Америке больше, чем сети, нужна лучшая кибербезопасность

iskova

МНЕНИЕ

Америке больше, чем сети, нужна лучшая кибербезопасность

Автор: Шейн Тьюс

Иностранные субъекты ведут цифровую войну против основы американской экономики.

Кибератака SolarWinds, совершенная российскими хакерами и обнаруженная  только через  девять месяцев после ее совершения, стала цифровым вторжением, не имеющим прецедентов в истории нашей страны.

Хакеры пробрались в ключевые федеральные агентства, включая государственные ведомства, министерства энергетики, обороны, казначейства и юстиции.

Федеральное правительство было далеко не единственной жертвой SolarWinds.

В Аризоне, Огайо, Калифорнии и Техасе хакеры атаковали все — от государственных больниц до известных университетов.

Злоумышленники находились в этих компьютерных системах в течение нескольких месяцев — и мы узнали о масштабах ущерба только спустя долгое время после вторжения.

При другом раскладе кибершпионаж такого масштаба заслуживал бы круглосуточного освещения.

Но эта атака была обнаружена на фоне социальных потрясений, связанных с непростыми президентскими выборами и бушующей пандемией. Компьютерная утечка из самых важных учреждений страны в таком многолюдном контексте отошла на второй план.

Киберугрозы направлены не только на крупные компании; небольшие предприятия тоже подвергаются опасности.

Недавно Брэндон Уэйлс, исполнительный директор Агентства кибербезопасности и защиты инфраструктуры (CISA), выразил обеспокоенность по поводу потенциальных уязвимостей: «[Небольшие коммуникационные организации] не должны полагать, что они … не находятся под прицелом более изощренного национального государства». Уэльс отметил, что небольшие компании могут дать злоумышленникам возможность закрепиться на более крупных объектах критически важных служб страны.

Приток федерального финансирования на создание новых широкополосных сетей по всей стране направляется в местные органы власти, но это не приведет к значительному снижению риска для местных сетей — муниципалитеты вряд ли потратят средства на то, чтобы предотвратить превращение скромной муниципальной сети в слабое звено, привлекающее киберпреступность.

Местные органы власти хороши во многих вещах, но требовать от них понимания того, как обеспечить безопасность местных сетей и защитить соединения с национальной интернет-инфраструктурой — это перебор.

Планы кибербезопасности заслуживают более тщательного изучения на всех уровнях — особенно учитывая возможность наличия локальных слабых мест в наших сетевых структурах через принадлежащие государству и эксплуатируемые им широкополосные сети, которые часто не имеют инструментов для обнаружения кибервзломов.

Сети, принадлежащие правительству (GON), не были продуманы даже до появления SolarWinds или вирусных атак ransomware, в результате которых были уничтожены Colonial Pipeline и JBS Foods. На протяжении десятилетий муниципальные органы власти пытались и не смогли построить местные широкополосные сети, обеспечивающие доступ в Интернет для населения. Почти в каждом случае эти сети не смогли привлечь достаточное количество абонентов, и налогоплательщики остались с огромным счетом. Единственными победителями были дорогие консультанты по широкополосному доступу, которые увидели возможность получить федеральные гранты на создание сети, убедив местных руководителей, что их предложения обеспечат более дешевый и быстрый интернет. Муниципалитету вряд ли под силу построить локальную сеть; еще менее вероятно, что они потратят средства на ее обслуживание и обеспечение безопасности.

Плохой экономический послужной список GONs, а также необходимость повышения осведомленности о киберпространстве должны были убедить администрацию Байдена в том, что трата миллиардов долларов на муниципальные широкополосные операции приведет к появлению многочисленных слабых мест в нашей сетевой магистрали. Компания SolarWinds доказала, что федеральные агентства, с их программами кибербезопасности, финансируемыми в огромных объемах, все еще не справляются с задачей защиты от цифровых вторжений.

Какую уверенность могут иметь граждане в том, что город, поселок или штат с локально построенной и управляемой интернет-сетью не является таким же или более уязвимым?

Вспомните также, как в 2015 году хакеры обманули систему Министерства внутренней безопасности (МНБ) самого высокого уровня, заставив поверить, что их взлом был обычной компьютерной операцией. Какая тогда надежда на  GON в таком городе, как Ноксвилл, штат Теннесси, который уже пострадал от атаки ransomware и весь бюджет которого составляет менее 0,9 процента от бюджета МНБ? И все же, подстрекаемый администрацией Байдена и консультантами, Ноксвилл заигрывает с созданием собственной широкополосной системы. По оценкам, строительство сети займет семь лет — вряд ли это будет более быстрый и дешевый интернет, который обещали горожанам городские власти.

С другой стороны, коммерческие провайдеры широкополосного доступа ежегодно тратят десятки миллиардов долларов на поддержание безопасной работы. Они вкладывают значительные средства в обеспечение безопасности сети, платят сотням специалистов за охрану своих сетей и бесконечно ломают голову над тем, как защитить информацию клиентов.

Мы должны опираться на то, чему нас научил период работы COVID-19 на дому: наши сети работают чрезвычайно хорошо. Вместо того чтобы строить дублирующие сети в районах, где уже есть хорошее широкополосное покрытие, штат должен сотрудничать с частным сектором, чтобы устранить пробелы в покрытии и построить безопасные сети, которые обеспечат безопасный доступ новым пользователям Интернета. Почти нет сомнений в том, что масштабы и характер этих киберугроз будут продолжать расти. Нам нужно укреплять нашу сетевую оборону, а не строить новые, беззащитные сети.

Шейн Тьюс — старший научный сотрудник Американского института предпринимательства, где она занимается вопросами кибербезопасности и новыми технологиями. Она является президентом Logan Circle Strategies, стратегической консультационной фирмы. 

Источник: The Hill, ШЕЙН ТЕУС,24.08.2022

Last Updated on 24.08.2022 by iskova