Simulering: Vad händer om digitala massförstörelsevapen attackera USA?

Vad skulle hända om terrorister eller en fiende nation fick sina händer på digitala massförstörelsevapen störningar – som Stuxnet, Flame, eller den nyligen rapporterade Gauss – och använde dem för att attackera Amerika? Hur skulle det påverka vår ekonomi, vårt banksystem, vårt transportsystem? Hur skulle det organisationer svara? Kan vi i själva verket försvara oss?

Det var frågor som jag nyligen bestämde sig för att svara. Under loppet av tre månader, som arbetar med The Economist, satte jag ihop en omfattande simulering av en sådan attack.

Projektet verkar särskilt lägligt, eftersom den ryskägda anti-malware fast Kapersky igår släppte en rapport om en ny cyberespionage verktygslåda de har döpt till “Gauss”. Enligt Kapersky, Gauss bygger på tidigare weaponized cyberattack verktygslådor kallas Flame och Stuxnet.

Att skapa simuleringen för The Economist, rekryterade jag en all-star team bestående av Roger Cressey, (tidigare chef för internationella hot på det nationella säkerhetsrådet och stabschef till presidentens kritisk infrastruktur Protection Board), Richard Clarke (fd särskild rådgivare till presidenten på cybersäkerhet), Robert Rodriguez (tidigare US Secret service Presidential tillsynsmannen och Homeland Security rådgivare), kris PR expert Brenda Christensen, och ledande virus hot expert Phil Owens.

Många av er vet Phil eftersom han och jag har gjort en massa cyberwebbsändningar tillsammans här på hemsidan, inklusive vår 2012 Guide till säkerhetsstrategier (registreras förra veckan och finns on-demand) och moln förvaltade säkerhet kontra på plats säkerhet Hur man väljer, kommer upp nästa onsdag.

Eftersom Stuxnet förstörde dess avsedda mål, och sedan hamnade i “naturen” vår arbetsgrupp undersökt möjliga scenarier för hur en sådan farlig vapen kan repurposed av våra fiender och som syftar till oss. Simuleringen erkänt att många nyligen installerade system är i allmänhet väl härdad, men äldre system är mycket mer sårbara.

Simuleringen började med tre isolerade händelser, tre uppdelningar i vårt transportsystem. Det gick sedan djupare, titta på vad som skulle hända om en fiende kan störa våra övergripande transportsystem (särskilt riktar äldre hårdvara och mjukvara), och hur det skulle kunna undergräva förtroendet och medborgarnas förtroende. Simuleringen lager sedan om ytterligare hot. Nästa kom en distribuerad överbelastningsattack mot transport webbplatser och banker. Sedan kom en samordnad cyberespionage attack, utforska vad som skulle hända om en mask kunde tunnel i våra bankclearingsystem.

Den 6 juni, Roger, Robert, Brenda och Phil flög ut till idén Ekonomi: Information 2012 Summit i San Francisco för att visa händelserna simuleringen ur Vita huset cybersäkerhet samordnare framför några av USA: s ledande tänkare, corporate chefer och regeringschefer.

Richard Clarke och jag är ansluten till toppen av fjärrvideoström. Jag spelade rollen som direktör, US-CERT, USA Computer Emergency Readiness Team. Dick insvept simuleringen med några viktiga tankar och varningar för America, USA: s ledare och IT-chefer överallt.

Mot bakgrund av gårdagens nyheter om nya nationell nivå malware, Gauss, trodde jag att det skulle vara klokt att dela med dig hela simuleringen. Du kan titta på hela demonstrationen i följande video. Håll öronen öppna – de ödesdigra orden du lyssnar på är “en ekonomisk utrotning-nivå händelse”.

tillgänglig via http://youtu.be/du6g__lgS3Q också.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer