Experto: Intel compartir es clave para prevenir más ciberataques a la infraestructura


La tecnología antigua y el miedo a compartir información patentada impiden que las empresas se ayuden unas a otras a frustrar los ataques.

Karen Roby de TechRepublic habló con Neal Dennis, un especialista en inteligencia de amenazas en Cyware Labs, sobre las amenazas a la pink eléctrica de EE. UU. La siguiente es una transcripción editada de su conversación.

Karen Roby: Intel comparte, esto es algo en lo que ha estado inmerso durante muchos años como ex maritime y luego hizo de la ciberseguridad su especialidad. Hable un poco sobre dónde estamos con el intercambio de información y nuestra pink eléctrica. También puede hablar sobre el presidente Joseph Biden, lo que está haciendo, a quien está pidiendo ayuda para proteger lo que ahora vemos que es un activo muy vulnerable para nosotros.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

Neal Dennis: Primero, es un tema muy delicado dependiendo de con quién hables. Hay algunas personas que adoptan el enfoque de «Ah, es lo que sea, laissez-faire, estamos listos para comenzar. Simplemente deje que el sistema funcione». Otras personas entienden que las tecnologías anticuadas existen obviamente en este entorno, y hay cosas que deben hacerse para reforzar eso y luego hacerlo más del siglo XXI en lugar de ejecutar las cosas de los años ochenta o noventa.

Es un camino largo, seguro. Como mencioné, hay mucha tecnología antigua allí. Hay muchas cosas que suceden con esto. Antes de Web, no era un problema. Incluso con solo la creación de redes generales, estas cosas estaban muy enclaustradas. Y en los últimos años, hemos visto un gran impulso para el trabajo remoto, no solo actualmente con COVID-19, sino incluso antes de COVID para muchos espacios de trabajo. Y estos ingenieros técnicos competentes que administran estas redes y administran los dispositivos en ellas, no van a mover 20 estados para trabajar hoy en día cuando pueden hacerlo todo de forma remota. Por lo tanto, facilitar el trabajo remoto también ha introducido muchas preocupaciones y problemas que deben abordarse. Y es una pieza difícil de hacer, seguro.

Karen Roby: Con el presidente Biden pidiendo a los líderes de la industria que incorporen esta tecnología para ayudar a frustrar los ataques y proteger nuestra pink eléctrica, ¿está sucediendo eso? ¿Crees que estamos dando algunos pasos en ese sentido?

VER: La orden ejecutiva de Biden enfrenta desafíos al tratar de reforzar la ciberseguridad de EE. UU. (TechRepublic)

Neal Dennis: Hago. Entonces, el discurso del presidente Biden para eso, creo que es una buena señal sobre cuál fue el enfoque de ese discurso. Hubo un gran enfoque en la discusión sobre la identificación de amenazas. Y para hacer eso, para mí, parece que tendremos que actualizar mucha tecnología de todos modos para poder hacer eso. Tendrá que haber muchos más procedimientos nuevos desarrollados, muchos mejores procedimientos desarrollados para cerrar la brecha entre la tecnología operativa y la tecnología de la información para llevar esos sistemas de regulate donde deben estar.

Creo que por poder, muchos de estos sistemas a nivel nacional obtendrán algunas revisiones realmente buenas por cortesía de eso. Habrá un enfoque realmente bueno en lo que significa estar a ese nivel nacional, e incluso regional, dentro de los sistemas de management allí, para comenzar a compartir de manera más sólida esa información que está sucediendo dentro de estas redes.

Entonces, con suerte, en algún momento, debido a todo eso, no tenemos una planta de tratamiento de agua a la que se haya conectado accidentalmente debido a una contraseña incorrecta única en Florida. Tenemos la capacidad de establecer los estándares correctos, que están disponibles, pero también mantener y monitorear esos estándares de manera más efectiva. Entonces, hay muchas pequeñas cosas para entrar en eso, pero la identificación de las amenazas, gran parte, seguro. Y habrá mucho más impulso para el intercambio de información detrás de eso. Y habrá un impulso realmente genial en la tecnología para actualizar para poder hacer todas esas cosas también, lo que sería divertido de ver.

VER: El ataque Colonial Pipeline nos recuerda las vulnerabilidades de nuestra infraestructura crítica (TechRepublic)

Karen Roby: Como mencioné al principio, el intercambio de información, y esto es algo en lo que estás inmerso y de lo que hablas mucho, y mucho de eso proviene de tu pasado en la Infantería de Marina y trabajando en ciberseguridad. Cuando hablamos de intercambio de información, ¿es eso algo que la gente de la industria, cree usted, entiende lo suficiente? ¿Es esto algo de lo que estamos escuchando cada vez más, y se superpondrá cada vez más?

Neal Dennis: Trabajo con muchos ISAC (centros de análisis e intercambio de información) e ISAO (organizaciones de análisis e intercambio de información) durante los últimos cinco o seis años, lo cual es realmente divertido de ver. Existen ISAC específicos de la industria para la industria eléctrica, para la industria energética. Hay, en todos sus proveedores posteriores, como los proveedores de gasoline normal y las cooperativas y todas estas otras cosas divertidas. Entonces, el concepto ya está ahí, pero utilizar el concepto y facilitar el acceso para que todos puedan hacer ambas cosas, no solo consumir, sino también compartir, creo que ahí es donde estamos ahora desde una perspectiva de obstáculos, es hacer que todos se unan a lo que significa compartir, el valor detrás de ese compartir, seguro.

Ven los ISAC. Son miembros de los ISAC, ya sea porque necesitan serlo o simplemente porque quieren serlo, cualquiera que sea el requisito. Pero tienes que superar ese obstáculo cultural de compartir que podría ser potencialmente malo debido a que la información patentada o incluso los equipos legales siguen limitando los datos que se comparten. Y esto es en todas las verticales y muchas cosas raras. Pero creo que saben que es bueno. Solo necesitan superar el obstáculo de hacerlo realmente, y debemos ayudar a proporcionar la tecnología adecuada para facilitarlo de una manera más automatizada. Y creo que probablemente es ahí donde está el verdadero quid.

Ver también

20210512-marinepower-karen.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/05/14/d1490a92-1719-478a-9b85-ed8663de4459/resize/770x/663f2eda4fad947a11d59caecd5c23cc /20210512-marinepower-karen.jpg

Karen Roby de TechRepublic habló con Neal Dennis, un especialista en inteligencia de amenazas en Cyware Labs, sobre las amenazas a la crimson eléctrica de EE. UU.

Imagen: Mackenzie Burke



Enlace a la noticia authentic