Рост кибератак в этом году заставил многие компании в критически важных секторах улучшить свою киберзащиту, чтобы защитить свои сети от взломов,- пишет The Hill.

Такие компании увеличивают свои инвестиции в кибербезопасность и стремятся нанять больше кибер-профессионалов — задача, оказывающаяся сложной на фоне нехватки кибер-работников в разных отраслях.

The Hill поговорил с несколькими экспертами по безопасности и лидерами отрасли в финансовом, медицинском и энергетическом секторах, чтобы оценить, как эти критически важные отрасли стремятся обеспечить безопасность своих сетей на фоне растущего числа кибератак.

В секторе здравоохранения, где в этом году наблюдался всплеск программ-вымогателей, нацеленных на больницы и другие медицинские учреждения, Кристофер Пламмер, старший специалист по кибербезопасности в Dartmouth Health, сказал, что наличие программы кибербезопасности имеет решающее значение для больниц, поскольку они хранят конфиденциальную информацию, включая данные пациентов.

Но он подсчитал, что только около 10-20 процентов больниц страны имеют специальную программу кибербезопасности.

Недавний отчет Kroll, консалтинговой фирмы по расследованиям и рискам, показал 90-процентное увеличение числа атак на организации здравоохранения во втором квартале этого года по сравнению с первым кварталом.

С ростом кибератак сектору пришлось увеличить свои ресурсы для финансирования программ кибербезопасности и нанять больше кибер-специалистов для работы над защитой своих сетей и систем от атак.

«Я думаю, что многие HDO [организации по оказанию медицинских услуг] просто не знают точно, где они должны быть с точки зрения человеческих ресурсов, когда дело доходит до кибербезопасности — они просто знают, что им нужны люди», — сказал Пламмер.

Пандемия также создала нагрузку на сектор, который «уже находился в очень трудном положении в отношении ресурсов безопасности», сказал Пламмер.

Всплеск атак также заставил законодателей призвать администрацию Байдена усилить киберзащиту федерального правительства в этом секторе.

В письме, адресованном Департаменту здравоохранения и социальных служб, сенатор Ангус Кинг (штат Мэн) и член палаты представителей Майк Галлахер (R-Wis.) в прошлом месяце призвали агентство лучше защитить сектор здравоохранения и общественного здравоохранения от растущего числа киберугроз.

«Атаки программ-вымогателей на сектор [здравоохранения и общественного здравоохранения] резко возросли за последние два года, поскольку оппортунистические преступники признали, что больницы могут быстро платить за решение проблем и защиту безопасности пациентов», — говорится в письме законодателей.

Однако мы по-прежнему обеспокоены отсутствием надежного и своевременного обмена действенной информацией об угрозах с отраслевыми партнерами и необходимостью резкого расширения возможностей и ресурсов Департамента. Поскольку киберугрозы растут экспоненциально, мы должны уделять приоритетное внимание устранению пробелов в кибербезопасности сектора HPH».

Для сравнения, финансовая индустрия традиционно опережает другие сектора, когда дело доходит до наличия надежной системы кибербезопасности.

«Учитывая, что финансовые услуги полагаются на доверие клиентов для своего бизнеса и уже давно строго регулируются, сектор является более зрелым, чем многие другие, с точки зрения кибербезопасности и готовности», — сказала Тереза Уолш, глобальный руководитель разведки Центра обмена информацией и анализа финансовых услуг.

Но отрасль также недавно столкнулась с волной кибератак: в частности, криптовалютный сектор был объектом высокого интереса в этом году, поскольку хакеры нашли способы украсть миллионы долларов в виртуальной валюте.

В течение лета две крипто- фирмы заявили, что хакеры украли цифровую валюту на сумму более 100 миллионов долларов.

В то время компании заявили, что они сотрудничают с правоохранительными органами, чтобы попытаться выследить хакеров и вернуть украденные средства.

Взломы также привели к тому, что Министерство финансов ввело санкции в августе против криптовалютного миксера Tornado Cash за помощь хакерам в отмывании виртуальной валюты на сумму более 7 миллиардов долларов.

Агентство заявило, что Tornado Cash позволил кибергруппам, в том числе хакерам, поддерживаемым Северной Кореей, использовать свою платформу для отмывания доходов от киберпреступлений.

На фоне таких атак Дэвид Роке, старший вице-президент USI Insurance Services, страховой брокерской и консалтинговой фирмы, сказал, что он видел« «клиентов, выделяющих более высокие средства на безопасность».

Роке добавил, что финансовые услуги, особенно в крипто- секторе, также стремятся приобрести киберстрахование для покрытия расходов, связанных с утечками данных и другими типами кибератак.

«Многие наши клиенты проявляют повышенный интерес, когда речь заходит о кибер-ответственности», — сказал Роке, добавив, что многие из его клиентов в крипто-секторе не охвачены.

Уолш сказал, что больше ресурсов в отрасли также инвестируется в непрерывность бизнеса, аварийное восстановление и другие методы обеспечения устойчивости.

«Как и во многих отраслях, мышление расширилось от сосредоточения в первую очередь на кибербезопасности и обороне до стратегического внимания к киберустойчивости или обеспечению непрерывности операций даже перед лицом атаки», — сказал Уолш.

Согласно исследованию Deloitte 2020 года, финансовые службы потратили около 10 процентов своего годового ИТ-бюджета на кибербезопасность, причем такие расходы составляют около 2 700 долларов на одного штатного сотрудника.

Уолш добавил, что, как и многие другие сектора, финансовая индустрия сталкивается с нехваткой талантов в области кибербезопасности. Она сказала, что один из способов исправить разрыв в талантах для компаний — это расширить пул кандидатов, которых они рассматривают. Вместо того, чтобы сосредотачиваться только на конкретных знаниях и количестве лет опыта, она сказала, что работодатели также должны искать более разнообразных кандидатов и перспективных кандидатов начального уровня.

Наряду с финансовой и медицинской отраслями, энергетический сектор также столкнулся с растущими киберугрозами.

В прошлом году Колониальный трубопровод пострадал от разрушительной атаки вымогателей, заставив его закрыть операции почти на неделю. Инцидент вызвал нехватку газа в нескольких штатах, поскольку цены на топливо подскочили.

«Это огромная проблема во всем мире», — сказала Сюзанна Лемье, директор по безопасности операций и реагированию на чрезвычайные ситуации в American Petroleum Industry, имея в виду рост кибератак.

Лемье добавил, что нефтегазовая промышленность сделала значительные инвестиции для укрепления своей киберзащиты после атаки на колониальный трубопровод.

Были также сделаны инвестиции в образование, а также в перекрестное обучение кибер-работников, чтобы они могли изучать различные наборы навыков, что позволяет им быть более гибкими в работе, которую они выполняют.

Лемье сказал, что перекрестное обучение также помогает с удержанием работников, что выгодно, особенно в отрасли, которая испытывает нехватку рабочей силы для кибер-работников.

«На этом рынке сегодня, если вы не кибер-защищены, вы не будете на рынке долго», — сказал Лемье.

Источник: The Hill