Австралія вишукує землю в пошуках кіберзлочинців — США теж мають це зробити

Постійний потік кібератак, що охоплює заголовки газет, на цей момент може здатися майже неминучим. І хоча інколи організації, які піддаються атаці, явно стають легкою мішенню, залишаючи значні прогалини у захисті своєї кібербезпеки, іншим просто не пощастило потрапити в поле зору досвідчених хакерів, спонсорованих державою.

Гарненького потроху. Нашій країні давно пора перестати грати в захист і активно боротися з цими кіберзлочинцями.

Прямо зараз, на федеральному рівні, ми побачили дуже мало результатів від наших зусиль, щоб перешкодити національним державам успішно атакувати цілі США. Компанії, банки, лікарні та організації критичної інфраструктури, які стають жертвами порушень, не мають іншого виходу, окрім як реагувати якомога найкраще — спробувати зупинити збитки, навести порядок, потерпіти від недовіри громадськості та повернутися до нормальної роботи якомога швидше. можливо. Людські та фінансові витрати на це можуть бути високими. Конфіденційні особисті дані можуть бути скомпрометовані та продані в Dark Web. Людські життя можуть бути втрачені, коли лікарняні системи виходять з ладу на тривалий період часу. І витрати компаній на співпрацю з усіма необхідними страховими компаніями, юристами та експертами з кібербезпеки можуть бути астрономічними.

Відсутність належного захисту

Більше того, очевидно, що навіть наш власний уряд не має достатнього захисту для своїх систем, якщо нещодавні Порушення FBI InfraGard є будь-який доказ. Хакер InfraGard просто отримав доступ до порталу розвідки критичної інфраструктури ФБР після того, як видавав себе за генерального директора фінансової установи. Особистість цієї особи ніколи не була належним чином підтверджена (чого міг би досягти навіть простий телефонний дзвінок), і тепер особисті дані 87,000 XNUMX високопоставлених зацікавлених сторін у сфері кібербезпеки та осіб приватного сектору були зламані. Крім того, деякі з секретних даних нашої країни також могли бути розкриті.

Що ще гірше, рекомендації, надані ФБР, надійшли майже через тиждень після злому — залишивши ці 87,000 XNUMX зацікавлених сторін уразливими та надто довго не розуміючи, які конфіденційні дані знаходяться під загрозою. Незважаючи на те, що остання відповідь, надана ФБР, здається ретельною, у ньому немає відповідальності за цей епічний провал захисту даних. Коли атаки здійснюються національними державами або хакерами, які прагнуть завдати шкоди нашим національним інтересам, як це часто буває, наш уряд зобов’язаний захистити своїх громадян і в першу чергу запобігти атакам — і якомога швидше.

Насправді, ми повинні дивитися на Австралійський уряд для сильної моделі того, як протистояти кіберзлочинності. Після масових зломів у телекомунікаційному гіганті Optus і Medibank, найбільшій австралійській приватній страховій компанії, в результаті якої було розкрито персональні дані мільйонів людей, Австралія оголосила відверту війну кіберзлочинцям. Новий наступ, побудований на основі спільної оперативної групи кіберполіції Австралії Федеральної поліції та Австралійського управління сигналів, має одну чітку місію: вистежувати кіберзлочинців і перешкоджати їхнім операціям. Деякі називають це «різними формами видалення».

Ця цільова група не лише досягла прогресу у виявленні хакери, що стоять за атакою Medibank, пообіцявши, що вони будуть притягнуті до відповідальності, він також поставив за мету надіслати чітке повідомлення всім без винятку потенційним нападникам. Як заявила міністр кібербезпеки країни Клер О'Ніл, цільова група «обшукує світ, висліджуватиме злочинні синдикати та банди, які здійснюють кібератаки на Австралію, і перешкоджатиме їхнім зусиллям».

Перейти в наступ

Тут, у США, ми повинні наслідувати цей приклад. Нам потрібно перейти в наступ і чітко дати зрозуміти, що ми не дозволимо кіберзлочинам проти американських громадян залишитися без серйозних наслідків.

Реалізація навіть найелементарніших заходів безпеки вимагає від організацій також брати на себе відповідальність, запобігаючи кіберзлочинцям, тобто автоматизувати регулярне скидання пароля, увімкнути двофакторну автентифікацію, шифрувати конфіденційну інформацію, проводити регулярні тести на проникнення та, зрештою, мати інцидент. група реагування напоготові в разі виникнення загроз або порушень.

Хоча раді бачити нещодавні кроки нашого Конгресу щодо пріоритетності розвитку та захисту кібербезпеки на федеральному рівні, наведені нижче приклади є лише відправними точками:

• Остання запропонована політика сенатора Марка Ворнера щодо охорони здоров’я хороша модель.
• Палата представників вивчає законопроект, присвячений доцільності створення Національної гвардії кіберзахисту
• Документ про кіберстратегію Білого дому пропонує санкції та наступальні підходи
• Комітет Сенату з внутрішньої безпеки та урядових справ розпочинає слухання щодо викликів, з якими стикається охорона здоров’я через кіберзагрози

Сенатори Пітерс, Блюменталь, Хоулі, Розен, Пол, Сінема та інші також припускають, що федеральний уряд може зробити більше, щоб допомогти. Правила та оборонна тактика можуть завести нас лише так далеко, і нам потрібно зробити більше.

Настав час відбити удар. Настав час випереджати атаки ще до того, як вони відбулися, виловлюючи спонсорованих державою хакерів, які атакують нашу національну безпеку, наші підприємства та життя наших громадян, і створюючи приклади з них. Зрештою, найкращий захист – це хороший напад.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too