Хакерська атака на американський трубопровід Colonial Pipeline і паніка, яку вона викликала, демонструє вразливість інфраструктури США та необхідність більш сучасного підходу до кібербезпеки. Конкуренти Вашингтону розуміють, що в США розвивається цифрова економіка, тому значна частина критичної американської інфраструктури знаходиться в руках приватного сектору. Ворожі держави та злочинні угрупування активно задіяні в різноманітних атаках, займаються кібершпигунством та поширенням дезінформації, намагаючись дестабілізувати економічну, політичну та соціальну ситуацію в США. Атака на Colonial Pipeline – один із багатьох таких прикладів, пише The Washington Post.
Сполученим Штатам потрібен більш організований підхід до подібних кіберзагроз - такий, що дозволяє приватному та державному секторам працювати разом у підготовці до можливих атак, а не боротися з наслідками кризи.
Необхідно забезпечити можливість діяти на випередження та розробити міцну, централізовану та динамічну урядову структуру, глибше інтегровану з приватним сектором, яка зможе нейтралізувати поточні загрози.
Сьогодні відповідальність федерального уряду за кіберпростір розподілена між розвідувальним співтовариством, правоохоронними органами, військовими, Агентством з питань кібербезпеки та інфраструктури (CISA), а також іншими регулятивними органами. Деякі з цих відомств несуть ключову відповідальність за захист державних мереж. Ці мережі часто стають об’єктами атак, і уряд може використати всі наявні в його розпорядженні інструменти для попередження, захисту та реагування на загрози до того, як вони повністю реалізуються.
Однак, за даними CISA, понад 80 відсотків енергетичної інфраструктури США належить і експлуатується приватним сектором. Тому очікується, що приватні компанії повинні самостійно, без підтримки уряду, захищати свої активи від організованих злочинних угруповань, які часто є «сурогатами» ворожих держав.
Через це потрібен інший підхід до захисту. Необхідно розробити систему уряду з трьома окремими підрозділами: перший - зосереджений на зміцненні партнерства державного та приватного секторів, другий – на наступальних та оборонних операціях, а третій – на зборі розвідувальних даних, аналізі та обміні інформацією.
Приватні компанії часто не готові або не знають як правильно співпрацювати з державою, особливо в разі критичних ситуацій. Іноді компанії звертаються до ФБР, до інших секретних служб або ж до Агенції національної безпеки та до CISA. Це викликає плутанину та безпорадність у боротьбі з кризовими ситуаціями. Централізований підрозділ партнерських відносин, який координує співпрацю уряду з приватним сектором, може впорядкувати цю проблему.
Крім того, важливо, щоб офіційна реакція на подібні масштабні кібератаки здійснювалась централізовано, орієнтуючись на наступальні та оборонні операції.
Наприклад, нещодавня атака російських хакерів на SolarWinds також може бути проаналізована цим підрозділом. Оперативним підрозділом могли б керувати ФБР та інші відомства, які мають головну юрисдикцію у питаннях національної безпеки, за участю розвідки, органів національної безпеки та інших відомств.
Корисно створити «розвідувальну співпрацю» з приватним сектором. Уряд намагався обмінюватися інформацією в режимі реального часу; приватний сектор, який складається з величезної кількості компаній, теж має обмінюватися даними. ЦРУ та ФБР можуть координувати цей обмін даними, щоб забезпечити ефективний збір та аналіз інформації.
Крім того, централізована організація - на чолі з національним директором з питань кібербезпеки, що складається з трьох різних підрозділів - може мати представників як у приватному секторі, так і з боку уряду. Це розширить партнерство приватних компаній та держави, необхідне для боротьби з кіберзагрозами.
Такі заходи можуть здаватися дуже простими. Але США часто відставали в оновленні законів, нормативних актів, корпоративних обов'язків та адаптації до цифрового світу, на який не впливають державні кордони. Америці доведеться працювати над тим, щоб зменшити вразливість інфраструктури до кібератак, резюмує видання.
7-8 травня американська трубопровідна компанія Colonial Pipeline зазнала хакерської атаки і була змушена призупинити роботу найбільшого в США нафтопроводу.
Компанії належить найбільша в США система продуктопроводів, що може транспортувати понад 3 млн барелів бензину, дизельного і реактивного палива з Х'юстона на Східне узбережжя США. Компанія покриває близько 45% потреб Східного узбережжя в паливі.
Ряд західних ЗМІ згодом повідомив, що до цієї атаки причетна група хакерів із Росії під назвою DarkSide.