标记为“基础设施”的条目

第8页第1页

访问国家安全局

昨天,我去了国家安全局。今天是网络司令部的生日,但这不是我去的原因。我是作为Berklett网络安全项目的一部分访问的,走出伯克曼克莱因中心,由休利特基金会资助。(伯克曼·休利特——明白了吗?我们有一个网页,但它已经过时了。)

这是一整天的会议,除了查塔姆家族的规定外,其他都是未分类的。消息。纳卡森欢迎我们,一开始就提问。各位高级官员就各种议题与我们进行了交谈,但主要集中在三个方面:

  • 俄罗斯影响行动,国家安全局和美国网络司令部在2018年选举中的所作所为,以及他们未来的所作所为;

  • 中国以及不受信任的计算机硬件对关键基础设施的威胁,5G网络和更广泛的网络;

  • 机器学习,如何确保ML系统符合所有法律,以及ML如何帮助完成其他合规性任务。

一切都很有趣。前两个主题是我思考和写作的主题,很高兴听到他们的观点。我发现我在网络安全问题上比在隐私问题上与国家安全局更紧密地联系在一起,这使得会议比我们讨论《金融情报机构修正法案》第702条时要轻松得多,第215节美国自由法更新明年)或任何违反第四修正案的行为。我不认为我们通过了这些问题,但他们弥补了我工作的不足。

发表于5月22日,2019年下午2:11·查看评论

“网络安全部”

总统候选人约翰德莱尼宣布了一项计划网络安全部.

我早就赞成成立一个新的联邦机构来处理互联网,尤其是物联网的安全问题。细节是魔鬼,当然,很容易弄错。在点击这里杀死所有人,我概述了一个战略建议;我叫它“国家网络办公室”在国家情报局局长的办公室里做榜样。但是不管你怎么看待这个想法,我很高兴至少有人在谈论它。

斜板线.新闻故事.

编辑添加:是,这个职位与总统政治极为接近。对这方面的资格有任何意见,或任何其他,总统候选人将被删除。

4月17日发布,2019年上午7:57·查看评论

关于Triton恶意软件的更多信息

火眼正在释放许多的更多信息关于攻击关键基础设施的Triton恶意软件。它在更多的地方被发现。

这个也是一篇关于海卫一的好文章,但更老一些。我们不知道是谁写的。最初的猜测是伊朗;最近的猜测是俄罗斯。两者都是推测。

火眼报告.波音波音邮递.

4月16日发布,2019年上午6:10·查看评论

消息。美国网络司令部的纳卡森

真有意思文章作者和采访对象保罗MNakasone(美国网络司令部司令,国家安全局局长,以及中央安全局局长)在本期联合部队季刊.他谈到了美国网络司令部不断演变的角色,以及“持续参与”的新姿态使用“网络持久力量”。

从文章中:

我们必须“向前防御”在网络空间,就像我们在物理领域所做的那样。我们的海军不在港口防御,我们的空军不在机场。他们在海上和空中巡逻,以确保他们能在越境前保卫我们的国家。同样的逻辑也适用于网络空间。如果我们的行动仅限于国防部网络,那么我们的对手在网络空间的持续交战就不可能成功。为了维护重要的军事和国家利益,我们的部队也必须在虚拟领土上与敌人作战。从应对前景转向防御前进的持久力量,将我们的网络能力从他们的虚拟驻地转移出去,采取与网络空间作战环境相匹配的姿态。

从采访中:

当我们想到网络空间时,我们应该在一些基本概念上达成一致。第一,我们的国家经常与敌人接触;我们不是在等对手来找我们。我们的对手明白这一点,他们一直在努力改善这种联系。第二,我们的安全在网络空间受到挑战。我们必须积极防御;我们必须进行侦察;我们必须了解我们的对手在哪里,以及他的能力;我们必须理解他们的意图。第三,网络空间的优势是暂时的;我们可以实现一段时间,但它是短暂的。这就是为什么面对持续不断的威胁,我们必须不断行动,抓住并保持主动权。为什么网络空间的威胁持续存在?它们之所以持续存在,是因为进入壁垒较低,而且能力很快可用,而且很容易重新调整用途。第四,在这个领域中,优势在于那些有主动性的人。如果我们想在网络空间中占有优势,我们必须积极努力,要么加强防御,创建新的访问,或者升级我们的能力。这是一个需要不断行动的领域,因为我们会得到对手的反应。

[…]

持续参与这是一个概念,即我们在网络空间与我们的对手保持着持续的联系,成功取决于我们使可能行为.在持续的接触中,我们使可能其他跨部门合作伙伴。不管是联邦调查局还是国土安全局,我们使他们能够通过信息或情报与CIKR(关键基础设施和关键资源)的要素或特定的私营企业共享信息或情报。最近的中期选举是我们如何使我们的伙伴受益的一个例子。作为俄罗斯小集团的一部分,UScybercom和国家安全局(NSA)使FBI和DHS能够阻止针对我们政治进程的干扰和影响行动。支持我们的合作伙伴是持续参与的三分之二。第三个是我们的行动能力,也就是说,我们如何在网络空间对抗对手。行动包括向前防守。我们如何警告,我们如何影响我们的对手,如果我们必须在未来取得成果,我们如何定位自己?行动是在我们的边界之外行动的概念,在我们的网络之外,以确保我们了解我们的对手在做什么。如果我们发现自己在自己的网络中进行防御,我们失去了主动性和优势。

[…]

持续参与的概念必须与“持续存在”相结合。以及“持续创新”。持续存在是情报界能够为我们提供的,以便更好地了解和跟踪我们在网络空间的对手。另一件事是坚持不懈的创新。在过去的几年里,我们已经了解到能力的迅速变化;通道狭窄;和工具,技术,贸易必须不断发展以跟上我们的对手。我们依靠能够快速发展能力的作战结构。让我举一个例子来说明快速技术变革的必要性。比较空中和网络空间领域。JDAMS(联合直接攻击弹药)等武器是空中作战的重要武器。这些JDAM的有效期有多长?也许5岁,10,或者15年,如果敌方还剩一段时间。当我们为网络空间购买一种能力或工具时,我们很少得到可以用几年时间衡量的长期使用。我们的能力很少持续6个月,更不用说6年了。这在未来冲突的两个重要领域是一个很大的区别。因此,我们需要能够随时访问开发人员的结构。

仅从军事角度来看,这些显然是正确的事情。从社会的角度——从潜在的军备竞赛的角度——我不太确定。我也担心在能力扩散如此之快的环境中,对国家行为体的单一关注。但是网络司令部的工作不是网络安全和弹性。

整件事都值得一读,不管你同意还是不同意。

编辑添加(2/26):例如,美国收集战批示部破坏了俄罗斯的巨魔农场在2018年中期选举期间。

2月22日发布,2019年上午5:35·查看评论

新的沙龙变种

Shamoon恶意软件的一个新变种在阿联酋“重型工程公司”意大利石油天然气承包商意大利塞班.

Shamoon是针对沙特阿拉伯石油公司的伊朗恶意软件,沙特阿拉伯石油公司2012年和2016年。我们不知道这个新的变种是否也是伊朗的起源,或者如果是其他人完全使用旧的伊朗代码库。

12月17日发布,2018年上午6:30·查看评论

使用黑客物联网设备破坏电网

这真是一项有趣的研究:“高功率设备的物联网僵尸网络会破坏电网“:

文摘:我们证明,一个由高功率设备(如空调和加热器)组成的物联网僵尸网络为对手提供了对电网发动大规模协调攻击的独特能力。特别地,我们揭示了一种新的对电网的潜在攻击,称为通过物联网(madiot)攻击操纵需求,这种攻击可以利用这样的僵尸网络来操纵电网中的电力需求。我们研究了Madiot攻击的五种变化,并通过现实电网模型上最先进的模拟器评估了它们的有效性。这些模拟结果表明,madiot攻击可能导致局部停电,在最坏的情况下,大规模停电。此外,我们表明,这些攻击可以用来增加电网的运营成本,从而使电力市场上的一些公用事业受益。这项工作揭示了物联网的脆弱性与其他网络(如电网)的脆弱性之间的相互依赖性,电网的安全需要系统安全和电力工程界的关注。

我一直在收集当我们把事情联系起来时会产生的令人惊讶的弱点的例子。这是一个很好的例子。

有线文章.

9月11日发布,2018年上午6:25·查看评论

爱沙尼亚国家身份证安全漏洞的教训

爱沙尼亚最近遭受了专业缺陷为了国家身份证的安全。本文讨论解决方法和从事件中吸取的教训:

未来,必须减少对一个数字身份平台的基础设施依赖,必须鼓励和促进使用几种替代方案。此外,更新和替换能力,无论是远程还是物理,应该增加。我们还建议政府做好迅速采取行动的准备。不可抗力来自EID提供程序的情况..在决定新的EID平台时,必须考虑到替换密码原语的需要——特别是需要用那些甚至还没有存在的算法替换算法的可能性。

12月18日发布,2017年上午6:08·查看评论

波音757远程黑客攻击

上个月,国土安全部宣布远程黑客攻击波音757:

“我们在9月9日得到了飞机。19,2016。两天后,我成功地完成了一个遥控器,不合作,渗透罗伯特·希基说,DHS科技(S&T)董事会网络安全部的航空项目经理。

“[这]意味着我没有人碰过飞机,我没有内部威胁。我放弃了使用可以通过安全系统的典型材料,我们能够在飞机系统上建立一个存在。”希基说,黑客的细节和他的团队正在做的工作是机密的,但是他们说他们通过无线电通讯进入了飞机的系统,添加,根据大多数飞机的射频配置,“在我们去的地方,你可以很快找到格力”在飞机上。

12月12日发布,2017年上午6:08·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.