Russians hacked into control rooms of U.S. electric utilities
Ang US electrical grid ay nananatiling mahina laban sa cyber at electromagnetic pulse attacks sa kabila ng mga taon ng mga babala, maraming mga US lawmakers ang nagsabing Martes.
Ang de-kuryenteng industriya ay nagtutulak laban sa mga pederal na cybersecurity standards at ang ilang mga utility ay lumilitaw na maiiwasan ang mga pagsisikap sa sarili sa pagsasaayos ng industriya sa pamamagitan ng pagtanggi na italaga ang kanilang mga pasilidad o kagamitan bilang kritikal na mga ari-arian na nangangailangan ng espesyal na proteksyon, sinabi Representative Yvette Clarke, isang New York Democrat at chairwoman ng US House Homeland Security Committee's Sub-komite sa Emerging Banta, Cybersecurity, at Science and Technology.
"Ang pagsisikap na ito ay parang epitomize ang pag-iisip ng ulo-sa-sand na mukhang kumalat sa malawak na mga seksyon ng industriya ng kuryente," sabi ni Clarke.
[Karagdagang pagbabasa: Paano tanggalin malware mula sa iyong Windows PC]Ang electric grid ng US ay isang "halata na target" para sa mga kaaway ng bansa, at isang malaking outage ang makakaapekto sa lahat ng aspeto ng pang-araw-araw na buhay, sinabi ni Clarke sa isang pagdinig sa Martes. "Hindi namin kayang mawalan ng malawak na mga seksyon ng aming grid para sa mga araw, linggo o buwan," sabi niya.
Sa kabila ng mga taon ng mga babala mula sa mga mambabatas, ang mga pagsisikap ng mga electric utility na secure ang kanilang sarili laban sa cyber o electromagnetic pulse, o EMP, atake tila lagging, idinagdag ni Clarke. Sa isang tatlong-taong subcommittee review ng electrical grid security, ang mga miyembro ng komite at kawani ay nakipag-usap sa daan-daang mga eksperto at nagbasa ng libu-libong mga pahina ng pag-aaral, sinabi niya.
"Lahat sila ay nakarating sa isang konklusyon: Ang industriya ng kuryente ay nabigong angkop na protektahan laban sa mga banta na kinakaharap natin sa ika-21 siglo, "sinabi ni Clarke.
Habang ang pagdinig ay nakatuon sa cybersecurity, pinag-usapan din ng mga mambabatas ang banta ng isang pag-atake ng EMP sa US Ang EMP ay isang pagputok ng electromagnetic radiation, kadalasan mula sa isang nuclear explosion. Habang ang ganoong pag-atake ay malamang na hindi, ang isang pag-atake ng EMP ay maaaring tumigil sa grid ng koryente sa isang malawak na lugar at dalhin ang US sa isang pagtigil, sinabi ng ilang mga tagabuo.
Ang mga kinatawan ng industriya ng kuryente ay nagsabi na sila ay nagsikap upang mapabuti ang cybersecurity, at ibinahagi nila ang mga alalahanin ng mambabatas tungkol sa pag-atake ng EMP. Ang industriya ng kuryente ay nangangailangan ng mas mahusay na impormasyon tungkol sa kung paano protektahan ang laban sa pag-atake ng EMP, sabi ni Steven Naumann, vice president ng pag-develop ng pakyawan merkado sa Exelon, isang utility na elektrisidad.
Bahagi ng problema sa cyberattacks up-to-date na impormasyon, idinagdag ni Naumann. "Sa pangkalahatan, ang Hilagang Amerikano na hibla ay mahusay na protektado laban sa cyberattacks - hindi bababa sa mga pag-atake na alam namin tungkol sa," sinabi niya. "Mahirap protektahan laban sa isang bagay na hindi mo alam."
Maraming mga electric utility ang gumawa ng makabuluhang hakbang sa mga nakaraang taon upang mapabuti ang kanilang cybersecurity, idinagdag ni Mark Fabro, presidente at punong seguridad ng siyentipiko sa Lofty Perch, isang vendor ng seguridad ng mga sistema ng kontrol.
"Patuloy naming sinasaksihan ang mahusay na mga halimbawa ng mga epektibong aktibidad sa cybersecurity mula sa maraming mga entity, at pagmasdan ang progreso na hindi tumutugma sa popular na opinyon na ang maramihang sistema ng kapangyarihan ay napakalaki para sa kabuuang sistema ng kompromiso, "ayon kay Fabro.
Ngunit maraming mga lawmaker ang nag-aalala na ang electrical grid ay magiging mas mahina habang ang mga kontrol ay lumipat sa Internet Protocol mga network. "May isang napakalaking kampanya ng paniniktik ng kompyuter na inilunsad laban sa Estados Unidos ng ating mga kaaway," sabi ni Representative Bennie Thompson, isang Mississippi Democrat at chairman ng buong Homeland Security Committee. "Ang katalinuhan ay nagpapahiwatig na ang mga bansa ay humingi o nakagawa ng mga armas na may kakayahan na sirain ang ating parilya."
Ito ang unang pagkilos sa pagpapatupad ng batas ng ahensiya kung saan nagtatrabaho ang kawani ng FTC sa US Safe Web Act upang ibahagi ang impormasyon sa mga kasosyo sa ibang bansa. Naipasa ng Kongreso noong nakaraang taon, kinikilala ng batas na ang spam, spyware at online na pandaraya ay lalong pandaigdigan sa mundo, at pinapayagan nito ang mga ahensiyang nagpapatupad ng batas ng US at ang FTC na magbahagi ng impormasyon sa mga investigator sa ibang mga bansa.
Ang pag-aayos ng FTC na may Spear Systems at ang mga tagapangasiwa ng kumpanya na sina Bruce Parker at Lisa Kimsey ay nangangailangan ng mga defendant na magbigay ng US $ 29,000 sa mga hindi nakakuha na mga natamo, ipinahayag ng FTC Martes. Ang pag-areglo ay nagbabawal din sa mga defendant na gumawa ng mga hindi totoo o di-mapananal na mga claim tungkol sa mga benepisyo sa kalusugan ng anumang mga suplemento at pinipigilan sila mula sa paglabag sa Pagkontrol ng Pag-atake ng Di-Solicited Pornogra
Mga Batas sa Pagsusugal sa US Mga Batas sa Batas sa Internasyunal na Batas, Sinasabi ng EU
Ang European Union ay unang makipag-ayos sa administrasyong Obama bago magsampa ng reklamo sa WTO
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala