ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneระบบข้อมูลที่เก่าแก่ที่สุดที่รัฐบาลดำเนินการอาจเป็นระบบที่สำคัญที่สุดเช่นกัน ไม่ ไม่ใช่ระบบไฟล์หลักของ IRS เป็นเทคโนโลยีที่ควบคุมอาวุธนิวเคลียร์ มันมีขึ้นในปี 1950 ลองนึกดูว่าระบบควบคุมออนไลน์ในยุคของแรนซัมแวร์หรือไม่ แขกของเราคิดอย่างนั้นจริงๆ เขาเป็นนักวิชาการและนัก วิจัยด้านความปลอดภัยในโลกไซเบอร์มาเป็นเวลานาน เขาเขียนหนังสือชื่อCyber Threats and Nuclear Weapons Dr. Herb Lin Fellow University Fellow
เข้าร่วมFederal Drive กับ Tom Temin
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ดร. เฮิร์บ ลิน:ขอบคุณที่มีฉัน
ทอม เทมิน:และหนังสือของคุณเกี่ยวข้องกับสองส่วนของการควบคุมโดยรอบขององค์กรนิวเคลียร์ ส่วนหนึ่งคือระบบโบราณที่มีการควบคุมการปล่อยและการสื่อสารระหว่างไซโล จากนั้นมีระบบสื่อสาร DoD ที่ใหญ่กว่าซึ่งซ้อนทับอยู่ และสิ่งเหล่านี้คือจุดที่เปราะบางในโลกไซเบอร์ ณ จุดนี้ แต่บอกเราว่าเกิดอะไรขึ้นกับระบบระดับล่างที่ติดตั้งเมื่อสร้างไซโล
ดร.เฮิร์บ ลิน:สิ่งที่คุณกำลังพูดถึงคือความจริงที่ว่าระบบคำสั่งและการควบคุมจำนวนมากและสิ่งที่รับผิดชอบในการปล่อยอาวุธจริง ๆ นั้นล้าหลังไปมาก ไม่มีไซโลขีปนาวุธแบบที่คุณพูดถึงในทศวรรษที่ 1950 แต่แน่นอนในทศวรรษที่ 1960 นั่นเป็นความจริงอย่างยิ่ง และมีเทคโนโลยีคอมพิวเตอร์ ซึ่งค่อนข้างโบราณ ดังนั้น ข้อกังวลก็คือ คุณจะดูแลรักษาเทคโนโลยีเก่าอย่างไร แม้ว่ามันจะทำงานได้อย่างถูกต้อง ผู้ผลิตเลิกกิจการ และอื่นๆ และตอนนี้คุณต้องซื้อชิ้นส่วนบน eBay หรืออะไรทำนองนั้น ในทางกลับกัน ระบบเก่าอย่างแม่นยำเพราะมันเก่ามากมีแนวโน้มที่จะต้านทานภัยคุกคามทางไซเบอร์ในปัจจุบันได้ดีกว่ามาก ตัวอย่างเช่น พวกเขาไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรง นั่นคือสิ่งหนึ่ง แน่นอนอีกอย่างก็คือการ
แฮ็ก แฮ็กซอฟต์แวร์ที่คุณเขียนขึ้นสำหรับเครื่องสมัย
ใหม่บางเครื่องและอื่นๆ ไม่ทำงานบนเครื่องใดเครื่องหนึ่งเหล่านี้ ดังนั้นจากมุมมองด้านความปลอดภัยในโลกไซเบอร์ ระบบเก่ามีความปลอดภัยมากกว่าเดิมมาก
Tom Temin:และมีกลเม็ดที่จะ – โครงการต่างๆ ดำเนินมาเป็นเวลาหลายปีแล้ว และสภาคองเกรสให้ทุนแก่พวกเขาและไม่ได้ให้ทุนแก่พวกเขา พวกเขากลับไปกลับมาขึ้นอยู่กับการบริหาร – เพื่อยกระดับและปรับปรุงสิ่งเหล่านั้นให้ทันสมัย ไม่ใช่หัวรบเอง แต่เป็นทุกอย่างที่นำไปสู่หัวรบ ดังนั้นอันตรายที่ว่าหากพวกเขาปรับปรุงระบบเหล่านั้นให้ทันสมัย พวกเขาก็จะหันไปใช้ระบบสื่อสารทางอินเทอร์เน็ตโดยปริยาย จากนั้นอาวุธนิวเคลียร์ก็อยู่ที่นั่นพร้อมกับฐานข้อมูลชื่อและตัวเลข
ดร.เฮิร์บ ลิน:ฉันจะบอกว่านั่นเป็นวิธีที่ง่ายเกินไปในการดู แต่ฉันคิดว่าประเด็นทั่วไปที่คุณทำ ฉันคิดว่าอย่างน้อยหนึ่งประเด็นที่ผู้คนต้องคำนึงถึง ซึ่งก็คือเมื่อใดก็ตามที่คุณอัปเกรดจากระบบเก่าเป็นระบบใหม่โดยพื้นฐานแล้ว สิ่งที่คุณ คุณกำลังแนะนำความเป็นไปได้ของปัญหาใหม่ๆ ที่เข้ามา เพราะคุณมีระบบใหม่ และระบบใหม่ตามคำนิยามไม่ได้มีมานานแล้ว และวิธีที่คุณกำจัดจุดบกพร่องและปัญหาในระบบคือคุณปล่อยให้มันทำงานเป็นเวลานาน แล้วคุณจะพบจุดบกพร่องในการทำงานและอื่นๆ และความผิดพลาดที่น่าขบขันนี้ได้รับการตรวจสอบแล้วจากนั้นคุณแก้ไขมันไปเรื่อย ๆ ตามคำนิยามแล้ว ระบบใหม่ไม่ได้มีประสบการณ์มากมายอยู่เบื้องหลัง หรือมีประสบการณ์ในการปฏิบัติงานอยู่เบื้องหลัง และผู้ใช้คอมพิวเตอร์ทุกคนรู้ดีว่าสิ่งเหล่านี้คือสถานการณ์ที่คุณเปิดเผยปัญหา ดังนั้นเมื่อคุณนำสิ่งใหม่ๆ มาสู่ระบบออนไลน์ ก็มักจะมีความเสี่ยงที่จะเพิ่มความเป็นไปได้ที่จะเกิดบั๊กและปัญหามากขึ้นในระบบ ไม่ได้หมายความว่าคุณไม่ควรอัปเกรด แต่หมายความว่าเมื่อคุณอัปเกรด คุณต้องทำสิ่งนี้อย่างระมัดระวังมาก และในหนังสือของฉัน ฉันพูดถึงวิธีการบางอย่างเพื่อให้แน่ใจว่าคุณทำถูกต้อง
Tom Temin:เรากำลังคุยกับ Dr. Herb Lin เขาเป็นนักวิชาการวิจัยอาวุโสที่ Center for International Security and Cooperation และเป็นเพื่อนที่ Stanford University แล้วส่วนอื่น ๆ ขององค์กรนิวเคลียร์ที่เชื่อมต่อกับอินเทอร์เน็ตล่ะ? เพราะพวกเขาเชื่อมต่อกับระบบ DoD อื่นๆ ระบบควบคุมและสั่งการ การสื่อสารไปยังทำเนียบขาว ฉันเดาว่าหรือที่เรียกว่าฟุตบอลที่พวกเขาพกติดตัว แล้วภัยคุกคามทางไซเบอร์ที่นั่นล่ะ? คุณได้เขียนเกี่ยวกับเรื่องนั้นด้วย
