Avstralija preiskuje Zemljo za kibernetskimi kriminalci – morale bi tudi ZDA

Nenehni tok kibernetskih napadov, ki polnijo naslovnice, se morda do te točke zdi skoraj neizogiben. In medtem ko so včasih napadene organizacije očitno postale lahke tarče, ker so pustile precejšnje vrzeli v svoji kibernetski varnosti, druge preprosto nimajo sreče, da so padle v oči prefinjenih hekerjev, ki jih sponzorira država.

Dovolj je dovolj. Skrajni čas je, da se naša država neha igrati obrambno in se aktivno bori proti tem kiberkriminalcem.

Trenutno smo na zvezni ravni videli zelo malo rezultatov naših prizadevanj, da bi nacionalnim državam preprečili uspešen napad na cilje ZDA. Podjetja, banke, bolnišnice in organizacije kritične infrastrukture, ki postanejo žrtev vdorov, nimajo druge možnosti, kot da se odzovejo po svojih najboljših močeh – poskušajo ustaviti škodo, počistiti nered, trpeti nezaupanje javnosti in se čim prej vrniti k normalnemu delovanju. mogoče. Človeški in finančni stroški tega so lahko visoki. Občutljivi osebni podatki so lahko ogroženi in prodani na temnem spletu. Če bolnišnični sistemi dlje časa ne delujejo, lahko izgubimo človeška življenja. In stroški za podjetja, da sodelujejo z vsemi potrebnimi zavarovalnicami, odvetniki in strokovnjaki za kibernetsko varnost, so lahko astronomski.

Pomanjkanje ustrezne zaščite

Še več, očitno celo naša lastna vlada zelo premalo zagotavlja ustrezno zaščito svojih sistemov, če nedavni Kršitev FBI InfraGard je kakšen dokaz. Heker InfraGard je preprosto dobil dostop do FBI-jevega portala za obveščanje o kritični infrastrukturi, potem ko se je predstavljal kot izvršni direktor finančne institucije. Identiteta tega posameznika ni bila nikoli ustrezno preverjena (kar bi lahko dosegel celo preprost telefonski klic), zdaj pa je bilo ogroženih osebnih podatkov 87,000 visoko profiliranih deležnikov kibernetske varnosti in posameznikov iz zasebnega sektorja. Poleg tega so bili morda razkriti tudi nekateri zaupni podatki naše države.

Še huje, priporočila, ki jih je podal FBI, so prišla skoraj en teden po vdoru – zaradi česar je teh 87,000 deležnikov ostalo ranljivih in predolgo brez jasnega razumevanja, kateri občutljivi podatki so bili ogroženi. Čeprav se zdi, da je zadnji odziv FBI temeljit, mu manjka odgovornosti za ta epski neuspeh varstva podatkov. Kadar napade izvajajo nacionalne države ali hekerji, ki želijo škodovati našim nacionalnim interesom, kar se pogosto zgodi, je naša vlada dolžna zaščititi svoje državljane in preprečiti napade – in to čim prej.

Pravzaprav bi morali gledati na Avstralska vlada za močan model, kako se zoperstaviti kibernetskemu kriminalu. Po množičnih vdorih v telekomunikacijski gigant Optus in Medibank, največjo avstralsko zasebno zdravstveno zavarovalnico, v katerih so bili razkriti osebni podatki milijonov ljudi, je Avstralija kiberkriminalcem napovedala naravnost vojno. Nova ofenziva, ki temelji na skupni delovni skupini za kibernetsko policijo med avstralsko zvezno policijo in avstralskim direktoratom za signale, ima eno jasno nalogo: loviti kibernetske kriminalce in motiti njihove operacije. Nekateri temu pravijo »različne oblike odstranjevanja«.

Ne samo, da je ta delovna skupina že napredovala pri prepoznavanju hekerji za napadom Medibank, ki obljublja, da bodo privedeni pred sodišče, je prav tako dal jasno sporočilo vsem morebitnim napadalcem. Kot je dejala državna ministrica za kibernetsko varnost, Clare O'Neil, bo delovna skupina "preiskala svet, lovila kriminalne združbe in tolpe, ki ciljajo na Avstralijo s kibernetskimi napadi, in motila njihova prizadevanja."

Sprejmi ofenzivo

Tukaj v ZDA moramo slediti temu. Prevzeti moramo ofenzivo in jasno povedati, da ne bomo dovolili, da bi kibernetski kriminal proti ameriškim državljanom minil brez resnih posledic.

Izvajanje celo najosnovnejših zaščitnih ukrepov od organizacij zahteva, da tudi tukaj prevzamejo odgovornost, da preprečijo kibernetske kriminalce na prehodu – tj. avtomatizirajo redne ponastavitve gesel, omogočijo dvostopenjsko avtentikacijo, šifrirajo občutljive informacije, izvajajo redne teste prodora in na koncu povzročijo incident odzivna ekipa v pripravljenosti, ko pride do groženj ali kršitev.

Čeprav je razveseljivo videti nedavne korake našega kongresa za dajanje prednosti razvoju in zaščiti kibernetske varnosti na zvezni ravni, so naslednji primeri le izhodišča:

• Najnovejša predlagana politika senatorja Marka Warnerja za zdravstveno varstvo so dober model.
• Predstavniški dom preučuje predlog zakona, ki se osredotoča na izvedljivost ustanovitve Nacionalne garde za kibernetsko obrambo
• Dokument Bele hiše o kibernetski strategiji predlaga sankcije in žaljive pristope
• Zaslišanja senatnega odbora za domovinsko varnost in vladne zadeve začenjajo obravnavati izzive, s katerimi se srečuje zdravstvo zaradi kibernetskih groženj

Senatorji Peters, Blumenthal, Hawley, Rosen, Paul, Sinema in drugi tudi predlagajo, da bi lahko zvezna vlada naredila več za pomoč. Predpisi in obrambne taktike nas lahko pripeljejo le tako daleč in narediti moramo več.

Čas je za udarec nazaj. Čas je, da prehitimo napade, preden se sploh zgodijo, in ujamemo hekerje, ki jih sponzorira država in napadajo našo nacionalno varnost, naša podjetja in življenja naših državljanov, in naredimo primere iz njih. Navsezadnje je najboljša obramba dober napad.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too