Ledaren för National Security Agency ‘ s hackare säger att sätta industriella styrsystem online har gjort Amerika mindre säker.
Trenden att ansluta enheter så som luftkonditionering och dörrlås till Internet gör livet lättare för National Security Agency ‘ s hackare – men också att hålla deras chef vaken på natten.
Rob Joyce, chef för NSA: s Skräddarsydda Tillgång Verksamhet enhet, leder vad som är sannolikt den bästa resurser grupp av hackare i världen. De har i uppdrag att infiltrera datorn nätverk för att samla in utländsk underrättelseverksamhet, och även med sondering AMERIKANSKA regeringen nätverk för att förbättra deras säkerhet.
Tala i San Francisco onsdag om hur nation-stödda lag som hans fungera, Joyce sa att det så kallade “Internet of things” är en stor välsignelse när TAO gruppen behöver för att angripa ett mål. Han pekas ut värme-och kylsystem som exempel på Internet-anslutna enheter som erbjuder nationell nivå hackare väg in i organisationer som datorn nätverksadministratörer ofta förbiser. Joyce talade på Enigma security conference.
Men Joyce sa också att det är dålig på säkerheten av sådana anordningar är ett av hans främsta intressen när det gäller att säkerheten för USA nätverk.
På senare år har forskare funnit att hundratusentals av industriell och kommersiell kontroll system – kallade SCADA-system – har varit skönt ansluten till Internet utan rätt skydd, inklusive kraftverk och annan viktig infrastruktur (se “Vad som Hände När En Man Pingade Hela Internet”).
“SCADA-säkerhet är något som håller mig på natten,” sade Joyce. Han föreslog att det kanske behöver nya idéer från den akademiska världen – som fungerar på mer fundamentalt nya idéer än branschen – för att förbättra situationen.
Nicholas Weaver, en forskare vid International Computer Science Institute i Berkeley, Kalifornien, som deltog Joyce prata sa att han hade gjort rätt i att betona ett stort problem – och ett område där skrämmande upptäckter är lätt gjort, men lösningar finns mycket knappa. “Jag behöver inte göra SCADA forskning eftersom jag gillar att sova på natten,” sade Weaver.
Forskare som arbetar på SCADA-säkerhet har hittat bevis på att det finns grupper trålning Internet söker industriella system för att infiltrera (se “Kinesisk Hacka Team Fångade Tar Över Figuranten Vatten-Växt”). Enligt en färsk rapport från Nuclear Threat Initiative sade att många kärnkraft och vapen anläggningar inte är tillräckligt skyddade mot dator-baserade attacker.