Modi pratici per proteggersi da Cyber Pearl Harbor? [chiuso]

-1

Quali metodi pratici dovrebbero utilizzare i cittadini per proteggersi e ridurre l'impatto di un attacco contro l'infrastruttura nazionale critica

Un sacco di notizie recenti sull'infrastruttura di rete critica sotto attacchi DDoS, ad esempio GoDaddy. Inoltre, con la scoperta di APT come Stuxnet e fiamme, inizia il pericolo della guerra cibernetica. Il Segretario della Difesa degli Stati Uniti ha affermato che se non proteggiamo i nostri sistemi e reti di computer, saranno sulla strada della distruzione. Quindi mi chiedo, quali metodi pratici dovrebbero usare i cittadini per proteggersi e ridurre l'impatto di un porto di Cyber Pearl?

In base al mio modello di minaccia, ho diviso i sistemi di computer in livelli. Ogni livello superiore dovrebbe seguire tutto ciò che abbassa i livelli e altro ancora. Il livello più basso sono gli utenti regolari di computer, che in primo luogo devono proteggere dall'infezione da virus come parte di una botnet zombie, ma anche da infetti, in modo tale che qualsiasi supporto rimovibile non possa infettare i propri ambienti di lavoro (una priorità di livello superiore).

Persone normali:

  • Password strong (alta entropia e salata) cambiata mensilmente
  • Codifica disco completo e disco rigido esterno (riduci la superficie di attacco per modificare i dati del tuo computer in uno dei seguenti modi: accesso fisico, esecuzione di codice in modalità remota ..) comparando i modelli di minaccia. con backup regolari.
  • Firewall e nessun servizio non necessario:
  • Disattiva il software vulnerabile java e flash
  • HTTPS ovunque (intercettazione dei blocchi e attacchi man in the middle .. assicurati che tutti i dispositivi controllino correttamente i certificati)
  • Tor su VPN (anonimato + privacy).
  • assicurati che il router wireless non sia utilizzabile per DDOS mediante attacchi di riflessione
  • Aggiornamento software giornaliero con firma crittografata (protezione da tutti gli exploit con patch: solo preoccuparsi di 0 giorni).
  • Dischi del programma di installazione del sistema: se ricevi un virus o sospetti un rootkit, cancella il computer e ricomincia
  • Computer offline: un computer di "backup" non connesso a Internet

Le aziende:

  • Regolari pratiche e certificazioni di sicurezza aziendale più:
  • Servizi cloud crittografati: controlla che i servizi del cloud cloud che utilizzi siano crittografati in modo che non possano divulgare informazioni a cyberattaccanti
  • Cooperazione su larga scala con LE tramite la sorveglianza del contatore di pacchetti alieni.
  • Email crittografate PGP.
  • Autenticazione a 2 fattori per la protezione contro il phishing e l'ingegneria sociale.
  • Censura della propaganda contro il reclutamento: Il rapporto delle Nazioni Unite sollecita la strategia di Internet contro il terrorismo

CA: non è noto come Autorità di certificazione dovrebbe operare in un periodo di guerra informatica. A causa del pericolo di un altro DigiNotar, potrebbe essere supportato dalla rete di fiducia, anche utilizzando metodi "offline" come IPoAC per emettere revoche di certificati.

Droni: gli hacker possono tentare di riprogrammare i droni di sorveglianza per operare in modo offensivo.

Questa è la priorità più alta in modo che abbiano le misure di sicurezza più severe di tutte, incluso il "pulsante rosso" di Obama per disabilitare completamente il funzionamento della rete del paese. Anche in circostanze terribili, forse, assemblare una squadra di contrattacco "hack back" per produrre un worm che è in grado di spegnere l'intero internet del mondo parallelamente allo stallo della guerra fredda?

    
posta jdoe 26.10.2012 - 14:25
fonte

2 risposte

13

Cyber Pearl Harbour è un termine davvero stupido usato da persone che non conoscono la prima cosa sulla sicurezza IT o coloro che lo fanno, ma vogliono entrare nei giornali. "Cyber warfare" e "Cyber terrorism" sono anche esempi di termini che vengono banditi da coloro che cercano di ottenere buoni morsi o un budget di sicurezza IT più elevato. È tutto completo, senza senso, e l'uso di questi tipi di frasi potrebbe far perdere credibilità all'industria. È anche il pensiero a breve termine. Questi problemi andranno via perché l'USAF costruisce un "centro di comando cibernetico".

Non fraintendetemi, IT Security è un grosso problema costoso che richiede l'investimento di tempo e denaro da parte di governi, organizzazioni e privati per mantenere. Tuttavia, la nozione dell'esistenza di una sorta di attacco informatico massiccio e completo che potrebbe "paralizzare l'infrastruttura di una nazione" e "metterla in ginocchio" è tutto hollywoodiano.

I principali problemi con la maggior parte dell'infrastruttura a rischio di "guerra informatica" è che è mal gestito e obsoleto. La gente parla della minaccia di questi massicci gruppi di cyber-guerra sponsorizzati dal governo come se fossero incredibilmente competenti e sofisticati per essere in grado di hackerare le cose, quando in realtà è la completa mancanza di patch e meccanismi di protezione di base che rendono facile per loro . La maggior parte dei vettori di minacce in questa infrastruttura critica sono vulnerabilità note e risolte, quindi se semplicemente rattoppano i sistemi e introducono alcune misure di sicurezza di rete di base, renderebbe l'intrusione un ordine di grandezza più difficile. Le teste parlanti dicono che abbiamo bisogno di una "risposta cibernetica", quando dico che abbiamo bisogno di patching !

Tutto questo parlare di cyber questo e del cyber che mi infastidisce, e parlare di "fai questo elenco di cose e sarai protetto dal porto di cyber pearl" è fuorviante, perché quella lista è scaduta o incompleta dal Ora fai clic su Invia. La sicurezza IT è in continua evoluzione, non preparazione per una sorta di evento cataclisma singolo. Sarà ancora altrettanto importante tra 100 anni, quindi comincia a pensare a lungo termine!

    
risposta data 26.10.2012 - 15:16
fonte
5

La frase Cyber Pearl Harbor è sciocchezza, tipicamente usata da persone che stanno cercando di spillare soldi per la loro agenzia o affari tra i politici a Washington, DC.

Sospetto che tu stia chiedendo cosa possiamo fare per proteggerci dagli attacchi alla nostra infrastruttura critica. Se è così, ecco la mia opinione:

Cosa possono fare i cittadini? Nulla. Non puoi fare nulla per rendere più sicura l'infrastruttura critica. Parla con i tuoi rappresentanti al governo, se ti interessa davvero.

Più realisticamente, puoi immagazzinare acqua in bottiglia, prodotti in scatola, un kit di pronto soccorso e altri materiali di consumo nel seminterrato in modo che, in caso di calamità naturali o altri problemi infrastrutturali, tu possa durare per alcune settimane sul tuo proprio. Questa è solo una buona pratica a prescindere da qualsiasi "cyber", come tutti quelli che vivono nelle campagne dei terremotati.

Vedi anche l'argomento di Schneier su questo argomento .

Ultima parola. Nessuna discussione su questo argomento è completa senza un riferimento al seguente sito Web: link

    
risposta data 26.10.2012 - 18:23
fonte

Leggi altre domande sui tag