Australia skurer jorden etter nettkriminelle – USA bør også

Den konstante strømmen av nettangrep som gjør overskrifter kan virke nesten uunngåelig på dette tidspunktet. Og mens noen ganger organisasjonene som blir angrepet tydeligvis har gjort seg selv til enkle mål ved å etterlate betydelige hull i cybersikkerhetsforsvaret, er andre rett og slett uheldige som har falt i øynene til sofistikerte, nasjonssponsede hackere.

Enough is enough. It’s high time our country stopped playing defense and actively fought against these cybercriminals.

Akkurat nå, på føderalt nivå, har vi sett svært få resultater fra vår innsats for å hindre nasjonalstater i å angripe amerikanske mål. Bedrifter, banker, sykehus og kritiske infrastrukturorganisasjoner som faller offer for brudd har ingen annen utvei enn å reagere så godt de kan - prøv å stoppe skaden, rydde opp i rotet, lide av den offentlige mistillit og gå tilbake til normal drift så raskt som mulig. De menneskelige og økonomiske kostnadene ved dette kan være høye. Sensitive personopplysninger kan kompromitteres og selges på Dark Web. Menneskeliv kan gå tapt når sykehussystemer går ned i lengre perioder. Og kostnadene for firmaer å engasjere seg med alle nødvendige forsikringsselskaper, advokater og nettsikkerhetseksperter kan være astronomiske.

Mangler tilstrekkelig beskyttelse

What’s more, evidently, even our own government is falling exceedingly short of adequate protections for its systems, if the recent FBI InfraGard-brudd is any proof. The InfraGard hacker was simply given access to the FBI’s critical-infrastructure intelligence portal after posing as the CEO of a financial institution. This individual’s identity was never properly verified (which even a simple phone call might have accomplished), and now 87,000 high-profile cybersecurity stakeholders and private-sector individuals have had their personal data compromised. In addition, some of our nation’s classified data may have been exposed as well.

Enda verre, anbefalingene gitt av FBI kom nesten en uke etter bruddet - og gjorde de 87,000 XNUMX interessentene sårbare og uten en klar forståelse av hvilke sensitive data som var i fare for altfor lenge. Mens det siste svaret gitt av FBI ser ut til å være grundig, mangler det ansvarlighet for denne episke svikten i databeskyttelse. Når angrep utføres av nasjonalstater eller hackere som forsøker å skade våre nasjonale interesser, slik de så ofte er, har vår regjering en plikt til å beskytte sine innbyggere og forhindre angrepene i utgangspunktet – og så raskt som mulig.

Faktisk burde vi se til Australsk regjering for a strong model of how to stand up to cybercrime. In the wake of massive breaches at telecommunications giant Optus and Medibank, Australia’s largest private health insurer, in which millions of people’s personal data was exposed, Australia declared outright war against cybercriminals. The new offensive, built upon a joint cyber-policing task force between the Australian Federal Police and the Australian Signals Directorate, has one clear mission: Hunt down cybercriminals and disrupt their operations. Some call this “various forms of takedown.”

Ikke bare har denne arbeidsgruppen allerede gjort fremskritt med å identifisere hackere bak Medibank-angrepet, promising they will be brought to justice, it has also made it a point to send a clear message to any and all would-be attackers. As the country’s cybersecurity minister, Clare O’Neil, has said, the task force will, “scour the world, hunt down the criminal syndicates and gangs who are targeting Australia in cyberattacks, and disrupt their efforts.”

Ta offensiven

Here in the US, we need to follow suit. We need to take the offensive and make it clear we won’t allow cybercrimes against American citizens to go without serious consequences.

Implementering av selv de mest grunnleggende sikringstiltakene krever at organisasjoner tar ansvar også her, leder cyberkriminelle av gårde – dvs. automatiserer regelmessig tilbakestilling av passord, muliggjør tofaktorautentisering, krypterer sensitiv informasjon, gjennomfører regelmessige penetrasjonstester og til slutt har en hendelse. responsteam som står klare når trusler eller brudd oppstår.

While it’s heartening to see our Congress’ recent steps to prioritize cybersecurity development and protection at the federal level — the following examples are only starting points:

• Sen. Mark Warner’s latest proposed policies for healthcare er en god modell.
• Representantenes hus undersøker et lovforslag som fokuserer på muligheten for å etablere en cyberforsvars nasjonalgarde
• Det hvite hus cyberstrategidokument antyder sanksjoner og offensive tilnærminger
• Høringene i senatkomiteen for hjemmesikkerhet og regjeringssaker begynner å ta opp utfordringene helsevesenet står overfor fra cybertrusler

Senatorene Peters, Blumenthal, Hawley, Rosen, Paul, Sinema og andre antyder også at den føderale regjeringen kan gjøre mer for å hjelpe. Regelverk og defensiv taktikk kan bare ta oss så langt, og vi må gjøre mer.

It’s time to punch back. It’s time to get ahead of attacks before they even happen, catching and making examples out of nation-sponsored hackers who attack our national security, our businesses, and the lives of our citizens. After all, the best defense is a good offense.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too