ออสเตรเลียกำลังกวาดล้างอาชญากรไซเบอร์ทั่วโลก — สหรัฐฯ ควรทำเช่นกัน

กระแสของการโจมตีทางไซเบอร์ที่พาดหัวข่าวอาจดูเหมือนเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในจุดนี้ และในขณะที่บางครั้งองค์กรที่ถูกโจมตีได้ทำให้ตัวเองตกเป็นเป้าหมายอย่างง่ายดายโดยทิ้งช่องว่างขนาดใหญ่ในการป้องกันความปลอดภัยทางไซเบอร์ แต่องค์กรอื่นๆ

พอคือพอ. ถึงเวลาแล้วที่ประเทศของเราจะหยุดเล่นการป้องกันและต่อสู้กับอาชญากรไซเบอร์เหล่านี้อย่างจริงจัง

ในขณะนี้ ในระดับรัฐบาลกลาง เราเห็นผลน้อยมากจากความพยายามของเราในการป้องกันไม่ให้ประเทศต่างๆ โจมตีเป้าหมายของสหรัฐฯ ได้สำเร็จ ธุรกิจ ธนาคาร โรงพยาบาล และองค์กรโครงสร้างพื้นฐานที่สำคัญที่ตกเป็นเหยื่อของการละเมิดไม่มีทางขอความช่วยเหลือใด ๆ เลยนอกจากตอบสนองอย่างดีที่สุดเท่าที่จะทำได้ พยายามหยุดความเสียหาย สะสางความยุ่งเหยิง ทนต่อความไม่ไว้วางใจของสาธารณชน และกลับสู่การดำเนินงานตามปกติโดยเร็วที่สุด เป็นไปได้. ค่าใช้จ่ายด้านบุคคลและการเงินอาจสูง ข้อมูลส่วนบุคคลที่ละเอียดอ่อนสามารถถูกบุกรุกและขายบน Dark Web ได้ ชีวิตมนุษย์อาจสูญเสียไปเมื่อระบบโรงพยาบาลหยุดทำงานเป็นระยะเวลานาน และค่าใช้จ่ายสำหรับบริษัทในการติดต่อกับบริษัทประกัน ทนายความ และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่จำเป็นทั้งหมดอาจสูงลิบลิ่ว

ขาดการป้องกันที่เพียงพอ

ยิ่งไปกว่านั้น เห็นได้ชัดว่าแม้แต่รัฐบาลของเรายังขาดการป้องกันที่เพียงพอสำหรับระบบของตนอย่างมาก หากล่าสุด การละเมิด FBI InfraGard เป็นหลักฐานใดๆ แฮ็กเกอร์ InfraGard ได้รับสิทธิ์เข้าถึงพอร์ทัลข่าวกรองโครงสร้างพื้นฐานที่สำคัญของ FBI หลังจากสวมรอยเป็น CEO ของสถาบันการเงิน ตัวตนของบุคคลนี้ไม่เคยได้รับการยืนยันอย่างถูกต้อง (ซึ่งแม้แต่การโทรศัพท์ธรรมดาก็อาจทำได้สำเร็จ) และตอนนี้ผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยในโลกไซเบอร์ระดับสูงและบุคคลในภาคเอกชนกว่า 87,000 รายถูกบุกรุกข้อมูลส่วนบุคคลของพวกเขา นอกจากนี้ ข้อมูลลับของประเทศเราบางส่วนอาจถูกเปิดเผยเช่นกัน

ยิ่งไปกว่านั้น คำแนะนำของ FBI นั้นเกิดขึ้นเกือบหนึ่งสัปดาห์หลังจากการละเมิด ทำให้ผู้มีส่วนได้ส่วนเสียกว่า 87,000 รายตกอยู่ในความเสี่ยงและไม่เข้าใจอย่างชัดเจนว่าข้อมูลที่ละเอียดอ่อนใดที่มีความเสี่ยงเป็นเวลานานเกินไป แม้ว่าการตอบสนองล่าสุดจาก FBI ดูเหมือนจะละเอียดถี่ถ้วน แต่ก็ขาดความรับผิดชอบต่อความล้มเหลวในการปกป้องข้อมูลครั้งยิ่งใหญ่นี้ เมื่อการโจมตีดำเนินการโดยรัฐชาติหรือแฮ็กเกอร์ที่พยายามสร้างความเสียหายต่อผลประโยชน์ของชาติของเรา ซึ่งมักเกิดขึ้น รัฐบาลของเรามีหน้าที่ปกป้องพลเมืองของตนและป้องกันการโจมตีตั้งแต่แรก และรวดเร็วที่สุด

อันที่จริงเราควรมองหา รัฐบาลออสเตรเลีย สำหรับรูปแบบที่แข็งแกร่งในการต่อต้านอาชญากรรมทางไซเบอร์ หลังจากเกิดการละเมิดครั้งใหญ่ที่ Optus และ Medibank บริษัทโทรคมนาคมยักษ์ใหญ่ของออสเตรเลีย บริษัทประกันสุขภาพเอกชนรายใหญ่ที่สุดของออสเตรเลีย ซึ่งมีการเปิดเผยข้อมูลส่วนตัวของผู้คนหลายล้านคน ออสเตรเลียจึงประกาศสงครามกับอาชญากรไซเบอร์ทันที การรุกครั้งใหม่นี้สร้างขึ้นจากหน่วยเฉพาะกิจด้านการรักษาทางไซเบอร์ร่วมกันระหว่างสำนักงานตำรวจแห่งสหพันธรัฐออสเตรเลียและ Australian Signals Directorate โดยมีภารกิจที่ชัดเจนประการหนึ่งคือการตามล่าอาชญากรไซเบอร์และขัดขวางการปฏิบัติงานของพวกเขา บางคนเรียกสิ่งนี้ว่า

หน่วยงานนี้ไม่เพียงแต่มีความคืบหน้าแล้วในการระบุ แฮกเกอร์ที่อยู่เบื้องหลังการโจมตี Medibankโดยสัญญาว่าพวกเขาจะถูกนำตัวเข้าสู่กระบวนการยุติธรรม มันยังทำให้เป็นจุดที่ต้องส่งข้อความที่ชัดเจนไปยังผู้โจมตีทุกคน ในฐานะรัฐมนตรีความมั่นคงทางไซเบอร์ของประเทศ แคลร์ โอนีล กล่าวว่า กองกำลังเฉพาะกิจจะ “กวาดล้างโลก ไล่ล่ากลุ่มอาชญากรและกลุ่มอันธพาลที่มุ่งโจมตีออสเตรเลียในการโจมตีทางไซเบอร์ และขัดขวางความพยายามของพวกเขา”

ใช้ความไม่พอใจ

ที่นี่ในสหรัฐอเมริกาเราต้องปฏิบัติตาม เราจำเป็นต้องโจมตีและทำให้ชัดเจนว่าเราจะไม่ยอมให้อาชญากรรมทางไซเบอร์ต่อพลเมืองอเมริกันดำเนินไปโดยไม่มีผลร้ายแรง

การนำมาตรการป้องกันขั้นพื้นฐานมาใช้แม้แต่น้อย องค์กรต่างๆ จำเป็นต้องรับผิดชอบที่นี่เช่นกัน กำจัดอาชญากรไซเบอร์ที่ทางผ่าน — เช่น การรีเซ็ตรหัสผ่านอัตโนมัติเป็นประจำ การเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย การเข้ารหัสข้อมูลที่ละเอียดอ่อน ดำเนินการทดสอบการเจาะระบบเป็นประจำ ทีมตอบสนองที่พร้อมเมื่อเกิดภัยคุกคามหรือการละเมิด

แม้ว่าจะเป็นเรื่องน่ายินดีที่ได้เห็นขั้นตอนล่าสุดของสภาคองเกรสในการจัดลำดับความสำคัญของการพัฒนาและการป้องกันความปลอดภัยในโลกไซเบอร์ในระดับรัฐบาลกลาง ตัวอย่างต่อไปนี้เป็นเพียงจุดเริ่มต้นเท่านั้น:

• นโยบายที่เสนอล่าสุดของ Sen. Mark Warner สำหรับการดูแลสุขภาพ เป็นแบบอย่างที่ดี
• สภาผู้แทนราษฎรกำลังสำรวจร่างกฎหมายที่มุ่งเน้นไปที่ความเป็นไปได้ในการจัดตั้ง Cyber ​​Defense National Guard
• เอกสารกลยุทธ์ทางไซเบอร์ของทำเนียบขาวแนะนำการคว่ำบาตรและแนวทางที่ไม่เหมาะสม
• การพิจารณาคดีของคณะกรรมาธิการวุฒิสภาว่าด้วยความมั่นคงแห่งมาตุภูมิและกิจการของรัฐบาลกำลังเริ่มกล่าวถึงความท้าทายด้านการดูแลสุขภาพจากภัยคุกคามทางไซเบอร์

วุฒิสมาชิก Peters, Blumenthal, Hawley, Rosen, Paul, Sinema และคนอื่น ๆ ยังเสนอว่ารัฐบาลกลางสามารถช่วยเหลือได้มากกว่านี้ กฎระเบียบและกลยุทธ์การป้องกันเท่านั้นที่จะพาเราไปได้ไกล และเราต้องทำมากกว่านี้

ได้เวลาตอกกลับแล้ว ถึงเวลาที่จะต้องรับมือกับการโจมตีก่อนที่จะเกิดขึ้น จับและสร้างตัวอย่างจากแฮ็กเกอร์ที่ได้รับการสนับสนุนจากประเทศซึ่งโจมตีความมั่นคงของประเทศ ธุรกิจของเรา และชีวิตของพลเมืองของเรา ท้ายที่สุดแล้ว การป้องกันที่ดีที่สุดคือการรุกที่ดี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too