İle defa Bir hacker Def küçük bir şehrin su yapısına girer … Hayır, bu bir şaka veya rom-com’un (süper geksi) yapılandırması değildir. Dört eyalette beş kamu hizmetinde gerçekleşen gerçek bir hikaye.
Ve şimdi dokuz ay içinde Ücretsiz Bilgisayar Güvenliği Hizmetleri Sağlayın Bir avuç Amerikan kritik altyapı sistemine, projenin organizatörleri, ülke çapında binlerce su sistemini korumak için yıl sonundan önce büyük girişimi büyütmeyi planlıyor.
Franklin Projesi, Amerikan gönüllü itfaiyecilerinin ilk bölümünü kuran Benjamin Franklin’i çağırdı. Geçen yıl DEF’e lanse edildi Su yapılarına zaman ve yeteneklerini ücretsiz olarak vermek için kayıt olan 350 kişi ile.
“Yazıtları kapatmak zorundaydık çünkü çok ilgimiz vardı,” dedi Def With Franklin’in kurucu ortağı Jake Braun Kayıt. “Kelimenin tam anlamıyla, gelen gönüllülerin işe alınmasını yönetecek insanlara sahip değildim.”
Beyaz Saray’ın eski yetkilisi ve Chicago Üniversitesi Siber Politika Girişimi İcra Direktörü Braun, hacker gönüllülerinin kapağını proje genişlerken önümüzdeki aylarda çalışmaya koymayı umuyor.
Gönüllüler, BT güvenliğinin temelleri, kamu hizmetlerinin varsayılan şifrelerini değiştirdiğinden ve çoklu fabrikasyon kimlik doğrulamasında nasıl emin olmaksızın, Dört Hint eyaletlerinde Oregon, Utah ve Vermont-E’de beş su sisteminde dizildi. Ayrıca kaynak stoklarına, operasyonel teknolojinin (OT) değerlendirilmesine ve ağın haritalanmasına ve taranmasına katkıda bulundular.
Bu çocuklar da arıyor, çünkü birçoğu askeri tesisleri veya önemli hastaneleri destekliyor.
Gönüllülerin ilk zorluklarından biri, su hizmetlerini, küçük kasabalarda olmasına rağmen Çin ve İran bilgisayar ekipleri için hala bir hedef olduğuna ikna etmekti.
Bildiğimiz gibi: Pekin Typhoon Volt yüzlerce kamu hizmeti ihlal ettiküçük belediyelerde su sistemleri dahil. Çin hükümet korsanları, bunları önceden yayınlamak için kritik ağlarda derinlemesine devam etti Gelecekteki yıkıcı bilgisayar saldırılarıve ayrıca kamu hizmetlerinin bağlı cihazlarını kullanmak için Yol ağı kaçakçılığı.
“Birçok insan şöyle:” Neden bizim için endişelenmeli? Neden Washington, DC, yardımcı programı hacklemesiler? “Eh, Washington, DC, tuvaletin yararlılığına sahipler, ancak bu çocuklara da bakıyorlar, çünkü birçoğu askeri tesisleri veya önemli hastaneleri destekliyor.
Su Güvenliği (IN)
Başlangıçta, plan beş su hizmeti ile çalışmak, programı test etmek, neyin işe yarayıp neyin işe yaramadığını öğrenmek ve bu nedenle DEF’den sonra birden fazla yapıda genişlemekti.
“Yüzlerce umduk,” dedi Braun. “Ama sonra saldırılar arttıkça Çin VE İranVE Federal Krediler Kesildi Çok devletli bilgilerin paylaşılması ve analizinin merkezi için (MS-ISAC) Ve EPA, doğal olarak daha büyük bir şeye dönüşmek için zamanımız yok çünkü ülkede 50.000 su hizmeti var “.
Bu yüzden Franklin Projesi ve Ortakları (Def Con, Ulusal Kırsal Su Birliği, Siber Dayanıklılık Kolordusu, Aspen Digital, American Su İşleri Derneği, Cyber Solaryum 2.0, Red Queen Security ve Industryable27) Scala Turbo’nun zamanının geldiğine karar verdiler.
Craig Newmark hayırseverlerinin ve Dragos gibi satıcıların katkıları sayesinde ücretsiz olarak mevcut teknolojiyi ve hizmetleri sürdürürken bunu yapabilirler. Ücretsiz Erişim Bilgisayar Güvenlik Araçları için ABD ve Kanada’da bulunan su, elektrik ve doğal gaz için su tedarikçileri için yıllık gelirleri 100 milyon dolardan az.
Braun, “Gönüllülerimiz, hangi araçların su için ücretsiz ve freemium olmayan daha uygulanabilir olduğunu anlamak için Dragos gibi şirketlerle çalışıyor, çünkü bu kamu hizmetlerine bugünden altı ay boyunca ödeme yapmak zorunda olan küçük bir teknolojiyle saldırmak istemiyoruz.” Dedi. Diyerek şöyle devam etti: “Ve sonra bu ücretsiz araçların bir paketi nasıl bir araya getirebileceğimizi anlamaya çalışıyoruz, böylece binlerce yapmaya başlayabilmemiz için, hepsini ve ikincileri değil, binlerce yapmaya başlayabiliriz.”
Braun, gönüllülerin son dokuz ay içinde gördüğü veya kontrast oluşturduğu tehdit türleri hakkında çok fazla şey söylemezdi, ancak küçük bir zafer tanımlamış olurdu: Su yapılarının yöneticisi, bir ve – -zarif bir bağlantı içeren bir şey aldıktan sonra çalıştığı uzman bir InfoSec olarak adlandırdı. Su yöneticisi bağlantıyı tıklamadı çünkü Franklin’in gönüllüsü yakın zamanda onu kimlik avı saldırıları konusunda uyardı.
Braun, “Su kamu hizmetleriyle, yüzde 99’unun belki de bir çocuğu var. Hiçbirinin bir siber var. Ve” BT erkeklerinin “çoğu – hava alıntıları yapıyorum – aynı zamanda operasyonların direktörü” dedi. “Hepsi yeşil çünkü kullanıcı tarafından finanse ediliyor ve değerlendirmelerdeki artışlar inanılmaz derecede popüler değil. Bunların çoğu küçük topluluklar. Yani bu bizim neşeli gönüllü grubumuz ya da hiçbir şey. Bu insanlar için seçenek.” ®