Warten wir darauf, dass jeder gehackt wird?

Warten wir darauf, dass jeder gehackt wird?

Warten wir darauf, dass jeder gehackt wird?

MONTEREY, Kalifornien — Leon Panetta ist einer der wenigen amerikanischen Regierungsbeamten, der sich bei den rollenden Cyberkatastrophen der …


MONTEREY, Kalifornien — Leon Panetta ist einer der wenigen amerikanischen Regierungsbeamten, der sich bei den rollenden Cyberkatastrophen der Nation umsehen und zu Recht sagen kann: „Ich habe es Ihnen doch gesagt. „Der ehemalige Verteidigungsminister gehörte zu den ersten hochrangigen Führungskräften, die uns gewarnt haben, d. . .
Erdeundleben. com-

MONTEREY, Kalifornien – Leon Panetta ist einer der wenigen amerikanischen Regierungsbeamten, der sich bei den rollenden Cyberkatastrophen der Nation umsehen und zu Recht sagen kann: „Ich habe es Ihnen gesagt. ”

Der ehemalige Verteidigungsminister war einer der ersten hochrangigen Führungskräfte, der uns in einer Rede von 2012, die von vielen als hyperbolisch verspottet wurde, in den nüchternsten Worten warnte, dass dies passieren würde. Er hat nicht jedes Detail vorausgesagt, und einige seiner schwerwiegenderen Vorhersagen – ein Cyberangriff, der mit tödlichen Chemikalien beladene Personenzüge entgleisen könnte – müssen sich noch erfüllen. Aber die von ihm beschriebene krasse Vision, dass Hacker unsere kritischen Schalter beschlagnahmen und unsere Wasserversorgung verunreinigen, kommt der Realität, mit der wir jetzt leben, gefährlich nahe.

Erst in den letzten Monaten wurden Hacker – wir wissen immer noch nicht wer – beim Versuch, die Wasserversorgung kurz vor dem Super Bowl-Wochenende zu verunreinigen, dabei erwischt, wie sie die chemischen Kontrollen einer Wasseraufbereitungsanlage in Florida durcheinander brachten in Tampa. Ransomware-Angriffe schlagen alle acht Minuten zu und lähmen Krankenhäuser und amerikanische Standbeine wie Gas, Fleisch, Fernsehen, Polizei, NBA-Basketball- und Minor-League-Baseballteams, sogar Fähren nach Martha’s Vineyard. In der vergangenen Woche waren die Ziele einer der größten Fleischverpackungsbetreiber der Welt und das Krankenhaus, das die Dörfer in Florida, Amerikas größte Rentnergemeinde, versorgt. In der Woche zuvor war es der Pipeline-Betreiber, der die Hälfte des Gases, Kerosins und Diesels an die Ostküste transportierte, bei einem Angriff, der die Stilllegung der Pipeline zwang, Panikkäufe und Gasknappheit auslöste und nur wenige Tage davon entfernt war, öffentliche Verkehrsmittel und Chemikalien zu bringen Raffinerien in die Knie.

Und das sind nur die Angriffe, die wir sehen. Unter der Oberfläche zahlen amerikanische Unternehmen stillschweigend ihre digitalen Erpresser aus und begraben Verstöße in der Hoffnung, dass sie nie das Licht der Welt erblicken. China raubt weiterhin Amerikas geistiges Eigentum, zuletzt bei einem aggressiven Cyberangriff auf die Verteidigungsindustrie und merkwürdigerweise auf die New Yorker Metropolitan Transportation Authority. Russlands Regierungshacker haben in der Ukraine zweimal den Strom abgeschaltet. Sie haben die Kontrollschalter amerikanischer Kraftwerke erreicht und auch Kernkraftwerke durchbrochen. Und Russlands Elite-Geheimdienst S. V. R. schlängelte sich neun Monate lang durch Hunderte von amerikanischen Unternehmen und Regierungsbehörden, bevor er erwischt wurde. Dabei zerstörte es das Vertrauen in die Software-Lieferkette. Und die Beamten räumen ein, dass seine Agenten höchstwahrscheinlich noch im Haus sind.

Tankwagen, die in der Nähe einer Colonial Pipeline-Anlage in Woodbridge, New Jersey, gelagert wurden. Colonial war letzten Monat das Ziel eines riesigen Ransomware-Angriffs.Kredit. . .Justin Lane/EPA, über Shutterstock

Für jeden, der die geringste Aufmerksamkeit geschenkt hat, kommt nichts davon überraschend. Wir rasen auf eine Ära viszeraler Cyberangriffe zu, die die Lebensweise der Amerikaner bedrohen – tatsächlich sind wir bereits eingetreten. Doch trotz der Schwachstellen, die diese Angriffe aufdecken, müssen Einzelpersonen, Organisationen und politische Entscheidungsträger ihr Verhalten noch grundlegend ändern.

“Wenn nicht das, was dann?” fragt Mr. Panetta immer noch. “Was wird es brauchen?”

Er befürchtet, dass es wirklich den “Cyber ​​Pearl Harbor” brauchen wird, den er vor fast einem Jahrzehnt vorausgesagt hatte, als er davor warnte, was kommen würde, wenn die Amerikaner sich nicht formieren würden: ein koordinierter Cyberangriff auf kritische Infrastrukturen, der “physische Zerstörung und den Verlust von” verursachen würde Leben, ein Angriff, der die Nation lähmen und schockieren und ein tiefgreifendes neues Gefühl der Verletzlichkeit schaffen würde. ”

In den folgenden zehn Jahren stritten Cybersicherheitsexperten mit seiner Wortwahl – „Cyber ​​Pearl Harbor“ – und argumentierten abwechselnd, dass es übermäßig alarmierend oder infantilisierend sei, dass die Verwendung von Kriegsjargon alltäglichen Amerikanern und Mainstream-Organisationen den Eindruck erwecke, sie seien wehrlos gegenüber dem Kampf illusorische „Cyberbomben. ”

Das, sagt Herr Panetta, sei nie seine Absicht gewesen. „Ich habe einige Beschwerden über die Verwendung des Wortes ‚Pearl Harbour‘ erhalten“, räumte Herr Panetta ein. „Sie sagten, Sie sollten mit diesem Wort sehr vorsichtig sein, und meine Antwort war: ‚Nennen Sie es, wie Sie wollen. ’ Es ist eine nationale Sicherheitsbedrohung. Versuchen Sie nicht, sich das irgendwie vorzumachen, nur weil Ihnen die Worte nicht gefallen, ist die Bedrohung nicht real. ”

„Spielen mit dem Feuer“

In diesen Tagen hat Herr Panetta Analogien getauscht. Wie die meisten Kalifornier hat er Feuer im Kopf. Der ehemalige Verteidigungsminister wohnt auf der alten Walnussfarm seiner Familie, die in einen Weinberg umgewandelt wurde, im ausgedörrten Carmel Valley, wo die umliegenden Hügel noch immer von den Feuern des letzten Jahres versengt sind. Der gesamte Staat bereitet sich auf ein weiteres Inferno vor. Und Herr Panetta kann nicht anders, als unsere digitalen Probleme durch einen Feuerring zu sehen.

„Du weißt, dass Cyber ​​ein bisschen wie ein Spiel mit dem Feuer ist“, dachte er an einem Nachmittag. „Du bist dir nicht ganz sicher, wie sich etwas entwickeln wird. Es könnte aus einem Dutzend verschiedener Richtungen auf Sie zurückblasen. ”

Bevor Panetta als Verteidigungsminister fungierte, war er zwischen 2009 und 2011 Direktor der Central Intelligence Agency. Während seiner Amtszeit dort beschleunigten die Vereinigten Staaten in Partnerschaft mit Israel den ersten großen Akt der Cyberzerstörung gegen den Iran.

Dieser Angriff, der unter Präsident George W. Bush begann, aber unter der Obama-Regierung intensiviert wurde, nutzte einen Computerwurm namens Stuxnet, um die Computer zu infiltrieren, die die Rotoren steuerten, die die iranischen Uranzentrifugen in der Nuklearanlage Natanz spinnen. Über mehrere Monate hinweg hat Stuxnet zeitweise die Zentrifugen beschleunigt und andere verlangsamt, in einer Reihe von Angriffen, die wie natürliche Unfälle aussehen sollten.

Als der Wurm 2010 aus Natanz entkam und die List gebannt war, hatte Stuxnet im Stillen rund 1.000 Zentrifugen zerstört. Kurzfristig war es ein voller Erfolg: Es hat die nuklearen Ambitionen des Iran um Jahre zurückgeworfen. Langfristig demonstrierte es die zerstörerische Kraft des Codes und entzündete ein Feuer, das sehr schnell aus einem Dutzend verschiedener Richtungen auf die Vereinigten Staaten zurückblies.

Weniger als zwei Jahre später startete der Iran seine eigenen zerstörerischen Angriffe. Die erste zielte auf Saudi Aramco, den weltgrößten Ölkonzern, ab, wo iranische Hacker mit Malware Daten auf 30.000 Aramco-Computern zerstörten und durch das Bild einer brennenden amerikanischen Flagge ersetzten.

„Das war ihre Art ‚Hallo‘ zu sagen“, sagte Herr Panetta.

Innerhalb weniger Monate kamen die Hacker des Iran für die Vereinigten Staaten. So wie Öl für die Saudis war, so war dies auch für die amerikanische Wirtschaft der Fall, und im Herbst 2012 begannen die iranischen Hacker, amerikanische Banken mit beispiellosen Wellen von Webverkehr in einem sogenannten Denial-of-Service-Angriff zu überfallen. Eine nach der anderen brachen Websites der Bank of America, der New York Stock Exchange und Dutzender weiterer Banken zusammen oder brachen unter der Last zusammen.

Inmitten dieser Angriffe hielt Herr Panetta im Oktober seine „Pearl Harbor“-Rede.

„Es war, als würde man hinter sich schauen und sehen, dass das, was man geschaffen hat, sehr gut zurückkommen könnte, um einen zu bekommen“, sagte Panetta. „Sobald diese Fähigkeiten in die falschen Hände geraten waren, erlebte ich aus erster Hand, wie sie uns wirklich verletzen, unserem Land, unserer nationalen Sicherheit schaden könnten, und war immer noch frustriert über das Fehlen eines koordinierten Ansatzes zum Umgang mit der Bedrohung.“ . ”

Ein Jahrzehnt später ist er immer noch frustriert. “Es ist, als ob es brennt und Sie klingeln, aber die Feuerwehr zeigt sich nicht”, sagte er.

Angesichts der zunehmenden Ransomware-Angriffe hat die Biden-Regierung versucht, längst überfällige Cybersicherheitsmaßnahmen zu ergreifen. Präsident Biden hat kürzlich eine Durchführungsverordnung unterzeichnet, die die Messlatte für die Cybersicherheit von Bundesbehörden und Auftragnehmern höher legt. Wenn Unternehmen diese Messlatte nicht erfüllen, werden sie daran gehindert, mit der Bundesregierung Geschäfte zu machen, was viele wirtschaftlich unrentabel macht. Und nach dem Ransomware-Angriff auf die Colonial Pipeline im Mai erlegte Herr Biden der Pipeline-Industrie neue Cybersicherheitsanforderungen auf, indem er die Aufsichtsbefugnisse der Transportation Safety Administration nutzte.

Aber mit einem so großen Teil der kritischen Infrastruktur des Landes – 85 Prozent – ​​in privater Hand, kann die Regierung nur so viel tun.

“Es ist, als ob es brennt und Sie klingeln, aber die Feuerwehr zeigt sich nicht”, sagte Herr Panetta zu Hause in Carmel Valley, Kalifornien.Kredit. . .Cayce Clifford für die New York Times

Also, was braucht es, um die Amerikaner zu schützen? Es ist eine große Frage.

Die Antworten können jedoch klein sein. Der Zündstoff für diese digitalen Infernos ist fehlerhafte und veraltete Software, die niemand patchen möchte. Es sind Unternehmen, die trotz ihrer Allgegenwart keine Datensicherung oder einen Sicherheitsplan für Ransomware-Angriffe haben. Es ist das Versäumnis, verschiedene Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren. Die Hacker, die versuchten, Floridas Trinkwasser zu verunreinigen, nutzten die Tatsache aus, dass Mitarbeiter dasselbe Passwort teilten und eine jahrzehntealte Version der Windows-Software verwendeten. In der Pipeline kam es auf die fehlende Multi-Faktor-Authentifizierung auf einem alten Mitarbeiterkonto an.

Es ist „Cyberhygiene“, die Anhäufung von tagtäglichen Investitionen und Unannehmlichkeiten durch Regierungen, Unternehmen und Einzelpersonen, die die Arbeit von Hackern erschweren. Und einige sind sehr Low-Tech.

Unter den wenigen hochkarätigen Organisationen, die letztes Jahr nicht wirklich gehackt wurden, war das Democratic National Committee. Zu Beginn des Jahres 2020 wandte Bob Lord, der erste Chief Information Security Officer von D. N. C., einen neuartigen Ansatz an, um sicherzustellen, dass sich Hacker diesmal aus D. N. C.-E-Mails heraushalten. Er hat Schilder über den Urinalen in der Herrentoilette und an der Wand in der Damentoilette angebracht, die alle daran erinnern, ihre Telefon-Updates durchzuführen, die verschlüsselte App Signal für sensible Kommunikation zu verwenden und nicht auf Links zu klicken.

Herr Panetta, der aus der Ferne zusieht, hat seine eigene einfache Lösung, um sicher zu bleiben – und insbesondere sicherzustellen, dass sein mit dem Internet verbundener Lexus nicht gehackt wird. Vor ein paar Jahren hat er den alten Chevy-Truck seines Vaters von 1951 repariert, und damit fährt er sich fort.

Wenn er den Lexus fährt, hat er genaue Anweisungen für seinen Beifahrer: „Ich sage meiner Frau: ‚Jetzt sei vorsichtig, was du sagst. ’“

Sosyal Medyada Paylaşın:
Etiketler:
Aus Cyber Iran İş It

Düşüncelerinizi bizimle paylaşırmısınız ?

Yorum yazmak için giriş yapmalısın