CyberRisk Alliance 社区执行副总裁 Parham Eftekhari 上周参加了 LOCKED SHIELDS 2024 网络演习。 以下是他从这次活动中得到的收获。
4 月 18 日,联邦调查局局长克里斯托弗·雷 (Christopher Wray) 警告国家安全和情报专家,中国政府对美国国家和经济安全构成的风险“现在就摆在我们面前”,而且 美国关键基础设施是首要目标。
“中华人民共和国 [People’s Republic of China] 明确表示,它认为让我们社会运行的每一个部门都是其在世界舞台上占据主导地位的公平游戏,并且它的计划是对民用基础设施进行低强度打击,试图引发恐慌并摧毁美国的抵抗意志,”他在纳什维尔举行的范德比尔特现代冲突和新威胁峰会上发表讲话时说道。
为了消除这一威胁,雷和其他国家安全领导人呼吁政府、商业和学术机构之间加强合作。
锁定护盾 2024
上周,我有幸参加 2024 年“锁定盾牌”演习,亲眼目睹了合作伙伴关系如何应对网络威胁,这是世界上规模最大、最复杂的国际实弹网络防御演习,有来自 38 个国家的 3,000 多名参与者参加。
作为代表尊贵访客日演习的参与者 关键基础设施技术研究所 (ICIT)以主席身份与 ICIT 首席执行官科里·辛普森(Cory Simpson)一起,我有机会参加了几次简报会和圆桌会议,其中强调国内和国际伙伴关系是我们国家安全战略的关键任务组成部分。 一整天,我了解到州和联邦机构正在努力通过解决当今一些最紧迫的挑战(包括劳动力发展、设计安全和跨部门信息共享)来增强关键基础设施的弹性。
这 美国网络司令部联合部队总部-国防部信息网络 美国国防部总部 (JFHQ-DODIN) 及其国家关键基础设施网络安全卓越中心领导了美国团队的运营,该团队由来自挪威和黑山的国际合作伙伴以及来自政府、工业界和学术界的国内合作伙伴组成。 LOCKED SHIELDS 2024 美国行动在西弗吉尼亚州摩根敦的西弗吉尼亚大学校园举行,反映了该州对网络安全行业的影响,包括参议员 Shelley Moore Capito、Karen Evans、Travis Rosiek 和 ICIT 的 Simpson 等西弗吉尼亚州本地人 推动国家走在网络安全和云计算的最前沿。
这次演习是在全球范围内磨练网络防御能力的考验,美国队的训练目标集中在:
- 建立机构间、政府间和跨国网络保护和响应关系。
- 分享网络防御的创新最佳实践。
- 招募和培训下一代网络专业人员,同时促进国防部内的 STEM 职业发展。
- 通过集体行动加强关键任务基础设施保护工作。
练习要点
LOCKED SHIELDS 期间的模拟生动地展示了 IT 和 OT 在受到攻击的关键基础设施中的相互依赖性,这是 CRA 在 我们四月份的 CISO 故事。 在这次演习中吸取的教训之一是,攻击者特别利用了 此类关键基础设施中 IT 和 OT 的相互依赖性 作为:
- 活力,
- 油和气,
- 金融部门,以及
- 国防工业基地
正如我们在 相关的 CISO 故事电子书组织如此关注计算机、智能手机和人工智能,以至于我们常常忘记了发电、组装硬件以及运送计算机系统运行所需的工程师和专家的物理技术。
然而这种“运营技术”也需要网络安全。 这是因为工厂、管道、发电厂、运输系统甚至汽车和卡车都是由计算机工业控制系统或嵌入式数字设备管理和调节的。
不幸的是,运营技术的数字安全落后于传统信息技术数年甚至数十年。 攻击者已经学会利用这一安全漏洞,但作为回应,行业和政府当局正在制定新的指导方针和框架来保护 OT 系统,特别是那些与关键基础设施有关的系统。
操作技术安全的致命弱点是时间。 计算机和智能手机的使用寿命很短,旧型号每三到八年就会更换一次。 除了一些“大铁”服务器外,网络安全行业假设IT硬件和个人设备至少每10年就会彻底更新一次。 Google 在三年、五年或七年后停止更新 Pixel 手机,具体取决于型号; Microsoft 的 Windows 11 无法在 2017 年之前生产的 PC 上运行。
任何较旧的系统都是“遗留”系统。 另一方面,物理技术需要运行数十年。 商用客机的使用寿命为 25 或 30 年。 纽约市地铁系统仍在更换可追溯到 20 世纪 30 年代的交换和信号系统。 即使是曾经被认为在三四年后就可丢弃的普通乘用车,现在预计也能使用七年、十年或十二年才会被更换。
OT 网络通常是不分段的,一旦入侵者越过边界,就可以肆意妄为; 通信协议是弱加密或明文; 管理密码通常与默认值相同(任何 SHODAN 扫描都会显示),或者可能在多个人之间共享; 远程访问通常是在没有适当保护措施的情况下设置的。
LOCKED SHIELDS 2024 演习重点关注此类漏洞,以及不同机构和私人组织如何共同努力降低风险并削弱未来攻击的力量。
结论
我很荣幸受邀参加 2024 年 LOCKED SHIELD 演习的杰出访客日,离开时感到受到启发和充满活力,以支持国家关键基础设施安全卓越中心——JFHQ-DODIN、西弗吉尼亚大学、马歇尔大学和私营企业之间的合作伙伴关系– 它致力于解决共同的关键基础设施挑战。 随着公共和私营部门伙伴关系在我们的国家安全中发挥着越来越重要的作用,请考虑您的组织如何支持我们的共同使命,即在国内外创造更安全的未来。
1714881919
#LOCKED #SHIELDS #网络演习的经验教训
2024-05-03 14:23:44
