Australia przeczesuje ziemię w poszukiwaniu cyberprzestępców — Stany Zjednoczone też powinny

Ciągły strumień cyberataków, który trafia na pierwsze strony gazet, może wydawać się w tym momencie niemal nieunikniony. I chociaż czasami atakowane organizacje wyraźnie stały się łatwymi celami, pozostawiając spore luki w swoich zabezpieczeniach cybernetycznych, inne mają po prostu pecha, ponieważ wpadli w celownik wyrafinowanych, sponsorowanych przez narody hakerów.

Wystarczy. Najwyższy czas, aby nasz kraj przestał grać w obronę i aktywnie walczył z cyberprzestępcami.

W tej chwili, na poziomie federalnym, widzieliśmy bardzo niewiele rezultatów naszych wysiłków, aby uniemożliwić państwom narodowym skuteczne atakowanie celów USA. Firmy, banki, szpitale i organizacje zajmujące się infrastrukturą krytyczną, które padły ofiarą naruszeń, nie mają innego wyjścia, jak tylko zareagować najlepiej, jak potrafią — spróbować powstrzymać szkody, posprzątać bałagan, znieść nieufność opinii publicznej i jak najszybciej powrócić do normalnej działalności. możliwy. Koszty ludzkie i finansowe mogą być wysokie. Wrażliwe dane osobowe mogą zostać naruszone i sprzedane w Dark Web. Gdy systemy szpitalne przestają działać przez dłuższy czas, może dojść do utraty życia ludzkiego. A koszty współpracy firm ze wszystkimi niezbędnymi firmami ubezpieczeniowymi, prawnikami i ekspertami ds. cyberbezpieczeństwa mogą być astronomiczne.

Brak odpowiednich zabezpieczeń

Co więcej, najwyraźniej nawet nasz własny rząd nie zapewnia odpowiedniej ochrony swoich systemów, jeśli niedawne Naruszenie InfraGardu FBI jest jakimkolwiek dowodem. Haker InfraGard po prostu otrzymał dostęp do portalu wywiadowczego FBI dotyczącego infrastruktury krytycznej po tym, jak udawał dyrektora generalnego instytucji finansowej. Tożsamość tej osoby nigdy nie została właściwie zweryfikowana (co można było zrobić nawet przez zwykły telefon), a obecnie 87,000 XNUMX znanych interesariuszy zajmujących się cyberbezpieczeństwem i osób z sektora prywatnego zostało narażonych na szwank. Ponadto niektóre z tajnych danych naszego kraju mogły również zostać ujawnione.

Co gorsza, zalecenia dostarczone przez FBI pojawiły się prawie tydzień po naruszeniu, pozostawiając te 87,000 XNUMX interesariuszy bez jasnego zrozumienia, jakie wrażliwe dane były zagrożone przez zbyt długi czas. Chociaż najnowsza odpowiedź udzielona przez FBI wydaje się być dokładna, brakuje w niej odpowiedzialności za tę epicką porażkę w ochronie danych. Kiedy ataki są przeprowadzane przez państwa narodowe lub hakerów, którzy chcą zaszkodzić naszym interesom narodowym, jak to często się dzieje, nasz rząd ma obowiązek chronić swoich obywateli i przede wszystkim zapobiegać atakom — i to tak szybko, jak to możliwe.

W rzeczywistości powinniśmy patrzeć na Rząd australijski solidnego modelu przeciwstawiania się cyberprzestępczości. W następstwie masowych naruszeń w gigantach telekomunikacyjnych Optus i Medibank, największym australijskim prywatnym ubezpieczycielu zdrowotnym, w wyniku których ujawniono dane osobowe milionów ludzi, Australia wypowiedziała otwartą wojnę cyberprzestępcom. Nowa ofensywa, zbudowana w oparciu o wspólną grupę zadaniową ds. cyberpolicji między australijską policją federalną a australijską dyrekcją ds. sygnałów, ma jedną jasną misję: ścigać cyberprzestępców i zakłócać ich działania. Niektórzy nazywają to „różnymi formami usuwania”.

Ta grupa zadaniowa nie tylko poczyniła już postępy w identyfikowaniu hakerzy stojący za atakiem na Medibank, obiecując, że zostaną postawieni przed wymiarem sprawiedliwości, postawił sobie również za cel wysłanie jasnej wiadomości do wszystkich potencjalnych napastników. Jak powiedziała krajowa minister ds. cyberbezpieczeństwa, Clare O'Neil, grupa zadaniowa będzie „przeszukiwać świat, ścigać przestępcze syndykaty i gangi, które atakują Australię w cyberatakach i zakłócać ich wysiłki”.

Podejmij ofensywę

Tutaj w USA musimy iść w ich ślady. Musimy przejść do ofensywy i jasno powiedzieć, że nie pozwolimy, aby cyberprzestępstwa przeciwko obywatelom amerykańskim pozostały bez poważnych konsekwencji.

Wdrażanie nawet najbardziej podstawowych zabezpieczeń wymaga od organizacji wzięcia odpowiedzialności również tutaj, odstraszania cyberprzestępców — tj. zespół reagowania w gotowości w przypadku wystąpienia zagrożeń lub naruszeń.

Pocieszające jest obserwowanie ostatnich kroków naszego Kongresu w celu nadania priorytetu rozwojowi cyberbezpieczeństwa i ochronie na szczeblu federalnym — poniższe przykłady to tylko punkty wyjścia:

• Najnowsze propozycje polityk senatora Marka Warnera dotyczące opieki zdrowotnej są dobrym wzorem.
• Izba Reprezentantów bada projekt ustawy skupiający się na wykonalności powołania Gwardii Narodowej Cyberobrony
• Dokument Strategii Cybernetycznej Białego Domu sugeruje sankcje i ofensywne podejście
• Przesłuchania Senackiej Komisji ds. Bezpieczeństwa Wewnętrznego i Spraw Rządowych zaczynają zajmować się wyzwaniami, przed którymi stoi służba zdrowia w związku z zagrożeniami cybernetycznymi

Senatorowie Peters, Blumenthal, Hawley, Rosen, Paul, Sinema i inni również sugerują, że rząd federalny mógłby zrobić więcej, aby pomóc. Przepisy i taktyka defensywna mogą nas zaprowadzić tylko do tej pory, a my musimy zrobić więcej.

Nadszedł czas, aby uderzyć z powrotem. Nadszedł czas, aby wyprzedzić ataki, zanim jeszcze się one wydarzą, łapiąc i dając przykłady hakerom sponsorowanym przez narody, którzy atakują nasze bezpieczeństwo narodowe, nasze firmy i życie naszych obywateli. W końcu najlepszą obroną jest dobry atak.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too