Как США могут предотвратить атаки программ-вымогателей

Всего 10 лет назад программы-вымогатели были уделом маленьких хакеров, которые зашифровывали файлы, чтобы получить несколько сотен долларов от случайных людей. Сегодня это актуальный вопрос национальной безопасности.

Как сказал в конце июля президент Джо Байден: «Если Соединенные Штаты закончат« настоящую войну с перестрелками »с« сверхдержавой », виноват будет« кибернетический взлом со значительными последствиями ».

Киберпреступники усилили свои атаки в течение многих лет — выключали компьютерные системы в полицейских участках, городских властях и больницах. Но атака программ-вымогателей в мае на оператора крупнейшего нефтепровода в Соединенных Штатах, которая нарушила поставки бензина на большую часть страны, является одной из многих кибератак, приближающихся к войне.

DarkSide, хакеры, предположительно базирующиеся в России, прекратили свою деятельность после того, как Colonial Pipeline заплатила 4,4 миллиона долларов в биткойнах. Но группы киберпреступников часто реорганизуются и меняют свой бренд. ФБР недавно объявило, что отслеживает более 100 активных групп вымогателей.

Чтобы обуздать атаки программ-вымогателей, США необходимо скорректировать соотношение риска и вознаграждения для хакеров — и стран, которые их укрывают или поддерживают. Эта национальная стратегия сдерживания затруднит проникновение в сети, будет более решительно реагировать на хакеров и требовать прибыли от тех, кто добился успеха.

Многие компании и другие организации частного сектора недостаточно укрепили свою защиту, несмотря на неоднократные предупреждения. Отчасти потому, что они заплатили небольшую цену за свое пренебрежение. В 2013 году Target подверглась крупнейшей на тот момент утечке данных, которая поставила под угрозу финансовые данные 40 миллионов клиентов. В 2017 году конфиденциальная финансовая отчетность более 140 миллионов человек была раскрыта в результате утечки данных компании Equifax, занимающейся мониторингом кредитоспособности.

Ни одна из компаний — и многие другие ей подобные — не подверглись санкциям со стороны своих давних акционеров или клиентов.

READ  Экономические санкции в отношении России и их влияние на мировые финансы

Это может измениться, если компании начнут брать на себя юридическую ответственность — помимо государственных штрафов — за ущерб, причиненный их слабой безопасностью. Например, коллективный иск был подан от имени 11 000 владельцев заправочных станций, требующих компенсации за упущенные продажи из-за закрытия трубопровода в колониальном стиле.

Их обвинения в халатности могут иметь основания. Колониальные операторы трубопроводов и другие лица были предупреждены об угрозах программ-вымогателей за несколько месяцев до атаки Агентства кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Тем не менее, DarkSide легко проник в Colonial Networks, используя неактивный вход в систему через VPN, который является одним из многих паролей, украденных из даркнета.

Вторжение могло быть предотвращено базовыми методами гигиены Интернета — деактивацией старых учетных записей, обязательным частым обновлением паролей пользователей и двухфакторной аутентификацией, а также практикой запуска корпоративных процессов из резервных копий.

Однако кибератаки стали настолько сложными, что усиления защиты сети будет недостаточно. Месть — краеугольный камень любой стратегии сдерживания. Вопрос в том, кому отвечать и насколько это сложно.

Обвинение отдельных хакеров в преступлениях редко бывает успешным, потому что многие из них действуют за пределами правоохранительных органов США. Правительства восточноевропейских стран особенно неохотно мешают киберпреступникам действовать в пределах своих границ. Еще одним инструментом являются экономические санкции, но они еще не заставили Россию бороться с такими внутренними группами программ-вымогателей, как DarkSide и REvil. Другие страны напрямую поддерживают такую ​​преступную деятельность; Северная Корея известна тем, что использует армию киберпреступников для сбора денег для тоталитарного государства.

Чтобы увеличить риски для своих противников, Соединенные Штаты могут начать онлайн-контратаки на хакерскую группу или страну, в которой она находится. Принимаемые меры возмездия могут стать более серьезными, если программы-вымогатели угрожают общественной безопасности или доступу к таким предметам первой необходимости, как здравоохранение, продукты питания и бензин. Похоже, именно это Байден пытался передать во время своей июньской встречи с Владимиром Путиным, когда он вручил президенту России список из 16 жизненно важных секторов инфраструктуры, которые Байден объявил закрытыми.

READ  Национальная книжная премия объявляет номинантов на 2021 год

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *