Глобальная атака программ-вымогателей подтверждает сообщение о новом приказе Трампа о кибербезопасности

  • 29-12-2020
  • комментариев

Блокировка федерального правительства. Pixabay

Кибератака охватила мир, заражая тысячи компьютеров и требуя от их владельцев выкупа или риска потери всех своих данных. Угроза, которая затронула судоходную компанию FedEx, несколько больниц в Великобритании, крупную испанскую телекоммуникационную компанию и многие другие, делает еще более настоятельной необходимость повышения кибербезопасности США - как в рамках федерального правительства, так и во всем нашем интернет-сообществе.

Новый указ президента Трампа о кибербезопасности федеральных компьютерных сетей и ключевых элементов инфраструктуры страны, таких как электросеть и основные сети связи, во многом основывается на работе администрации Обамы. Он сосредоточен на вопросах, представляющих общий интерес для обеих партий, а это означает, что он может избежать беспокойства и дезорганизации, вызванных другими недавними распоряжениями.

Кибербезопасность - это, в конечном счете, упражнение в управлении рисками. Учитывая диапазон возможных угроз и скорость, с которой они могут возникать, невозможно защитить все, везде и все время. Но можно убедиться, что наиболее ценные ресурсы (такие как определенные сети и системы или определенные данные) должным образом защищены, как минимум, с помощью хорошей кибергигиены - а в идеале - даже больше.

Правительственный указ стремится сделать именно это, призывая секретарей кабинета министров и глав других федеральных агентств следовать Концепции улучшения кибербезопасности критически важной инфраструктуры, созданной Национальным институтом стандартов и технологий при администрации Обамы. Эта структура также занимает видное место в заключительном отчете Комиссии Обамы по усилению национальной кибербезопасности.

Три ключевые темы указа представляют особый интерес, поскольку они предполагают значительные новые изменения в подходе федерального правительства к кибербезопасности. В приказе справедливо подчеркивается киберсдерживание, то есть процесс удержания потенциальных злоумышленников от попыток взлома наших систем. Кроме того, в приказе правильно указано, что энергосистема нуждается в усилении безопасности, а также в боевых возможностях вооруженных сил.

Одним из важнейших элементов, который до сих пор в значительной степени отсутствовал в американских усилиях по кибербезопасности, является киберсдерживание. Подобно тому, как ядерное сдерживание позволяет странам, обладающим ядерным оружием, знать, что нанесение ядерного удара будет означать их собственное быстрое и надежное уничтожение, киберсдерживание включает в себя разъяснение потенциальным противникам, что атаки будут либо слишком маловероятными, либо будут встречены определенными и суровое возмездие.

Указ требует от широкой группы высокопоставленных правительственных чиновников - министров торговли, обороны, внутренней безопасности, государства и казначейства, а также генерального прокурора, главного представителя правительства на торговых переговорах и директора национальная разведка - для разработки вариантов сдерживания киберпреступников (без конкретного указания).

Сдерживание по своей природе должно быть многомерным: оно должно включать в себя различные препятствия для входящих атак, например а также возможные последствия для злоумышленников. Координация дипломатических, военных и экономических усилий будет иметь решающее значение для создания единого фронта для потенциальных противников.

Это не значит, что универсальная стратегия подойдет всем. Напротив, помимо твердой общей позиции, США должны также адаптировать свои конкретные меры сдерживания, чтобы убедиться, что они эффективны против отдельных потенциальных противников.

В указе также содержится призыв к дополнительной защите электросети от кибератаки. Потенциал не является гипотетическим: энергосистема Украины подвергалась атаке дважды, в декабре 2015 года и декабре 2016 года.

И это привлекает внимание к военно-промышленной базе, включая ее цепочку поставок, которая коллективно производит, поставляет и обслуживает системы вооружений. и комплектующие, необходимые Министерству обороны. Успешная кибератака на ключевых поставщиков может подорвать вооруженные силы Америки в такой же степени, как и физическое вторжение против них на поле боя.

Тем не менее, как бы важно ни было выявить и устранить существующие уязвимости, лучший курс - это всегда в первую очередь проектировать компьютерные системы безопасно. В указе больше внимания уделяется первому, чем второму, поскольку мы должны работать с теми возможностями и оборудованием, которые у нас есть, а не только с тем, что мы хотели бы иметь.

В более общем плане, в указе обсуждается и подкрепляется основные принципы хорошей кибергигиены. Например, в нем подчеркиваются значительные риски для департаментов и агентств, а также граждан, которых они обслуживают, если известные уязвимости сохранятся.без ремонта. Например, без надлежащей защиты записи налогоплательщиков, данные социального страхования и медицинские записи могут быть украдены или изменены мошенническим путем.

К сожалению, это жизненно важная проблема. Недавние показания Счетной палаты правительства документально подтверждают широко распространенные проблемы, с которыми государственные учреждения не могут устанавливать стандартные обновления системы безопасности и даже использовать программное обеспечение, настолько устаревшее, что компания, создавшая его, больше не поддерживает его.

Но исполнительный приказ также обращается к будущее федеральное правительство, использующее преимущества облачных вычислений и Интернета вещей. Документ не только призывает к защите существующих сетей и данных; в нем декларируется важность систематического планирования будущих технологических обновлений и достижений для эффективного управления рисками. И техническое обслуживание, и модернизация имеют значение, и и то, и другое должно выполняться надежно.

В целом заказ представляет собой надежный документ с четкими и четкими инструкциями. Ключом к ее успеху - и, в конечном итоге, к безопасности страны в киберпространстве - будут отношения, которые правительство выстраивает с частным сектором. Защита страны невозможна без совместной работы обеих групп.

Фрэнк Дж. Киллаффо - директор Центра кибербезопасности и внутренней безопасности Университета Джорджа Вашингтона, а Шэрон Л. Кардаш - заместитель директора, Центр кибербезопасности и внутренней безопасности Университета Джорджа Вашингтона. Эта статья изначально была опубликована в The Conversation. Прочтите оригинальную статью.

комментариев

Добавить комментарий