Australien gennemsøger jorden efter cyberkriminelle - USA burde også

Den konstante strøm af cyberangreb, der fejer overskrifter, kan synes næsten uundgåelig på dette tidspunkt. Og mens nogle gange de organisationer, der bliver angrebet, tydeligvis har gjort sig selv til lette mål ved at efterlade betydelige huller i deres cybersikkerhedsforsvar, er andre simpelthen uheldige over at være faldet i øjnene af sofistikerede, nationssponserede hackere.

Nok er nok. Det er på høje tid, at vores land holder op med at spille forsvar og aktivt kæmpede mod disse cyberkriminelle.

Lige nu, på føderalt plan, har vi set meget få resultater af vores bestræbelser på at forhindre nationalstater i at angribe amerikanske mål. Virksomheder, banker, hospitaler og kritiske infrastrukturorganisationer, der bliver offer for brud, har ingen andre muligheder end at reagere så godt de kan - prøv at standse skaden, rydde op i rodet, lide offentlig mistillid og vende tilbage til normal drift så hurtigt som muligt. De menneskelige og økonomiske omkostninger ved dette kan være høje. Følsomme personlige data kan kompromitteres og sælges på Dark Web. Menneskeliv kan gå tabt, når hospitalssystemerne går ned i længere perioder. Og omkostningerne for virksomheder til at engagere sig med alle de nødvendige forsikringsselskaber, advokater og cybersikkerhedseksperter kan være astronomiske.

Mangler tilstrækkelig beskyttelse

Hvad mere er, åbenbart mangler selv vores egen regering overordentlig tilstrækkelig beskyttelse af sine systemer, hvis de seneste FBI InfraGard brud er ethvert bevis. InfraGard-hackeren fik simpelthen adgang til FBI's efterretningsportal for kritisk infrastruktur efter at have udgivet sig som administrerende direktør for en finansiel institution. Denne persons identitet blev aldrig korrekt verificeret (hvilket selv et simpelt telefonopkald kunne have opnået), og nu har 87,000 højprofilerede cybersikkerhedsinteressenter og privatpersoner fået deres personlige data kompromitteret. Derudover kan nogle af vores lands klassificerede data også være blevet afsløret.

Endnu værre, anbefalingerne fra FBI kom næsten en uge efter bruddet - hvilket efterlod disse 87,000 interessenter sårbare og uden en klar forståelse af, hvilke følsomme data der var i fare alt for længe. Selvom det seneste svar fra FBI ser ud til at være grundigt, mangler det ansvarlighed for denne episke fejl i databeskyttelsen. Når angreb udføres af nationalstater eller hackere, der søger at skade vores nationale interesser, som de så ofte er, har vores regering pligt til at beskytte sine borgere og forhindre angrebene i første omgang - og så hurtigt som muligt.

Faktisk burde vi se til Australske regering for en stærk model for, hvordan man kan bekæmpe cyberkriminalitet. I kølvandet på massive brud på telekommunikationsgiganten Optus og Medibank, Australiens største private sundhedsforsikringsselskab, hvor millioner af menneskers personlige data blev afsløret, erklærede Australien direkte krig mod cyberkriminelle. Den nye offensiv, bygget på en fælles cyberpoliti-taskforce mellem det australske føderale politi og Australian Signals Directorate, har én klar mission: Jagt cyberkriminelle og forstyrre deres operationer. Nogle kalder dette "forskellige former for nedtagning."

Ikke alene har denne taskforce allerede gjort fremskridt med at identificere hackere bag Medibank-angrebet, der lover, at de vil blive stillet for retten, har det også gjort det til et punkt at sende en klar besked til enhver og alle potentielle angribere. Som landets cybersikkerhedsminister, Clare O'Neil, har sagt, vil taskforcen "gennemsøge verden, jage de kriminelle syndikater og bander, der retter sig mod Australien i cyberangreb, og forstyrre deres indsats."

Tag offensiven

Her i USA er vi nødt til at følge trop. Vi er nødt til at tage offensiven og gøre det klart, at vi ikke vil tillade cyberkriminalitet mod amerikanske borgere at foregå uden alvorlige konsekvenser.

Implementering af selv de mest basale sikkerhedsforanstaltninger kræver, at organisationer også tager ansvar her, leder cyberkriminelle afsted ved passet – dvs. automatiserer regelmæssige nulstillinger af adgangskode, muliggør tofaktorautentificering, kryptering af følsomme oplysninger, udfører regelmæssige penetrationstests og i sidste ende have en hændelse responsteam klar, når trusler eller brud opstår.

Selvom det er opmuntrende at se vores kongres' seneste skridt til at prioritere udvikling og beskyttelse af cybersikkerhed på føderalt niveau - er følgende eksempler kun udgangspunkter:

• Sen. Mark Warners seneste foreslåede politikker for sundhedspleje er en god model.
• Repræsentanternes Hus undersøger et lovforslag med fokus på gennemførligheden af ​​at etablere en Cyber ​​Defense National Guard
• Det Hvide Hus cyberstrategidokument foreslår sanktioner og offensive tilgange
• Høringerne i Senatets udvalg for indenrigssikkerhed og regeringsanliggender begynder at tage fat på de udfordringer, sundhedsvæsenet står over for fra cybertrusler

Senatorer Peters, Blumenthal, Hawley, Rosen, Paul, Sinema og andre foreslår også, at den føderale regering kunne gøre mere for at hjælpe. Reguleringer og defensive taktikker kan kun bringe os så langt, og vi er nødt til at gøre mere.

Det er tid til at slå tilbage. Det er tid til at komme på forkant med angreb, før de overhovedet sker, fange og lave eksempler på nationssponserede hackere, der angriber vores nationale sikkerhed, vores virksomheder og vores borgeres liv. Det bedste forsvar er trods alt en god angreb.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too