Критическая инфраструктура США угрожает кибератаками в цепочке: экспертное предупреждение
Бывший консультант АНБ привлекает внимание к рискам, вызванным сокращением сотрудников службы безопасности и эпохи технологий, в то время как компьютерные атаки становятся более сложными.
Энн Нойбергер, бывшие директора по кибербезопасности Агентства национальной безопасности (АНБ) и бывшего заместителя консультанта по национальной безопасности, отправила тревожное послание на ИИ Экспо Конференции по национальной конкурентоспособности: критическая инфраструктура Соединенных Штатов представляет опасность для большой кибер -атаки.
По ее словам, основные уязвимости основаны на использовании устаревших технологий, которые не были разработаны для постоянного подключения к Интернету, а также от отсутствия адекватных мер безопасности для оперативных систем, по сравнению с ним, пишет реестр.
Нойбергер подчеркнул, что массовые сокращения персонала в Агентстве кибербезопасности и инфраструктуры (CISA), особенно во время администрации Трампа, значительно ослабили способность Соединенных Штатов справляться с цифровыми угрозами.
Недавние бюджетные предложения предыдущей администрации предусматривали почти 17% скидки на финансирование CISA и увольнения, которые могли бы устранить одну треть сотрудников агентства. Снижение специализированных человеческих ресурсов повышает серьезные вопросы о устойчивости инфраструктуры перед атаками.
Искусственный интеллект, предлагаемое решение для укрепления кибер -обороны
В рамках той же конференции Нойбергер умолял более широкое использование искусственного интеллекта для обеспечения критической инфраструктуры.
Она объяснила, что технологии, основанные на ИИ, могут более эффективно анализировать старые системы и определять слабые стороны, которые традиционные методы не могут обнаружить.
Он также способствовал использованию техники «цифровой близнецы», цифровой инфраструктуры, подключенной к Интернету, для тестирования и оценки уязвимостей контролируемым образом.
Бывший чиновник показал, что потеря экспертов по безопасности является серьезной проблемой, но в то же время возможность переосмыслить национальный подход к кибер -обороне, приняв передовые технологические решения для достижения усилий людей.
Другие угрозы и недавние инциденты в области кибербезопасности
В другом контексте агентство по кибербезопасности и инфраструктуре недавно добавило критическую уязвимость к своему известному каталогу активных эксплойтов, связанных с платформой Connectwise, после того, как государственный актер ввел сеть компании и скомпрометировал данные некоторых клиентов.
Другие основные риски, обнаруженные на этой неделе, включают серьезные уязвимости в маршрутизаторах ASUS, Craft CMS -платформы и процессорах Qualcomm, все с потенциалом эксплуатации для несанкционированного доступа или вредоносного кода.
На передней части активных угроз ФБР выпустило предупреждение о возвращении ботнета Badbox 2.0, которое заражает многочисленные устройства Android и другие подключенные к Интернету устройства, продаваемые на черном рынке незаконного доступа.
В то же время Касперский определил новый вариант Botnet Mirai, который использует уязвимости в системах наблюдения за видео, затрагивая десятки тысяч уязвимых устройств.
И последнее, но не менее важное, два кибер -преступника, которые использовали украденные данные из баз данных правоохранительных органов, были приговорены к тюремному заключению к жертвам шантажа. Они были частью группы Doxxing и получили штрафы от 25 до 27 месяцев тюрьмы.
