США стали занадто вразливими до російських кібератак — The Washington Post

Деталі все ще розслідуються, але здається, що останні російські кібератаки на Міністерство внутрішньої безпеки США, Міністерство фінансів та Національний інститут охорони здоров’я і, можливо, десятки американських організацій і підрозділів, стали однією з найбільш серйозних хакерських кампаній в історії, пише The Washington Post.

Згідно з наявними звітами, Російській службі зовнішньої розвідки, яка довгий час вважалася найдосконалішим розвідувальним відомством Росії в галузі кібероперацій, вдалося скомпрометувати сервери важливого розробника програмного забезпечення в США. Ця компанія, SolarWinds, обслуговує десятки тисяч корпоративних та державних клієнтів, а її продукція, природно, має доступ до критично важливих систем. З березня, як вже відомо, Російська служба зовнішньої розвідки могла використовувати сервери SolarWinds, щоб отримати доступ в мережі різноманітних надзвичайно важливих американських організацій. Зараз тисячі компаній із США намагаються визначити, чи була їхня інформація викрадена хакерами.

Попри те, що на даний момент немає всіх деталей, вже очевидно, що США не зовсім вдало захищалися від хакерів, які працюють на американських конкурентів у Росії, Китаї, Ірані та Північній Кореї. Оскільки адміністрація нового президента Джо Байдена складає свій план із захисту США від подібних нападів, а Конгрес розглядає, як оновити чинний двопартійний консенсус з питань кібербезпеки, можна запропонувати деякі механізми кіберзахисту.

По-перше, потрібно створити кіберпростір, еквівалентний Національній раді безпеки. Таке агентство буде відстежувати напади, проводити розслідування основних причин уразливості та видавати рекомендації щодо того, як запобігти кібератакам у майбутньому. У минулому американські компанії, які постраждали від кібератак, могли лише подавати безліч юридичних позовів та отримувати відшкодування, але жодних корисних уроків після цього не було отримано.

Необхідно створити механізм боротьби з кібератаками, який буде передбачати модель реагування, подібну до того, як США реагують на серйозні збої в інших складних галузях. Добровільна прозорість від великих технологічних компаній також може бути корисною, але вона не забезпечить таких звітів для десятків жертв кібератак, які дозволять іншим командам безпеки вчитися.

Конгрес може ухвалити федеральний закон про порушення доступу до даних, який охоплює тисячі таємних порушень, які відбуваються щороку, але не обговорюються публічно. Такі атаки включають спроби отримати важливі дані про вакцини, конструкції ракет або комерційну таємницю. Американське суспільство не може реагувати на загальний ризик, поки більшість подібних питань буде таємницею.

Конгрес та нова адміністрація президента США можуть спільно поставити оборонну кібербезпеку на один рівень із наступальними кіберопераціями та збором розвідданих. Агентство з кібербезпеки та безпеки інфраструктури було створене лише два роки тому для координації захисту як державного, так і приватного секторів. Попри всю серйозність намірів агенції, її розмір та технічна компетенція досі не є достатніми для реальної ефективності боротьби з хакерськими атаками.

Агентство з кібербезпеки та безпеки інфраструктури налічує близько 2200 співробітників, розподілених за своїми функціями в галузі кібер та інфраструктури. Для порівняння, Агенція національної безпеки, лише один із 17 членів розвідувального співтовариства США, налічує понад 40 тисяч співробітників. Кібербезпека є важливою для США, оскільки країна є економічно та технологічно розвинутою, що робить її автоматично привабливою та вразливою мішенню для кіберзлочинців.

Адміністрація Байдена може призначити осіб з практичним досвідом в сфері кібероборони на ключові ролі в Білому домі та важливих агенціях. Офіційний Вашингтон протягом тривалого часу приділяв мало уваги галузі кібербезпеки.

У цій галузі працює багато розумних, відданих справі юристів. Незважаючи на це, команда Байдена з питань кібербезпеки повинна включати голоси людей, які мають реальний досвід запобігання, виявлення та реагування на такі кризи. США потрібно почати серйозно ставитися до кіберзагроз, адже від цього залежить національна безпека, резюмує видання.