Australia etsii maapalloa kyberrikollisille – myös Yhdysvaltojen pitäisi

Otsikoihin päässyt jatkuva kyberhyökkäysten virta saattaa näyttää tässä vaiheessa melkein väistämättömältä. Ja vaikka joskus hyökkäyksen kohteena olevat organisaatiot ovat selvästi tehneet itsestään helppoja kohteita jättämällä huomattavia aukkoja kyberturvallisuuspuolustukseensa, toiset ovat yksinkertaisesti epäonnisia joutuessaan hienostuneiden, kansallisten hakkereiden näköpiiriin.

Tarpeeksi on tarpeeksi. Maamme on korkea aika lopettaa puolustaminen ja taistella aktiivisesti näitä kyberrikollisia vastaan.

Tällä hetkellä liittovaltion tasolla olemme nähneet hyvin vähän tuloksia ponnisteluistamme estää kansallisvaltioita hyökkäämästä menestyksekkäästi Yhdysvaltain kohteisiin. Rikkomusten uhriksi joutuvilla yrityksillä, pankeilla, sairaaloilla ja kriittisen infrastruktuurin organisaatioilla ei ole muuta keinoa kuin reagoida parhaansa mukaan – yrittää pysäyttää vahingot, siivota sotku, kärsiä yleisön epäluottamuksesta ja palata normaaliin toimintaan mahdollisimman nopeasti. mahdollista. Tästä aiheutuvat inhimilliset ja taloudelliset kustannukset voivat olla korkeat. Arkaluonteiset henkilötiedot voidaan vaarantaa ja myydä Dark Webissä. Ihmishenkiä voidaan menettää, jos sairaalajärjestelmät hajoavat pitkäksi aikaa. Ja kustannukset, joita yrityksille koituu kaikkien tarvittavien vakuutusyhtiöiden, lakimiesten ja kyberturvallisuusasiantuntijoiden kanssa tekemisestä, voivat olla tähtitieteelliset.

Riittävien suojausten puuttuminen

Lisäksi on ilmeistä, että jopa oma hallitusmme jää äärimmäisen vajaaksi riittävästä suojasta järjestelmilleen, jos viimeaikaiset FBI:n InfraGard-murto onko mikään todiste. InfraGard-hakkeri sai yksinkertaisesti pääsyn FBI:n kriittisen infrastruktuurin tiedusteluportaaliin sen jälkeen, kun hän esiintyi rahoituslaitoksen toimitusjohtajana. Tämän henkilön henkilöllisyyttä ei koskaan varmennettu kunnolla (missä jopa yksinkertainen puhelu olisi voinut saada aikaan), ja nyt 87,000 XNUMX korkean profiilin kyberturvallisuuden sidosryhmää ja yksityisen sektorin henkilöä on vaarantunut. Lisäksi osa maamme turvaluokitelluista tiedoista on saatettu paljastua.

Vielä pahempaa on, että FBI:n antamat suositukset tulivat lähes viikko loukkauksen jälkeen, mikä jätti nämä 87,000 XNUMX sidosryhmää haavoittuviksi ja ilman selkeää ymmärrystä siitä, mitkä arkaluontoiset tiedot olivat vaarassa aivan liian pitkään. Vaikka FBI:n viimeisin vastaus näyttää perusteelliselta, se ei ole vastuussa tästä eeppisestä tietosuojan epäonnistumisesta. Kun kansallisvaltiot tai hakkerit tekevät hyökkäyksiä, jotka pyrkivät vahingoittamaan kansallisia etujamme, kuten ne niin usein tekevät, hallituksemme on velvollisuus suojella kansalaisiaan ja estää hyökkäykset ensisijaisesti - ja mahdollisimman nopeasti.

Itse asiassa meidän pitäisi katsoa Australian hallitus vahva malli kyberrikollisuuden vastustamiseen. Televiestintäjätti Optus ja Australian suurin yksityinen sairausvakuutusyhtiö Medibank, joissa miljoonien ihmisten henkilötietoja paljastettiin, tapahtuivat massiiviset tietomurrot, ja Australia julisti suoran sodan kyberrikollisia vastaan. Uudella hyökkäyksellä, joka perustuu Australian liittovaltion poliisin ja Australian Signals Directorate:n yhteiseen kyberpoliisityöryhmään, on yksi selkeä tehtävä: metsästää kyberrikollisia ja häiritä heidän toimintaansa. Jotkut kutsuvat tätä "erilaisiksi poistamisen muodoiksi".

Tämä työryhmä ei ole vain edistynyt tunnistamisessa hakkerit Medibank-hyökkäyksen takana, lupaa, että heidät tuodaan oikeuden eteen, se on myös tehnyt selväksi viestin lähettämisen kaikille mahdollisille hyökkääjille. Kuten maan kyberturvallisuusministeri Clare O'Neil on sanonut, työryhmä "tutkii maailmaa, metsästää rikollisryhmiä ja ryhmiä, jotka kohdistavat Australiaan kyberhyökkäyksiä, ja häiritsevät heidän toimiaan".

Ota hyökkäys

Täällä Yhdysvalloissa meidän on seurattava esimerkkiä. Meidän on ryhdyttävä hyökkäykseen ja tehtävä selväksi, ettemme anna Yhdysvaltojen kansalaisiin kohdistuvien tietoverkkorikosten mennä ilman vakavia seurauksia.

Jopa alkeellisten suojatoimien toteuttaminen edellyttää organisaatioiden ottamista vastuuseen myös tässä, kyberrikollisten torjunnassa – eli säännöllisten salasanan nollausten automatisoimista, kaksivaiheisen todennuksen mahdollistamista, arkaluonteisten tietojen salaamista, säännöllisten tunkeutumistestien suorittamista ja viime kädessä tapauksen sattumista. valmiusryhmä, kun uhkauksia tai rikkomuksia tapahtuu.

Vaikka onkin rohkaisevaa nähdä kongressimme viimeaikaiset toimet kyberturvallisuuden kehittämisen ja suojan priorisoimiseksi liittovaltion tasolla, seuraavat esimerkit ovat vain lähtökohtia:

• Senaattori Mark Warnerin viimeisimmät ehdotukset terveydenhuoltoon ovat hyvä malli.
• Edustajainhuone tutkii lakiesitystä, joka keskittyy kyberpuolustuksen kansalliskaartin perustamisen toteutettavuuteen
• Valkoisen talon kyberstrategia-asiakirja ehdottaa pakotteita ja hyökkääviä lähestymistapoja
• Senaatin sisäisen turvallisuuden ja hallitusasioiden valiokunnan kuulemiset alkavat käsitellä terveydenhuollon kyberuhkien aiheuttamia haasteita

Senaattorit Peters, Blumenthal, Hawley, Rosen, Paul, Sinema ja muut ehdottavat myös, että liittovaltion hallitus voisi tehdä enemmän auttaakseen. Säännöt ja puolustustaktiikat voivat viedä meidät vain niin pitkälle, ja meidän on tehtävä enemmän.

On aika lyödä takaisin. On aika edetä hyökkäyksiä ennen kuin niitä edes tapahtuu ja saada esimerkkejä kansallisten tukemista hakkereista, jotka hyökkäävät kansalliseen turvallisuuteen, yrityksiimme ja kansalaistemme elämään. Loppujen lopuksi paras puolustus on hyvä hyökkäys.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too