Хакерская атака на американский трубопровод Colonial Pipeline и паника, которую она вызвала, демонстрирует уязвимость инфраструктуры США и необходимость более современного подхода к кибербезопасности. Конкуренты Вашингтона понимают, что в США развивается цифровая экономика, поэтому значительная часть критической американской инфраструктуры находится в руках частного сектора. Вражеские государства и преступные группировки активно задействованы в различных атаках, занимаются кибершпионажем и распространением дезинформации, пытаясь дестабилизировать экономическую, политическую и социальную ситуацию в США. Атака на Colonial Pipeline - один из многих таких примеров, пишет The Washington Post.
Соединенным Штатам нужен более организованный подход к подобным киберугрозам - такой, что позволяет частному и государственному секторам работать вместе в подготовке к возможным атакам, а не бороться с последствиями кризиса.
Необходимо обеспечить возможность действовать на опережение и разработать прочную, централизованную и динамическую правительственную структуру, глубже интегрированную с частным сектором, который сможет нейтрализовать текущие угрозы.
Сегодня ответственность федерального правительства за киберпространство распределена между разведывательным сообществом, правоохранительными органами, военными, Агентством по вопросам кибербезопасности и инфраструктуры (CISA), а также другими регуляторными органами. Некоторые из этих ведомств несут ключевую ответственность за защиту государственных сетей. Эти сети часто становятся объектами атак, и правительство может использовать все имеющиеся в его распоряжении инструменты для предупреждения, защиты и реагирования на угрозы до того, как они полностью реализуются.
Однако, по данным CISA, более 80 процентов энергетической инфраструктуры США принадлежит и эксплуатируется частным сектором. Поэтому ожидается, что частные компании должны самостоятельно, без поддержки правительства, защищать свои активы от организованных преступных группировок, которые часто являются «суррогатами» вражеских государств.
Поэтому нужен другой подход к защите. Необходимо разработать систему с тремя отдельными подразделениями: первый - сосредоточен на укреплении партнерства государственного и частного секторов, второй - на наступательных и оборонительных операциях, а третий - на сборе разведывательных данных, анализе и обмене информацией.
Частные компании часто не готовы или не знают как правильно сотрудничать с государством, особенно в случае критических ситуаций. Иногда компании обращаются в ФБР, в другие службы или к Агентству национальной безопасности и к CISA. Это вызывает путаницу и беспомощность в борьбе с кризисными ситуациями. Централизованное подразделение партнерских отношений, которое координирует сотрудничество правительства с частным сектором, может упорядочить эту проблему.
Кроме того, важно, чтобы официальная реакция на подобные масштабные кибератаки осуществлялась централизованно, ориентируясь на наступательные и оборонительные операции.
Например, недавняя атака российских хакеров на SolarWinds также может быть проанализирована этим подразделением. Оперативным подразделением могли бы управлять ФБР и другие ведомства, имеющие главную юрисдикцию в вопросах национальной безопасности, с участием разведки, органов национальной безопасности и других ведомств.
Полезно создать «разведывательное сотрудничество» с частным сектором. Правительство пыталось обмениваться информацией в режиме реального времени; частный сектор, состоящий из огромного количества компаний, тоже должен обмениваться данными. ЦРУ и ФБР могут координировать этот обмен данными, чтобы обеспечить эффективный сбор и анализ информации.
Кроме того, централизованная организация - во главе с национальным директором по вопросам кибербезопасности, состоящая из трех разных подразделений - может иметь представителей как в частном секторе, так и со стороны правительства. Это расширит партнерство частных компаний и государства, необходимое для борьбы с киберугрозами.
Такие меры могут казаться очень простыми. Но США часто отставали в обновлении законов, нормативных актов, корпоративных обязанностей и адаптации к цифровому миру, на который не влияют государственные границы. Америке придется работать над тем, чтобы уменьшить уязвимость инфраструктуры к кибератакам, резюмирует издание.
7-8 мая американская трубопроводная компания Colonial Pipeline подверглась хакерской атаке и была вынуждена приостановить работу крупнейшего в США нефтепровода.
Компании принадлежит крупнейшая в США система продуктопроводов, что может транспортировать более 3 млн баррелей бензина, дизельного и реактивного топлива из Хьюстона на Восточное побережье США. Компания покрывает около 45% потребностей Восточного побережья в топливе.
Ряд западных СМИ сообщил, что к этой атаке причастна группа хакеров из России под названием DarkSide.