CNET和CBS新闻高级制片人Dan Patterson与Dragos网络安全公司创始人兼首席执行官Robert Lee就工业基础设施面临的网络威胁进行了交谈。 以下是经过编辑的采访记录。
丹·帕特森:当我们谈论这个抽象的基础设施和连接基础设施的概念时,我们是什么意思? 罗伯特·李:通常,当我谈论基础设施时,我更多地谈论工业基础设施。 我认为,当我们想到关键的基础设施时,人们已经把从选举制度到银行的一切都分类了,这些显然是非常重要的。 当我们谈论基础设施时,更多的是电力站点、炼油厂、先进制造业,这些都是我们的家人使用的商品。 这种类型的工业基础设施最终变得极其关键,也是那些更容易受到我们所说的网络攻击的基础设施。
如果你能谈论网络安全(科技共和国下载)丹·帕特森:好吧,如此容易受到网络攻击意味着一些事情。 一些威胁行为者,如俄罗斯,实际上已经渗透到美国的电气系统中。 不过,有件事我一遍又一遍地听到,“那又怎样? 俄国人在我们的系统里。 大坝和电网可以被黑客攻击。 它没有改变我的生活,那又怎样? 罗伯特·李:是的,听着,这是个公平的提议。 关于网络的讨论,甚至像网络9/11这样的炒作,已经存在了相当一段时间。 但是,现实是,我们的对手一直在做一些早期侦察类型的工作,我们称之为。 他们是在戳东西,但他们还没有开发出真正吓唬我们的知识。
现在,我们看到了知识的演变,我们看到的攻击实际上导致了乌克兰的停电。 我们已经看到了在沙特发生的直接袭击。 因此,当我们开始看到这些针对我们的基础设施的同一类型的对手时,显然,它给了我们更多的关注他们今天的能力。 丹·帕特森:这些威胁演员是谁,他们在做什么? 他们在等待,在躲藏? 他们在侦察信息吗? 罗伯特·李:是的,我认为现在公平地说,如果你说的是工业基础设施攻击的是非曲直和我们实际上关心的秩序,它几乎完全是国家演员。 但我们不应该假设国家行为者没有自己的经济和自己的公司,他们与私营部门实体合作。 我们看到私人和政府行为者的融合。 但是,这不仅是窃取信息和知识产权,在工业基础设施中,从你制造钢铁的方式到你如何做一个连接的工厂,都是很好的知识产权,而且还有很多信息被窃取,围绕着你如何实际策划更大的攻击。 在表面上,闯入电力和关灯似乎很简单,但这是一件极其复杂的事情,你必须考虑物理,以及系统的操作。 因此,我们发现自己处于这种并列状态,我们的基础设施不仅脆弱,而且我们确实有很多威胁,而且我们也有相当好的基础设施,而且它适合防御。
罗伯特·李,Dragos公司的创始人和首席执行官。