Как США могут предотвратить атаки программ-вымогателей

Всего 10 лет назад программы-вымогатели были уделом маленьких хакеров, которые зашифровывали файлы, чтобы получить несколько сотен долларов от случайных людей. Сегодня это актуальный вопрос национальной безопасности.

Как сказал в конце июля президент Джо Байден: «Если Соединенные Штаты закончат« настоящую войну с перестрелками »с« сверхдержавой », виноват будет« кибернетический взлом со значительными последствиями ».

Киберпреступники усилили свои атаки в течение многих лет – выключали компьютерные системы в полицейских участках, городских властях и больницах. Но атака программ-вымогателей в мае на оператора крупнейшего нефтепровода в Соединенных Штатах, которая нарушила поставки бензина на большую часть страны, является одной из многих кибератак, приближающихся к войне.

DarkSide, хакеры, предположительно базирующиеся в России, прекратили свою деятельность после того, как Colonial Pipeline заплатила 4,4 миллиона долларов в биткойнах. Но группы киберпреступников часто реорганизуются и меняют свой бренд. ФБР недавно объявило, что отслеживает более 100 активных групп вымогателей.

Чтобы обуздать атаки программ-вымогателей, США необходимо скорректировать соотношение риска и вознаграждения для хакеров – и стран, которые их укрывают или поддерживают. Эта национальная стратегия сдерживания затруднит проникновение в сети, будет более решительно реагировать на хакеров и требовать прибыли от тех, кто добился успеха.

Многие компании и другие организации частного сектора недостаточно укрепили свою защиту, несмотря на неоднократные предупреждения. Отчасти потому, что они заплатили небольшую цену за свое пренебрежение. В 2013 году Target подверглась крупнейшей на тот момент утечке данных, которая поставила под угрозу финансовые данные 40 миллионов клиентов. В 2017 году конфиденциальная финансовая отчетность более 140 миллионов человек была раскрыта в результате утечки данных компании Equifax, занимающейся мониторингом кредитоспособности.

Ни одна из компаний – и многие другие ей подобные – не подверглись санкциям со стороны своих давних акционеров или клиентов.

READ  Возрождение роли России в Индо-Тихоокеанском регионе

Это может измениться, если компании начнут брать на себя юридическую ответственность – помимо государственных штрафов – за ущерб, причиненный их слабой безопасностью. Например, коллективный иск был подан от имени 11 000 владельцев заправочных станций, требующих компенсации за упущенные продажи из-за закрытия трубопровода в колониальном стиле.

Их обвинения в халатности могут иметь основания. Колониальные операторы трубопроводов и другие лица были предупреждены об угрозах программ-вымогателей за несколько месяцев до атаки Агентства кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Тем не менее, DarkSide легко проник в Colonial Networks, используя неактивный вход в систему через VPN, который является одним из многих паролей, украденных из даркнета.

Вторжение могло быть предотвращено базовыми методами гигиены Интернета – деактивацией старых учетных записей, обязательным частым обновлением паролей пользователей и двухфакторной аутентификацией, а также практикой запуска корпоративных процессов из резервных копий.

Однако кибератаки стали настолько сложными, что усиления защиты сети будет недостаточно. Месть – краеугольный камень любой стратегии сдерживания. Вопрос в том, кому отвечать и насколько это сложно.

Обвинение отдельных хакеров в преступлениях редко бывает успешным, потому что многие из них действуют за пределами правоохранительных органов США. Правительства восточноевропейских стран особенно неохотно мешают киберпреступникам действовать в пределах своих границ. Еще одним инструментом являются экономические санкции, но они еще не заставили Россию бороться с такими внутренними группами программ-вымогателей, как DarkSide и REvil. Другие страны напрямую поддерживают такую ​​преступную деятельность; Северная Корея известна тем, что использует армию киберпреступников для сбора денег для тоталитарного государства.

Чтобы увеличить риски для своих противников, Соединенные Штаты могут начать онлайн-контратаки на хакерскую группу или страну, в которой она находится. Принимаемые меры возмездия могут стать более серьезными, если программы-вымогатели угрожают общественной безопасности или доступу к таким предметам первой необходимости, как здравоохранение, продукты питания и бензин. Похоже, именно это Байден пытался передать во время своей июньской встречи с Владимиром Путиным, когда он вручил президенту России список из 16 жизненно важных секторов инфраструктуры, которые Байден объявил закрытыми.

READ  Отношения между Евросоюзом и Россией обострились из-за заключения Навального в тюрьму

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *