США готовятся к кибервойне с россией

Белый дом призвал американские компании укрепить свои средства защиты от кибербезопасности в связи с сообщениями разведки, в которых упоминаются возможные планы российского правительства по нападению на критически важную инфраструктуру США. Позже правительственные чиновники пояснили, что доказательств каких-либо неизбежных нападений нет.

Президент Байден предупредил частный сектор о том, что российское правительство изучает варианты потенциальных кибератак в официальном заявлении. Белый дом опубликовал информационный бюллетень, в котором излагаются шаги для компаний по повышению собственной кибербезопасности перед любой киберугрозой.

По иронии судьбы, компания NeoSystems, занимающаяся информационной безопасностью, 15 марта объявила, что 22 марта она примет группу экспертов из частного и государственного секторов, посвященную последствиям продолжающегося конфликта в Украине для кибербезопасности. Он запланировал обсуждение проблем с цепочками поставок и критической инфраструктурой, а также способов упреждающей защиты от атак.

О предупреждениях Белого дома

После нескольких недель, если не месяцев общих заявлений, с недавним заявлением президента Байдена о кибербезопасности произошло что-то экстраординарное, сказал Гленн С. Герстелл, старший советник Программы международной безопасности Центра стратегических и международных исследований. Он также является бывшим генеральным советником Агентства национальной безопасности (АНБ). «Достоверные данные свидетельствуют о том, что Россия готовится начать кибератаку против США. Это экстраординарное предупреждение», — сказал он. «россия — это изощренная киберугроза. Мы знаем, на что они способны».

До сих пор в США мы не видели того, чего боялись, — кибератаки с серьезными физическими разрушениями. Он предположил, что это объясняется тремя причинами. Основная причина этого требует времени и усилий для участия в этом типе атаки.

Добавьте к этому трудности в том, чтобы увидеть долгосрочную выгоду для россии. «Это приведет к локальным разрушениям, но не принесет тупину стратегической выгоды и повлечет за собой неизвестные серьезные ответные действия», — пояснил Герстелл. Третья причина, по которой россия пока не проводит кибератаку против США, основана на рациональном принятии решений.

Как только беспрецедентные, экстраординарные санкции вступят в силу в течение следующих нескольких недель, он ожидает, что россия вернется к старой советской агрессии под руководством Никиты Хрущева, бывшего премьер-министра ссср.

Герстелл сказал, что его больше всего беспокоит то, что президент россии тупин сочтет, что у него не осталось другого выбора, кроме как нанести ответный удар по тому, что российский народ считает несправедливыми санкциями против него.

Модифицированная кибер-тактика на данный момент Тип кибер-тактики, которую россия до сих пор использует во время своего вторжения в Украину, немного удивляет Фрэнка Силлуффо, комиссара Комиссии по киберпространству и директора Института МакКрари Обернского университета.

Предыдущая российская тактика использовала гораздо более жесткую тактику кибервойны, чем нынешняя подготовка россии к вооруженным конфликтам.

«Кибер будет преобладающим элементом в будущих войнах во всех противостояниях между странами», — предупредил Чиллуффо.

«Тот, кто сможет интегрировать кибервойну, одержит верх».

Лидеры стран должны быть готовы к кибератакам. Но им нужно подумать об этом вопросе немного шире. «Нам нужно расширить наше мышление», — добавил он.

Управление восприятием и дезинформация являются основными целями неразрушающих кибератак. Украина феноменально боролась с этой стратегией нападения. Мы все еще находимся на ранних этапах кибервойны. По его словам, инициатива по-прежнему принадлежит злоумышленникам.

Киберготовность США

По словам Кирстен Э. Тодт, начальника штаба CISA, после того, что произошло, США рассматривают возможность усиления киберзащиты и восстановления данных и системных процессов. Это незавершенная работа, вызванная призывом Белого дома к действию.

«Мы смотрим на устойчивость и укрепляем себя. Здесь задействовано так много частей, на которые мы должны обратить внимание. Мы работаем с частным сектором, а также с местными и государственными органами власти над усилением защиты. Теперь мы повторяем призыв к критической инфраструктуре принять повышенные меры безопасности», — ответила она в ответ на состояние киберготовности страны.

План состоит в том, чтобы быть в состоянии предотвратить то, что мы можем, и быть готовым к восстановлению. Она добавила, что для этого не требуется особых изысков.

«Мы должны поднять базовый уровень. Вот почему [у нас есть] призыв к действию для основ — установка исправлений, шифрование и многофакторная аунтефикация. Это по-прежнему основы, которые необходимо внедрить по всем направлениям», — сказал Тодт. Она отметила, что план действий предусматривает полную защиту, имея в виду одобрение CISA текущей программы, получившей название Shields Up.

Предприятия и агентства могут проверить посетить веб-сайт CISA, чтобы получить полный доступ к советам и помощи в области кибербезопасности.

«Эти стратегии — это все, чем должны заниматься отрасли, независимо от военных действий россии. Мы должны поднять планку по всем направлениям и в мирное время», — говорит эксперт.

Как управлять киберрисками цепочки поставок

Управлять этими рисками сложно даже тем организациям, у которых есть ресурсы.

По словам Эда Бассетта, директора по информационной безопасности NeoSystems, многие из них этого не делают, а цепочка поставок состоит из множества малых и средних компаний.

«Злоумышленники поняли, что успешная атака может открыть доступ к широкому кругу целей. Они также выяснили, что ниже по цепочке поставок находятся более легкие цели, чем те, кто находится наверху.

Скорее всего, атаки коснутся среднего или нижнего звена цепочки поставок», — сказал он. Он добавил, что сегодня компании не думают о своих IТ-операциях.

Существует множество примеров взлома неправильно сконфигурированного оборудования.

По словам Бассетта, вина часто лежит на командах операционных служб, а не на поставщике облачных услуг.

По материалам: Technewsworld