曾经是互联网上的兼职业余巨魔,这意味着很难承认自己曾经有过。 就像真的, 真的上当。 今天就是我
网络安全,尤其是工业控制系统中的网络安全,是一项艰巨的任务,风险很高。 还记得您第一次扎根于不属于您的系统上吗? 现在,假设该系统是否可以关闭下一个城镇的灯。 令人兴奋和潜在的后果是驱使像我这样的黑客想要保护对社会重要的控制系统。
ICS面临的挑战是,尽管风险很高,但对于通过网络手段造成的灾难性失败的案例研究有限。 对我们来说幸运的系统,例如美国电网,是通过弹性和分段的方式进行设计和设计的。 在某种意义上说,没有“美国网格”就意味着可以访问所有部分。 当提议的控制系统中的黑客事件向公众泄漏时,立即成为头条新闻。
因此,当我在一家精炼厂看到有关网络事件的一条推文时,该推文实际上造成了运营中断并令人震惊地导致了人身安全事件,我扑了过去! 我简直不敢相信。 安全系统真的失败了吗? 工程师笔记本电脑上的勒索软件引起的计划外中断,级联的PLC故障,爆炸! 这太不可思议了。 我不得不告诉别人。 种族是第一个分析和发现有关事件的独特事物,能够从事件中提取一些真相并让所有人都知道可以防止它发生的竞赛,这令人振奋!
并自私地用例。 哦,开心的一天,一个用例! 我可以作为黑客的证明,只要使用控制系统并且不关心人类生活,就可以知道。 这是否可以促使我们行业的某些部门认真对待安全性?
输入确认偏差
当我查看有关该事件的博客文章和相关文章时,我开始提取每一个多汁的食物。 组织,特定目标,调查事件的安全委员会,首席调查员姓名。 这样的数据! 我一直在搜索,相互关联并建立信息档案。 我去找供应商,看是否有任何公告。 接下来是安全板,肯定那里有东西。 我开始讨厌首席调查员。 他的背景是什么,他在哪里,Linkedin / facebook / twitter。
在我注意到的数百万其他内容中,我没有注意到的是该博客的标题。 当然是来自ICS社区中受人尊敬的人。 它充满了足够的细节以使其看起来是真实的(此处没有未命名的来源!)。 哦,我想相信! 但是在博客的顶部是一个短语,在橙色背景上的字面上是一些大写字母:
“在不久的将来,您可能会看到有关控制系统安全事件的新闻。 与真实人物,地点或事物的任何相似之处纯属虚构。”
天啊…
随着佛蒙特州(这是美妙的切达干酪)仍然在我的脑海! 用假新闻制造真实新闻。 甚至在24小时之前,您就需要根据可验证的事实以及背景和经验来分析如何需要分析。
我犯傻了。 确认偏差使我只能将所需的数据模糊不清,而无法看到正好在我眼前的东西。 最初的激动,谨慎,问题,实现和失望,这是一段光荣的30分钟。
最后一部分,令人失望。 我对网络事件并未在工厂引起爆炸感到失望。 我对网络事件并没有伤害到人感到失望。 尽管起弧很快,但没有造成伤害,但这是我自己的失败用例。 有了这些新知识,我可以(希望)学习并成为更好的分析师。 这是本周值得探讨的话题。
是什么导致您的确认偏见? 您迫切需要正确的生活/职业/行业中的什么事情? 意识就是力量,请在此处或在Twitter(@ron_fab)上发表评论
Ron Fabela是Dragos Inc的骄傲的父母,丈夫和高级威胁猎人。保护关键基础设施只是我的爱好之一。 我住在田纳西州的一个农场,尽我所能酿造啤酒,为孩子们管理一个黑客空间,不喜欢与第三人称交谈。 随时 在Twitter上 联系 @ron_fab
