Australien skurar jorden efter cyberkriminella – USA borde också

Den ständiga strömmen av cyberattacker som sveper och skapar rubriker kan tyckas nästan oundviklig vid det här laget. Och medan de organisationer som attackeras ibland helt klart har gjort sig själva till lätta mål genom att lämna stora luckor i sina cybersäkerhetsförsvar, har andra helt enkelt otur som har hamnat i sikte på sofistikerade, nationssponsrade hackare.

Nog är nog. Det är hög tid att vårt land slutar spela försvar och aktivt kämpar mot dessa cyberbrottslingar.

Just nu, på federal nivå, har vi sett väldigt få resultat från våra ansträngningar att förhindra nationalstater från att framgångsrikt attackera amerikanska mål. Företag, banker, sjukhus och kritiska infrastrukturorganisationer som faller offer för intrång har ingen utväg än att reagera så gott de kan - försök att stoppa skadan, städa upp i röran, drabbas av allmänhetens misstro och återgå till normal verksamhet så snabbt som möjlig. De mänskliga och ekonomiska kostnaderna för detta kan vara höga. Känsliga personuppgifter kan äventyras och säljas på Dark Web. Människoliv kan gå förlorade när sjukhussystemen går ner under långa perioder. Och kostnaderna för företag att samarbeta med alla nödvändiga försäkringsbolag, advokater och cybersäkerhetsexperter kan vara astronomiska.

Saknar tillräckligt skydd

Vad mer är, uppenbarligen, till och med vår egen regering saknar ytterst adekvat skydd för sina system, om den senaste tidens FBI InfraGard-brott är något bevis. InfraGard-hackern fick helt enkelt tillgång till FBI:s underrättelseportal för kritisk infrastruktur efter att ha utgett sig som VD för en finansiell institution. Denna individs identitet verifierades aldrig ordentligt (vilket till och med ett enkelt telefonsamtal kunde ha åstadkommit), och nu har 87,000 XNUMX högprofilerade cybersäkerhetsintressenter och privatpersoner fått sina personuppgifter äventyrade. Dessutom kan en del av vår nations hemligstämplade data också ha exponerats.

Ännu värre, rekommendationerna från FBI kom nästan en vecka efter intrånget – vilket lämnade dessa 87,000 XNUMX intressenter sårbara och utan en klar förståelse för vilken känslig data som var i riskzonen alldeles för länge. Även om det senaste svaret från FBI verkar vara grundligt, saknar det ansvar för detta episka misslyckande med dataskydd. När attacker utförs av nationalstater eller hackare som försöker skada våra nationella intressen, som de så ofta gör, har vår regering en skyldighet att skydda sina medborgare och förhindra attackerna i första hand – och så snabbt som möjligt.

I själva verket borde vi titta på Australiensisk regering för en stark modell för hur man kan stå emot cyberbrottslighet. I kölvattnet av massiva intrång hos telekommunikationsjätten Optus och Medibank, Australiens största privata sjukförsäkringsbolag, där miljontals människors personuppgifter avslöjades, förklarade Australien direkt krig mot cyberbrottslingar. Den nya offensiven, byggd på en gemensam cyberpolisinsatsstyrka mellan den australiensiska federala polisen och Australian Signals Directorate, har ett tydligt uppdrag: Jaga cyberbrottslingar och störa deras verksamhet. Vissa kallar detta "olika former av nedtagning".

Inte bara har denna arbetsgrupp redan gjort framsteg med att identifiera hackare bakom Medibank-attacken, som lovar att de kommer att ställas inför rätta, har det också gjort det till en punkt att skicka ett tydligt budskap till alla blivande angripare. Som landets cybersäkerhetsminister, Clare O'Neil, har sagt, kommer arbetsgruppen att "söka igenom världen, jaga brottssyndikat och gäng som riktar sig mot Australien i cyberattacker och störa deras ansträngningar."

Ta offensiven

Här i USA måste vi följa efter. Vi måste ta offensiven och göra det klart att vi inte kommer att tillåta cyberbrott mot amerikanska medborgare att gå utan allvarliga konsekvenser.

Att implementera även de mest grundläggande skyddsåtgärderna kräver att organisationer tar ansvar även här, leder cyberbrottslingar iväg vid passet – dvs. automatisera regelbundna lösenordsåterställningar, möjliggöra tvåfaktorsautentisering, kryptera känslig information, genomföra regelbundna penetrationstester och, i slutändan, ha en incident insatsteam redo när hot eller intrång inträffar.

Även om det är uppmuntrande att se vår kongress senaste steg för att prioritera utveckling och skydd av cybersäkerhet på federal nivå – är följande exempel bara utgångspunkter:

• Sen. Mark Warners senaste föreslagna policyer för hälso- och sjukvård är en bra modell.
• Representanthuset undersöker ett lagförslag som fokuserar på möjligheten att inrätta ett nationalgarde för cyberförsvar
• Vita husets cyberstrategidokument föreslår sanktioner och offensiva tillvägagångssätt
• Senatsutskottet för inrikessäkerhet och regeringsfrågor börjar ta itu med de utmaningar sjukvården står inför från cyberhot

Senatorerna Peters, Blumenthal, Hawley, Rosen, Paul, Sinema och andra föreslår också att den federala regeringen skulle kunna göra mer för att hjälpa. Regleringar och defensiv taktik kan bara ta oss så långt, och vi måste göra mer.

Det är dags att slå tillbaka. Det är dags att gå före attacker innan de ens inträffar, fånga och göra exempel på nationssponsrade hackare som attackerar vår nationella säkerhet, våra företag och våra medborgares liv. Det bästa försvaret är trots allt ett bra anfall.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too