NSA-Hacking-Chef: Die Sicherheit des Internets der Dinge hält mich nachts wach

Der Trend, Geräte wie Klimaanlagen und Türschlösser mit dem Internet zu verbinden, macht den Hackern der National Security Agency das Leben leichter – hält aber auch ihren Chef nachts wach.





Rob Joyce, Leiter der NSA-Abteilung für maßgeschneiderte Zugriffsoperationen, leitet die wahrscheinlich am besten ausgestattete Gruppe von Hackern der Welt. Sie haben die Aufgabe, Computernetzwerke zu infiltrieren, um ausländische Informationen zu sammeln, und auch Netzwerke der US-Regierung zu untersuchen, um ihre Sicherheit zu verbessern.

Als Joyce am Mittwoch in San Francisco darüber sprach, wie staatlich unterstützte Teams wie seines operieren, sagte Joyce, dass das sogenannte Internet der Dinge ein großer Segen sei, wenn die TAO-Gruppe ein Ziel angreifen müsse. Er nannte Heiz- und Kühlsysteme als Beispiele für mit dem Internet verbundene Geräte, die Hackern auf nationaler Ebene einen Weg in Organisationen bieten, die Administratoren von Computernetzwerken oft übersehen. Joyce sprach bei der Rätsel Sicherheitskonferenz.

Joyce sagte jedoch auch, dass die schlechte Sicherheit solcher Geräte eines seiner Hauptanliegen sei, wenn es um die Sicherheit von US-Netzwerken gehe.



In den letzten Jahren haben Forscher herausgefunden, dass Hunderttausende von industriellen und kommerziellen Steuerungssystemen – als SCADA-Systeme bezeichnet – unbekümmert ohne angemessenen Schutz mit dem Internet verbunden wurden, darunter Kraftwerke und andere kritische Infrastrukturen (siehe What Happened When One Man Ping das ganze Internet).

SCADA-Sicherheit ist etwas, das mich nachts wach hält, sagte Joyce. Er schlug vor, dass es möglicherweise neuer Ideen aus der Wissenschaft bedarf, die an grundlegend neuen Ideen arbeiten als die Industrie, um die Situation zu verbessern.

Nikolaus Weber , ein Computersicherheitsforscher am International Computer Science Institute in Berkeley, Kalifornien, der an Joyces Vortrag teilnahm, sagte, dass er ein bedeutendes Problem richtig hervorgehoben habe und einen Bereich, in dem beängstigende Entdeckungen leicht gemacht werden, aber mögliche Lösungen sehr selten seien. Ich betreibe keine SCADA-Forschung, weil ich nachts gerne schlafe, sagte Weaver.

Forscher, die an SCADA-Sicherheit arbeiten, haben Beweise dafür gefunden, dass es Gruppen gibt, die das Internet durchforsten und nach Industriesystemen suchen, die sie infiltrieren können (siehe Chinesisches Hacker-Team erwischt, wie es eine Lockvogel-Wasseranlage übernimmt). EIN letzten Bericht der Nuclear Threat Initiative, dass viele Kernkraft- und Waffenanlagen nicht ausreichend gegen computergestützte Angriffe geschützt sind.

verbergen