Jefe de piratería de la NSA: la seguridad de Internet de las cosas me mantiene despierto por la noche

La tendencia de conectar dispositivos como acondicionadores de aire y cerraduras de puertas a Internet está facilitando la vida de los piratas informáticos de la Agencia de Seguridad Nacional, pero también mantiene a su jefe despierto por la noche.





Rob Joyce, jefe de la unidad de operaciones de acceso personalizado de la NSA, lidera lo que probablemente sea el grupo de piratas informáticos con mejores recursos del mundo. Tienen la tarea de infiltrarse en las redes informáticas para recopilar inteligencia extranjera y también de investigar las redes del gobierno de los EE. UU. para mejorar su seguridad.

Hablando en San Francisco el miércoles sobre cómo operan los equipos respaldados por naciones como el suyo, Joyce dijo que el llamado Internet de las cosas es una gran ayuda cuando el grupo TAO necesita atacar un objetivo. Destacó los sistemas de calefacción y refrigeración como ejemplos de dispositivos conectados a Internet que ofrecen a los piratas informáticos a nivel nacional una ruta hacia organizaciones que los administradores de redes informáticas a menudo pasan por alto. Joyce habló en el Enigma conferencia de seguridad

Sin embargo, Joyce también dijo que la seguridad deficiente de tales dispositivos es una de sus principales preocupaciones cuando se trata de la seguridad de las redes estadounidenses.



En los últimos años, los investigadores han descubierto que cientos de miles de sistemas de control industriales y comerciales, denominados sistemas SCADA, se han conectado alegremente a Internet sin las protecciones adecuadas, incluidas las plantas de energía y otras infraestructuras críticas (consulte Qué sucedió cuando un hombre hizo ping). todo Internet).

La seguridad SCADA es algo que me mantiene despierto por la noche, dijo Joyce. Sugirió que podría necesitar nuevas ideas de la academia, que trabaja con ideas más fundamentalmente nuevas que la industria, para mejorar la situación.

Nicolás Tejedor , un investigador de seguridad informática del Instituto Internacional de Ciencias de la Computación en Berkeley, California, que asistió a la charla de Joyce, dijo que había resaltado correctamente un problema importante y un área donde los descubrimientos aterradores son fáciles de hacer, pero las posibles soluciones son muy escasas. No hago investigación SCADA porque me gusta dormir por la noche, dijo Weaver.

Los investigadores que trabajan en la seguridad SCADA han encontrado evidencia de que hay grupos que rastrean Internet en busca de sistemas industriales para infiltrarse (ver Equipo chino de piratería atrapado tomando el control de la planta de agua señuelo). A informe reciente por la Iniciativa de Amenazas Nucleares dijo que muchas instalaciones de armas y energía nuclear no están adecuadamente protegidas contra ataques basados ​​en computadoras.

esconder