Время реагировать на кибератаки

Поскольку бензин течет обратно по колониальному трубопроводу, я также вернусь к предсказуемой рутине. Каждые несколько дней я прохожу мимо вооруженных охранников и запираю двери, чтобы увидеть кибератаки, произошедшие на этой неделе. Большинство из них будут выходцами из России, Китая, Северной Кореи, Ирана или загадочной преступной группировки, часто защищаемой одной из этих стран. Многим удастся украсть ценные данные или взломать важные сети. Некоторые из них будут катастрофическими. Лишь некоторые из них, такие как недавние атаки на Colonial Pipeline и взломы SolarWinds, когда-либо станут известны общественности.

Есть длинный список того, что мы должны сделать, чтобы остановить эти атаки. Мы должны потребовать от частных компаний информировать общественность или, по крайней мере, правительство, когда они подвергаются атакам. Мы должны убедиться, что эксперты в таких местах, как АНБ и ФБР, бок о бок с операторами корпоративных сетей, когда происходят атаки. У нас должна быть четкая политика выплаты выкупа злоумышленникам. Мы все можем помочь, используя двухфакторную аутентификацию и не переходя по неизвестным ссылкам.

Но во главе списка стоит необходимость радикально изменить правила игры, создав надежное и быстрое сдерживание.

Если бы колониальная атака на трубопровод включала взрывы на насосных станциях, правоохранительные органы или военные взломали бы двери. Если бы атака SolarWinds внедрила российских военных агентов вместо вредоносного кода в серверные фермы, мы бы назвали это боевыми действиями и отреагировали соответствующим образом.

Вместо этого, снова и снова, мы делаем слишком мало, слишком поздно.

Пять лет назад президент Барак Обама ответил на нападение России на наши президентские выборы, на основу нашей демократии, изгнав 35 российских «дипломатов» и закрыв некоторые второстепенные российские объекты. Он попросил Путина «покончить с этим». Путин почти не почувствовал пощечину по запястью.

READ  Генеральный прокурор России добивается запрета рекламы поцелуев Dolce & Gabbana для геев


Менее чем через четыре года SVR, российское разведывательное агентство, участвовавшее во взломах на выборах 2016 года, использовало атаку цепочки поставок на Microsoft и SolarWinds, чтобы проникнуть в тысячи сетей, включая сети федерального правительства. В ответ Соединенные Штаты выслали некоторых российских дипломатов, предположил он. Обмани меня однажды …

Для плохих парней затраты на ведение бизнеса действительно очень низкие.

Пора ответить, используя наши непревзойденные наступательные кибер-возможности со свирепостью и точностью (и да, соразмерностью), которые эти кибератаки и многие другие кибератаки спровоцировали бы, если бы они были выполнены кинетическим образом.

Darkside, таинственная банда вымогателей, стоявшая за атакой Colonial Pipeline, отказалась от игры с ее странным призывом к общественному сочувствию: «Наша цель – зарабатывать деньги, а не создавать проблемы для общества». Для DarkSide все сводится к максимальному увеличению доходов и снижению затрат. Национальные государства рассчитывают затраты и выгоды аналогичным образом, хотя и более широко.

Итак, давайте поднимем эти расходы. Давайте бросим всю силу юридических, дипломатических и кибер-возможностей Америки против DarkSide и организаций или стран, которые помогли. Нет никаких причин, по которым наша огромная сила, если бы она была применена, не могла бы привести к заключению в тюрьму хакеров, корпоративным штрафам к банкротству, опустошению банковских счетов и разморозке оборудования.

То же самое и с Путиным, который формально не делает различий между Кремлем и частными группами, которые предоставляют ему пропагандистские, наемные и пиратские услуги. Я уже сказал высшим должностным лицам в трех президентских администрациях, что Путин уважает только макиавеллистский язык силы и мести. Для него все остальное тактическое. Итак, давайте покажем кибер-возможности, которые мы потратили на разработку миллиардов долларов. Давайте позаботимся о том, чтобы он и поддерживающая его олигархия чувствовали страх и беспокойство миллионов американцев, которые думают о сломанных системах электронной почты или о росте цен на бензин.

READ  Звезда музыкального озвучивания Пламмер умерла в возрасте 91 года

Возражение против моих аргументов было последовательным: как страна с развитой сетью, мы особенно уязвимы для ответного электронного обращения. В кибер-обмене русские, китайцы или иранцы могут выбрать атаку на нашу жизненно важную инфраструктуру. Как, например, основной топливопровод. Да, риски есть. Но этот риск необходимо сопоставить с совершенно неприемлемым статус-кво.

Ответ – не единственное решение. Это часть ответа. В этом новом мире надежный сдерживающий фактор должен сочетаться с четко определенными международными нормами и стандартами и пониманием наших национальных доктрин: всего того, что помогло предотвратить обострение холодной войны с Советами. Мы должны вновь заявить о себе, чтобы возглавить глобальный толчок к заключению того, что я считаю Эневским соглашением.

Хотя это сложно, можно определить такие вещи, как сети, которые контролируют здравоохранение, авиацию, энергетику и другую критическую инфраструктуру, которая должна быть полностью заблокирована в мирное время. Китай и США в равной степени уязвимы перед частным пиратством; Мы должны вместе работать над его устранением. Международные соглашения неполны, а иногда даже нарушаются. Но без них мир намного опаснее.

Прежде всего, пора изменить правила игры и наложить значительные издержки, которые в конечном итоге отпугнут наших противников. Пока мы этого не сделаем, я точно знаю, что я узнаю в следующий раз, когда пройду через эти закрытые двери, чтобы получить информацию о кибератаке.

Конгрессмен Джим Хеммс, демократ, представляет 4-й округ Коннектикута.

Akilina Vasilieva

Склонен к приступам апатии. Зомби-ниндзя. Предприниматель. Организатор. Злой поклонник путешествий. Любитель кофе. Любитель пива

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх