Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Warnung Schwachstellen

Handbuch
Chancen und Risiken



Was sind DOS oder DDOS Angriffe

Was gilt als kritische Infrastrukturen der Nation?


Was ist Phishing?



Was ist Fuzzing?

Zero - Day
Forscher jagen einen ZERO - DAY

Was ist End-to-End-Verschlüsselung
Ein Leitfaden für Ransomware, der unheimliche Angriff, der im Steigen begriffen ist
Was sind CNE und CNA?
Was ist Full Disk Encryption?
Botnets, die Zombie-Computer-Armeen, die Hacker Millionen verdienen
Eine "neue Art sicher Informationen in der virtuellen Welt" zu versenden
Lassen Sie uns verschlüsselt chatten !
Die Ransomware: Kernschmelze Experten haben gewarnt
 Eine neue Art sicher Informationen in der virtuellen Welt zu versenden
Der verdrahtetes Leitfaden zu 5 G
 

Home-Office, Künstliche Intelligenz und IT-Sicherheit



 Erpressung: Zahlen oder nicht zahlen? Das ist hier die Frage.

 So schützen Sie Ihr WLAN zu Hause vor neugierigen Nachbarn

 Smishing vs Phishing – So können Sie sich schützen

 Was ist ein Supply-Chain-Angriff?

 
 
 
 
 
 
W I R E D

Hacker-Lexikon: Was gilt als kritische Infrastrukturen der Nation?


Autor: Kim Zetter.Kim Zetter Sicherheit
WIRED | 2016.02.16
Wie die US-Regierung den jüngsten Hack der ukrainischen Stromnetz betrachtet, die seit dem Stuxnet-Angriff gegen das iranische Atomprogramm nur der zweite Hack dieser Art gegen kritische Infrastruktur wurde im Jahr 2010 entdeckt, sind die Auswirkungen auf die US-Stromnetz deutlich.
"[E] sehr wenig ist dies in den USA Gitter machbar", Robert M. Lee, ein ehemaliger Cyber Warfare Operations Officer für die US Air Force und Mitbegründer von Dragos Sicherheit, einer kritischen Infrastruktur-Sicherheitsfirma, sagte WIRED über die hacken.
Kritische Infrastrukturen ist im Rampenlicht mehr denn je im Gefolge von Stuxnet, da es klar geworden ist, dass viele wichtige Systeme verwendet die Gesellschaft den Betrieb und gesunde Wasseranlagen zu halten, Anlagen zur Energieerzeugung, Ölraffinerien-haben verwundbare Systeme, die in einigen Fällen , sind für Hacker über das Internet zugänglich.
Aber was ist in diesen Tagen kritische Infrastrukturen in Betracht gezogen?
TL; DR: Kritische Infrastrukturen ist ein System oder die eine hohe Bedeutung für die Sicherheit und den Betrieb des Landes hat. Die Regierung hat sechzehn Branchen identifiziert, die diese Kriterien erfüllen, eine Kategorisierung, die nicht nur Wasser und Kraftwerke, sondern auch zur Überraschung vieler, Hollywood Filmstudios wie Sony beinhaltet.
Im weitesten Sinne bezieht sich kritische Infrastrukturen auf ein beliebiges System von hoher Bedeutung für die Sicherheit und den Betrieb des Landes. Die meisten Menschen gehen davon aus das gilt für Kraftwerke, Wasseraufbereitungsanlagen und andere Dienstprogramme-wie, was in gehackt wurde sowohl der Stuxnet-Angriff die ukrainische Angriff. Aber in Wahrheit umfasst die Regierung Definition eine breite Schneise von Branchen und Einrichtungen.
Die US-Regierung hat tatsächlich sechzehn Sektoren kritischer Infrastrukturen definiert, die für das Funktionieren des Landes wichtig sind, und könnten daher Sabotagerisiko sein. Im Großen und Ganzen kategorisiert umfassen die Branchen: Chemie, Kommunikation, kommerzielle Einrichtungen, kritische Fertigung, Dämme, Verteidigung Industrie, Notdienste Reaktion und Erholung, Energie, Finanzdienstleistungen, Ernährung und Landwirtschaft, staatliche Einrichtungen, Gesundheitswesen und öffentliche Gesundheit, Informationstechnologie, Kern Reaktoren und Materialien, Transportsysteme, Wasser- und Abwasseranlagen.
Auf der Oberfläche, die meisten von ihnen nicht umstritten zu sein scheinen. Aber viele Leute waren überrascht zu erfahren, nachdem die Sony im Jahr 2014 zu hacken, dass die Regierung die Entertainment-Unternehmen als kritische Infrastrukturen zu sein, da Filmproduktionsstudios in den gleichen geschützten Kategorie fallen, wie kommerzielle Einrichtungen wie Hotels, Freizeitparks, Kongresszentren und Sportstadien . Nicht jeder stimmt mit der Einschätzung der Regierung.
"Das erscheint mir als schwach lächerlich", Paul Rosenzweig, ehemaliger stellvertretender Staatssekretär für die Politik im Ministerium für innere Sicherheit, schrieb nach dem Lernen, dass Sony kritische Infrastruktur betrachtet wurde. "Amerika wird nicht zusammenbrechen, wenn Hollywood dunkel ist. Wenn alles kritisch ist, dann ist nichts wirklich kritisch. "
Wenn alles kritisch ist, dann ist nichts wirklich kritisch. Paul Rosenzweig
Die Definition der kritischen Infrastruktur ist wichtig, denn obwohl viele der Einrichtungen, die unter diese Definition fallen, von privaten Parteien gehören, die Regierung zu schützen CI vor dem Angriff begangen hat. "Die gemeinsame Verteidigung in Privatbesitz kritischer Infrastrukturen von bewaffneten Angriff oder von physischen Eindringen oder Sabotage durch ausländische Streitkräfte oder internationale Terroristen ist eine zentrale Aufgabe der Bundesregierung", die im Jahr 2009 erklärte Cyber Bericht des Präsidenten, diese in die umfasst geführt Angriffe digitalen Bereich.
Wir haben einen Hinweis darauf, wie wichtig die Regierung ihre Rolle hält kritische Infrastrukturen zu schützen, wenn Präsident Obama eine Executive Order im Jahr 2015 ermöglicht die Regierung wirtschaftliche Sanktionen gegen Einzelpersonen im Ausland zu erheben unterzeichnet, die in zerstörerischen Cyber-Attacken oder Wirtschaftsspionage engagieren.
Sanktionen kann nur für erhebliche Angriffe erhoben werden, die eine bestimmte Schwelle von Schaden treffen. Sie müssen zum Beispiel verletzt direkt die "nationale Sicherheit, die Außenpolitik, die wirtschaftliche Gesundheit oder die finanzielle Stabilität der Vereinigten Staaten", nach der Ankündigung des Präsidenten. Aber der Schaden Schwelle durch die Unterbrechung von Computernetzen durch eine weite Verbreitung von DDoS-Attacken, oder durch den Diebstahl von Finanzdaten, Geschäftsgeheimnisse oder geistiges Eigentum in einer Weise erfüllt werden könnten, die die Nation die wirtschaftliche Stabilität schadet. Die Sanktionen können natürlich nur dann angewandt werden, wenn die Regierung die Angriffe auf eine bestimmte Nation oder Organisation zuzuschreiben ist in der Lage, aber sie würden nur direkt in die Cyber-Attacken und Diebstahl Eingriff zu Parteien nicht anwendbar. Der Auftrag kann auch die Regierung Sanktionen gegen Personen und Einrichtungen anzuwenden, die wissentlich Daten in solche Angriffe gestohlen verwenden und zu empfangen. Dies könnte gelten, zum Beispiel für ein Unternehmen, dass Hacker mietet Daten zu stehlen von einem Wettbewerber einen Marktvorteil oder Einkäufe nach der Tat gestohlene Daten zu gewinnen.
Was all dies bedeutet im Hinblick auf präventiven Schutz für kritische Infrastruktureinrichtungen ist unklar. Da die meisten kritischen Infrastrukturen in den Händen des privaten Sektors ist, kann die Regierung verhängen sich nicht auf diesen Branchen oder Mandat, dass sie bestimmte Sicherheitsmaßnahmen zu ergreifen. Es gibt eine Ausnahme von dieser-die wenigen Branchen, die Regierung geregelt, wie die Finanz-, Gesundheits- und Nuklearindustrie sind. All die Regierung kann für andere Branchen zu tun, die nicht geregelt sind, wird Best Practices, zu teilen Bedrohung Intelligenz mit ihnen beraten und bieten Forensik und Wiederaufbauhilfe nach einem Angriff. Die Regierung kann auch seine Intelligenz Befugnisse nutzen, Angriffe zu erkennen, die in den Werken sind und abwehren sie ab, obwohl die Art und Grenzen, was die Regierung in dieser Hinsicht sind trübe noch tun können.
Dies bedeutet nicht, dass die Unternehmen keine Schritte auf eigene Faust nehmen kann die kritische Infrastruktur zu schützen wir alle vertrauen auf. Die Hacker, die in Energieverteilungszentren in der Ukraine im vergangenen Dezember bekam und schaltete das Licht auf mehr als 230.000 Kunden aus konnten dies zu tun, weil es nur wenige Hindernisse in Ort, um sie daran hindern, den Internet verbundenen Unternehmensnetzwerke der Distributionszentren aus Springen zu den kritischen Produktionsnetze in denen die Arbeitnehmer das Stromnetz gesteuert. Als Lee WIRED nach dem Angriff gesagt, sind die US-Systeme genauso anfällig für die gleiche Art von Angriff.
Zurück zum Anfang. Wechseln zu: Anfang des Artikels.
lesen: http: //www.wired.com/2016/02/hacker-lexicon-what-counts-as-a-nations-criticalinfrastructure/