Cómo debe common el gobierno la ciberseguridad


El fundador y CEO de Dragos habla con Dan Patterson sobre los métodos actuales para asegurar la infraestructura eléctrica de los EE. UU. Y las formas en que se puede typical la IoT.

El productor senior de CNET y CBS Information, Dan Patterson, habló con la compañía de ciberseguridad Dragos, Inc., fundador y CEO Robert Lee, sobre la seguridad de la infraestructura de los EE. UU. Y cómo debería regularse la IoT. La siguiente es una transcripción editada de la entrevista.

Robert Lee: En un extremo del espectro, hay que hacer algo. (World-wide-web de las cosas (IoT)) o una discusión madura para la regulación. Me posicionaría así porque no hay una sola comunidad que tocar, no hay un impulsor económico en este momento que realmente esté pensando en la seguridad en esos dispositivos, por lo que la regulación podría tener sentido allí.

Pero el tipo de regulación que desea implementar es donde puede volverse peligroso. A los Facebook del mundo les encantaría una mayor regulación que realmente se adapta a sí mismos, y hace que sea más difícil para las entradas en el mercado ser competidores. La infraestructura eléctrica que tenemos, sigo volviendo a eso, pero la infraestructura eléctrica de EE. UU. En los Estados Unidos es una de las infraestructuras más reguladas del mundo. Tenemos las regulaciones de NERC-CIP que hemos tenido durante más de una década. Son multas muy, muy estrictas, de un millón de dólares por día por infracciones. Pero también tenemos que estar dispuestos a ser flexibles.

VER: El estafador de Mastermind detrás de Capture Me If You Can habla de ciberseguridad (Descarga de TechRepublic)

Testifiqué frente al Senado sobre ese tema exacto y dije: «Mira, la infraestructura eléctrica, las regulaciones que tenemos, estamos mejor hoy. Nuestra infraestructura eléctrica está mejor que nunca. Es la mejor del mundo , y la regulación ha jugado un papel importante en eso. Pero, hemos aprendido mucho sobre los ataques en los últimos dos años y, si está pensando antes de 2014, no sabíamos mucho sobre amenazas industriales específicas. todas sus regulaciones, marcos, políticas y mejores prácticas son anteriores a 2014, tomemos un tiempo de descanso, aprendamos algo en los últimos dos años y luego apliquemos eso a la regulación. Quizás más programático en lugar de basado en el desempeño «.

En el lado opuesto del espectro, pensamos en el gasoline pure líquido y las tuberías que se conectan en nuestra infraestructura. Pensamos en IoT, pensamos en esas otras comunidades, podemos adoptar diferentes enfoques basados ​​en las comunidades. Nuevamente, IoT, tal vez no haya una comunidad a la que contactar. Gasoductos de gasoline purely natural, hay una comunidad, hay un ecosistema. Puedes tener conversaciones y decir: «Mira, esto es lo que queremos frequent, ¿cómo podemos pasar de la A a la Z? Tengamos una conversación bilateral al respecto».

Sin embargo, sin una comunidad, no puedes hacer eso. Y ahí es donde pienso, una vez más, la regulación para cosas como IoT tendría más sentido. Pero advierto que cada vez que escucho a un experto en seguridad decir: «Si solo tuviéramos mejores contraseñas. Si solo regulamos la verificación del firmware». Cualquier cosa puntual puede tener efectos de mariposa desastrosos en lo que realmente estarías logrando. Y muchas veces estamos introduciendo más y nuevos riesgos por el tipo de regulaciones que escribimos.

Dan Patterson: Todo bien. Robert, desearía que pudiéramos hablar sobre esto todo el día, pero déjame una comida para llevar. Cuando te acuestas por la noche, ¿qué te asusta?

Robert Lee: Lo que me asusta siempre es el miedo. Creo que tenemos mucha gente increíble alrededor de nuestra infraestructura haciendo cosas maravillosas. Creo que las amenazas no solo son reales y extremadamente agresivas, sino que también podremos invertir realmente en eso. Pero el miedo es una locura. Y la cantidad de expertos en seguridad mal informados que hablan sobre cosas de las que probablemente no deberían estar hablando, que están fuera de su experiencia e informan a todos del Congreso al público. Envuelven el temor de que incluso un pequeño ataque a la infraestructura podría tener consecuencias desastrosas.

Mira más entrevistas con Dan Patterson y Robert Lee

Ver también

20200225-lee-part5-dan.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/03/04/d09f5123-24c2-482a-9d99-3101e10b80e1/resize/770x/dee71cc3cb32bb5a5aaeb609d6f65865 /20200225-lee-part5-dan.jpg

Robert Lee, fundador y CEO de Dragos, Inc.

Imagen: TechRepublic



Enlace a la noticia original