Австралия прочесывает планету в поисках киберпреступников — США тоже должны

К этому моменту постоянный поток кибератак, попадающих в заголовки газет, может показаться почти неизбежным. И хотя иногда атакуемые организации явно становились легкой мишенью, оставляя значительные бреши в своей системе кибербезопасности, другим просто не повезло попасть в поле зрения изощренных, спонсируемых государством хакеров.

Хватит значит хватит. Нашей стране давно пора перестать играть в оборону и активно бороться с этими киберпреступниками.

Прямо сейчас на федеральном уровне мы видим очень мало результатов от наших усилий по предотвращению успешных нападений национальных государств на цели США. У предприятий, банков, больниц и критически важных инфраструктурных организаций, которые становятся жертвами нарушений, нет другого выхода, кроме как реагировать как можно лучше — попытаться остановить ущерб, навести порядок, терпеть общественное недоверие и вернуться к нормальной работе как можно скорее. возможный. Человеческие и финансовые затраты на это могут быть высокими. Конфиденциальные личные данные могут быть скомпрометированы и проданы в даркнете. Человеческие жизни могут быть потеряны, когда больничные системы выходят из строя на продолжительные периоды времени. А затраты фирм на взаимодействие со всеми необходимыми страховыми компаниями, юристами и экспертами по кибербезопасности могут быть астрономическими.

Отсутствие адекватной защиты

Более того, очевидно, что даже нашему правительству крайне не хватает адекватной защиты для своих систем, если недавние Взлом InfraGard ФБР любое доказательство. Хакер InfraGard просто получил доступ к аналитическому порталу критически важной инфраструктуры ФБР после того, как представился генеральным директором финансового учреждения. Личность этого человека так и не была должным образом подтверждена (чего можно было бы добиться даже с помощью простого телефонного звонка), и теперь 87,000 XNUMX высокопоставленных заинтересованных лиц в области кибербезопасности и частных лиц были скомпрометированы. Кроме того, некоторые из секретных данных нашей страны также могли быть раскрыты.

Что еще хуже, рекомендации, предоставленные ФБР, были получены почти через неделю после взлома, что сделало эти 87,000 XNUMX заинтересованных сторон уязвимыми и слишком долго не понимало, какие конфиденциальные данные находятся под угрозой. Хотя последний ответ, представленный ФБР, кажется исчерпывающим, в нем отсутствует ответственность за этот эпический провал защиты данных. Когда атаки осуществляются национальными государствами или хакерами, стремящимися нанести ущерб нашим национальным интересам, как это часто бывает, наше правительство обязано в первую очередь защищать своих граждан и предотвращать атаки — и как можно быстрее.

На самом деле, мы должны смотреть на правительство Австралии за сильную модель того, как противостоять киберпреступности. После массовых взломов в телекоммуникационном гиганте Optus и Medibank, крупнейшей частной страховой компании Австралии, в результате которых были раскрыты личные данные миллионов людей, Австралия объявила киберпреступникам прямую войну. Новое наступление, созданное совместной оперативной группой по кибербезопасности Федеральной полиции Австралии и Австралийского управления связи, имеет одну четкую задачу: выследить киберпреступников и сорвать их операции. Некоторые называют это «различными формами тейкдауна».

Эта целевая группа не только добилась прогресса в выявлении хакеры за атакой Medibank, обещая, что они предстанут перед правосудием, он также поставил перед собой цель послать четкий сигнал всем потенциальным злоумышленникам. Как заявила министр кибербезопасности страны Клэр О'Нил, целевая группа будет «рыскать по миру, выслеживать преступные синдикаты и банды, которые нацелены на Австралию в кибератаках, и мешать их усилиям».

Перейти в наступление

Здесь, в США, мы должны последовать их примеру. Нам нужно перейти в наступление и дать понять, что мы не допустим, чтобы киберпреступления против американских граждан оставались без серьезных последствий.

Внедрение даже самых элементарных мер безопасности требует, чтобы организации брали на себя ответственность и здесь, останавливая киберпреступников на пути — например, автоматизируя регулярный сброс паролей, включая двухфакторную аутентификацию, шифрование конфиденциальной информации, проведение регулярных тестов на проникновение и, в конечном итоге, возникновение инцидента. группа реагирования наготове, когда возникают угрозы или нарушения.

Хотя отрадно видеть недавние шаги нашего Конгресса по уделению приоритетного внимания развитию и защите кибербезопасности на федеральном уровне, следующие примеры являются лишь отправными точками:

• Последние предложенные политики сенатора Марка Уорнера в области здравоохранения являются хорошей моделью.
• Палата представителей изучает законопроект, посвященный возможности создания Национальной гвардии киберзащиты.
• Документ «Киберстратегия Белого дома» предлагает санкции и наступательные подходы
• Слушания в сенатском комитете по внутренней безопасности и делам правительства начинают решать проблемы, с которыми здравоохранение сталкивается из-за киберугроз.

Сенаторы Питерс, Блюменталь, Хоули, Розен, Пол, Синема и другие также предполагают, что федеральное правительство может сделать больше, чтобы помочь. Регламент и оборонительная тактика могут только завести нас так далеко, и нам нужно сделать больше.

Пришло время нанести ответный удар. Пришло время опередить атаки еще до того, как они произойдут, поймать и привести в пример спонсируемых государством хакеров, которые атакуют нашу национальную безопасность, наш бизнес и жизнь наших граждан. Ведь лучшая защита — это нападение.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too