Cómo las ciudades de EE. UU. Son pirateadas por otros países


Dan Patterson habla con el experto en ciberseguridad Robert Lee sobre las capacidades de los hackers rusos, así como sobre los riesgos que IoT e IoT industrial representan para las ciudades inteligentes.

El productor senior de CNET y CBS Information, Dan Patterson, habló con la compañía de ciberseguridad Dragos, Inc., fundador y CEO Robert Lee, sobre los riesgos que las tecnologías emergentes como IoT representan para las ciudades inteligentes y sus infraestructuras, así como la participación de Rusia en la piratería de las elecciones estadounidenses. La siguiente es una transcripción editada de la entrevista.

Robert Lee: Creo que es muy justo decir que nos hemos visto comprometidos y hemos tenido ataques que necesariamente no fueron atacados. Como ejemplo, hubo los ataques WannaCry y NotPetya, básicamente ransomware, pero diseñados para ir tras entidades específicas que terminaron propagándose después del hecho.

Esos tipos captaron la noticia de grandes impactos como Mariska American y tener cientos de millones de dólares en tiempo de inactividad, pero esos fueron solo dos o tres casos que fueron públicos, y ha habido docenas de más empresas de infraestructura que han perdido operaciones, tuvieron un impacto financiero, o que ha sido atacado por cualquier medio.

Simplemente no estaba necesariamente dirigido a ellos. Simplemente eran una especie de daño colateral, pero el efecto sigue siendo el mismo. Todavía tuvimos daños económicos masivos debido a un ataque cibernético que creo que cinco o seis gobiernos diferentes salieron y atribuyeron a Rusia.

VER: ¿Pueden los hackers rusos ser detenidos? He aquí por qué puede llevar 20 años. (Artículo de portada de TechRepublic) | Descargue la versión PDF

Dan Patterson: En realidad, antes de llegar a Net de las cosas (IoT), hablemos un poco sobre Rusia. Se ha hablado mucho sobre Rusia como actor de amenazas o Rusia hackeó elecciones. ¿Cuáles son las verdaderas capacidades de un actor como Rusia? ¿Son capaces de entrar en los sistemas?

Obviamente, lo sabemos a través de la suplantación de identidad (phishing), pero de otras maneras existen temores y probablemente también exista una gran cantidad de FUD. Simplemente hay incertidumbre que crea mitos. ¿Dónde ves la realidad cuando miramos un documento como el Informe Mueller? Ayúdanos a obtener una versión sobria de piratería como la de un actor de amenazas tan capaz como Rusia.

Robert Lee: Cuando habla de comprometer la infraestructura de la Convención Nacional Demócrata, esa es la tierra que podría ser cualquier actor de amenaza decente. Así que ni siquiera son las capacidades de Rusia. No es un niño en el sótano, pero es absolutamente cualquier equipo sofisticado podría haber logrado algo así. Cuando estás hablando, derribando infraestructura eléctrica o energía, es cuando estás hablando de los verdaderos jugadores A. Esa es una Rusia, esa es una China, tal vez una Corea del Norte e Irán, pero todavía sospecha de eso.

Pero cuando habla específicamente de las capacidades rusas, las hemos visto abarcar toda la gama y son bastante sofisticadas. Así que creo que hay mucho FUD y mucho miedo, incertidumbre y dudas sobre el impacto que vendrá. Creo que muchas personas no entienden el impacto de tales ataques, pero la capacidad de orquestar y llevar a cabo esos ataques, si es posible, o si podemos pensar en eso y decir: «Sí, eso tiene sentido ser algo que puedas hacer en este espacio «. Entonces Rusia sería uno de esos actores que podrían lograrlo.

Dan Patterson: Ahora, mi parte favorita, mantendremos esto bastante apretado, pero las tecnologías emergentes, particularmente cuando miramos las ciudades, escuchamos mucha charla sobre las ciudades inteligentes y la infraestructura inteligente que depende de World wide web de las Cosas y muchos de esos dispositivos IoT estarán Internet industrial de las cosas. Sin embargo, muchos dispositivos IoT tienen contraseñas terribles. Simplemente no se mantienen con actualizaciones de firmware. ¿Cuáles son los riesgos emergentes que son paralelos a las tecnologías emergentes?

Robert Lee: Es útil definir cosas, ¿verdad? Cuando pensamos en IoT, algunas personas pensarán en el contexto industrial, todo, desde direcciones IP ahora en sensores hasta brazos de robots y dispositivos interconectados que antes no estaban. Por otro lado, tenemos a las personas que piensan en (Amazon) Alexa y «Hey Google» en Google Home. Diría que la prevalencia de IoT en nuestra infraestructura no está a un nivel que exponga algún riesgo único.

Nuestras plantas interconectadas y nuestra infraestructura interconectada ahora están exponiendo bastante riesgo. Creo que las discusiones de IoT para más de sus entornos de tipo empresarial, bancos, aseguradoras, and so forth., eso está exponiendo el riesgo para ellos en términos de acceso. La comunidad tendrá que analizar detenidamente cómo están haciendo seguridad en eso. Como mencionó, están diseñados en gran medida para ser el producto más barato posible de enviar. Lo estás haciendo en grandes cantidades, es una carrera hacia el fondo. Ahí es donde la regulación inteligente podría tener sentido.

En el otro extremo del espectro se encuentra más de ese tipo de infraestructura industrial donde, la energía eléctrica, los proveedores de la pink no reciben mucho crédito, han estado haciendo mucha seguridad a lo largo de los años. Necesitan hacer más, pero están haciendo un montón. Y cuando miramos ahora interconectados y entornos y plantas, ahora tenemos que pensar en ese nuevo riesgo. Puedo pensar en la fabricación avanzada como un ejemplo, conectando plantas que nunca antes se habían conectado, tal vez con un centenar de plantas en todo el mundo o más. Ese es un orden de magnitud de riesgo en el que las juntas no están pensando en esas compañías.

Mira más entrevistas con Dan Patterson y Robert Lee

Ver también

20200225-lee-part4-dan.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/04/adefe9af-1066-4f41-a4d7-2fea7bebd178/resize/770x/52a098e9625d1b31e67b2a118f58d524 /20200225-lee-part4-dan.jpg

Robert Lee, fundador y CEO de Dragos, Inc.

Imagen: TechRepublic



Enlace a la noticia first