWeek comme un tremplin, décrit la vulnérabilité Aurora plus en détail - et fournit beaucoup plus de raisons de s'inquiéter. Les êtres article en disant que la libération de la vidéo, qui a montré comment un générateur dans l'Idaho dans un test a été réalisé à l'auto-destruction, était «une chose extrêmement stupide à faire." Qu'est-ce que peut-être même plus effrayant, c'est qu'il ne semble pas que beaucoup a été fait depuis pour éviter la menace.

James Langevin (D.-RI), le président du Sous-Comité sur la cybersécurité menaces émergentes et de la Science et de la technologie, a déclaré que le DHS n'a pas fourni suffisamment de détails sur le test, que les compagnies d'électricité travaillait trop lentement pour résoudre les problèmes et que l'Amérique du Nord Electric Reliability Corp (NERC) n'a pas exécuté son travail de surveillance.

C'est assez effrayant. Mais la pièce de résistance était l'attitude dédaigneuse de la NERC. L'information donnée à la Chambre par le groupe qui est censé montré des progrès ont été reconnu coupable d'avoir été «jetés ensemble une couple de jours avant l'audience." Le projet de loi Pascrell (D.-NJ), un membre du sous-comité, a demandé si elle pensait NERC membres de la Chambre sont "une bande de cons."

Il ne manque pas d'angles effrayants de l'histoire de cyber-menaces à l'infrastructure nationale. Plus tôt ce mois-ci, a indiqué que la sécurité SecurityProNews entreprise Trend Micro a trouvé une vulnérabilité dans le contrôle de surveillance et d'acquisition de données (SCADA) des systèmes utilisés par les services publics. L'histoire fournit quelques détails sur la façon dont la vulnérabilité pourrait fonctionner. Core Security, une autre entreprise de sécurité, a dit en substance que cette irrégularité peut ou peut ne pas être exploitable. La National Vulnerability Database dit que la vulnérabilité a été considérée comme potentiellement dangereuse, car elle est le réseau exploitable, pas complexe et ne nécessite pas l'accès à la composante sous attaque.

Espérons que le gouvernement va commencer à prendre en matière de cybersécurité plus au sérieux que la réaction à la vulnérabilité de Aurora et d'autres problèmes dans le passé. Un représentant d'un groupe avec un nom convenablement troublante - l'US Cyber ​​Consequences Unit (États-Unis CC) - a déclaré lors de la récente GovSec, la loi américaine et de la Conférence et Exposition Prêt que la nation est de plus en plus vulnérables aux cyberattaques.

Plusieurs couches de distinction (entre les attaques physiques et axée sur l'information, entre le local et à distance, entre personnel et public, et entre économique et militaire) sont la décoloration. Ces changements ont tendance à accroître le danger. Lauri Almann, l'Estonie sous-secrétaire permanent de la Défense, a ajouté que le monde est dans un état de terreur et de guerre cybernétique, même cyber. L'année dernière, l'Estonie a été attaqué cyber après son déménagement d'une loi honorant la Seconde Guerre mondiale les soldats soviétiques.

Au moins certaines personnes sont en accordant une attention. Ce communiqué affirme que l'American Water Works Association (AWWA) et le DHS a publié un document intitulé «Feuille de route pour sécuriser les systèmes de contrôle dans le secteur de l'eau", qui décrit la conception, installation et maintenance de systèmes de contrôle qui peuvent fonctionner à travers un cyber-attaque. Dans le secteur de la sécurité d'utilité, le public paie le plus d'attention aux questions d'énergie. Sécurité de l'eau, cependant, est un enjeu majeur. L'histoire comprend un lien vers le rapport de 48 pages....