In Augustus 2010, wanneer Buitelandse beleid 'n artikel geplaas het wat geloofwaardige navorsing aanhaal en oliemaatskappye wêreldwyd direk waarsku dat hul buitelandse olieboorplekke baie kwesbaar is vir inbraak, min mense het daarvan kennis geneem.
"Rekenaarbevele kan 'n trein ontspoor of veroorsaak dat 'n gaspypleiding bars," het die voormalige Bush-administrasie teen-terrorisme-hoof Richard Clarke gewaarsku. Kuberoorlog, sy boek oor die onderwerp. Tot onlangs het sulke scenario's egter meer soos fliekkomplotte gelyk as na buitelandse beleid, en die bedreiging het meer binnelands as buitelandse gelyk.
Vroeg in 2009, byvoorbeeld, is 'n 28-jarige kontrakteur in Kalifornië in die federale hof aangekla dat hy amper 'n buitelandse tuig gedeaktiveer het. Aanklaers het gesê die skuldige, na bewering kwaad omdat hy nie voltyds aangestel is nie, het by die gerekenariseerde netwerk van 'n olieboor aan die kus ingebreek, spesifiek die kontroles wat lekkasies opspoor. Hy het skade aangerig, maar gelukkig nie ’n lekkasie nie.
Na die Deepwater Horizon-olieboorramp in die Golf van Mexiko het die Christian Science Monitor berig dat minstens drie Amerikaanse oliemaatskappye teikens in 'n reeks kuberaanvalle was. Die skuldige was heel waarskynlik iemand of een of ander groep in China, en die voorvalle, wat vir etlike jare grootliks nie aangemeld is nie, het Marathon Oil, ExxonMobil en ConocoPhillips betrek. Maar die maatskappye het blykbaar nie besef hoe ernstig hul probleem was totdat die FBI hulle gewaarsku het nie.
Destyds het federale amptenare gesê dat eiendomsinligting – e-poswagwoorde, boodskappe en inligting wat aan bestuurders gekoppel is – na rekenaars oorsee uitgevloei het. Chinese regering se betrokkenheid kon nie bevestig word nie, maar sommige data het wel op 'n rekenaar in China beland. Een veiligheidspersoneel van die oliemaatskappy het die term "China-virus" privaat geskep.
Die maatskappye het oor die algemeen verkies om nie kommentaar te lewer nie, of selfs te erken dat die aanvalle plaasgevind het. Maar die Monitor volgehou, onderhoude gevoer met ingeligtes, amptenare en kuberaanvalkundiges, en uiteindelik die besonderhede bevestig. Hul algehele gevolgtrekking was dat kuber-inbrekers, wat spioenware gebruik wat byna onopspoorbaar is, 'n ernstige en potensieel gevaarlike bedreiging vir die private industrie inhou.
Volgens Clarke doen baie lande internetspioenasie en soms selfs kuberaanvalle. China was een van die mees aggressiewe, maar Rusland en Noord-Korea is ook onder die spelers. Spioenasie op verdedigingsagentskappe en diplomate was 'n groot fokus, maar strategies belangrike ondernemings en selfs ander lande is ook geteiken.
In 2011 het Google beweer dat dit bewyse het van minstens 20 maatskappye wat uit China geïnfiltreer is. Volgens 'n berig in die Wall Street Journal, is logiese bomme in die Amerikaanse elektriese kragnetwerk geïnfiltreer. Indien wel, kan hulle soos tydbomme funksioneer.
Op oliebore het die koms van robot-beheerde platforms 'n kuberaanval moontlik gemaak met 'n rekenaar oral in die wêreld. Beheer van 'n tuig kan bewerkstellig word deur in te breek in die "geïntegreerde bedrywighede" wat rekenaarnetwerke aan land met buitelandse netwerke verbind. Min kenners sal bespiegel dat dit dalk reeds gebeur het. Maar daar is bevestiging van rekenaarvirusse wat personeelbeserings en produksieverliese op Noordsee-platforms veroorsaak.
Een probleem is dat alhoewel nuwer uitrustings die nuutste robotika-tegnologie het, die sagteware wat hul basiese funksies beheer, ouskool kan wees. Die meeste maak staat op toesighoudende beheer en data-verkryging (SCADA) sagteware, wat geskep is in 'n era toe "oopbron" belangriker as sekuriteit was.
"Dit word onderskat hoe kwesbaar sommige van hierdie stelsels is," sê Jeff Vail, 'n voormalige teenterrorisme- en intelligensie-ontleder by die Amerikaanse departement van binnelandse sake wat met Greg Grant, skrywer van die Buitelandse beleid artikel. "Dit is moontlik, as jy dit regtig verstaan het, om katastrofiese skade te veroorsaak deur veiligheidstelsels te laat misluk."
Die naam van die artikel, terloops, was "Die nuwe bedreiging vir olievoorrade - hackers." Dit klink baie soos "Bin Laden vasbeslote om in die VSA te staak."
Om regverdig te wees, gaan die Amerikaanse regering se versuim om die privaatsektor se kwesbaarheid vir kuberaanvalle aan te spreek dekades terug. Tot onlangs het die Obama-administrasie egter gehuiwer om die status quo uit te daag. Gegewe die kwesbaarheid van deurslaggewende infrastruktuur en baie van die private sektor, is verbasend min gedoen om voor te berei vir wat onvermydelik klink.
Die US Cyber Command poog om federale infrastruktuur te beskerm, terwyl verskeie takke van die weermag hul eie offensiewe vermoëns ontwikkel het. Maar nie eers die departement van binnelandse veiligheid is amptelik verantwoordelik vir die beskerming van die private sektor nie. Volgens DHS-sekretaris Janet Napolitano staan regs- en privaatheidskwessies in die pad om die regering die internet of sakebedrywighede te laat monitor vir bewyse van moontlike kuberaanvalle. Soos u kan verwag, is sakebelange versigtig vir die regulasies wat regeringshulp kan vergesel.
Alhoewel kuberaanvalle duidelik plaasgevind het, laat baie geen ooglopende spoor nie. Soos Clarke verduidelik, is korporasies geneig om te glo dat die "miljoene dollars wat hulle aan rekenaarsekuriteitstelsels bestee het, beteken dat hulle hul maatskappy se geheime suksesvol beskerm het." Ongelukkig is hulle verkeerd. Indringingopsporing en -voorkomingstelsels misluk soms.
Soos dit nou staan, is geen federale agentskap verantwoordelik om die bankstelsel, kragnetwerke of oliebore teen aanvalle te verdedig nie. Die heersende logika is dat besighede hul eie sekuriteit moet hanteer. Tog erken hul kenners geredelik dat hulle nie sou weet wat om te doen as 'n aanval van 'n ander nasie kom nie, en aanvaar dat verdediging in so 'n geval die regering se taak sou wees.
In 2011 het 'n Amerikaanse Senaat-wetsontwerp geborg deur die Demokraat Jay Rockefeller en die Republikeinse Olympia Snowe probeer om dit te verander, maar het nog 'n slagoffer van DC-gridlock geword. Dit sou van die president vereis het om saam met die private sektor te werk aan 'n omvattende nasionale kuberveiligheidstrategie, 'n gesamentlike openbare-private adviesraad geskep het, en gelei het tot 'n pos wat deur die Senaat bevestig is as nasionale veiligheidsadviseur. Rockefeller het gesê die doelwit was "ongekende inligtingsdeling tussen die regering en die private sektor."
James Fallows voer aan dat die VSA ly aan "'n sameswering van geheimhouding oor die omvang van kuberrisiko." Sy punt is dat baie maatskappye eenvoudig nie sal erken hoe maklik hulle geïnfiltreer kan word nie. Gevolglik word veranderinge in die wet, die regulatoriese omgewing of persoonlike gewoontes wat veiligheid kan verhoog, nie ernstig bespreek nie. Vroeër of later sal “die kuber-ekwivalent van 9/11 egter plaasvind—en as die werklike 9/11 ’n model is, sal ons verstaanbaar, maar vernietigend, oorreageer.”
ZNetwork word uitsluitlik befonds deur die vrygewigheid van sy lesers.
skenk