Austraalia otsib maad küberkurjategijate jaoks – ka USA peaks seda tegema

Pealkirjadesse jõudev pidev küberrünnakute voog võib praeguseks hetkeks tunduda peaaegu vältimatu. Ja kuigi mõnikord on rünnatavad organisatsioonid teinud end selgelt lihtsaks sihtmärgiks, jättes oma küberjulgeoleku kaitsesse suuri lünki, on teistel lihtsalt õnnetu, et nad on sattunud kogenud, riigi toetatud häkkerite vaatevälja.

Aitab küll. Meie riigil on viimane aeg kaitse mängimine lõpetada ja nende küberkurjategijate vastu aktiivselt võidelda.

Praegu oleme föderaalsel tasandil näinud väga vähe tulemusi meie jõupingutustest takistada rahvusriikidel USA sihtmärke edukalt rünnata. Ettevõtetel, pankadel, haiglatel ja kriitilise infrastruktuuri organisatsioonidel, kes satuvad rikkumiste ohvriks, pole muud võimalust kui reageerida nii hästi kui võimalik – püüda kahju peatada, segadus koristada, kannatada üldsuse umbusalduse all ja naasta tavapärastele tegevustele nii kiiresti kui võimalik. võimalik. Sellega kaasnevad inim- ja rahalised kulud võivad olla suured. Tundlikke isikuandmeid võidakse rikkuda ja neid Dark Webis müüa. Inimelud võivad kaotada, kui haiglasüsteemid pikemaks ajaks alla lähevad. Ja ettevõtete kulud kõigi vajalike kindlustusseltside, juristide ja küberjulgeolekuekspertidega suhtlemisel võivad olla astronoomilised.

Puuduvad piisavad kaitsed

Veelgi enam, ilmselgelt ei suuda isegi meie valitsus oma süsteemidele piisavat kaitset pakkuda, kui hiljutine FBI InfraGardi rikkumine on mingi tõend. InfraGardi häkker sai pärast finantsasutuse tegevjuhina esinemist lihtsalt juurdepääsu FBI kriitilise infrastruktuuri luureportaalile. Selle isiku identiteeti ei kontrollitud kunagi korralikult (mis oleks võinud olla isegi lihtsa telefonikõnega) ja nüüd on 87,000 XNUMX kõrgetasemelise küberjulgeoleku sidusrühma ja erasektori isiku isikuandmeid ohtu sattunud. Lisaks võisid paljastada ka mõned meie riigi salastatud andmed.

Veelgi hullem, FBI soovitused tulid peaaegu nädal pärast rikkumist – jättes need 87,000 XNUMX sidusrühma haavatavaks ja ilma selge arusaamata, millised tundlikud andmed olid liiga kaua ohus. Kuigi FBI viimane vastus näib olevat põhjalik, puudub tal vastutus selle eepilise andmekaitse ebaõnnestumise eest. Kui rünnakuid korraldavad rahvusriigid või häkkerid, kes püüavad kahjustada meie rahvuslikke huve, nagu see nii sageli on, on meie valitsusel kohustus kaitsta oma kodanikke ja ennetada rünnakuid ennekõike – ja nii kiiresti kui võimalik.

Tegelikult peaksime vaatama Austraalia valitsus tugeva mudeli jaoks, kuidas küberkuritegevusele vastu seista. Seoses ulatuslike rikkumistega telekommunikatsioonihiiglases Optuses ja Austraalia suurimas eratervishoiukindlustusandjas Medibank, mille käigus paljastati miljonite inimeste isikuandmed, kuulutas Austraalia küberkurjategijate vastu välja otsese sõja. Uuel rünnakul, mis põhineb Austraalia föderaalpolitsei ja Austraalia signaalide direktoraadi ühisel küberpolitsei töörühmal, on üks selge ülesanne: küberkurjategijate jahtimine ja nende tegevus häirimine. Mõned nimetavad seda "erisugusteks mahavõtmise vormideks".

See töörühm ei ole mitte ainult juba teinud edusamme nende tuvastamisel häkkerid Medibanki rünnaku taga, lubades nende vastutusele võtmist, on samuti võtnud eesmärgiks saata kõigile potentsiaalsetele ründajatele selge sõnum. Nagu riigi küberjulgeolekuminister Clare O'Neil on öelnud, hakkab töörühm "uurima maailma, jahtima kurjategijate sündikaadid ja jõugud, kes sihivad Austraaliat küberrünnakutes, ning häirivad nende jõupingutusi".

Võtke rünnak

Siin USA-s peame eeskuju järgima. Peame ründama ja tegema selgeks, et me ei lase Ameerika kodanike vastu suunatud küberkuritegudel kulgeda tõsiste tagajärgedeta.

Isegi kõige elementaarsemate kaitsemeetmete rakendamine nõuab, et organisatsioonid võtaksid vastutuse ka siin, tõrjudes küberkurjategijad passi – st automatiseerides regulaarset parooli lähtestamist, võimaldades kahefaktorilist autentimist, krüpteerides tundlikku teavet, viima läbi regulaarseid läbitungimisteste ja lõpuks ka intsidendi esinemist. reageerimismeeskond on valmis ähvarduste või rikkumiste ilmnemisel.

Kuigi on rõõmustav näha meie Kongressi hiljutisi samme küberturvalisuse arendamise ja kaitse seadmisel föderaalsel tasandil esikohale, on järgmised näited vaid lähtepunktid:

• Senaator Mark Warneri uusimad väljapakutud tervishoiupoliitikad on hea mudel.
• Esindajatekoda uurib eelnõu, mis keskendub küberkaitse rahvuskaardi loomise teostatavusele
• Valge Maja küberstrateegia dokument soovitab sanktsioone ja ründavaid lähenemisviise
• Senati sisejulgeoleku ja valitsusasjade komitee kuulamised hakkavad tegelema tervishoiu ees seisvate küberohtude väljakutsetega

Senaatorid Peters, Blumenthal, Hawley, Rosen, Paul, Sinema ja teised viitavad samuti sellele, et föderaalvalitsus võiks aidata rohkem. Määrused ja kaitsetaktika viivad meid ainult nii kaugele ja me peame tegema rohkem.

On aeg tagasi lüüa. On aeg rünnetest ette jõuda, enne kui need juhtuvad, püüdes kinni riigi toetatud häkkerid, kes ründavad meie riiklikku julgeolekut, meie ettevõtteid ja meie kodanike elusid, ja tuua neist eeskuju. Lõppude lõpuks on parim kaitse hea rünnak.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too