Задержка с созданием нового Совета по кибербезопасности США вызывает обеспокоенность


Это ключевая часть планов президента Джо Байдена по борьбе с крупными атаками программ-вымогателей и кампаниями цифрового шпионажа: создание совета экспертов, который будет расследовать крупные инциденты, чтобы увидеть, что пошло не так, и попытаться предотвратить повторение проблем — очень похоже на совет по безопасности на транспорте. делает с авиакатастрофами.

Но через восемь месяцев после того, как Байден подписал указ о создании Наблюдательного совета по кибербезопасности, он до сих пор не создан. Это означает, что важные задачи не были выполнены, включая расследование масштабной шпионской кампании SolarWinds, впервые обнаруженной более года назад. Российские хакеры похитили данные нескольких федеральных агентств и частных компаний.

Некоторые сторонники нового совета говорят, что задержка может нанести ущерб национальной безопасности, и это происходит на фоне растущей обеспокоенности потенциальным конфликтом с Россией из-за Украины, который может повлечь за собой кибератаки со стороны государства. ФБР и другие федеральные агентства недавно выпустили бюллетень, предназначенный, в частности, для критически важной инфраструктуры, такой как коммунальные услуги, о методах и методах российских государственных хакеров.

«Мы никогда не опередим эти угрозы, если нам потребуется почти год, чтобы просто организовать группу для расследования крупных нарушений, таких как SolarWinds», — сказал сенатор Марк Уорнер, демократ из Вирджинии, возглавляющий сенатский комитет по разведке. «Такая задержка наносит ущерб нашей национальной безопасности, и я призываю администрацию ускорить процесс».

Приказ Байдена, подписанный в мае, дает совету директоров 90 дней на расследование взлома SolarWinds после того, как он будет установлен. Но нет никаких сроков для создания самого совета, эта работа возложена на министра внутренней безопасности Алехандро Майоркаса.

Отвечая на вопросы Associated Press, DHS заявило в своем заявлении, что оно далеко продвинулось в его создании, и ожидает «объявления в ближайшее время», но не объяснило, почему процесс занял так много времени.

Скотт Шакелфорд, председатель программы кибербезопасности в Университете Индианы и сторонник создания совета по кибербезопасности, сказал, что тщательное изучение того, что произошло в прошлом взломе, таком как SolarWinds, помогает предотвратить подобные атаки.

«Это, конечно, занимает, Боже мой, довольно много времени, чтобы все заработало», — сказал Шакелфорд. «Конечно, пришло время, когда мы могли бы увидеть некоторые положительные преимущества от того, что он встал».

Администрация Байдена сделала повышение кибербезопасности своим главным приоритетом и предприняла шаги по укреплению защиты, но это не первый раз, когда законодатели недовольны темпами прогресса. В прошлом году несколько законодателей жаловались, что администрации потребовалось слишком много времени, чтобы назначить национального директора по кибербезопасности, новую должность, созданную Конгрессом.

Взлом SolarWinds использовал уязвимости в системе цепочки поставок программного обеспечения и оставался незамеченным в течение большей части 2020 года, несмотря на компрометацию со стороны широкого круга федеральных агентств и десятков компаний, в первую очередь поставщиков телекоммуникационных и информационных технологий. Хакерская кампания названа SolarWinds в честь американской компании-разработчика программного обеспечения, чей продукт был использован на первом этапе этой попытки.

Взлом продемонстрировал мастерство русских в достижении целей высокого уровня. Агентство AP ранее сообщало, что хакеры SolarWinds получили доступ к электронной почте, принадлежащей тогдашнему министру национальной безопасности Чеду Вольфу.

Администрация Байдена скрыла многие детали кампании кибершпионажа.

Министерство юстиции, например, заявило в июле, что в 27 офисах прокуратуры США по всей стране была скомпрометирована учетная запись электронной почты как минимум одного сотрудника во время хакерской кампании. Он не предоставил подробностей о том, какая информация была получена и какое влияние такой взлом мог оказать на текущие дела.

У сотрудников антимонопольного отдела Министерства юстиции в Нью-Йорке также были похищены файлы хакерами SolarWinds, по словам одного бывшего высокопоставленного чиновника, проинформированного о взломе, который не был уполномочен говорить об этом публично и попросил об анонимности. Ранее об этом нарушении не сообщалось. Антимонопольный отдел расследует деятельность частных компаний и имеет доступ к конфиденциальным корпоративным данным.

Федеральное правительство провело проверку взлома SolarWinds. В этом месяце Счетная палата правительства опубликовала отчет о взломе SolarWinds и еще одном крупном инциденте со взломом, в ходе которого было установлено, что процесс обмена информацией между государственными учреждениями и частным сектором иногда был медленным и сложным. Совет национальной безопасности также провел проверку SolarWinds. взломать в прошлом году, согласно отчету GAO.

Но если новое правление проведет независимое и тщательное изучение взлома SolarWinds, это может выявить незаметные пробелы в безопасности и проблемы, которые, возможно, пропустили другие, сказал Кристофер Харт, бывший председатель Национального совета по безопасности на транспорте, который выступал за создание совета по кибербезопасности. .

«Большинство сбоев, за которыми на самом деле следит NTSB… являются неожиданностью даже для экспертов по безопасности», — сказал Харт. «Это были не совсем очевидные вещи, это были вещи, которые действительно требовали глубокого изучения, чтобы понять, что пошло не так».


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password