Кибервойна вышла на новый уровень благодаря атакам, которые теперь нарушают цепочки поставок, проникают в правительства и затрагивают национальную инфраструктуру. Киберугрозы на национальном уровне имеют гораздо более серьезные последствия, чем утечка нормативных данных, влияющая на международные отношения.

В 2021 году Соединенные Штаты обвинили Китай в начале глобальной кампании кибершпионажа и в ответ создали альянс, в который вошли Великобритания, Европейский союз и даже НАТО. Пекин отверг эту попытку, назвав ее безответственной. В целом ситуация между двумя сверхдержавами была очень напряженной и, в конечном итоге, конфликтом, высветившим растущую проблему для государственных учреждений. Городской совет Глостера в Великобритании за последнее десятилетие дважды подвергался атакам злоумышленников, а мишенью хакеров стали министерство обороны Бельгии и министерство иностранных дел Канады, возможно, наиболее серьезными из них стали масштабные кибератаки против Украины. , что привело к закрытию многих государственных банков и государственных веб-сайтов. Последствия украинской кибератаки подчеркивают катастрофические последствия кибервойны на национальном уровне. Это должно послужить предупреждающим знаком для других стран о необходимости повышения собственной кибербезопасности.

Проверьте также:

В то время как большинство стран, таких как Великобритания и Бельгия, увеличивают свои инвестиции в кибербезопасность, Соединенные Штаты обращаются к крупным технологическим компаниям за помощью в киберзащите. После отправки письма в декабре Белый дом встретился с руководителями ведущих технологических компаний, включая Google, Apple, IBM и Amazon, чтобы обсудить, как повысить безопасность программного обеспечения после атаки на Log4j, программное обеспечение с открытым исходным кодом. Это смелый шаг, который показывает, что частный сектор может стать ответом на вопрос о безопасности критически важной инфраструктуры и систем.

Текущее состояние внутренней кибербезопасности

Возможно, очевидная и неизбежная проблема для правительств заключается в том, что государства, несомненно, будут заниматься кибершпионажем. В мире, управляемом цифровыми данными, самый простой способ собрать информацию — это атаковать системы и данные. Некоторые из целей SolarWinds/Nobelium на 2020 год включали Министерство внутренней безопасности (DHS), Агентство кибербезопасности и инфраструктуры (CISA) и Министерство финансов США.

Роджер Граймс, евангелист обороны, основанный на данных, в KnowBe4, обсуждает эту политическую проблему. Он комментирует: «Каждое национальное государство достаточно способно атаковать своих противников почти безнаказанно. Трудно сказать своему противнику прекратить взламывать вас, когда вы тоже взламываете его». Одним из возможных решений проблемы национальной радиоэлектронной борьбы является создание свода глобальных правил. Граймс предлагает Женевскую цифровую конвенцию, «которая определяет, что разрешено и что не разрешено между национальными государствами, и в которой все национальные государства соглашаются соблюдать согласованные универсальные принципы». Это, безусловно, повысит ответственность стран за кибератаки, особенно такие опасные, как украинская атака.

Однако ясно, что кибератаки больше не могут произойти, а являются неизбежными. Безопасность должна быть главным приоритетом, и правительства должны создать соответствующую структуру безопасности, которая включает в себя такие вещи, как обучение и повышение осведомленности, аутентификация, управление доступом и шифрование конфиденциальных данных.

Еще один важный момент заключается в том, что в мире данных в первую очередь правительства по-прежнему не могут собирать достоверные данные о своей проблеме кибербезопасности.

«Вам нужны хорошие данные, чтобы лучше справляться с проблемой, а большинству правительств они не нужны». Граймс комментирует: «[Rządy] Они знают, что происходит много киберпреступлений, но они точно не знают, сколько и как они совершаются… Все правительства работают над этими проблемами, но они остаются сложными и трудными. решать.

Компании не привыкли к атакам программ-вымогателей и вредоносных программ. Они укрепляют свои сети, управляют идентификацией и удаленным доступом, а также снижают киберугрозы. Они собирают данные о растущей угрозе программ-вымогателей, от используемых методов до используемых уязвимостей. Правительствам имеет смысл обращаться к ним за помощью.

Влияние крупных технологических компаний возрастет

Комментируя, как ведущие технологические компании могут помочь правительствам в обеспечении кибербезопасности, Граймс говорит: «Было бы здорово, если бы крупные технологические компании делились (анонимными) данными об атаках клиентов с правительством, чтобы помочь им получить более качественные данные. Это также было бы здорово для технологических компаний. объединиться Крупные компании собираются вместе, чтобы создать и внедрить новые или улучшенные открытые стандарты кибербезопасности, а затем интегрировать их в свои продукты. Фактически, у нас есть технические возможности положить конец большинству киберпреступлений… мы знаем, как это сделать …но у нас нет единого мнения по этому поводу.Было бы здорово, если бы компания Great technology объединилась, согласилась значительно улучшить кибербезопасность и установить стандарты, которые нам нужны, и применять их в своих продуктах, чтобы наилучшим образом защитить своих клиентов.К сожалению, конкурентный характер бизнеса затрудняет объединение группы конкурентов для общего блага».

И хотя крупные технологические компании вряд ли отложат свои разногласия ради общей цели, они так и сделали.

Согласно заявлению Белого дома, технологические компании, включая Microsoft, Google, Amazon, IBM и Apple, взяли на себя серьезные обязательства в Соединенных Штатах и ​​обязались инвестировать более 30 миллиардов долларов и создать 250 000 новых рабочих мест.

• Apple создаст новую программу для повышения безопасности по всей цепочке поставок технологий и обеспечения всестороннего внедрения многофакторной аутентификации, обучения безопасности, устранения уязвимостей, регистрации событий и реагирования на инциденты.
• Microsoft предоставила федеральным, региональным и местным органам власти технические услуги на сумму 150 миллионов долларов для модернизации системы безопасности. Он также пообещал 20 миллиардов долларов в течение следующих пяти лет для активизации усилий по интеграции кибербезопасности посредством проектирования, а также для предоставления передовых решений в области безопасности.
• Google предложила 10 миллиардов долларов в течение следующих пяти лет, чтобы помочь расширить недоверие к программному обеспечению, а также укрепить безопасность с открытым исходным кодом и цепочки поставок программного обеспечения.
• В течение следующих трех лет IBM обучит 150 000 человек повышению квалификации в области кибербезопасности и будет сотрудничать с более чем 20 университетами и центрами, чтобы увеличить разнообразие кадрового состава в области кибербезопасности.

Это крупные инвестиции некоторых из самых влиятельных технологических компаний в мире, оказывающие огромную поддержку правительству США и закладывающие основу для более сильной позиции в киберпространстве. Частный сектор уже обслуживает некоторые из наиболее важных компонентов инфраструктуры, когда речь идет о кибербезопасности. Однако остается открытым вопрос о предоставлении частному сектору доступа к государственным системам.

Слишком много власти?

Такие компании, как Google, не смогут избежать разногласий, особенно в отношении конфиденциальности данных и соответствия требованиям. Неправильное обращение с личными данными стало неприятностью для ведущих технологических компаний после принятия Общего регламента по защите данных, что вызывает законную озабоченность по поводу уровня доступа, предоставленного этим компаниям. Разрешение таким компаниям, как Microsoft, предлагать передовые решения в области безопасности, которые будут интегрированы с федеральными, государственными и местными органами власти, означает, что компании частного сектора могут получить доступ к государственным сетям и системам, многие из которых лежат в основе данных и информации граждан.

Граймс видит конфликт между заботой о конфиденциальности и правительственными постановлениями, отмечая, насколько распространена сегодня киберпреступность: «Правительство не может справиться с этим в одиночку. Большие технологии не могут справиться с этим в одиночку. Но вместе с открытыми стандартами и участием общественности мы можем решить большие проблемы и сделать Интернет является более безопасным местом для вычислений. Этого можно добиться. Большинство людей думают, что сделать Интернет более безопасным местом невозможно. Но это не так. Все, что вам нужно, это практическая стратегия, в которой каждая сторона готова отказаться от своих крайних чтобы найти общее решение, которое работает ответственно. Лучше всего. Откажитесь от малого, чтобы получить много».

Конечно, крупная технологическая индустрия пообещала Соединенным Штатам огромную поддержку, но это не совсем справедливо по отношению к другим странам, которые не имеют таких же ресурсов, но являются клиентами тех же компаний. Также возникает вопрос о том, не создает ли это конфликт интересов для ведущих технологических компаний в плане предоставления местной поддержки при работе в других регионах.

Нет никаких сомнений в том, что технологические компании могут оказать значительную поддержку, поделившись своими знаниями и знаниями в области безопасности для укрепления национальной обороны, но есть также важный вопрос о степени роли, которую технологические компании должны играть в национальной киберзащите.

Источник: IDG Connect