Κρίσιμες υποδομές και η ασφάλεια στον Κυβερνοχώρο

Οι εκδόσεις Ποιότητα με το να εκδώσουν το πολύ σημαντικό βιβλίο του Julian Assange Cypherpunks. Η ελευθερία και το μέλλον του διαδικτύου έκαναν μια σημαντική συνεισφορά στην κατανόηση του τρόπου που η τεχνολογία, το διαδίκτυο, η ασφάλεια των καταναλωτών, η δημοκρατία και η εθνική ασφάλεια επηρεάζονται από τις εξελίξεις στα πεδία αυτά. Πρόσφατα αναρτήσαμε το δοκίμιο του Ανδρέα Λιαρόπουλου για τον Κυβερνοχώρο με τίτλο «PANORAMA of global security environment» καθώς και κείμενο της Symantec με τίτλο «Ο αχανής χώρος του διαδικτύου, οι κίνδυνοι και η ζωή μας (INTERNET SECURITY THREAT REPORT 2014)«. Θα συνεχίσουμε να αναρτούμε κείμενα περί αυτό το θέμα και θα τα αρχειοθετούμε για κάθε ενδιαφερόμενο.

CRITICAL INFRASTRUCTURE: ALL TOGETHER NOW

Vertical industries are clubby. They tend to band together and create industry bodies and associations. NERC, FERC, TIA, and so on. This is good and natural and, in the context of security, creates some basis for sharing threat intelligence and effective practices. But the real magic word in critical infrastructure security today is this: Interdependency. Yes, dependencies are rife within individual sectors. The power grid is an amalgam of interlocked systems and companies. Those companies have their wires crossed in the most literal sense.

But if the power grid goes down, it’s not just a power company problem. With no power, communications take a hit. And with delayed or unreliable communications, effects cascade to other industries. And so on. So these sectors should be aware of each other’s relative strengths and weaknesses.

The financial sector is widely regarded as taking the lead in implementing digital security measures – which makes sense, as they’ve been hacker targets longer than, say, electric utilities. But as veteran security journalist George V. Hulme reports, financial institutions aren’t above making costly errors or oversights.

Stuxnet was likely the watershed discovery that awakened slowpokes to the fact that Industry Control Systems (ICS) are now targets much like banks maybe, if not always for the same reasons. Now the threat is more widely recognized, but defenders must sort out hype from reality, creating effective protective strategies across these evermore- interconnected systems in process control manufacturing,public and private utilities, telcos, financial trading systems, nd more.

Για να διαβάσετε ολόκληρο το επιστημονικό κείμενο κάντε κλικ εδώ:Critical Infastructure and Cybersecurity (αρχείο pdf).

Advertisements


Κατηγορίες:Διαδίκτυο, Επιστημονικά δοκίμια

Ετικέτες: , , ,

Αρέσει σε %d bloggers: