2021-06-03 18:52:55
Кибератаки как угроза для глобального бизнеса
Отсутствиe государственного регулирования может ослабить все мировую экономику
На этой неделе после хакерской атаки остановились мясоперерабатывающие предприятия JBS SA в США, все предприятия по переработке говядины были закрыты. Пострадали и бизнесы из других отраслей. Только за последний месяц были выявлены кибератаки на французского производителя обуви, региональную библиотеку в США и испанский стартап по доставке.
После того как в прошлом месяце в результате атаки программы-вымогателя был остановлен крупнейший в США бензопровод, регулирующие и законодательные органы поспешили на Капитолийский холм для утверждения новых требований. Более десяти лет нефтяные компании и операторы трубопроводов успешно противодействовали попыткам ввести более строгие правила кибербезопасности, называя их деспотичными и чрезмерно широкими.
Возможно, лоббисты не одержат верх и на этот раз, но сам факт, что любая отрасль имеет право блокировать законодательство, свидетельствует о фрагментарном подходе к решению вопроса. Это подвергает весь мир опасности из-за уязвимостей в защите и, вероятно, регуляторные процессы станут напоминать игру «Замочи крота» и будут длиться десятилетия, позволяя злоумышленникам продолжать исследовать новые цели.
Увеличилось количество атак программ-вымогателей, которые блокируют компьютерные системы до выплаты выкупа. Многие из операций, которые мы наблюдали в последние годы, выполнялись с использованием аналогичного набора инструментов, разработанного разработчиками программного обеспечения, которые продали его конечным пользователям. Они в значительной степени не зависят от конкретной отрасли или страны, в которой работает жертва, а это означает, что целевые решения мало что сделают для предотвращения будущих проблем.
Вместо этого в нормативных актах должны быть указаны стандарты, необходимые для всех отраслей, которые будут включать мониторинг и регистрацию сетевой активности, процедуры для обеспечения постоянного обновления программного обеспечения и сообщения о нарушениях, когда они происходят. Стратегия отсутствия слабых звеньев может помочь защитить промышленность за рубежом, заставив любую компанию, работающую в США, соблюдать американские стандарты. JBS, например, является бразильской компанией, но это недавнее отключение также повлияло на работу в Австралии и Канаде.
Нет никаких сомнений в том, что взлом атомных электростанций или военных систем более опасен, чем большинство других вторжений. Тем не менее, правительственные чиновники, как регулирующие, так и законодательные, не должны сосредотачиваться на том или ином секторе как на критическом.
2.0K views15:52