매일 매일의 미국 유틸리티, 사이버 공격 :보고

에드 마키 (Ed Markey)와 헨리 왁스 만 (Henry Waxman) 의원이 발표 한 보고서에 따르면 핵심 인프라에 중점을 둔 사이버 공격이 꾸준히 증가하고 있으며 한 유틸리티는 매달 약 1 만 건의 공격을 받고있다.

보안, 데이터 침해를 확인하지 않는 방법 (보안 위협, 보안 사고, 보안 사고 재발견), FUD를 뛰어 넘는 방법, 혁신, 브라질에서의 M2M 시장 회복, 보안, FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

설문 조사 된 160 개국의 미국 유틸리티 중 35 페이지 “전력망 취약성”보고서 (.pdf)에서 12 개가 넘는 사람들이 시스템에 대해 “매일”, “일정”또는 “빈번한”사이버 공격에 직면 해 있다고 지적했습니다. “피싱으로부터 멀웨어 감염에 이르기까지

한 전력 공급 업체는 멀웨어와 인터넷의 일반적인 위협을 포함한 사이버 범죄로부터의 지속적인 사이버 공격을 받고 있으며 다른 회사는 “악의적 인 사이버 및 신체 활동이 계속되고있다”고 말했다. 시스템 및 응용 프로그램의 취약성을 찾는 네트워크 프로브는 일상적인 문제이며이 활동의 ​​대부분은 본질적으로 자동화되고 동적입니다.

보고서에 의하면

그리드 운영 및 제어 시스템은 점점 더 자동화되고 양방향 통신을 통합하며 인터넷 또는 다른 컴퓨터 네트워크에 연결됩니다. 이러한 개선으로 인해 그리드의 중요한 현대화가 가능해졌지만 상호 연결성이 높아지면서 그리드가 원격 사이버 공격에 더욱 취약 해졌습니다.

연구에 따르면 그리드 취약성은 주요 경제적 파급 효과가있을뿐만 아니라 전력망에 의존하는 도시를 어둡게 만들 가능성도 있습니다. 정전 및 장애로 인해 미국 경제에 연간 119 ~ 1880 억 달러의 비용이 발생하고, 성공적인 사이버 공격과 같은 단일 이벤트의 경우 100 억 달러 이상의 비용이 발생할 수 있습니다.

3 월 미국 정보 당국자는 사이버 범죄가 테러보다 더 위협적이며 사이버 범죄의 끊임없는 진화하는 특성 때문에 중요한 서비스와 인프라가 적절하게 보호되고 유지되는지 확인하기가 어렵다고 말했습니다.

국토 안보부는 2012 년에 연방 기관, 핵심 인프라 및 산업 단체 중심의 사이버 공격이 2011 년 대비 68 % 나 증가했다고 발표했습니다.

보고서의 음색이 경보 음을 울리는 동안 조사 대상 유틸리티 중 어느 것도 시스템 침해를 성공적으로보고하지 않았으며 대부분의 공격은 보고서의 필요성을 구성하지 못했습니다. 로이터 통신에 따르면, 많은 전력 업체들은 보고서가 과장되어 있다고 생각하며 시스템은 북미 전력 신뢰기구 (NERC)가 정한 필수 표준을 통해 적절히 보호되고있다.

Arkansas Electric Cooperative Corporation의 최고 경영자 인 Duane Highley는 출판물에 이렇게 말했다.

대부분의 공격은 모든 비즈니스가받는 동일한 공격입니다. 그것들은 매우 일반적인 종류의 공격이며, 우리는 그러한 공격으로부터 보호 할 수있는 방법을 잘 알고 있습니다. 우리의 제어 시스템은 공격에 취약하지 않습니다.

데이터 유출을 확인하지 않는 이유 (일부 사용자가 실제로 “pwned”해야하는 이유)

다시 생각하는 보안 기본 사항 : FUD를 벗어나는 방법

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포