E安全8月21日讯,2013年,为伊朗革命卫队效力的数字雇佣兵曾攻击美国水坝,这是一起感染和破坏国家关键基础设施的间谍行动,此举在当时令人恐慌不已。
纽约鲍曼水坝(Bowman Avenue Dam)包含一个高约6.1米的水闸,主要用于防洪,灌溉下游庄稼。通过Google和其它搜索引擎的索引可以发现,这个水闸的控制系统不难被发现。美国官方称,由于鲍曼大道水坝当时在修复,在线控制系统处于离网状态,任何尝试远程操纵的操作都会失败。但伊朗人试图控制系统的举动还是引起了美国调查人员的不安。
美国的基础设施运作形式多样化,有些基础设施由企业巨头运作,也有部分由小型组织机构运行。前国安局(NSA)情报官员罗伯ž李创立了一家关键基础设施安全企业Dragos,旨在保护基础设施。Dragos公司已获得1000万美元的A轮融资。
李表示,在这轮融资中,Energy Impact Partners(简称EIP)和Allegis Capital共投资800万美元,DataTribe(先前已投资120万美元的)注入100万美元。这笔资金将用来扩充团队,并推广Dragos Platform技术。
伊朗也能受益?
由于担心外部影响力,李直到最近才认为有融资的必要。Dragos的另外两名联合创始人也是前情报特工,主要负责研究基础设施的真实攻击。李表示,他从未想过工业安全的融资会如此之高。他知道其它行业的融资可观,然而工业安全无法应用相同的最佳IT实践,也无法采用一样的销售策略,但是对Dragos的未来寄予厚望的客户提出投资意向。
李指出,受益对象不限于美国,他还会帮助全球的私有企业。Dragos的口号是“保护文明”,除了资金雄厚的前20强能源公司,所有老公司和新兴能源企业均在保护之列。风力发电运营商NaturEner(Dragos的客户)的首席技术官马克ž德纳瑞尔称,Dragos带给他的深刻见解远胜于普通的IT产品。如果出现新设备或异常流量,公司可以与厂商一起追踪,并询问具体情况。
李表示,地理因素也不会构成障碍,伊朗电网也理应受到保护。
为了避免利益冲突,李拒绝了所有公共部门的合同。但是,他将继续为国会提供建议,以防止国家电网遭遇攻击威胁。李最近在研究恶意软件CrashOverride,专家推断这款软件可能出自俄罗斯黑客之手。
李与反病毒公司ESET的研究人员认为CrashOverride是最先进的网络武器,其旨在破坏供电。据称,CrashOverride背后的黑客组织Electrum Group将乌克兰作为未来攻击其它地区的试验场所。
李指出,该组织的活跃程度让他们无比惊讶,似乎会将目标瞄向乌克兰其它地方。其它黑客现如今也可能会抄袭该组织的成果。他警告称,此组织发起的攻击很快将会其它黑客组织复制、抄袭。
行业竞争激烈
Dragos并不是唯一具有竞争优势的关键基础设施网络安全公司,也不是只有它拥有前间谍机构雇员这样的难得人才。
Claroty:去年9月,由前以色列国防军网络专家创立,已融资3200万美元。
Indegy:汇聚以色列前情报分析师,获得1200万美元A轮融资。
Darktrace:由前英国政府通讯总部(GCHQ)和世界顶级数学家创办的Darktrace最近在展示数字免疫系统之后,深得投资者青睐,融资7500万美元。Darktrace许诺,该产品可以检测任何网络上的威胁,包括工业控制系统。
EIP的赛米尔ž雷迪和Allegis的鲍勃ž阿克曼表示,李的经验就是优势。在李看来,Dragos除了提供技术,还会在现场提供专业知识,因此能在竞争中脱颖而出。
阿克曼指出,Dragos是工业控制领域的精英。鉴于黑客不断针对电网等基础设施发起攻击,市场需要更多这类企业。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1454411335.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP