Le flux constant de cyberattaques qui font la une des journaux peut sembler presque inévitable à ce stade. Et si parfois les organisations attaquées sont clairement devenues des cibles faciles en laissant des failles considérables dans leurs défenses en matière de cybersécurité, d’autres n’ont tout simplement pas de chance d’être tombées dans le collimateur de pirates informatiques sophistiqués parrainés par l’État.
Trop c'est trop. Il est grand temps que notre pays cesse de jouer un rôle défensif et lutte activement contre ces cybercriminels.
À l’heure actuelle, au niveau fédéral, nous avons constaté très peu de résultats de nos efforts visant à empêcher les États-nations d’attaquer avec succès des cibles américaines. Les entreprises, les banques, les hôpitaux et les organisations d'infrastructures critiques victimes de violations n'ont d'autre recours que de réagir du mieux qu'elles peuvent : essayer de stopper les dégâts, nettoyer les dégâts, subir la méfiance du public et reprendre leurs activités normales le plus rapidement possible. possible. Les coûts humains et financiers peuvent être élevés. Les données personnelles sensibles peuvent être compromises et vendues sur le Dark Web. Des vies humaines peuvent être perdues lorsque les systèmes hospitaliers tombent en panne pendant de longues périodes. Et les coûts pour les entreprises de faire appel à toutes les compagnies d’assurance, avocats et experts en cybersécurité nécessaires peuvent être astronomiques.
Manque de protections adéquates
Qui plus est, de toute évidence, même notre propre gouvernement est loin de garantir des protections adéquates à ses systèmes, si le récent Violation d'InfraGard du FBI est une preuve. Le pirate informatique d'InfraGard a simplement eu accès au portail de renseignements sur les infrastructures critiques du FBI après s'être fait passer pour le PDG d'une institution financière. L'identité de cette personne n'a jamais été correctement vérifiée (ce que même un simple appel téléphonique aurait pu faire), et aujourd'hui, 87,000 XNUMX acteurs de haut niveau de la cybersécurité et particuliers du secteur privé ont vu leurs données personnelles compromises. En outre, certaines données classifiées de notre pays peuvent également avoir été exposées.
Pire encore, les recommandations fournies par le FBI sont intervenues près d’une semaine après la violation, laissant ces 87,000 XNUMX parties prenantes vulnérables et sans une compréhension claire des données sensibles qui étaient menacées pendant bien trop longtemps. Même si la dernière réponse fournie par le FBI semble approfondie, elle ne rend pas compte de cet échec épique en matière de protection des données. Lorsque des attaques sont menées par des États-nations ou des pirates informatiques cherchant à nuire à nos intérêts nationaux, comme c’est si souvent le cas, notre gouvernement a le devoir de protéger ses citoyens et de prévenir les attaques en premier lieu – et le plus rapidement possible.
En fait, nous devrions nous tourner vers Gouvernement australien pour un modèle solide sur la manière de lutter contre la cybercriminalité. À la suite de violations massives du géant des télécommunications Optus et de Medibank, le plus grand assureur privé d'Australie, dans lesquelles les données personnelles de millions de personnes ont été exposées, l'Australie a déclaré la guerre pure et simple aux cybercriminels. La nouvelle offensive, fondée sur un groupe de travail conjoint de cyber-police entre la police fédérale australienne et la direction australienne des transmissions, a une mission claire : traquer les cybercriminels et perturber leurs opérations. Certains appellent cela « diverses formes de retrait ».
Non seulement ce groupe de travail a déjà progressé dans l'identification des les pirates derrière l'attaque de Medibank, promettant qu'ils seront traduits en justice, il s'est également fait un devoir d'envoyer un message clair à tous les agresseurs potentiels. Comme l'a déclaré la ministre de la cybersécurité du pays, Clare O'Neil, le groupe de travail « parcourra le monde, traquera les syndicats et les gangs criminels qui ciblent l'Australie dans les cyberattaques et perturbera leurs efforts ».
Passer à l'offensive
Ici, aux États-Unis, nous devons emboîter le pas. Nous devons passer à l’offensive et faire comprendre clairement que nous ne permettrons pas que les cybercrimes contre les citoyens américains se déroulent sans conséquences graves.
La mise en œuvre des mesures de protection, même les plus élémentaires, exige que les organisations assument leurs responsabilités ici également, en éloignant les cybercriminels - c'est-à-dire en automatisant la réinitialisation régulière des mots de passe, en permettant l'authentification à deux facteurs, en cryptant les informations sensibles, en effectuant des tests d'intrusion réguliers et, en fin de compte, en cas d'incident. une équipe d’intervention prête à réagir lorsque des menaces ou des violations surviennent.
Même s’il est encourageant de voir les récentes mesures prises par notre Congrès pour donner la priorité au développement et à la protection de la cybersécurité au niveau fédéral, les exemples suivants ne sont que des points de départ :
- Dernières politiques proposées par le sénateur Mark Warner en matière de soins de santé sont un bon modèle.
- La Chambre des représentants étudie un projet de loi axé sur la faisabilité de la création d'une Garde nationale de cyberdéfense
- Le document sur la cyber-stratégie de la Maison Blanche suggère des sanctions et des approches offensives
- Les audiences du Comité sénatorial de la sécurité intérieure et des affaires gouvernementales commencent à aborder les défis auxquels les soins de santé sont confrontés en raison des cybermenaces.
Les sénateurs Peters, Blumenthal, Hawley, Rosen, Paul, Sinema et d’autres suggèrent également que le gouvernement fédéral pourrait faire davantage pour aider. Les réglementations et les tactiques défensives ne peuvent nous mener que jusqu’à présent, et nous devons faire davantage.
Il est temps de riposter. Il est temps d'anticiper les attaques avant même qu'elles ne se produisent, en détectant et en donnant l'exemple des pirates informatiques parrainés par des pays qui attaquent notre sécurité nationale, nos entreprises et la vie de nos citoyens. Après tout, la meilleure défense est une bonne attaque.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too
- :est
- $UP
- 000
- a
- accès
- accompli
- la reddition de comptes
- activement
- ajout
- propos
- Après
- à opposer à
- devant
- Tous
- déjà
- Américaine
- et les
- SONT
- AS
- At
- attaquer
- Attaquer
- Attaques
- Australie
- Australien
- Police fédérale australienne
- Authentification
- automatiser
- RETOUR
- Banks
- Essentiel
- BE
- before
- Début
- derrière
- va
- LES MEILLEURS
- jusqu'à XNUMX fois
- Projet de loi
- violation
- infractions
- Apporté
- construit
- entreprises
- by
- Appelez-nous
- CAN
- CEO
- globaux
- Citoyens
- classifié
- clair
- clairement
- comité
- Sociétés
- Compromise
- menée
- conduite
- Congrès
- Conséquences
- constant
- Costs
- pourriez
- Pays
- Criminel
- critique
- Infrastructure critique
- cyber
- cyber-attaques
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- Foncé
- Places de marché
- données
- protection des données
- Défense
- défensive
- Développement
- Perturber
- méfiance
- document
- down
- e
- Terre
- efforts
- permettant
- s'engager
- assez
- EPIC
- établissement
- Pourtant, la
- exemples
- de santé
- Explorer
- exposé
- visages
- FAIL
- Automne
- Déchu
- Chute
- FBI
- National
- Gouvernement fédéral
- police fédérale
- few
- la traduction de documents financiers
- institution financière
- entreprises
- Prénom
- concentré
- suivre
- Abonnement
- Pour
- Force
- document
- De
- obtenez
- géant
- donné
- Go
- Bien
- Gouvernement
- pirate
- les pirates
- arriver
- Vous avez
- ayant
- Titre
- Titres
- Santé
- la médecine
- vous aider
- ici
- Haute
- haut profil
- patrie
- Homeland Security
- Hôpital
- les hôpitaux
- Villa
- Chambre des représentants
- Comment
- How To
- HTTPS
- humain
- i
- identifier
- Identite
- in
- incident
- réponse à l'incident
- individuel
- individus
- inévitable
- d'information
- Infrastructure
- Institution
- Assurance
- Intelligence
- intérêts
- IT
- SES
- joint
- jpg
- Justice
- le plus grand
- Nouveautés
- Les avocats.
- départ
- Niveau
- Vit
- Location
- recherchez-
- LES PLANTES
- a prendre une
- Fabrication
- marque
- Mark Warner
- massif
- message
- pourrait
- des millions
- Mission
- modèle
- PLUS
- (en fait, presque toutes)
- nation
- Nationales
- la sécurité nationale
- presque
- nécessaire
- Besoin
- Nouveauté
- Ordinaire
- of
- offensive
- on
- ONE
- Opérations
- Optus
- organisations
- Autres
- propre
- Mot de Passe
- paul
- Personnes
- périodes
- personnel
- données à caractère personnel
- Téléphone
- Appel téléphonique
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- jouer
- Point
- des notes bonus
- Police
- politiques
- Portail
- possible
- empêcher
- Prioriser
- Privé
- Progrès
- prometteur
- preuve
- correctement
- proposé
- protéger
- protection
- à condition de
- public
- vite.
- Réagir
- solutions
- récent
- recommandations
- Standard
- règlements
- Représentants
- a besoin
- réponse
- Résultats
- retourner
- Analyse
- s
- Saïd
- Les sanctions
- sécurité
- recherche
- Sénat
- sensible
- grave
- Shorts
- devrait
- Sites
- signaux
- étapes
- simplement
- considérable
- So
- jusqu'à présent
- vendu
- quelques
- sophistiqué
- parties prenantes
- Utilisation d'un
- Commencez
- Étapes
- Encore
- arrêté
- de Marketing
- courant
- STRONG
- Avec succès
- Suggère
- Combinaison
- syndicats
- Système
- tactique
- Prenez
- ciblage
- objectifs
- Tâche
- force d'intervention
- équipe
- monde de télécommunications
- tests
- qui
- La
- le monde
- leur
- se
- Ces
- des menaces
- fiable
- à
- trop
- En fin de compte
- compréhension
- us
- vérifié
- Vulnérable
- Réveiller
- guerre
- Warner
- web
- semaine
- WELL
- Quoi
- qui
- tout en
- blanc
- maison Blanche
- WHO
- sera
- comprenant
- sans
- A gagné
- world
- zéphyrnet
