Úc đang lùng sục trái đất để tìm tội phạm mạng - Hoa Kỳ cũng nên làm như vậy

Vào thời điểm này, các cuộc tấn công mạng liên tục càn quét khiến các tiêu đề dường như gần như không thể tránh khỏi. Và trong khi đôi khi các tổ chức bị tấn công rõ ràng đã biến mình thành mục tiêu dễ dàng bằng cách để lại những lỗ hổng lớn trong hệ thống phòng thủ an ninh mạng của họ, thì những tổ chức khác chỉ đơn giản là không may mắn khi rơi vào tầm ngắm của những tin tặc tinh vi được quốc gia bảo trợ.

Đủ là đủ. Đã đến lúc đất nước chúng ta ngừng chơi trò phòng thủ và tích cực đấu tranh chống lại bọn tội phạm mạng này.

Ngay bây giờ, ở cấp liên bang, chúng tôi đã thấy rất ít kết quả từ những nỗ lực của chúng tôi nhằm ngăn chặn các quốc gia tấn công thành công các mục tiêu của Hoa Kỳ. Các doanh nghiệp, ngân hàng, bệnh viện và các tổ chức cơ sở hạ tầng quan trọng trở thành nạn nhân của các vi phạm không còn cách nào khác ngoài việc phản ứng tốt nhất có thể — cố gắng ngăn chặn thiệt hại, dọn dẹp mớ hỗn độn, chịu sự mất lòng tin của công chúng và trở lại hoạt động bình thường nhanh nhất có thể khả thi. Chi phí con người và tài chính của việc này có thể cao. Dữ liệu cá nhân nhạy cảm có thể bị xâm phạm và bán trên Dark Web. Tính mạng con người có thể bị mất khi hệ thống bệnh viện ngừng hoạt động trong thời gian dài. Và chi phí để các công ty hợp tác với tất cả các công ty bảo hiểm, luật sư và chuyên gia an ninh mạng cần thiết có thể rất lớn.

Không được bảo vệ đầy đủ

Hơn nữa, rõ ràng là ngay cả chính phủ của chúng ta cũng đang thiếu các biện pháp bảo vệ đầy đủ cho các hệ thống của mình, nếu đợt dịch bệnh gần đây xảy ra. Vi phạm cơ sở hạ tầng của FBI là bằng chứng nào cả. Hacker InfraGard chỉ đơn giản được cấp quyền truy cập vào cổng thông tin tình báo cơ sở hạ tầng quan trọng của FBI sau khi đóng giả làm Giám đốc điều hành của một tổ chức tài chính. Danh tính của cá nhân này chưa bao giờ được xác minh chính xác (điều mà ngay cả một cuộc gọi điện thoại đơn giản cũng có thể thực hiện được) và hiện 87,000 bên liên quan đến an ninh mạng cấp cao và các cá nhân thuộc khu vực tư nhân đã bị xâm phạm dữ liệu cá nhân của họ. Ngoài ra, một số dữ liệu mật của quốc gia chúng ta cũng có thể đã bị lộ.

Tệ hơn nữa, các khuyến nghị do FBI đưa ra gần một tuần sau vụ vi phạm — khiến 87,000 bên liên quan đó dễ bị tổn thương và không hiểu rõ ràng về dữ liệu nhạy cảm nào có nguy cơ bị đe dọa trong thời gian quá dài. Mặc dù phản hồi mới nhất do FBI cung cấp có vẻ kỹ lưỡng, nhưng nó thiếu trách nhiệm giải trình cho sự thất bại nghiêm trọng trong việc bảo vệ dữ liệu này. Khi các cuộc tấn công được thực hiện bởi các quốc gia hoặc tin tặc đang tìm cách gây tổn hại đến lợi ích quốc gia của chúng ta, như thường xảy ra, chính phủ của chúng ta có nhiệm vụ bảo vệ công dân của mình và ngăn chặn các cuộc tấn công ngay từ đầu — và càng nhanh càng tốt.

Trên thực tế, chúng ta nên tìm đến Chính phủ Úc cho một mô hình mạnh mẽ về cách chống lại tội phạm mạng. Sau những vụ vi phạm lớn tại gã khổng lồ viễn thông Optus và Medibank, công ty bảo hiểm y tế tư nhân lớn nhất Australia, trong đó dữ liệu cá nhân của hàng triệu người bị lộ, Australia đã tuyên chiến thẳng thắn với tội phạm mạng. Cuộc tấn công mới, được xây dựng dựa trên lực lượng đặc nhiệm kiểm soát mạng chung giữa Cảnh sát Liên bang Úc và Tổng cục Tín hiệu Úc, có một nhiệm vụ rõ ràng: Truy lùng tội phạm mạng và làm gián đoạn hoạt động của chúng. Một số người gọi đây là “nhiều hình thức gỡ bỏ khác nhau”.

Lực lượng đặc nhiệm này không chỉ đạt được tiến bộ trong việc xác định tin tặc đứng sau vụ tấn công Medibank, hứa hẹn rằng họ sẽ bị đưa ra công lý, đồng thời việc gửi một thông điệp rõ ràng tới bất kỳ và tất cả những kẻ có ý định tấn công cũng là điều quan trọng. Như Bộ trưởng An ninh mạng của đất nước, Clare O'Neil, đã nói, lực lượng đặc nhiệm sẽ “săn lùng khắp thế giới, truy lùng các tập đoàn và băng đảng tội phạm đang nhắm mục tiêu vào Úc trong các cuộc tấn công mạng và phá vỡ nỗ lực của chúng”.

Tấn công

Ở Mỹ, chúng ta cần phải làm theo. Chúng ta cần phải tấn công và nói rõ rằng chúng ta sẽ không cho phép tội phạm mạng chống lại công dân Mỹ diễn ra mà không gây ra hậu quả nghiêm trọng.

Việc triển khai ngay cả những biện pháp bảo vệ cơ bản nhất cũng yêu cầu các tổ chức phải chịu trách nhiệm ở đây, loại bỏ tội phạm mạng — tức là tự động đặt lại mật khẩu thông thường, cho phép xác thực hai yếu tố, mã hóa thông tin nhạy cảm, tiến hành kiểm tra thâm nhập thường xuyên và cuối cùng là xử lý sự cố nhóm phản hồi sẵn sàng khi các mối đe dọa hoặc vi phạm xảy ra.

Mặc dù thật phấn khởi khi thấy các bước gần đây của Quốc hội nhằm ưu tiên phát triển và bảo vệ an ninh mạng ở cấp liên bang — các ví dụ sau chỉ là điểm khởi đầu:

• Các chính sách được đề xuất mới nhất của Thượng nghị sĩ Mark Warner về chăm sóc sức khỏe là một mô hình tốt.
• Hạ viện đang xem xét một dự luật tập trung vào tính khả thi của việc thành lập Lực lượng Vệ binh Quốc gia Phòng thủ Mạng
• Tài liệu Chiến lược mạng của Nhà Trắng đề xuất các biện pháp trừng phạt và cách tiếp cận tấn công
• Các phiên điều trần của Ủy ban Thượng viện về An ninh Nội địa và Các vấn đề Chính phủ đang bắt đầu giải quyết những thách thức mà ngành y tế phải đối mặt từ các mối đe dọa mạng

Thượng nghị sĩ Peters, Blumenthal, Hawley, Rosen, Paul, Sinema và những người khác cũng đang gợi ý rằng chính phủ liên bang có thể làm nhiều hơn nữa để giúp đỡ. Các quy định và chiến thuật phòng thủ chỉ có thể đưa chúng ta đến nay, và chúng ta cần phải làm nhiều hơn nữa.

Đã đến lúc phải đấm lại. Đã đến lúc phải đón đầu các cuộc tấn công trước khi chúng xảy ra, bắt và lấy ví dụ về các tin tặc được quốc gia bảo trợ, những kẻ tấn công an ninh quốc gia, doanh nghiệp của chúng ta và cuộc sống của công dân chúng ta. Suy cho cùng, cách phòng thủ tốt nhất là tấn công tốt.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too