Директор ФБР сравнивает опасность программ-вымогателей с угрозой террора 11 сентября

05.06.2021 0 Редакция Steelgrey

Администрация Байдена все чаще бьет тревогу в связи с громкими атаками программ-вымогателей, которые вызвали массовую нехватку газа, закрыли мясоперерабатывающие предприятия и парализовали больницы, поэтому официальные лица активизируют усилия по противодействию киберугрозам, сообщает nytimes.

| Newssky.com.ua

Кристофер А. Рэй, Директор ФБР, сказал The Wall Street Journal в интервью, опубликованном в пятницу, что угроза вымогателей сопоставима с угрозой глобального терроризма в дни после атаки 11 сентября 2001 года.

«Есть много параллелей, это очень важно, и мы уделяем большое внимание разрушению и предотвращению», – сказал г-н Рэй. «Существует общая ответственность не только между государственными учреждениями, но и частным сектором, и даже средним американцем».

По словам г-на Рэя, ФБР исследует 100 различных вариантов программного обеспечения, которые использовались в различных атаках программ-вымогателей, что демонстрирует масштаб проблемы.

Комментарии г-на Рэя последовали в четверг после того, как администрация Байдена предупредила компании, что им необходимо принять срочные меры для повышения своей кибербезопасности и защиты от атак программ-вымогателей.

Одна из таких атак на этой неделе на мясоперерабатывающий завод JBS привела к остановке девяти заводов по производству говядины и нарушила производство птицы и свинины.

В прошлом году волна атак программ-вымогателей на больницы вызвала всеобщую озабоченность.

Атака программ-вымогателей на Colonial Pipeline в мае в конечном итоге вынудила компанию закрыть один из крупнейших топливопроводов страны, что привело к нехватке бензина на Восточном побережье.

Сразу после этой атаки американские официальные лица заявили, что киберзащита Colonial была далека от адекватной и что организация сделала слишком мало, чтобы защитить себя.

Программы-вымогатели – это разновидность вредоносного программного обеспечения, которое шифрует данные организации, делая их непригодными для использования до тех пор, пока киберпреступникам не будут выплачены деньги.

Colonial Pipeline заплатила миллионы долларов за бесплатное распространение своих данных.

Хотя большинство атак с использованием программ-вымогателей осуществляется преступными сетями, некоторые российские и китайские группы действуют с неявного благословения своих правительств.

В свою очередь, некоторые преступные группировки действительно работают на шпионские агентства этой страны и принимают меры, чтобы гарантировать, что местные компании не пострадают.

Г-н Рэй сообщил The Journal, что в России укрываются некоторые из самых опасных групп вымогателей.

«Если российское правительство хочет показать, что оно серьезно относится к этому вопросу, у него есть много возможностей продемонстрировать реальный прогресс, которого мы не наблюдаем прямо сейчас», – сказал г-н Рэй.

Администрация Байдена ищет способы оказать давление на российское правительство, чтобы оно обуздало своих киберпреступников.

Официальные лица ожидают, что президент России Владимир Путин поднимет вопрос о кибербезопасности на своем предстоящем саммите с г-ном Байденом.

Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новейшим технологиям, написала в четверг в открытом письме корпорациям, что администрация Байдена работает с партнерами, чтобы «сорвать и сдерживать» атаки.

Г-жа Нойбергер отметила «недавний сдвиг в атаках программ-вымогателей – от кражи данных до нарушения работы».

Комментарии г-на Рэя основаны на записке г-жи Нойбергер.

В своем интервью The Journal он сказал, что атака на трубопровод показала американцам, как кибератака может повлиять на их повседневную жизнь.

«Теперь, когда они понимают, что это может повлиять на них, когда они покупают бензин на заправке или покупают гамбургер, я думаю, что сейчас растет понимание того, насколько мы все вместе участвуем в этой борьбе», – сказал он Journal.

«Любая компания, которая ждала предупреждений федерального правительства, уже действует слишком поздно», – заявил в пятницу Офер Исраэль, исполнительный директор компании Illusive Networks, занимающейся кибербезопасностью.

Но, добавил он, комментарии г-на Рэя и усилия администрации по повышению приоритетности реагирования на атаки программ-вымогателей приветствуются.

«Хотя может быть шокирующим видеть такие вещи, как Colonial Pipeline или JBS в одном упоминании с такими событиями, как 9/11, эти два понятия не совсем одинаковы», – сказал г-н Израэли.

«По мере того как злоумышленники продолжают разрушать критически важную инфраструктуру нашей страны, следует ожидать серьезных сбоев. Без четкого указания, как построить более надежную защиту, эти сбои станут катастрофическими».

В прошлом месяце администрация Байдена приняла указ, который стал первым шагом к укреплению кибербезопасности и включал усилия по созданию комиссий по обзору для изучения кибератак и сбора извлеченных уроков.

Эксперты по кибербезопасности высоко оценили шаги администрации Байдена, но также заявили, что предприятиям следует более творчески подходить к тому, какие меры защиты они вводят.

«Я бы сказал, что кибербезопасность в основном сосредоточена на киберзащите, построении хороших глубоких и широких рвов, возведении красивых, высококачественных, прочных стен и сосредоточении ваших усилий на попытке помешать злоумышленнику получить доступ», – сказал в отставке адмирал Майкл С. Роджерс, бывший директор Агентства национальной безопасности, в интервью в прошлом месяце.

Но адмирал Роджерс, который теперь консультирует фирмы по кибербезопасности, сказал, что таких средств защиты недостаточно.

«Второй компонент кибербезопасности – это не просто киберзащита, это будет устойчивость», – сказал он. «Речь идет об идее: “Эй, а как я собираюсь продолжать действовать, когда злоумышленник проникает в мою сеть?”»


Поделиться статьей:

Подписаться на новости:




В тему: