США важко захищатися від хакерських атак — Washington Post

Поділитися
США важко захищатися від хакерських атак — Washington Post
Атака на Colonial Pipeline показала кібервразливість Америки.

Хакерська атака на американський трубопровід Colonial Pipeline і паніка, яку вона викликала, демонструє вразливість інфраструктури США та необхідність більш сучасного підходу до кібербезпеки. Конкуренти Вашингтону розуміють, що в США розвивається цифрова економіка, тому значна частина критичної американської інфраструктури знаходиться в руках приватного сектору. Ворожі держави та злочинні угрупування активно задіяні в різноманітних атаках, займаються кібершпигунством та поширенням дезінформації, намагаючись дестабілізувати економічну, політичну та соціальну ситуацію в США. Атака на Colonial Pipeline – один із багатьох таких прикладів, пише The Washington Post.

Сполученим Штатам потрібен більш організований підхід до подібних кіберзагроз - такий, що дозволяє приватному та державному секторам працювати разом у підготовці до можливих атак, а не боротися з наслідками кризи.

Необхідно забезпечити можливість діяти на випередження та розробити міцну, централізовану та динамічну урядову структуру, глибше інтегровану з приватним сектором, яка зможе нейтралізувати поточні загрози.

Сьогодні відповідальність федерального уряду за кіберпростір розподілена між розвідувальним співтовариством, правоохоронними органами, військовими, Агентством з питань кібербезпеки та інфраструктури (CISA), а також іншими регулятивними органами. Деякі з цих відомств несуть ключову відповідальність за захист державних мереж. Ці мережі часто стають об’єктами атак, і уряд може використати всі наявні в його розпорядженні інструменти для попередження, захисту та реагування на загрози до того, як вони повністю реалізуються.

Однак, за даними CISA, понад 80 відсотків енергетичної інфраструктури США належить і експлуатується приватним сектором. Тому очікується, що приватні компанії повинні самостійно, без підтримки уряду, захищати свої активи від організованих злочинних угруповань, які часто є «сурогатами» ворожих держав.

Через це потрібен інший підхід до захисту. Необхідно розробити систему уряду з трьома окремими підрозділами: перший - зосереджений на зміцненні партнерства державного та приватного секторів, другий – на наступальних та оборонних операціях, а третій – на зборі розвідувальних даних, аналізі та обміні інформацією.

Приватні компанії часто не готові або не знають як правильно співпрацювати з державою, особливо в разі критичних ситуацій. Іноді компанії звертаються до ФБР, до інших секретних служб або ж до Агенції національної безпеки та до CISA. Це викликає плутанину та безпорадність у боротьбі з кризовими ситуаціями. Централізований підрозділ партнерських відносин, який координує співпрацю уряду з приватним сектором, може впорядкувати цю проблему.

Крім того, важливо, щоб офіційна реакція на подібні масштабні кібератаки здійснювалась централізовано, орієнтуючись на наступальні та оборонні операції.

Наприклад, нещодавня атака російських хакерів на SolarWinds також може бути проаналізована цим підрозділом. Оперативним підрозділом могли б керувати ФБР та інші відомства, які мають головну юрисдикцію у питаннях національної безпеки, за участю розвідки, органів національної безпеки та інших відомств.

Корисно створити «розвідувальну співпрацю» з приватним сектором. Уряд намагався обмінюватися інформацією в режимі реального часу; приватний сектор, який складається з величезної кількості компаній, теж має обмінюватися даними. ЦРУ та ФБР можуть координувати цей обмін даними, щоб забезпечити ефективний збір та аналіз інформації.

Крім того, централізована організація - на чолі з національним директором з питань кібербезпеки, що складається з трьох різних підрозділів - може мати представників як у приватному секторі, так і з боку уряду. Це розширить партнерство приватних компаній та держави, необхідне для боротьби з кіберзагрозами.

Такі заходи можуть здаватися дуже простими. Але США часто відставали в оновленні законів, нормативних актів, корпоративних обов'язків та адаптації до цифрового світу, на який не впливають державні кордони. Америці доведеться працювати над тим, щоб зменшити вразливість інфраструктури до кібератак, резюмує видання.

7-8 травня американська трубопровідна компанія Colonial Pipeline зазнала хакерської атаки і була змушена призупинити роботу найбільшого в США нафтопроводу. 

Компанії належить найбільша в США система продуктопроводів, що може транспортувати понад 3 млн барелів бензину, дизельного і реактивного палива з Х'юстона на Східне узбережжя США. Компанія покриває близько 45% потреб Східного узбережжя в паливі.

Ряд західних ЗМІ згодом повідомив, що до цієї атаки причетна група хакерів із Росії під назвою DarkSide.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі