Australia scrutează Pământul în căutarea criminalilor cibernetici – și SUA ar trebui

Fluxul constant de atacuri cibernetice care fac titluri poate părea aproape inevitabil în acest moment. Și, în timp ce uneori organizațiile atacate și-au făcut în mod clar ținte ușoare, lăsând lacune considerabile în apărările lor de securitate cibernetică, altele au pur și simplu ghinion să fi căzut în vizorul hackerilor sofisticați, sponsorizați de națiune.

Enough is enough. It’s high time our country stopped playing defense and actively fought against these cybercriminals.

În acest moment, la nivel federal, am văzut foarte puține rezultate din eforturile noastre de a împiedica statele-națiune să atace cu succes țintele SUA. Întreprinderile, băncile, spitalele și organizațiile de infrastructură critică care cad pradă încălcărilor nu au nicio soluție decât să reacționeze cât pot de bine - să încerce să oprească daunele, să curățeze mizeria, să sufere de neîncrederea publicului și să revină la operațiuni normale cât mai repede. posibil. Costurile umane și financiare ale acestui lucru pot fi mari. Datele personale sensibile pot fi compromise și vândute pe Dark Web. Vieți umane pot fi pierdute atunci când sistemele spitalicești se defectează pentru perioade lungi de timp. Și costurile pentru firme de a se implica cu toate companiile de asigurări, avocații și experții în securitate cibernetică necesare pot fi astronomice.

Nerespectarea protecției adecvate

What’s more, evidently, even our own government is falling exceedingly short of adequate protections for its systems, if the recent Încălcarea FBI InfraGard is any proof. The InfraGard hacker was simply given access to the FBI’s critical-infrastructure intelligence portal after posing as the CEO of a financial institution. This individual’s identity was never properly verified (which even a simple phone call might have accomplished), and now 87,000 high-profile cybersecurity stakeholders and private-sector individuals have had their personal data compromised. In addition, some of our nation’s classified data may have been exposed as well.

Și mai rău, recomandările oferite de FBI au venit la aproape o săptămână după încălcare – lăsând cei 87,000 de părți interesate vulnerabile și fără o înțelegere clară a datelor sensibile care au fost în pericol pentru mult prea mult timp. Deși cel mai recent răspuns oferit de FBI pare a fi minuțios, îi lipsește responsabilitatea pentru acest eșec epic al protecției datelor. Atunci când atacurile sunt conduse de state naționale sau de hackeri care încearcă să deterioreze interesele noastre naționale, așa cum sunt atât de des, guvernul nostru are datoria de a-și proteja cetățenii și de a preveni atacurile în primul rând - și cât mai repede posibil.

De fapt, ar trebui să ne uităm la Guvernul australian for a strong model of how to stand up to cybercrime. In the wake of massive breaches at telecommunications giant Optus and Medibank, Australia’s largest private health insurer, in which millions of people’s personal data was exposed, Australia declared outright war against cybercriminals. The new offensive, built upon a joint cyber-policing task force between the Australian Federal Police and the Australian Signals Directorate, has one clear mission: Hunt down cybercriminals and disrupt their operations. Some call this “various forms of takedown.”

Nu numai că acest grup operativ a făcut deja progrese în identificarea hackeri din spatele atacului Medibank, promising they will be brought to justice, it has also made it a point to send a clear message to any and all would-be attackers. As the country’s cybersecurity minister, Clare O’Neil, has said, the task force will, “scour the world, hunt down the criminal syndicates and gangs who are targeting Australia in cyberattacks, and disrupt their efforts.”

Luați ofensiva

Here in the US, we need to follow suit. We need to take the offensive and make it clear we won’t allow cybercrimes against American citizens to go without serious consequences.

Implementarea chiar și a celor mai elementare garanții necesită ca organizațiile să își asume responsabilitatea și aici, îndepărtând infractorii cibernetici la trecere - și anume, automatizarea resetărilor regulate a parolei, permițând autentificarea în doi factori, criptarea informațiilor sensibile, efectuarea de teste de penetrare regulate și, în cele din urmă, producerea unui incident. echipa de răspuns este pregătită atunci când apar amenințări sau încălcări.

While it’s heartening to see our Congress’ recent steps to prioritize cybersecurity development and protection at the federal level — the following examples are only starting points:

• Sen. Mark Warner’s latest proposed policies for healthcare sunt un model bun.
• Camera Reprezentanților examinează un proiect de lege axat pe fezabilitatea înființării unei Gărzi Naționale de Apărare Cibernetică
• Documentul de strategie cibernetică a Casei Albe sugerează sancțiuni și abordări ofensive
• Audierile Comisiei pentru Securitate Internă și Afaceri Guvernamentale din Senat încep să abordeze provocările cu care se confruntă asistența medicală din cauza amenințărilor cibernetice

Senatorii Peters, Blumenthal, Hawley, Rosen, Paul, Sinema și alții sugerează, de asemenea, că guvernul federal ar putea face mai mult pentru a ajuta. Reglementările și tacticile defensive ne pot duce doar atât de departe și trebuie să facem mai mult.

It’s time to punch back. It’s time to get ahead of attacks before they even happen, catching and making examples out of nation-sponsored hackers who attack our national security, our businesses, and the lives of our citizens. After all, the best defense is a good offense.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too