Descripción
Contrarrestar el sabotaje cibernético: Presentación de la Ingeniería Ciberinformada Orientada a las Consecuencias (CCE) introduce una nueva metodología para ayudar a los propietarios y operadores de infraestructuras críticas y a sus profesionales de seguridad a lograr mejoras demostrables en la seguridad de sus funciones y procesos más importantes.
Las mejores prácticas actuales en ciberdefensa tienen dificultades para evitar que los atacantes dirigidos generen resultados potencialmente catastróficos. Desde una perspectiva de seguridad nacional, no solo es preocupante el daño a las fuerzas armadas, la economía o las empresas de infraestructura crítica esenciales. También lo son los efectos acumulativos y posteriores de posibles apagones regionales, el aniquilamiento de misiones militares, la interrupción del transporte, los problemas de suministro o tratamiento de agua, etc. La CCE es una validación de que los principios fundamentales de la ingeniería pueden aplicarse a los desafíos más importantes de la ciberseguridad y, al hacerlo, proteger a las organizaciones de maneras que los enfoques actuales no lo hacen. La amenaza más apremiante es el sabotaje ciberhabilitado, y la CCE parte de la suposición de que los adversarios con buenos recursos y adaptables ya están dentro y lo han estado durante algún tiempo, sin ser detectados y quizás indetectables.
El Capítulo 1 resume el estado actual y futuro cercano de las tecnologías digitales en la infraestructura crítica y las implicaciones de nuestra dependencia casi total de ellas. Los Capítulos 2 y 3 describen los orígenes de la metodología y preparan el terreno para el examen más profundo que sigue. El Capítulo 4 describe cómo prepararse para un compromiso, y los capítulos 5-8 abordan cada una de las cuatro fases. Los capítulos de las fases de la CCE guían al lector a través de una descripción más granular de la metodología con ejemplos del campo, objetivos de la fase y los pasos a seguir en cada fase. El capítulo final, el 9, cubre las opciones de capacitación y vislumbra un futuro en el que estos conceptos se escalen de manera más amplia.
Autor: Andrew A. Bochman, Sarah Freeman
Editorial: CRC Press
Publicado: 01/09/2021
Páginas: 276
Tipo de encuadernación: Tapa blanda
Peso: 0.98 libras
Tamaño: 9.21h x 6.14w x 0.66d
ISBN13: 9780367673710
ISBN10: 0367673711
Categorías BISAC:
- Ciencia política | Seguridad (Nacional e Internacional)
- Ciencia política | Terrorismo
- Negocios y Economía | Gestión Industrial
Acerca del autor
Andy Bochman es el estratega sénior de la red para la dirección de Seguridad Nacional y del Interior del Laboratorio Nacional de Idaho. En este puesto, el Sr. Bochman proporciona orientación estratégica sobre temas en la intersección de la seguridad y la resiliencia de la red a la dirección del INL, así como a líderes gubernamentales e industriales senior de EE. UU. e internacionales. Orador, escritor y formador frecuente, el Sr. Bochman ha proporcionado análisis sobre acciones, estándares y deficiencias de seguridad de la infraestructura de la red eléctrica y del sector energético al Departamento de Energía, el Departamento de Defensa, la Comisión Federal Reguladora de Energía (FERC), la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el Instituto Nacional de Estándares y Tecnología (NIST), la Asociación Nacional de Comisionados de Servicios Públicos Reguladores (NARUC), el Consejo Coordinador del Subsector Eléctrico (ESCC) y la mayoría de las comisiones de servicios públicos estatales de EE. UU. En colaboración con el DOE, NARUC, USAID y socios internacionales, ha capacitado en ciberseguridad a operadores de redes y es un experto en ciberseguridad listado en la Oficina de Oradores del Departamento de Estado de EE. UU. El Sr. Bochman ha testificado ante el Comité de Energía y Recursos Naturales del Senado de EE. UU. sobre cuestiones de ciberseguridad de la infraestructura energética y ante la FERC sobre la preparación de seguridad de los estándares de ciberseguridad de la red inteligente. También ha mantenido conversaciones recurrentes sobre asuntos de seguridad de la red con el Comité Selecto de Inteligencia del Senado (SSCI) y el Consejo de Seguridad Nacional (NSC). Antes de unirse al INL, fue el Líder Global de Seguridad de Energía y Servicios Públicos en IBM y Asesor Principal en el Grupo Chertoff en Washington, DC. El Sr. Bochman obtuvo una licenciatura en ciencias de la Academia de la Fuerza Aérea de EE. UU. y una maestría en artes de la Escuela de Extensión de la Universidad de Harvard.
Sarah Freeman es analista de ciberseguridad de Sistemas de Control Industrial (ICS) en el Laboratorio Nacional de Idaho (INL), donde proporciona a los socios del gobierno de EE. UU. y a las entidades del sector privado inteligencia procesable sobre amenazas cibernéticas, desarrollando soluciones de seguridad innovadoras para la infraestructura crítica dentro de EE. UU. En el Laboratorio Nacional de Idaho, la Sra. Freeman busca análisis de amenazas y enfoques de ciberdefensa innovadores, más recientemente la Ingeniería Ciberinformada Orientada a Consecuencias (CCE). Como Investigadora Principal en una investigación discrecional del laboratorio, su investigación actual se centra en nuevas firmas y métodos estructurados para la caracterización de adversarios cibernéticos. Tras los ataques a la red eléctrica de diciembre de 2015, la Sra. Freeman participó en la capacitación patrocinada por el DOE para propietarios de activos ucranianos en mayo de 2016. También ha investigado los ciberataques ucranianos de 2015 y 2016 y el incidente de Trisis/Hatman. La Sra. Freeman obtuvo una licenciatura en artes del Grinnell College y una maestría en Estudios de Seguridad e Inteligencia de la Universidad de Pittsburgh.
Este título no es retornable