אוסטרליה סורקת את כדור הארץ אחר פושעי סייבר - גם ארה"ב צריכה

אוסטרליה סורקת את כדור הארץ אחר פושעי סייבר - גם ארה"ב צריכה

חותמת זמן: 6 באפריל 2023 1:00
צומת המקור: 2568764

הזרם המתמיד של מתקפות סייבר שגורפות כותרות עשוי להיראות כמעט בלתי נמנע בשלב זה. ובעוד שלפעמים הארגונים המותקפים בבירור הפכו את עצמם למטרות קלות על ידי השארת פערים נכבדים בהגנות הסייבר שלהם, אחרים פשוט חסרי מזל שנפלו על עיניהם של האקרים מתוחכמים בחסות המדינה.

מספיק זה מספיק. הגיע הזמן שהמדינה שלנו תפסיק לשחק הגנה ותלחם באופן פעיל נגד פושעי הסייבר האלה.

כרגע, ברמה הפדרלית, ראינו מעט מאוד תוצאות מהמאמצים שלנו למנוע ממדינות לאום לתקוף בהצלחה מטרות אמריקאיות. לעסקים, בנקים, בתי חולים וארגוני תשתית קריטיים שנופלים קורבן להפרות אין מנוס אלא להגיב כמיטב יכולתם - לנסות לעצור את הנזק, לנקות את הבלגן, לסבול מחוסר אמון הציבור ולחזור לפעילות רגילה במהירות האפשרית. אפשרי. העלויות האנושיות והכספיות של זה יכולות להיות גבוהות. נתונים אישיים רגישים יכולים להיפגע ולמכור אותם ברשת האפלה. חיי אדם עלולים ללכת לאיבוד כאשר מערכות בתי החולים נופלות לפרקי זמן ממושכים. והעלויות של חברות להתקשר עם כל חברות הביטוח, עורכי הדין ומומחי אבטחת הסייבר, יכולות להיות אסטרונומיות.

נופלים בהגנות מתאימות

יתרה מכך, ברור שאפילו הממשלה שלנו נופלת מאוד מההגנה המתאימה למערכות שלה, אם לאחרונה הפרת אינפראגארד של ה-FBI היא הוכחה כלשהי. ההאקר של InfraGard פשוט קיבל גישה לפורטל המודיעין התשתית הקריטית של ה-FBI לאחר שהתחזה למנכ"ל מוסד פיננסי. זהותו של אדם זה מעולם לא אומתה כראוי (מה שאפילו שיחת טלפון פשוטה הייתה עשויה להשיג), וכעת 87,000 בעלי עניין בעלי פרופיל גבוה בתחום אבטחת הסייבר ואנשים מהמגזר הפרטי נפגעו בנתונים האישיים שלהם. בנוסף, ייתכן שחלק מהנתונים המסווגים של האומה שלנו נחשפו גם כן.

גרוע מכך, ההמלצות שסיפק ה-FBI הגיעו כמעט שבוע לאחר ההפרה - והותירו את אותם 87,000 בעלי עניין פגיעים וללא הבנה ברורה של אילו נתונים רגישים היו בסיכון במשך זמן רב מדי. למרות שהתגובה האחרונה שסיפק ה-FBI נראית יסודית, היא חסרה אחריות לכשל האפי הזה בהגנה על נתונים. כאשר התקפות מבוצעות על ידי מדינות לאום או האקרים המבקשים לפגוע באינטרסים הלאומיים שלנו, כפי שהם עושים לעתים קרובות כל כך, על ממשלתנו מוטלת החובה להגן על אזרחיה ולמנוע את ההתקפות מלכתחילה - וכמה שיותר מהר.

למעשה, אנחנו צריכים להסתכל על ממשלת אוסטרליה למודל חזק של איך לעמוד בפני פשעי סייבר. בעקבות הפרות מסיביות של ענקית התקשורת Optus ו-Medibank, חברת ביטוח הבריאות הפרטית הגדולה באוסטרליה, שבה נחשפו מיליוני נתונים אישיים של אנשים, הכריזה אוסטרליה מלחמה מוחלטת נגד פושעי סייבר. למתקפה החדשה, הבנויה על כוח משימה משותף של שיטור סייבר בין המשטרה הפדרלית האוסטרלית ומנהל האותות האוסטרלי, יש משימה אחת ברורה: לצוד פושעי סייבר ולשבש את פעילותם. יש המכנים זאת "צורות שונות של הסרה".

לא רק שכוח המשימה הזה כבר התקדם בזיהוי האקרים מאחורי מתקפת מדיבנק, תוך הבטחה שהם יובאו לדין, זה גם הכריע לשלוח מסר ברור לכל תוקף פוטנציאלי. כפי שאמרה שרת אבטחת הסייבר במדינה, קלייר אוניל, צוות המשימה "יסרוק את העולם, יצוד את הסינדיקטים והכנופיות הפליליות שמכוונות לאוסטרליה במתקפות סייבר, וישבש את מאמציהם".

קח את ההתקפה

כאן בארה"ב, אנחנו צריכים ללכת בעקבותיו. אנחנו צריכים לנקוט במתקפה ולהבהיר שלא נאפשר לפשעי סייבר נגד אזרחים אמריקאים לעבור ללא השלכות חמורות.

יישום אפילו אמצעי ההגנה הבסיסיים ביותר מחייב ארגונים לקחת אחריות גם כאן, להוביל את פושעי הסייבר במעבר - כלומר, אוטומציה של איפוסי סיסמאות רגילים, הפעלת אימות דו-גורמי, הצפנת מידע רגיש, ביצוע בדיקות חדירה קבועות ובסופו של דבר, אירוע צוות תגובה מוכן כאשר מתרחשים איומים או הפרות.

למרות שזה מעודד לראות את הצעדים האחרונים של הקונגרס שלנו לתעדוף פיתוח והגנה על אבטחת סייבר ברמה הפדרלית - הדוגמאות הבאות הן רק נקודות התחלה:

הסנאטורים פיטרס, בלומנטל, האולי, רוזן, פול, סינמה ואחרים גם מציעים שהממשלה הפדרלית יכולה לעשות יותר כדי לעזור. תקנות וטקטיקות הגנתיות יכולים רק לקחת אותנו עד כה, ואנחנו צריכים לעשות יותר.

הגיע הזמן להחזיר אגרוף. הגיע הזמן להקדים את ההתקפות עוד לפני שהן מתרחשות, לתפוס ולעשות דוגמאות מהאקרים בחסות מדינה שתוקפים את הביטחון הלאומי שלנו, את העסקים שלנו ואת חיי האזרחים שלנו. אחרי הכל, ההגנה הטובה ביותר היא התקפה טובה.

בול זמן:

עוד מ קריאה אפלה