Avec le paramètre Stuxnet dos Iran contesté programme nucléaire, que le pays s'est engagé à prendre des grèves "préventives" contre les puissances qu'il croit a lancé l'attaque, un reportage récent dans le Times de Téhéran.
« Une guerre électronique a été lancée contre l'Iran », un fonctionnaire a été cité disant.
Exactes ou non, la plupart des rapports et des peg conjecture expert la responsabilité pour la création de Stuxnet avec les États-Unis et Israël. Si l'Iran va réagir et attaques de contrôles industriels ou les systèmes de contrôle et d'Acquisition de données (SCADA), sont nos systèmes préparés et sécuriser suffisante pour résister à une attaque ciblée et de pointe ?
Bref, la réponse est aucun.
Voir aussi "Exiled iranien programmeur : ma vie était en danger"
« Le plus grand défi que nous devons faire face n'est pas que nous ne sommes pas prêts pour un Stuxnet. Le plus gros problème, que nous sommes confrontés, c'est que nous ne sommes pas vraiment prêts à tout. Si vous deviez effectuer un test de pen--et il y a beaucoup de recherche là-bas à soutenir cette--la plupart des entreprises de services publics sont extrêmement vulnérables, explique Eric Knapp, directeur de marchés d'infrastructures essentielles à NitroSecurity.
Qui élude la question : comment loin sont des services publics et autres infrastructures critiques d'où ils doivent être ? « Certains [utilitaires] sont way, loin de là où ils doivent être, », explique un évaluateur de sécurité qui a récemment terminé un certain nombre d'évaluations sur les entreprises de services publics et d'être cité par nom. « Ils re making plusieurs hypothèses pauvres sur leur risque », dit-il. « Ils croient que parce que leurs communications entre dispositifs sont chiffrées, ou parce qu'ils ont certains type de contrôle d'accès qui ils sont sécurisés. À bien des égards, ils êtes agissant comme sociétés de logiciels a fait une dizaine ou il y a. Ils ne veulent juste de voir la réalité des choses. »
Knapp dit, alors que nonchalantes dans de nombreux domaines, il n'est pas toujours mauvais. « Nous travaillons avec beaucoup de services publics et beaucoup d'usines de fabrication industrielle, et pour chaque commentaire que j'entends, il y a d'autres utilitaires qui prennent très au sérieux, il affirme Knapp.
Mike Sconzo, consultant en sécurité principal, NetWitness, croit que les industries dans les infrastructures critiques, tels que les services publics et de la fabrication commencent à prendre les mesures nécessaires pour devenir plus résistante. « Infrastructures critiques vont dans le même genre de douleurs de croissance comme l'industrie des TI a fait au cours des années, » dit Sconzo. « Par exemple, la première version du CIP du NERC (de North American Electric fiabilité Corporation Protection des infrastructures essentielles) standard consistait principalement de vérification de la boîte de sécurité. Ce qui veut dire si vous le faites X, Y et y vous soyez censés être sécurisé. J'entends plus d'intérêt maintenant, toutefois, en se déplaçant vers des évaluations plus axée sur le risque. Beaucoup de gens se rendent compte que la gestion de la sécurité basée sur le risque n'est pas une idée horrible,"dit-il.
« La clé est tout le monde se lever et vers le bas de la pile de réaliser que la sécurité est un processus continu, et tout comme les logiciels, les développeurs appris base meilleures pratiques une dizaine d'années plus tôt et bâti à partir de là, doit donc utilitaires et autres infrastructures critiques» dit Sconzo.
Effectivement, mais avec de nombreux experts, croyant que c'est seulement une question de temps avant un ver Stuxnet-like est ciblé vers les intérêts américains, on a à se demander s'il y a suffisamment de temps.
George Hulme écrit à propos de sécurité et de la technologie de son domicile, à Minneapolis. Après avoir passé plus de temps à des recherches sur la sécurité des infrastructures essentielles, il est été repéré souvent tarification gaz et génératrices de secours à énergie solaire. Il trouvera sur Twitter comme @ georgevhulme.
En savoir plus sur les infrastructures essentielles dans la section des infrastructures essentielles du CSOonline.
View the original article here
No comments:
Post a Comment