Οι ΗΠΑ πρέπει να βρουν τρόπο να αποσυνδέσουν τα συστήματα βιομηχανικού ελέγχου από τα δίκτυά τους, και μάλιστα γρήγορα, λέει ένας κορυφαίος ηγέτης του μη κερδοσκοπικού οργανισμού έρευνας και ανάπτυξης στον τομέα της άμυνας.
Ο Charles Clancy, Chief Technology Officer της MITRE, ηγείται από το 2019 της τεχνικής και καινοτομικής στρατηγικής του μη κερδοσκοπικού κυβερνητικού γίγαντα Ε&Α για την κοινότητα πληροφοριών, ενώ έχει γίνει ειδικός σε πολλαπλά θέματα στη διασταύρωση της κυβερνοασφάλειας και της τεχνολογίας.
Ο Clancy μίλησε πρόσφατα με την αδελφή έκδοση του Defense One, Nextgov/FCW, για τα πρόσφατα πρωτοσέλιδα των ειδήσεων για την κυβερνοασφάλεια στις ΗΠΑ, καθώς και για τις απειλές σε κρίσιμες υποδομές, μετά την κατάθεσή του στις 6 Φεβρουαρίου σε επιτροπή της Βουλής των Αντιπροσώπων για την εξασφάλιση των συστημάτων ύδρευσης από χάκερ. Αυτή η συνέντευξη έχει επεξεργαστεί για λόγους έκτασης και σαφήνειας.
Nextgov/FCW: Μιλήστε για τον τρόπο με τον οποίο προετοιμάζεστε για τη σημερινή ακρόαση για την ασφάλεια των συστημάτων ύδρευσης και για τα σημαντικότερα συμπεράσματα που αποκομίσατε από αυτήν.
Clancy: Συναντηθήκαμε με το προσωπικό της πλειοψηφίας και της μειοψηφίας πριν από την ακρόαση για να αποκτήσουμε μια αίσθηση των στόχων τους. Φυσικά, το MITRE έχει ένα ευρύ σύνολο χορηγών σε αυτούς τους τομείς, οπότε συνεργαστήκαμε μαζί τους για να βεβαιωθούμε ότι εκπροσωπούσαμε μια συνολική κυβερνητική άποψη σε όλους τους τομείς.
Το μεγάλο μου μήνυμα είναι αυτό που είπα στην εναρκτήρια δήλωσή μου. Πολλές από αυτές τις πολιτικές διορθώσεις στο περιθώριο δεν πρόκειται να αντιμετωπίσουν την κλίμακα της απειλής που αντιμετωπίζουμε. Έτσι, αν θέλετε να συνεχίσετε να αγωνίζεστε κατά των εκστρατειών παρενόχλησης από τα εθνικά κράτη… οι λύσεις για τις οποίες μιλούσαν οι άνθρωποι είναι πιθανώς εντάξει, αλλά νομίζω ότι το μεγάλο σημείο που θέλω να περάσω και το οποίο δεν πήρε αρκετό χρόνο είναι ότι η απειλή έχει πραγματικά αλλάξει.
Έχουμε ίσως τρία χρόνια για να το καταλάβουμε αυτό πριν η Κίνα κάνει μια ολοκληρωτική επίθεση εναντίον των κρίσιμων υποδομών μας. Θα πρέπει να εκπαιδευτούμε και να προετοιμαστούμε για να αποσυνδέσουμε τα επιχειρησιακά τεχνολογικά μας συστήματα από τα πληροφοριακά μας συστήματα πριν από μια μεγάλη επίθεση από την Κίνα.
Nextgov/FCW: Πέρυσι, η EPA ανακάλεσε ένα υπόμνημα που διέταζε τους φορείς εκμετάλλευσης συστημάτων ύδρευσης να αξιολογούν τις άμυνές τους στον κυβερνοχώρο κατά τη διενέργεια ερευνών αποχέτευσης. Ήταν η σωστή κίνηση;
Clancy: Κλάνσι: Υποθέτω ότι δεν εκπλήσσομαι που οι [εκπρόσωποι της βιομηχανίας] αντέδρασαν. Αλλά με χαροποιεί το γεγονός ότι ο κλάδος εξακολουθεί να ενδιαφέρεται να βρει μια λύση που να περιλαμβάνει κάποια ρύθμιση για την ασφάλεια στον κυβερνοχώρο. Μια πρόταση που βρίσκεται στο τραπέζι είναι μια προσέγγιση όπου η EPA θα διαχειρίζεται μια οντότητα [North American Electric Reliability Corporation] που θα μοιάζει με την North American Electric Reliability Corporation και θα λειτουργεί ως μη κυβερνητικός οργανισμός.
Nextgov/FCW: Οι ΗΠΑ επιβεβαίωσαν την περασμένη εβδομάδα ότι πέρασαν στην επίθεση κατά των χάκερς Volt Typhoon που συνδέονται με την Κίνα. Η απάντησή σας σε αυτό;
Clancy: Κλάνσι: Νομίζω ότι ήταν υπέροχο. Όταν η ανάλογη απάντηση σε μια κυβερνοεπίθεση κατά των κρίσιμων υποδομών των ΗΠΑ είναι κυρώσεις, όπως είδαμε με το Ιράν την περασμένη εβδομάδα, δεν ξέρω αν αυτό στέλνει ένα πολύ ισχυρό μήνυμα. Όλα τα πράγματα που κάνουμε μέσω κυρώσεων και άλλων μέσων για να απαντήσουμε δεν επιβραδύνουν τους αντιπάλους μας και δεν τους κάνουν να το σκεφτούν δύο φορές.
Νομίζω ότι πρέπει να εντείνουμε την αντίδρασή μας, αν θέλουμε να έχουμε αποτρεπτικό αποτέλεσμα κατά των χάκερ, περνώντας στην επίθεση κατά μεμονωμένων ομάδων χάκερ και των υποδομών τους. Στην περίπτωση του Volt Typhoon, αυτό είναι ένα καλό παράδειγμα.
Nextgov/FCW: Πέρυσι σημειώθηκε ρεκόρ δραστηριότητας ransomware. Ο Λευκός Οίκος κάλεσε τις κυβερνήσεις να δεσμευτούν ότι δεν θα πληρώνουν αυτά τα λύτρα. Συμφωνείτε;
Clancy: Συμφωνώ 100%. Νομίζω ότι ο καλύτερος τρόπος για να το επηρεάσουμε αυτό είναι να συνεργαστούμε με τους ασφαλιστές. Νομίζω ότι αν οι ασφαλιστές δεν είναι διατεθειμένοι να πληρώσουν λύτρα, αλλά είναι πρόθυμοι να πληρώσουν για διαμεσολάβηση, ακόμη και αν κοστίζει λίγο περισσότερο, τότε μπορούμε να αρχίσουμε να αντιστρέφουμε το κλίμα στις πληρωμές λύτρων.
Nextgov/FCW: Το Στέιτ Ντιπάρτμεντ λέει ότι θα περιορίσει τις βίζες για άτομα που συνδέονται με καταχρήσεις κατασκοπευτικού λογισμικού. Η Google μόλις αυτή την εβδομάδα δήλωσε ότι ο ιδιωτικός τομέας έχει βαρύ χέρι στις δραστηριότητες spyware. Η αντίδρασή σας σε αυτό;
Clancy: Κλάνσι: Θα χρησιμοποιήσουμε όλα τα εργαλεία της εργαλειοθήκης μας. Οι κυρώσεις είναι ένα από τα εργαλεία, αλλά νομίζω ότι πρέπει να συνειδητοποιήσουμε ότι δεν είναι το μοναδικό εργαλείο. Σίγουρα υποστηρίζω τις κυρώσεις που σχετίζονται με άτομα που συνδέονται με αυτές τις επιχειρήσεις κατασκοπείας και κυβερνοχώρου.
Νομίζω ότι υπάρχει μια σειρά από πιο παραδοσιακούς μηχανισμούς επιβολής του νόμου που μπορούν να χρησιμοποιηθούν για τη λήψη νομικών μέτρων. Για παράδειγμα, μπορείτε να κυνηγήσετε τα άτομα που εμπλέκονται με τους φορείς που βρίσκονται πίσω από το [spyware], μπορείτε να κυνηγήσετε τους υπηκόους που τους φιλοξενούν ή μπορείτε να κυνηγήσετε την υποδομή ΤΠ που χρησιμοποιούν για να κάνουν τις επιθέσεις.
Nextgov/FCW: Η κυβέρνηση Μπάιντεν δηλώνει ότι ο πρόεδρος δεν θα ασκήσει βέτο στις προσπάθειες να ακυρωθεί ο κανόνας της SEC για τη δημοσιοποίηση περιστατικών στον κυβερνοχώρο. Τι πιστεύετε γι’ αυτό;
Clancy: Νομίζω ότι για τη διαφάνεια, θα βοηθήσει στην ανάπτυξη κινήτρων με βάση την αγορά για την ανάπτυξη και τη λειτουργία ασφαλών υποδομών. Με βάση τα παραδείγματα γνωστοποιήσεων που έχω δει, δεν βλέπω ιδιαίτερα τεχνικά δεδομένα σε αυτά τα πράγματα που θα βοηθούσαν τους χάκερ να εκμεταλλευτούν [τις εταιρείες].
Nextgov/FCW: Η FCC μόλις εξέδωσε επιστολή παύσης και απαγόρευσης προς έναν τηλεπικοινωνιακό φορέα που φέρεται να συνδέεται με το ρομποτικό τηλεφώνημα του Μπάιντεν που δημιουργήθηκε από τεχνητή νοημοσύνη τον περασμένο μήνα. Τι λέει αυτό για την κατάσταση της ασφάλειας των εκλογών;
Clancy: Robocalls συνεχίζουν να αποτελούν ενδημικό μέρος της τηλεπικοινωνιακής μας υποδομής. Επικροτώ τις προσπάθειες της Επιτροπής τα τελευταία χρόνια για την ανάπτυξη των πρωτοκόλλων STIR/SHAKEN που παρέχουν ψηφιακές υπογραφές για ένα αρχείο κλήσεων. Νομίζω ότι η γεννητική τεχνητή νοημοσύνη θα παίξει με πολλούς ενδιαφέροντες τρόπους καθώς πλησιάζουμε σε αυτόν τον εκλογικό κύκλο. Νομίζω ότι βοηθάει πραγματικά μόνο τους ανθρώπους με τις υπάρχουσες εκστρατείες προπαγάνδας, και νομίζω ότι αν θέλουμε να προσπαθήσουμε να την αντιμετωπίσουμε, η εξέταση της πηγής και η δυνατότητα να καταστήσουμε υπεύθυνο τον προπαγανδιστή πίσω από την ΤΝ είναι ίσως η καλύτερη στρατηγική που έχουμε για το επόμενο έτος.
Απόδοση στα ελληνικά Sahiel.gr – Με πληροφορίες από defenseone.com