США стали слишком уязвимыми к российским кибератакам - The Washington Post
Детали все еще расследуются, но кажется, что последние российские кибератаки на Министерство внутренней безопасности США, Министерство финансов и Национальный институт здравоохранения и, возможно, на десятки других американских организаций и подразделений, стали одной из самых серьезных хакерских кампаний в истории, пишет The Washington Post.
Согласно имеющимся отчетам, Русской службе внешней разведки, которая долгое время считалась самым совершенным разведывательным ведомством России в области киберопераций, удалось скомпрометировать серверы важного разработчика программного обеспечения в США. Эта компания, SolarWinds, обслуживает десятки тысяч корпоративных и государственных клиентов, а ее продукция, естественно, имеет доступ к критически важным системам. С марта, как уже известно, Русская служба внешней разведки могла использовать серверы SolarWinds для доступа в сети различных важнейших американских организаций. Сейчас тысячи компаний из США пытаются определить, была ли их информация украдена хакерами.
Несмотря на то, что на данный момент нет всех деталей, уже очевидно, что США не совсем удачно защищались от хакеров, работающих на американских конкурентов в России, Китае, Иране и Северной Корее. Поскольку администрация нового президента Джо Байдена составляет свой план по защите США от подобных нападений, а Конгресс рассматривает, как обновить действующий двухпартийный консенсус по вопросам кибербезопасности, можно предложить некоторые механизмы киберзащиты.
Во-первых, нужно создать "киберпространство", эквивалентное Национальному совету безопасности. Такое агентство будет отслеживать нападения, проводить расследование основных причин уязвимости и выдавать рекомендации относительно того, как предотвратить кибератаки в будущем. В прошлом американские компании, которые пострадали от кибератак, могли только подавать множество юридических исков и получать возмещение, но никаких полезных уроков после этого не было получено.
Необходимо создать механизм борьбы с кибератаками, который будет предусматривать модель реагирования, подобную тому, как США реагируют на серьезные сбои в других сложных отраслях. Добровольная прозрачность от крупных технологических компаний также может быть полезной, но она не обеспечит таких отчетов для десятков жертв кибератак, которые позволят другим командам безопасности учиться.
Конгресс может принять федеральный закон о нарушении доступа к данным, который охватывает тысячи тайных нарушений, которые происходят каждый год, но не обсуждаются публично. Такие атаки включают попытки получить важные данные о вакцинах, конструкциях ракет или коммерческих тайнах. Американское общество не может реагировать на общий риск, пока большинство подобных вопросов будет тайной.
Конгресс и новая администрация президента США могут совместно поставить оборонительную кибербезопасность на один уровень с наступательными кибероперациямы и сбором разведданных. Агентство по кибербезопасности и безопасности инфраструктуры было создано всего два года назад для координации защиты как государственного, так и частного секторов. Несмотря на всю серьезность намерений агентства, его размера и технической компетенции до сих пор не достаточно для реальной эффективности борьбы с хакерскими атаками.
Агентство по кибербезопасности и безопасности инфраструктуры насчитывает около 2200 сотрудников, распределенных по своим функциям в области кибер и инфраструктуры. Для сравнения, Агентство национальной безопасности, только один из 17 членов разведывательного сообщества США, насчитывает более 40 тысяч сотрудников. Кибербезопасность важна для США, поскольку страна является экономически и технологически развитой, что делает ее автоматически привлекательной и уязвимой мишенью для киберпреступников.
Администрация Байдена может назначить лиц с практическим опытом в сфере киберобороны на ключевые роли в Белом доме и важных агентствах. Официальный Вашингтон в течение длительного времени уделял мало внимания отрасли кибербезопасности.
В этой области работает много умных, преданных делу юристов. Несмотря на это, команда Байдена по вопросам кибербезопасности должна включать голоса людей, которые имеют реальный опыт предотвращения, выявления и реагирования на такие кризисы. США нужно начать серьезно относиться к киберугрозам, ведь от этого зависит национальная безопасность, резюмирует издание.
