Der Metcalf Sniper Angriff und seine Lektion für CEOs

Der Metcalf Sniper Angriff und seine Lektion für CEOs
Vielen Unbekannten kam es im April 2013 zu einem ominösen Terroranschlag an den US-Küsten. Während des sogenannten Metcalf Sniper Attacks infiltrierten sechs mit AK-47 Sturmgewehren bewaffnete Personen einen Stromgenerator Umspannwerk in der Nähe von San Jose, Kalifornien, und systematisch behinderte 17 riesige Transformatoren, die Strom nach Silicon Valley geschickt.

Vielen Unbekannten kam es im April 2013 zu einem ominösen Terroranschlag an den US-Küsten.

Während des sogenannten Metcalf Sniper Attacks infiltrierten sechs mit AK-47 Sturmgewehren bewaffnete Personen einen Stromgenerator Umspannwerk in der Nähe von San Jose, Kalifornien, und systematisch behinderte 17 riesige Transformatoren, die Strom nach Silicon Valley geschickt.

Niemand wurde jemals erwischt, und während kein Stromausfall auftrat (dank der Tatsache, dass die Netzbeamten erfolgreich Strom von anderen Anlagen in die Region leiteten), war das Umspannwerk fast einen Monat lang offline, um Reparaturen durchzuführen.

Obwohl das ultimative Motiv der Angreifer unbekannt ist, scheint es, dass sie aufgrund ihrer Handlungen gut ausgebildet und versiert waren, was die Einrichtung der Umspannwerke betrifft. Sie wussten, was sie taten und wo die Sicherheitslücken lagen.

Das liegt an ihrer Fähigkeit, Daten aus vermeintlich sicheren Netzwerken zu extrahieren, relevante Informationen zusammenzustellen, einen Plan zu entwickeln und ihn nach Belieben auszuführen.

Zugehörige: Lehren, die wir aus dem Schlachtfeld ziehen können, um Cybersecurity zu verbessern

Dieser sensationelle, aber sehr reale Umstand sollte ein Weckruf für jeden sein, der eine Organisation leitet. Während viele in solchen Rollen physische und Cybersicherheitsstrategien getrennt betrachten können, sind sie sicherlich miteinander verflochten. Kombinierte Cyber- und kinetische (reale) Angriffe werden immer häufiger.

Diese Arten von Operationen sind jedoch nicht nur für Nationalstaaten oder milliardenschwere globale Unternehmen reserviert.

Wenn Sie in Ihrem Unternehmen ein gut nachgefragtes geistiges Eigentum haben, sind Sie auch gefährdet. In der Tat können kleinere Einheiten leichter Ziele sein.

Cyber- und physische Sicherheit, die miteinander in Beziehung stehen, können zu blinden Flecken in der Berichterstattung führen. Es ist vergleichbar mit dem Einsatz von 100 000 $ für eine moderne Firewall, die jedoch in einem entsperrten, unbeobachteten Raum verbleibt, in dem sich jemand daran manipulieren kann. Die Abwehrmechanismen einer Firewall können vollständig umgangen oder unterlaufen werden, indem ein direkter physikalischer Zugriff darauf ermöglicht wird.

Related: Führt Präsident Obamas Angebot, Cyber-Sicherheit zu stärken, weit genug?

Cyber-Sicherheit muss ganzheitlich betrachtet werden und physische Sicherheit beinhalten. Die menschlichen Dimensionen sollten ebenfalls berücksichtigt werden: Dies bedeutet, dass IT-Sicherheits- und Programmmanager mit leitenden Mitarbeitern und Geschäftsmanagern zusammenarbeiten sollten, um sicherzustellen, dass alle Ansätze synchron sind und voll funktionsfähig sind.

Dieses & ldquo; Leute zuerst & rdquo; Ansatz muss alle Komplexitäten und Winkel des Schutzes von wertvollen Vermögenswerten aus dem Büro Campus sowie die Netzwerkarchitektur Sicht umfassen.

Der Nettoeffekt wird die Schaffung einer praktikablen, innovativen Strategie sein. Darüber hinaus werden die daraus resultierenden Anstrengungen sicherstellen, dass alle Sicherheitsausgaben für ihre maximale Effektivität optimiert werden und Doppelarbeit minimiert wird, wenn sie überhaupt nicht vermieden wird.

Ich habe schon seit einiger Zeit beobachtet, wie CEOs und andere Führungskräfte ihre Cybersicherheitsprogramme nicht in einem Silo halten können, in dem nur eine bestimmte Anzahl von Menschen ihre Auswirkungen vollständig versteht und schätzt. Der Metcalf-Vorfall zeigt, dass es hier nicht nur um Geld und Ideen geht, sondern auch um die Sicherheit von Personen, die in einer Einrichtung arbeiten.

Related: 4 Große Gadgets zum Schutz Ihres Home Office