Enterprise Mobility at Microsoft (SME Roundtable October 2016)
Nová síť inteligentních síťových přepínačů, nazývaných Smart Grid, by mohla být snížena kybernetickou zátěží, tvrdí výzkumní pracovníci společnosti IOActive, bezpečnostní poradce v Seattlu.
Výzkumníci z IOActive minulý rok testovali zařízení Smart Grid pro bezpečnostní zranitelnosti a objevili řadu nedostatků, které by mohly umožnit hackerům přístup k síti a snížit výkon, řekl Joshua Pennell, výkonný ředitel společnosti IOActive. Zařízení Smart Grid jsou malé počítače, které jsou připojené k rozvodné síti, což zákazníkům a energetickým společnostem poskytuje lepší kontrolu nad elektřinou, kterou používají. V současné době existuje přibližně 2 miliony těchto zařízení, ale v nadcházejících letech se očekává, že budou přidány mnohé další.
Výzkumníci vytvořili počítačový červa, který by se rychle rozšířil mezi zařízeními Smart Grid, z nichž mnozí využívají bezdrátovou technologii ke komunikaci, podle Travis Goodspeed, nezávislého bezpečnostního konzultanta, který pracoval s týmem. "To se rozšířilo z jednoho metru do druhého a pak změnil text na obrazovce LCD a řekl" pwned "," řekl. Pwned je hacker-mluvit, co znamená "převzato".
V rukách škodlivého hackera by tento kód mohl být použit k přerušení napájení zařízení Smart Grid které používají funkci nazvanou "vzdálené odpojení", což umožňuje energetickým společnostem snížit sílu zákazníků prostřednictvím sítě.
IOActive v pondělí informoval americké ministerstvo vnitřní bezpečnosti o svých zjištěních a doporučuje průmyslovým firmám, aby lépe testovaly systémy dříve jejich nasazení v reálném světě.
Zprávy o výzkumu společnosti IOActive byly nejprve ohlášeny společností CNN, která zajistila, že bezpečnost inteligentní sítě bude mít spoustu pozornosti veřejnosti, když se USA budou snažit přidávat další 17 milionů těchto zařízení
Robustnost amerických energetických sítí byla problémem s horkými tlačítky po technické závadě v roce 2003, která způsobila kaskádní výpadek elektrické energie ve východních Spojených státech a Kanadě, který postihl 55 milionů lidí. mají oči dříve. V loňském roce americká centrální zpravodajská agentura potvrdila, že zločinci narazili do počítačových systémů přes internet a snížili sílu do několika měst v zemích mimo USA
Výzkum IOActive se pravděpodobně nikdy nezveřejní: Mnoho z těchto zařízení již existuje a bylo by příliš nebezpečné znát chyby. Pennell říkal, že jeho týmová práce nebyla zaměřena na jednoho konkrétního výrobce zařízení a že dokázali potvrdit řadu teoretických zranitelných míst identifikovaných společností Goodspeed, která zkoumala zranitelnost čipu Texas Instruments MSP430 používaného některými zařízeními Smart Grid. > "Ukázali, že v rámci určitého inteligentního měřiče existuje stejná zranitelnost a prokázali, že by je mohli využít, a to na softwaru se zásobami bez změn," uvedl Goodspeed.
Tato inteligentní mřížka Advanced Metering Infrastructure (AMI) systémy používají řadu procesorů s nízkým výkonem spolu s vlastním firmwarem a operačními systémy a mohou být vybaveny řadou bezdrátových protokolů, které mohou útočníkům poskytnout různé způsoby, jak se dostat do systémů, uvedl Pennell.
Smart-meter výrobci by měli prospěch z toho, že externí bezpečnostní experti testují své výrobky na chyby, uvedl Pennell. "Návrh a implementace těchto systémů nebyla zkoumána třetí stranou," řekl.
Přestože tomu tak vždy nebylo, dnes je běžnou praxí společnosti, jako je Microsoft, přivést mimo hackery stres- vyzkoušejte své produkty před jejich odesláním.
I když je průmysl nepozve, třetí osoby se pravděpodobně na tyto smart-gridové zařízení podívají, řekl Pennell. Často mohou být na eBay vyzvednuti na několik set dolarů, což hackerům poskytuje levný způsob testování jejich útoků.
Pokud by byla jedna z těchto bezpečnostních chyb zveřejněna, nebylo by to jen nebezpečné, bylo by to také drahé, kdyby se užitkovým společnostem stálo velké peníze, když se vrátili a dodali své systémy kočárků, dodal Pennell.
Společnost Microsoft a společnost Google ve čtvrtek přijaly novou síť prodejních sil: síť obchodních poradců a školitelů informačních technologií částečně financovaných francouzskou vládou
Společnosti uzavřely dohodu vláda jim umožňuje podporovat nástroje pro produktivitu, jako je webová analýza, sdílení dokumentů a sjednocené komunikace, včetně jejich vlastních produktů, prostřednictvím vládního programu školení v oblasti IT pro malé a střední podniky.
Máte síť - ale žádný síťový administrátor? Získejte síť Magic Pro
Správa a odstraňování problémů s vaší sítí malých firem pomocí tohoto skvělého programu.
IT chrání síť, ale kdo chrání síť před IT?
Průzkum administrátorů IT a odborníků na bezpečnost informací ukazuje, kteří jsou pověřeni ochranou citlivých a důvěrných údajů, mohou být tou největší hrozbou.