Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
LAS VEGAS – Çin hükümeti o kadar geniş hack kaynaklarına sahip ki, ulusal güvenlik ajansı yetkilisi Çarşamba günü yaptığı açıklamada, ABD savunma sanayi üssünde Pekin’in radarına ulaşacağını hiç düşünmemiş olan küçük şirketleri hedefliyor.
“Çin’in hackleme kaynakları ABD’ninkinden daha fazla [its] Müttefikler bir araya geldi ve Çin, Amerika Birleşik Devletleri’nden dünyanın diğer ülkelerinden daha fazla kurumsal veri çaldı. ”Dedi.
En iyi istihbarat toplama rolü ile bilinmesine rağmen, NSA savunma yüklenicilerinin sistemlerini korumalarına yardımcı olmaktan da sorumludur. Son zamanlarda, ajans bunu Ücretsiz Güvenlik Hizmetleri – Siber Güvenlik İşbirliği Merkezi’nden gizli bilgi paylaşımı ve koruyucu bir DNS teklifi dahil.
Bickley, “Savunma sanayi üssünde küçük şirketlerle etkileşime geçtiğimizde,“ yaptıklarının Çin tarafından hedeflenecek kadar önemli olmadığını düşünüyorlar ”dedi. “Ancak kitlesel tarama ve kitlesel sömürü yürütmek için böyle önemli kaynaklara sahip olduğunuzda, şirket yok ve çok küçük bir hedef yok.”
Büyük ABD silah tedarikçileri ve diğer büyük savunma müteahhitleri, Rusya, Çin ve diğer ABD’li rakipler için çalışan bilgisayar korsanlarından hassas verileri – sınıflandırılmış askeri teknoloji tasarımları da dahil olmak üzere – korumak için çalışan büyük siber güvenlik bütçeleri ve büyük güvenlik personeli ekiplerine sahiptir. Ancak “Savunma Sanayi Üssü% 80 küçük işletmeler” dedi Bickley ve bu şirketlerin sadece siber güvenlik kaynakları ve “güvenlik en iyi uygulamalarının minimal farkındalığına” sahip.
Bickley sunumunda ziyaret ettiği küçük bir savunma yüklenicisinin merkezinin resmini gösterdi. Yazıcılar ve dosyalama dolapları, üç duvara monte edilmiş taksitli hayvan kafaları ile mütevazi, ahşap panelli odayı karıştırdı. Bickley’e göre şirket, “dünyanın dört bir yanındaki çok sade konumlarda” konuşlanan askeri personel için “özel radyo frekans çözümleri” yapıyor. “İnanılmaz bir üretici olmalarına rağmen,” dedi, BT ortamları belki de bir savunma yüklenicisi için aklımda olduğum şey değildi. ”
Bickley, “Bunlar, temelde çok haksız bir mücadele olan Nation State -Sırt aktörlerine karşı karşıya kalan şirketler” dedi. “İki yaşındaki güvenlik açıklarını düşünmüyorlar. DoD için paranın satın alabileceği en iyi anteni inşa etmeyi düşünüyorlar.”
NSA’nın savunma sanayi tabanını desteklemede karşılaştığı bir diğer zorluk da, bu sektörü oluşturan şirketlerin artan çeşitliliğidir.
Bickley, “DIB artık bir avuç geleneksel savunma müteahhiti değil,” dedi. “Şimdi yeni ve gelişmekte olan endüstrilerden birçok şirket içeriyor.” Bunlar arasında yapay zeka şirketleri, savaş zamanında malzemeleri taşıyan ticari ulaşım firmaları ve denizaşırı askeri üslere hizmet veren su arıtma tesisleri gibi yabancı alana sahip altyapı operatörleri bulunmaktadır.
“Savaş alanı gerçekten değişiyor,” dedi Bickley ve “Bu yeni zeminin tümünü kapsayacak şekilde gerçekten ölçeklenebilir yeni çözümler bulmamız gerektiğini fark ettik.”
Bu çabanın bir parçası olarak, NSA penetrasyon testi firmasıyla bir sözleşme imzaladı Horizon3.ai sunmak için Ücretsiz penetrasyon testleri küçük firmalara. Bu ve diğer durumlarda Bickley, NSA’nın “Savunma sanayi üssündeki küçük işletmelere yeteneklerini sunmak için gelecek vaat eden şirketlerle çalıştığını” söyledi.
Black Hat USA 2025’ten daha fazla haber oku Burada.