Weiße Haus erweitert Stromnetz Krieg zählen Banken, Telekommunikationsunternehmen und die Wall Street
von John Siciliano | 5. September 2017, 12.01 Share on Twitter Share on Facebook E - Mail diesen Artikel Share on LinkedIn Diesen Artikel drucken Der Krieg Spiel , das die Regierung und Versorger jedes zweite Jahr halten Angriffe auf das Stromnetz zu simulieren wird erweitert in diesem Jahr sind : Großbanken, Wall Street, und die Telekommunikationsindustrie. New York Times - Reporter weinen Foul über ‚Trump Dossier‘ Push - Back Das Spiel Krieg Dass die Regierung und Versorger jedes zweite Jahr halten Angriffe auf das Stromnetz zu simulieren wird erweitert in diesem Jahr großen Banken zu schließen, Wall Street, und die Telekommunikationsbranche.
Die Erweiterung der GridEx IV Sicherheitsübung im November kommt als Präsidentenberater kriechen , Empfehlungen zu erarbeiten Infrastruktur zu schützen, dass in Anbetracht der Elektroindustrie hat - einen Schritt voraus zu öffentlich-privaten Partnerschaften gewesen Internetsicherheit zu adressieren.
Der Aufruf der Dienstprogramme der Nation „die Spitze der Risikomatrix“ , Mike Wallace, eine ehemalige Dienstprogramm Exekutive und Mitglied des Präsidenten National Infrastructure Advisory Council, sagte die Übung „bietet die perfekte Gelegenheit , genau zu prüfen , Bund wie werden Behörden Bei einem schweren ausgeübt werden Cyber - Ereignis. " Ich habe die Kommentare bei dem vierteljährlichen Sitzung des Gremiums im vergangenen Monat STI neueste Entwurf Empfehlungen zu diskutieren für das Netz zu schützen.
„Die NIAC gefunden hat wiederholt , dass Querfeldübungen der beste Weg ist , die Entscheidungsfindung zu prüfen, Protokolle, Verfahren und Identitätslücken zu identifizieren“ , sagte Wallace.
Aber noch bevor die Telekom - und Finanzsektor auf die Ausübung Zugabe wurde in einer Liste von Empfehlungen formal enthalten ist , war Trump bereits an Bord, nach einem hohen Beamten des Weißen Hauses.
Weißes Haus Cyber Koordinator Rob Joyce Wallace in der Sitzung gesagt , dass die Vorstellung , die Ausübung der Erweiterung alle umfassen die Branchen anfällig für Cyber - Attacken Aufmerksamkeit des Grabbed Trump. Und Joyce hat - war damit beschäftigt, es geschehen.
„Als ein Punkt über den Stromsektor gehen wir sehr unterstützt Das sind“ , sagte Joyce im letzten Monat. „Wie Sie wissen ... erhielt der Präsident kurz darauf. Das Konzept der Finanzindustrie der Integration und der Kommunikationsbranche ist sehr gut angenommen.“
Joyce sagte die Verwaltung „im Prozess der Arbeit mit den Leuten , die planen , die [Übung] Das konsolidierte zu bekommen, und Sie sich, dass eine viel robuste, Real Welt Übung.“
Es wird das erste Mal sein , da die Übung wurde im Jahr 2011 , dass der finanzielle und Telekommunikationssektor in hochgefahren beitreten wird, bestätigt Marty Coyne, Sprecher des North American Electric Reliability Corporation oder NERC, der die Spitzengruppe der Organisation die Veranstaltung ist.
NERC wurde im Energy Policy Act von 2005 durch den Kongress gechartert die Nation elektrische Zuverlässigkeit Watchdog zu sein, die Entwicklung von verbindlichen Regeln für die Versorgung vor Cyber zu schützen und körperliche Angriffen, zusätzlich zu dem Grunde Zuverlässigkeit Aktivitäten wie dafür , dass Stürme und überwucherte Bäume nicht stellen die Hälfte des Landes im Dunkeln.
Der Telekom - und Finanzsektor ist mit Strom verflochten, und alle von ihnen von Hackern gezielt gesucht haben Probleme auf den Märkten, Kommunikationsinfrastruktur zu verursachen, und das Gitter.
Terry Boston, die ehemaligen CEO von PJM Interconnection, der Netzbetreiber überwacht größte Eidgenössisch, die NIAC im vergangenen Monat gesagt , dass , bevor ich im Dezember 2015 die PJM Gitter links Betreiber litten zwischen 3000 und 4000 pro Monat Hacks.
Das Ministerium für innere Sicherheit im vergangenen Jahr sagte, dass 17 Energieunternehmen erfolgreich in durch gebrochen waren ausländische Regierung Hacker Zwischen 1. Oktober 2013 und September 30, 2014. In der Regel Unternehmen halte Daten der Nähe von Cyber-Attacken über ihren Westen. Aber was die meisten Alarme für die Versorgungsindustrie ausgelöst hat war der Dezember 2015 der Ukraine Sperrung des Stromnetzes für mehrere Stunden durch die Verwendung der installierten Malware. Die US-Industrie wurde in Alarmbereitschaft nach dem Vorfall setzen.
NERC gab eine verbesserte Version von Malware eine Benachrichtigung im Juni US - Dienstprogramme im Angriff eingesetzt beschreiben und Warn Ukraine geeignete Schritte Dienstprogramme nehmen Sie es nicht behindern den Zugang zu ihren Systemen zu gewinnen. Die Malware wurde in einem separaten Dezember 2016 Cyber - Angriff verwendet und ist eine Verbesserung des „Cyber-Angriff Handwerk verwendet , um den Handel elektrische Infrastruktur der Ukraine angreifen“ , betrachtet nach NERC.
Die alle zwei Jahre GridEx Übung Ermöglicht Dienstprogramme zu zeigen , „wie sie zu und erholen sich von simulierten koordinierte Cyber - und physische Sicherheit Bedrohungen und Vorfälle, Stärkung ihrer Krisenkommunikationsbeziehungen und Bereitstellung von Input für Lehren, reagieren würde“ nach einem NERC zunächst auf die Übung, die wird vom 15. November bis 16 gehalten.
Die letzte Übung im Jahr 2015 enthielt gefälschte Nachrichtensendungen und Social - Media - Beiträge zu fälschen Zunahme der Realität Faktor. All das geschieht in der Branche Mut Während eines Angriffs zu testen , von staatlichen Akteuren oder terroristischen Gruppen-wäre. Die elektrische Industrie, Strafverfolgungs- und Regierungsbehörden alle teilnahmen.
die GridEx Übung Erweiterung ist in der Regel „eine gute Idee“ , sagt Scott Sklar, Präsident der Beratungsfirma Stella - Gruppe , die im Bereich der erneuerbaren Energieintegration spezialisiert hat .
„Was die FBI - Agenten tun , ist versuchen Schichten zu setzen auf Schutzschichten (Verriegelung zwischen den Sektoren) Cyber-Verstösse zu verhindern“ , erklärt Sklar in einer E - Mail. „Natürlich hat esta getan werden.“
Aber ich sage , dass der einzig wahre Weg , um sicher zu sein von Cyber - Angriff ist Stromerzeuger aus dem Internet zu trennen.
„Es gibt absolut keine Möglichkeit , Sie Cyber-Verletzungen verhindern können“ , sagte er und wies darauf hin , dass das State Department, Department of Defense, und das Amt für Personalmanagement Haben alle gehackt.
„Viele, darunter auch ich, haben kritische öffentliche Infrastruktur vorgeschlagen , dass, einschließlich Versorgungs- und Erzeugungsanlage isoliert werden und Kontrollen whos nicht miteinander verbunden - wodurch sie von Cyber - Attacken undurchdringlich“ , schrieb ich.
Das Energy Department entwickelt einen Cyber - Bericht erforderlich unter Trump Mai Executive Order auf Internetsicherheit . Das Energy Department beherbergt eine der erfolgreichsten öffentlich-privaten Partnerschaften für Informationen zwischen der Elektrizitätswirtschaft und der Bundesregierung zu teilen. Der Strom Subsektor Koordinierungsrat ist „die wichtigste Verbindung zwischen der Bundesregierung und der Elektroenergetik“ , nach dem Edison Electric Institute, die Führung Handelsgruppe für Investor-Versorgungsbetriebe.
Die Aufgabe des Rates ist es , „ Die Bemühungen zu koordinieren für die Vorbereitung auf und reagieren auf den , auf nationaler Ebene Katastrophen oder Bedrohungen der kritischen Infrastruktur.“ Der Rat wird in der Ausübung GridEx beteiligt und verwendet hat die Veranstaltung Koordination ITS Cyber mit der Bundesregierung zu schärfen.
von John Siciliano | 5. September 2017, 12.01 Share on Twitter Share on Facebook E - Mail diesen Artikel Share on LinkedIn Diesen Artikel drucken Der Krieg Spiel , das die Regierung und Versorger jedes zweite Jahr halten Angriffe auf das Stromnetz zu simulieren wird erweitert in diesem Jahr sind : Großbanken, Wall Street, und die Telekommunikationsindustrie. New York Times - Reporter weinen Foul über ‚Trump Dossier‘ Push - Back Das Spiel Krieg Dass die Regierung und Versorger jedes zweite Jahr halten Angriffe auf das Stromnetz zu simulieren wird erweitert in diesem Jahr großen Banken zu schließen, Wall Street, und die Telekommunikationsbranche.
Die Erweiterung der GridEx IV Sicherheitsübung im November kommt als Präsidentenberater kriechen , Empfehlungen zu erarbeiten Infrastruktur zu schützen, dass in Anbetracht der Elektroindustrie hat - einen Schritt voraus zu öffentlich-privaten Partnerschaften gewesen Internetsicherheit zu adressieren.
Der Aufruf der Dienstprogramme der Nation „die Spitze der Risikomatrix“ , Mike Wallace, eine ehemalige Dienstprogramm Exekutive und Mitglied des Präsidenten National Infrastructure Advisory Council, sagte die Übung „bietet die perfekte Gelegenheit , genau zu prüfen , Bund wie werden Behörden Bei einem schweren ausgeübt werden Cyber - Ereignis. " Ich habe die Kommentare bei dem vierteljährlichen Sitzung des Gremiums im vergangenen Monat STI neueste Entwurf Empfehlungen zu diskutieren für das Netz zu schützen.
„Die NIAC gefunden hat wiederholt , dass Querfeldübungen der beste Weg ist , die Entscheidungsfindung zu prüfen, Protokolle, Verfahren und Identitätslücken zu identifizieren“ , sagte Wallace.
Aber noch bevor die Telekom - und Finanzsektor auf die Ausübung Zugabe wurde in einer Liste von Empfehlungen formal enthalten ist , war Trump bereits an Bord, nach einem hohen Beamten des Weißen Hauses.
Weißes Haus Cyber Koordinator Rob Joyce Wallace in der Sitzung gesagt , dass die Vorstellung , die Ausübung der Erweiterung alle umfassen die Branchen anfällig für Cyber - Attacken Aufmerksamkeit des Grabbed Trump. Und Joyce hat - war damit beschäftigt, es geschehen.
„Als ein Punkt über den Stromsektor gehen wir sehr unterstützt Das sind“ , sagte Joyce im letzten Monat. „Wie Sie wissen ... erhielt der Präsident kurz darauf. Das Konzept der Finanzindustrie der Integration und der Kommunikationsbranche ist sehr gut angenommen.“
Joyce sagte die Verwaltung „im Prozess der Arbeit mit den Leuten , die planen , die [Übung] Das konsolidierte zu bekommen, und Sie sich, dass eine viel robuste, Real Welt Übung.“
Es wird das erste Mal sein , da die Übung wurde im Jahr 2011 , dass der finanzielle und Telekommunikationssektor in hochgefahren beitreten wird, bestätigt Marty Coyne, Sprecher des North American Electric Reliability Corporation oder NERC, der die Spitzengruppe der Organisation die Veranstaltung ist.
NERC wurde im Energy Policy Act von 2005 durch den Kongress gechartert die Nation elektrische Zuverlässigkeit Watchdog zu sein, die Entwicklung von verbindlichen Regeln für die Versorgung vor Cyber zu schützen und körperliche Angriffen, zusätzlich zu dem Grunde Zuverlässigkeit Aktivitäten wie dafür , dass Stürme und überwucherte Bäume nicht stellen die Hälfte des Landes im Dunkeln.
Der Telekom - und Finanzsektor ist mit Strom verflochten, und alle von ihnen von Hackern gezielt gesucht haben Probleme auf den Märkten, Kommunikationsinfrastruktur zu verursachen, und das Gitter.
Terry Boston, die ehemaligen CEO von PJM Interconnection, der Netzbetreiber überwacht größte Eidgenössisch, die NIAC im vergangenen Monat gesagt , dass , bevor ich im Dezember 2015 die PJM Gitter links Betreiber litten zwischen 3000 und 4000 pro Monat Hacks.
Das Ministerium für innere Sicherheit im vergangenen Jahr sagte, dass 17 Energieunternehmen erfolgreich in durch gebrochen waren ausländische Regierung Hacker Zwischen 1. Oktober 2013 und September 30, 2014. In der Regel Unternehmen halte Daten der Nähe von Cyber-Attacken über ihren Westen. Aber was die meisten Alarme für die Versorgungsindustrie ausgelöst hat war der Dezember 2015 der Ukraine Sperrung des Stromnetzes für mehrere Stunden durch die Verwendung der installierten Malware. Die US-Industrie wurde in Alarmbereitschaft nach dem Vorfall setzen.
NERC gab eine verbesserte Version von Malware eine Benachrichtigung im Juni US - Dienstprogramme im Angriff eingesetzt beschreiben und Warn Ukraine geeignete Schritte Dienstprogramme nehmen Sie es nicht behindern den Zugang zu ihren Systemen zu gewinnen. Die Malware wurde in einem separaten Dezember 2016 Cyber - Angriff verwendet und ist eine Verbesserung des „Cyber-Angriff Handwerk verwendet , um den Handel elektrische Infrastruktur der Ukraine angreifen“ , betrachtet nach NERC.
Die alle zwei Jahre GridEx Übung Ermöglicht Dienstprogramme zu zeigen , „wie sie zu und erholen sich von simulierten koordinierte Cyber - und physische Sicherheit Bedrohungen und Vorfälle, Stärkung ihrer Krisenkommunikationsbeziehungen und Bereitstellung von Input für Lehren, reagieren würde“ nach einem NERC zunächst auf die Übung, die wird vom 15. November bis 16 gehalten.
Die letzte Übung im Jahr 2015 enthielt gefälschte Nachrichtensendungen und Social - Media - Beiträge zu fälschen Zunahme der Realität Faktor. All das geschieht in der Branche Mut Während eines Angriffs zu testen , von staatlichen Akteuren oder terroristischen Gruppen-wäre. Die elektrische Industrie, Strafverfolgungs- und Regierungsbehörden alle teilnahmen.
die GridEx Übung Erweiterung ist in der Regel „eine gute Idee“ , sagt Scott Sklar, Präsident der Beratungsfirma Stella - Gruppe , die im Bereich der erneuerbaren Energieintegration spezialisiert hat .
„Was die FBI - Agenten tun , ist versuchen Schichten zu setzen auf Schutzschichten (Verriegelung zwischen den Sektoren) Cyber-Verstösse zu verhindern“ , erklärt Sklar in einer E - Mail. „Natürlich hat esta getan werden.“
Aber ich sage , dass der einzig wahre Weg , um sicher zu sein von Cyber - Angriff ist Stromerzeuger aus dem Internet zu trennen.
„Es gibt absolut keine Möglichkeit , Sie Cyber-Verletzungen verhindern können“ , sagte er und wies darauf hin , dass das State Department, Department of Defense, und das Amt für Personalmanagement Haben alle gehackt.
„Viele, darunter auch ich, haben kritische öffentliche Infrastruktur vorgeschlagen , dass, einschließlich Versorgungs- und Erzeugungsanlage isoliert werden und Kontrollen whos nicht miteinander verbunden - wodurch sie von Cyber - Attacken undurchdringlich“ , schrieb ich.
Das Energy Department entwickelt einen Cyber - Bericht erforderlich unter Trump Mai Executive Order auf Internetsicherheit . Das Energy Department beherbergt eine der erfolgreichsten öffentlich-privaten Partnerschaften für Informationen zwischen der Elektrizitätswirtschaft und der Bundesregierung zu teilen. Der Strom Subsektor Koordinierungsrat ist „die wichtigste Verbindung zwischen der Bundesregierung und der Elektroenergetik“ , nach dem Edison Electric Institute, die Führung Handelsgruppe für Investor-Versorgungsbetriebe.
Die Aufgabe des Rates ist es , „ Die Bemühungen zu koordinieren für die Vorbereitung auf und reagieren auf den , auf nationaler Ebene Katastrophen oder Bedrohungen der kritischen Infrastruktur.“ Der Rat wird in der Ausübung GridEx beteiligt und verwendet hat die Veranstaltung Koordination ITS Cyber mit der Bundesregierung zu schärfen.