ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneคลื่นแรนซัมแวร์ของการโจมตีความปลอดภัยทางไซเบอร์นั้นแย่พอแล้ว แต่จะเป็นอย่างไรหากแฮ็กเกอร์สามารถขัดขวางเครื่องบินหรือรถถังของกองทัพได้ แพลตฟอร์มดังกล่าวนำเสนอความท้าทายในการรวบรวมและปกป้องข้อมูล สำหรับวิธีการทำงานนี้ Ralph Kahn ผู้บริหารด้านความปลอดภัยทางไซเบอร์ระยะยาวและประธานเจ้าหน้าที่ฝ่ายรายได้ของShift5 ได้ พูดคุยกับ Tom Temin กับทาง Federal Drive
ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วย
ให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุRalph Kahn:เฮ้ เยี่ยมมากที่ได้มาที่นี่ ทอมTom Temin:และคุณกำลังทำงานกับบริษัทชื่อ Shift5 และคุณมีความเชี่ยวชาญในแนวคิดของการรักษาความปลอดภัยทางไซเบอร์ในการดำเนินงานของแพลตฟอร์มนี้ และไม่มีอะไรเหมือนกับการรักษาความปลอดภัยทางไซเบอร์สำหรับฐานข้อมูลและเครือข่ายการสื่อสารที่ใช้งานแอปพลิเคชันทางธุรกิจใช่หรือไม่
Ralph Kahn:ไม่ มันเป็นชุดของระบบและเครือข่ายที่ไม่ได้รับการออกแบบโดยคำนึงถึงความปลอดภัยเป็นหลัก และกำลังใช้เทคโนโลยีที่มีแนวโน้มว่าจะเก่ากว่า และเนื่องจากเทคโนโลยีได้รับการปรับปรุงให้ทันสมัย จึงเพิ่มการนำไฟฟ้าและจุดเชื่อมต่อจำนวนมาก ทำให้ระบบเหล่านั้นมีความเสี่ยงมากยิ่งขึ้น ดังนั้นพวกเขาจึงเรียนน้อย ผู้ปฏิบัติงานไม่สามารถมองเห็นได้ และเนื่องจากความทันสมัย ความเสี่ยงจึงเพิ่มขึ้นตามการเชื่อมต่อที่เพิ่มขึ้น
Tom Temin:เพราะสำหรับระบบประเภท SCADA จำนวนมาก ซึ่งยังคงเป็นอีกคลาสหนึ่งที่นี่ ข้อโต้แย้งเป็นไปด้วยดีเสมอมา หากไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ก็จะปลอดภัย แต่ปัจจุบันเมื่อระบบธุรกิจได้รับข่าวกรองจากระบบ SCADA บางแห่งก็มีการเชื่อมต่อที่เกี่ยวข้องกับอินเทอร์เน็ต แพลตฟอร์มปฏิบัติการ เช่น รถถัง เครื่องบิน รถไฟ และรถบัส เป็นเช่นนั้นจริงหรือ
ราล์ฟ คาห์น:ใช่ ฉันคิดว่ามันจริงสำหรับเทคโนโลยีเกือบทั้งหมด
ในปัจจุบัน ฉันเห็นด้วยกับคุณ ฉันคิดว่าข้อดีของการช่วยระบบเหล่านี้มาหลายปีก็คือ เฮ้ เราไม่ได้เชื่อมต่อกัน แต่มีสองสิ่งที่เปลี่ยนไป ฉันคิดว่านั่นทำให้วิทยานิพนธ์นั้นไม่สามารถดำรงอยู่ได้อีกต่อไป หนึ่ง พวกเขาทั้งหมดได้เชื่อมโยงกัน ใช่ไหม? สำหรับการบำรุงรักษาหรือการรายงานการปฏิบัติงานหรืออื่นๆ อีกมากมาย ค่าการนำไฟฟ้าได้เพิ่มขึ้นทีละน้อย และแม้กระทั่งสำหรับระบบที่ไม่มี การแฮ็กระบบซัพพลายเชนที่เราพบเห็นเมื่อเร็วๆ นี้ส่งผลกระทบต่อสิ่งต่างๆ เช่น ระบบการบำรุงรักษา ดังนั้นหากมีใครนำสิ่งที่พวกเขาคิดว่าเป็นการปรับปรุงที่ถูกต้องไปใช้กับรถถัง หรือแม้แต่เครื่องบินพาณิชย์ หรือรถไฟ มันอาจจะไม่ถูกต้อง ฝ่ายตรงข้ามอาจแฮ็กแล็ปท็อปเครื่องนั้นหรือเจาะเข้าสู่ห่วงโซ่อุปทานของคุณที่ไหนสักแห่ง แทนที่โค้ดชิ้นนั้นด้วยสิ่งที่เป็นอันตรายและชั่วร้าย และช่างซ่อมบำรุงที่ไม่รู้ตัวของคุณอาจแอบไปบนเครื่องบิน เสียบปลั๊ก และฝากรหัสอันตรายนั้นไว้ให้พวกเขา ดังนั้นจึงมีเวกเตอร์การโจมตีมากกว่าที่เคยเป็น และเวกเตอร์การโจมตีเหล่านั้น ฝ่ายตรงข้ามได้แสดงให้เห็นว่าพวกเขารู้วิธีใช้พวกมัน ตั้งแต่ท่อส่งก๊าซจากอาณานิคมไปจนถึงการแฮกระบบซัพพลายเชนอื่นๆ เช่น ระบบบำบัดน้ำที่ถูกแฮกในฟลอริดา หลายๆ ครั้งเกิดขึ้นในช่วงสี่หรือห้าปีที่ผ่านมา และฉันมองว่านี่เป็นช่วงการสำรวจและทดสอบของสิ่งนี้ ใช่ไหม? เราจะเห็นเหตุการณ์เหล่านี้เป็นครั้งคราวและนั่นคือศัตรูที่สนใจในการทดสอบความสามารถ ปัญหาที่แท้จริงจะเกิดขึ้นเมื่อพวกเขาเข้ามา พวกเขาควบคุมเครือข่าย และพวกเขาตัดสินใจว่าพวกเขาต้องการแสดงให้เห็นถึงผลกระทบทางกายภาพที่แท้จริงเพื่อบรรลุเป้าหมายทางการเมืองหรือการทหาร
Tom Temin:และยังมีภัยคุกคามจากวงในสำหรับระบบเหล่านี้ แม้ว่ามันจะเก่าก็ตาม อย่างที่ฉันจำได้ตอนที่รถไฟฟ้าถูกน้ำท่วม หรืออาจจะเป็นในนิวยอร์ก พวกเขายังคงมีระบบลอจิกที่ทำงานด้วยรีเลย์ ซึ่งฉันเดาว่าคุณสามารถเรียกมันว่าคอมพิวเตอร์ดึกดำบรรพ์ได้ ตกลง คุณไม่สามารถแฮ็กข้อมูลนั้นด้วยเครื่องมือ C++ แต่ผู้ที่ต้องการทำอันตรายสามารถตั้งโปรแกรมรีเลย์ใหม่ได้ไม่ทางใดก็ทางหนึ่ง หรืออย่างที่คุณพูด แม้แต่ระบบที่ทันสมัยกว่าอย่างเช่นที่เมโทรอาจใช้อยู่ตอนนี้ก็ยังเข้าถึงได้ด้วยมือมนุษย์ ดังนั้นการคุกคามจากวงในก็เป็นเรื่องจริงเช่นกัน ฉันนึกภาพออก
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
