Reimagining the Electric Grid | Mohamadou Bella Bah | TEDxMIT
Cyperspies mula sa Tsina, Ang Russia at iba pang lugar ay nakakuha ng access sa grid ng elektrisidad ng US at nag-install ng mga tool ng malware na idinisenyo upang maiwasan ang serbisyo, ayon sa isang ulat ng Miyerkules.
Sa ngayon, hindi ginagamit ng mga attacker ang kanilang access upang makapinsala sa electrical grid, ngunit ang cyberespionage ay lumilitaw na "malaganap," sabi ng isang artikulo sa Wall Street Journal na sumipi ng mga di-kilalang pambansang opisyal ng seguridad. Nababahala ang mga opisyal ng US na maaaring gamitin ng mga espiya ang kanilang pag-access upang subukang i-shut down ang grid o kontrolin ang mga halaman ng kuryente sa panahon ng krisis o digmaan, sinabi ng kuwento.
Marami sa mga intrusion ay hindi natuklasan ng mga electric utility ngunit sa pamamagitan ng mga ahensya ng katalinuhan ng US, sinabi ng kuwento.
Ang mga cyberspie ay umalis sa "mga kasangkapan sa software" na maaaring magamit upang sirain ang mga bahagi ng grid, ang Journal na naka-quote sa isang opisyal na sinasabi. "Kung makikipaglaban tayo sa kanila, sisikapin nilang i-on ito," sinabi ng isang opisyal sa Journal.
U.S. ang mga mambabatas at ilang mga eksperto sa seguridad ay nagtataas ng mga alalahanin sa loob ng maraming taon tungkol sa seguridad ng grid ng kapangyarihan at iba pang mga sistema ng kontrol. Sa isang pakikinig sa kongreso noong Marso, sinabi ni Joseph Weiss, tagapangasiwa ng kasapakat ng mga sistema ng seguridad na pagkonsulta sa Applied Control Solutions, ang mga network na kumukontrol sa mga sistema ng kontrol sa industriya ng US ay nilabag na higit sa 125 beses sa nakalipas na dekada, na nagreresulta sa pagkamatay ng US.
Maaaring magtagal ang mga linggo ng US upang palitan ang mga nasira na kagamitan matapos ang mga coordinated na pag-atake sa imprastraktura gamit ang mga sistema ng kontrol, sinabi ni Weiss noon. Ang isang coordinated attack "ay maaaring nakapipinsala sa ekonomiya ng U.S. at seguridad," sabi niya. "Kami ay nagsasalita ng mga buwan upang mabawi Hindi namin pinag-uusapan ang mga araw."
Ang iba pang mga eksperto sa seguridad ay nagtaas ng mga alalahanin na maaaring maging mas mahina ang de-koryenteng grid habang gumagalaw ito sa isang dalawang-daan na smart grid, potensyal na gamit ang Internet para sa paghahatid. Ang Kongreso ay nagkaloob ng US $ 4.5 bilyon para sa smart-grid deployment sa isang pakete ng pang-ekonomiyang pampasigla na naipasa noong nakaraang taon.
IOActive, isang Seattle security consultancy, ay gumastos ng nakaraang taon sa pagsubok ng smart-grid device para sa mga kahinaan sa seguridad at natuklasan ang isang bilang ng mga flaws na ay maaaring pahintulutan ang mga hacker na ma-access ang network at i-cut power, sinabi ng kumpanya noong Marso.
"Kami ay tumatagal ng tungkol sa pagpapalawak ng pag-access pababa sa mga tahanan sa isang kumbinasyon ng mga wireless network, home-area network," idinagdag Brian Ahern, presidente at CEO ng Industrial Defender, isang control system security vendor. "Kapag iniisip mo ang aming umiiral na imprastraktura ngayon - mga planta ng kapangyarihan, mga sistema ng pamamahagi ng paghahatid - lahat sila ay may sariling mga problema sa seguridad. Iyan ang ginagawa nating lahat nang masigasig sa ngayon - tinitiyak na ang aming umiiral na imprastraktura ay ligtas."
Ahern, na nagsalita bago lumabas ang pahayag ng Journal, nagpahayag ng mga alalahanin tungkol sa electrical grid. "Ang isa sa mga hamon na mayroon kami ngayon sa bansang ito ay ang lahat ng mga kritikal na imprastrakturang ito na na-deploy sa nakalipas na 20 taon, at walang sinuman ang nag-iisip tungkol sa seguridad," sabi niya.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ang mga cybercriminal ay lalong inaabuso ang mga domain sa mga pag-atake
Ang mga cybercriminal ay lalong gumagamit ng .eu mga pangalan ng domain sa kanilang mga kampanyang pag-atake, ayon sa data mula sa maraming seguridad