オーストラリアはサイバー犯罪者を求めて地球を精査しています — 米国もそうすべきです

ニュースの見出しを席巻するサイバー攻撃の絶え間ない流れは、この時点ではほとんど避けられないように思えるかもしれません。 また、攻撃を受けている組織は、サイバーセキュリティ防御にかなりのギャップを残しているため、明らかに簡単な標的になっている場合がありますが、他の組織は、国が支援する洗練されたハッカーの視界に入るのが不運です.

いい加減にしろ。 私たちの国が防御をやめ、これらのサイバー犯罪者と積極的に戦う時が来ました。

現在、連邦レベルでは、国民国家による米国の標的への攻撃を阻止するための努力から得られた成果はほとんどありません。 侵害の餌食になった企業、銀行、病院、および重要なインフラストラクチャ組織は、できる限り最善を尽くして対応するしかありません。被害を食い止め、混乱を一掃し、国民の不信に苦しみ、できるだけ早く通常の運用に戻るようにしてください。可能。 これによる人的および経済的コストは高くなる可能性があります。 機密性の高い個人データが危険にさらされ、ダーク Web で販売される可能性があります。 病院システムが長期間停止すると、人命が失われる可能性があります。 また、企業が必要なすべての保険会社、弁護士、サイバーセキュリティの専門家と関わるためのコストは、天文学的なものになる可能性があります。

適切な保護が不十分

さらに、明らかに、私たち自身の政府でさえ、そのシステムに対する適切な保護が非常に不十分です。 FBIインフラガード違反 任意の証拠です。 InfraGard ハッカーは、金融機関の CEO を装った後、FBI の重要インフラストラクチャ インテリジェンス ポータルへのアクセスを許可されただけです。 この個人の身元は適切に確認されておらず (単純な電話でさえ確認できた可能性があります)、現在 87,000 人の著名なサイバーセキュリティ関係者と民間部門の個人が個人データを危険にさらされています。 さらに、わが国の機密データの一部も公開された可能性があります。

さらに悪いことに、FBI から提供された勧告は侵害からほぼ 87,000 週間後に出されました。これにより、XNUMX 人の利害関係者が無防備な状態に置かれ、どの機密データが危険にさらされているかについて明確な理解が得られずに長期間放置されました。 FBI が提供した最新の対応は徹底しているように見えますが、データ保護のこの壮大な失敗に対する説明責任を欠いています。 私たちの国益を損ねようとする国家やハッカーによって攻撃が行われる場合、よくあることですが、私たちの政府には、市民を保護し、攻撃を最初に、そして可能な限り迅速に防止する義務があります。

実際、私たちは次のことに目を向けるべきです。 オーストラリア政府 サイバー犯罪に立ち向かう方法の強力なモデル。 数百万人の個人データが流出した、通信大手の Optus とオーストラリア最大の民間健康保険会社である Medibank での大規模な侵害を受けて、オーストラリアはサイバー犯罪者に対する全面的な戦争を宣言しました。 オーストラリア連邦警察とオーストラリア通信局の共同サイバー ポリシング タスク フォースに基づいて構築されたこの新しい攻撃には、XNUMX つの明確な使命があります。 これを「さまざまな形式のテイクダウン」と呼ぶ人もいます。

このタスクフォースは、すでに問題の特定を進めているだけでなく、 メディバンク攻撃の背後にいるハッカー、彼らが裁判にかけられることを約束し、攻撃者になる可能性のあるすべての人に明確なメッセージを送ることもポイントにしました. 国のサイバーセキュリティ大臣であるクレア・オニールが言ったように、タスクフォースは「世界中を探し回り、サイバー攻撃でオーストラリアを標的にしている犯罪シンジケートやギャングを追い詰め、彼らの努力を妨害する」.

攻勢を取る

ここ米国では、これに倣う必要があります。 私たちは攻勢に出て、アメリカ市民に対するサイバー犯罪が深刻な結果を招くことを許すわけにはいかないことを明確にする必要があります。

最も基本的な保護手段を実装する場合でも、組織はここでも説明責任を負う必要があります。つまり、定期的なパスワードのリセットの自動化、XNUMX 要素認証の有効化、機密情報の暗号化、定期的な侵入テストの実施、そして最終的にインシデントの発生などです。脅威や侵害が発生したときにすぐに対応できる対応チーム。

連邦レベルでのサイバーセキュリティの開発と保護を優先する議会の最近の措置を見るのは心強いことですが、次の例は出発点にすぎません。

• マーク・ワーナー上院議員のヘルスケアに関する最新の提案された政策 良いモデルです。
• 下院は、サイバー防衛国家警備隊の設立の実現可能性に焦点を当てた法案を検討しています
• ホワイトハウスのサイバー戦略文書は、制裁と攻撃的なアプローチを示唆しています
• 国土安全保障および政府問題に関する上院委員会の公聴会は、サイバー脅威から医療が直面する課題に取り組み始めています

Peters、Blumenthal、Hawley、Rosen、Paul、Sinema などの上院議員も、連邦政府が支援するためにもっとできることを示唆しています。 レギュレーションと守備戦術はこれまでのところしか達成できず、さらに多くのことを行う必要があります。

パンチバックする時が来ました。 攻撃が実際に起こる前に先手を打って、国家安全保障、ビジネス、市民の生活を攻撃する国家支援のハッカーを捕まえて例を作る時が来ました。 結局のところ、最高の防御は良い攻撃です。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too