TECH-GEEK ep.4 : ANO ANG COMPUTER NG MGA HACKER?
higit sa 125 beses sa nakalipas na dekada, na may isa na nagreresulta sa pagkamatay ng US, sinabi ng isang dalubhasang sistema ng kontrol noong Huwebes.
Joseph Weiss, namamahala sa kasosyo ng mga sistema ng pagkontrol sa pagkonsulta sa seguridad na Inilapat Control Solutions, ay hindi detalyado ang paglabag na sanhi ng pagkamatay sa panahon ang kanyang patotoo sa harap ng isang komite ng Senado ng Estados Unidos, ngunit sinabi niya na nakuha niya ang katibayan ng higit sa 125 mga sistema ng kontrol na nilabag na may kinalaman sa mga sistema sa mga nuclear power plant, mga hydroelectric na halaman, mga kagamitan sa tubig, industriya ng langis at agribusiness.
"Ang mga epekto mula sa maliit na makabuluhang pinsala sa kapaligiran sa malaking pinsala sa kagamitan sa pagkamatay, "sinabi niya sa Komite ng Senado sa Komersiyo, Agham at Transportasyon. "Nagkaroon na kami ng isang cyber na insidente sa Estados Unidos na pumatay ng mga tao."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Sa ibang pagkakataon, pinag-usapan ni Weiss ang tungkol sa isang gasolina noong Hunyo 1 pipeline rupture malapit sa Bellingham, Washington. Ang pagkalupit na ito ay bumubuhos ng higit sa 200,000 gallons ng gasolina sa dalawang creeks, na sumunog at pinatay ng tatlong tao. Nakakita ang mga imbestigador ng ilang mga problema na nag-ambag sa pagkalagot, ngunit nakilala ni Weiss ang kabiguan ng computer sa central control room ng pipeline bilang bahagi ng problema.
Maaaring tumagal ng US ang isang mahabang panahon upang makalabas mula sa coordinated attacks sa imprastraktura gamit ang kontrol mga sistema, sinabi ni Weiss sa mga senador. Ang napinsalang kagamitan ay maaaring tumagal ng ilang linggo upang palitan, sinabi niya. Ang isang coordinated attack "ay maaaring nakapipinsala sa ekonomiya ng U.S. at seguridad," sabi niya. "Kami ay nagsasalita ng mga buwan upang mabawi Hindi namin pinag-uusapan ang mga araw."
Ang pang-industriyang industriyal na sistema ng kontrol ay mga taon sa likod ng industriya ng IT sa pagprotekta sa cybersecurity, at ang ilan sa mga pamamaraan na ginagamit sa seguridad ng IT ay makapinsala sa mga sistema ng kontrol, Weiss idinagdag. "Kung ang pagtagos mo-subukan ang isang sistema ng pamamahala ng legacy na pang-industriya, isasara mo ito o patayin ito," sabi niya. "Ikaw ay magiging iyong sariling hacker."
Bahagi ng problema ay na mayroon lamang isang maliit na bilang ng mga supplier ng control system, at ang kanilang mga architectures at default na mga password ay pangkaraniwan sa bawat vendor, sinabi ni Weiss. Sa karagdagan, malamang na mas kaunti sa 100 eksperto sa cybersecurity system ng kontrol sa buong mundo, at ang mga unibersidad ng Estados Unidos ay walang curriculums na nakatutok sa cybersecurity ng sistema ng kontrol, idinagdag niya.
Ang mga pag-atake ay nagmumula sa mga tagalabas, Sinabi ni Weiss. "Naniniwala ako na ang banta ay lumalaki hindi lamang dahil sa mga estado ng estado … ngunit dahil sa ang pang-ekonomiyang downturn ay lumikha ng maraming mga hindi nasisiyahan ngunit matalino antagonists," sinabi niya.
Weiss nagbigay ng tatlong mga halimbawa ng mga kaso na kinasasangkutan ng mga disgruntled empleyado, kabilang ang isang kamakailan kaso sa California, kung saan pinigilan ng isang empleyado ang mga sistema ng pagtukoy ng pagtagas sa tatlong derricks ng langis sa baybayin.
Ang mga senador ay humihiling ng mas mataas na pagtuon sa cybersecurity sa gobyerno at pribadong industriya ng US. "Napakahalaga para sa mga tao na malaman na ang cybersecurity ay hindi lamang tungkol sa pagprotekta sa aming mga network ng pamahalaan mula sa mga bansa na may mga terorista o mga hacker na nais ang aming mga lihim," sabi ni Senador Jay Rockefeller, isang West Virginia Democrat at chairman ng komite. "Ito ay tungkol sa pagprotekta sa kritikal na imprastraktura ng ating bansa mula sa mga cyberattack na maaaring makaapekto sa komersyo at sa ekonomiya na ganap na nagwawasak."
Ang mga residente ng Estados Unidos ay hindi nag-iisip o alam tungkol sa mga kasalukuyang cyberattack, Idinagdag pa ni Rockefeller. James Lewis, direktor ng Teknolohiya at Pampublikong Programa ng Patakaran sa Center para sa madiskarteng at International Pag-aaral, na tinatawag din sa Kongreso upang tumutok sa mga tradisyonal na IT seguridad sa karagdagan sa mga sistema ng kontrol. Sa ngayon, naka-kompromiso ang intelektwal na ari-arian sa U.S., at ang mga pagkalugi ay saktan ang pang-matagalang kumpetensya ng bansa, sinabi niya.
Habang ang mga sistema ng kontrol ay kumakatawan sa isang potensyal na pag-atake, "kami ay nasasalakay sa ngayon," sabi ni Lewis. "Nag-aalala ako nang higit pa tungkol sa pagkawala ng impormasyon. Sa ngayon, inaatake kami ng mga banyagang entidad ng aming pinakamahalagang teknolohiya, at kailangan naming ihinto iyon."
Eksperto: Ang mga Eksperto sa IT Dapat Maghanda para sa Pagsasama
Ang magulong ekonomiya ay maaaring mabibili o ibenta ng iyong kumpanya, at ang mga IT execs ay dapat na handa, isang ang mga eksperto ay nagsasabi.
Ang Nokia ay nagpasok ng mga digmaan sa pagmamapa sa Narito, ang serbisyo ng lokasyon ng cross-platform
Nokia ay nagplano ng isang ambisyosong pagpapalawak ng pagmamapa nito at ang mga platform ng serbisyo na nakabatay sa lokasyon na lampas sa sarili nitong mga smartphone sa mga nakikipagkumpitensya na aparato na tumatakbo sa OSes maliban sa Windows Phone 8, sinabi ng Martes.
Ghostery Review: Online Control ng Pagkontrol sa Pagkontrol ng Browser
Ghostery ay isang libreng online na Privacy Control browser extension o tool para sa Internet Explorer, Firefox, Chrome at Opera. Basahin ang Ghostery review at pag-download.