Байден призывает компании США присоединиться к усилиям по борьбе с пиратством

Взлом серверов Microsoft злоумышленниками, связанными с Пекином, и другие недавние кибератаки заставили администрацию президента США Джо Байдена удвоить свои усилия по налаживанию более тесного сотрудничества между правительством и частным сектором для создания киберзащиты. Но большие технологии сопротивляются.

Зачем? Как всегда, американские компании не хотят, чтобы их считали инструментом правительства США, даже когда ясно, что правительства Китая и России развертывают свои собственные сети компаний для проведения текущих хакерских операций против компаний США. На данный момент это делает хакерскую войну неравномерной конкуренцией, потому что многие из этих американских компаний индивидуально подвергаются риску. Большинство из них работают без сложной защиты или без экспертных указаний Киберкомандования США и других правительственных агентств.

Взлом серверов Microsoft злоумышленниками, связанными с Пекином, и другие недавние кибератаки заставили администрацию президента США Джо Байдена удвоить свои усилия по налаживанию более тесного сотрудничества между правительством и частным сектором для создания киберзащиты. Но большие технологии сопротивляются.

Зачем? Как всегда, американские компании не хотят, чтобы их считали инструментом правительства США, даже когда ясно, что правительства Китая и России развертывают свои собственные сети компаний для проведения текущих хакерских операций против американских компаний. На данный момент это делает хакерскую войну неравномерной конкуренцией, потому что многие из этих американских компаний индивидуально подвергаются риску. Большинство из них работают без сложной защиты или без экспертных указаний Киберкомандования США и других правительственных агентств.

С помощью взлома Microsoft «мы смотрим на стену с еще 10 000 уязвимостей, которые мы еще не видим, и мы исправляем только 57-ую дыру», — сказал эксперт по кибербезопасности Эдвард Аморосо, бывший директор по безопасности AT&T.

Capitol Hill вместе с администрацией Байдена оказывает давление на отрасль. В среду сенатор США Марк Уорнер, председатель сенатского комитета по разведке, сенатор Марко Рубио, заместитель председателя комитета, и сенатор США Сьюзан Коллинз, видный член комитета, представили двухпартийный закон, требующий от федеральных агентств, государственных подрядчиков, владельцев инфраструктуры и операторы Vitals сообщают о кибер-вторжениях в течение 24 часов с момента обнаружения.

Взлом десятков тысяч серверов Microsoft по всему миру в марте является частью шквала недавних хакерских инцидентов и возрождает давнюю напряженность между Вашингтоном и крупными американскими компаниями, которые пользуются своей независимостью, особенно в Китае, одном из его крупнейших рынков. Они не хотят ассоциироваться с федеральным правительством, враждебным Пекину.

После взлома Google в 2010 году компания узнала, что это правительство Китая, но Google по-прежнему сопротивлялся попыткам ФБР и Министерства юстиции получить доступ к техническим записям и другой информации о взломе, отметил Джеймс Льюис, директор по стратегическим технологиям. Он работал в Центре стратегических и международных исследований и работал высокопоставленным дипломатом США, ранее занимался вопросами технологий и криптографии. «Google все еще смотрел на затраты с точки зрения рынка», — сказал Льюис. «Что изменилось, так это стоимость ведения бизнеса в этих средах. Мы вступили в эру массового взлома. Этот отдел сделал больше, чем любой из его предшественников в области кибербезопасности».

Официальные лица Байдена откровенно говорят о новом уровне государственно-частного сотрудничества для создания лучшей защиты от кибератак — и признают, что на данный момент страна все еще ужасно не готова к будущим кибератакам. В настоящее время большинство компаний являются уязвимыми целями, особенно те, которые остаются на частных серверах, а не перемещают защищенную информацию в облако, где они могут получить экспертный мониторинг и ответы.

«Это должна быть огромная инициатива поколений — как полет на Луну», — сказал Аморосо. «Это займет много лет. Сейчас это как если бы мы только в 1962 году; сначала вы должны научиться управлять этой штукой, затем вращать ее по орбите, и только потом думать о Луне».

25 августа Байден и члены его команды национальной безопасности и представители администрации проведут встречу с лидерами частного сектора, чтобы обсудить, как «мы можем работать вместе, чтобы коллективно улучшить кибербезопасность страны», — заявил журналистам на этой неделе представитель Совета национальной безопасности. .

Администрация Байдена также предприняла более смелый подход к принуждению к частному сектору — например, изменив добровольные руководящие принципы для операторов трубопроводов энергоснабжения обязательным требованием раскрывать информацию о нарушениях, подобных тому, который произошел в колониальном трубопроводе. Майское распоряжение Байдена также потребовало от компаний более безопасного кодирования и обеспечения большей прозрачности своего программного обеспечения. Во вторник руководство выпустило еще один маршрутизация, заявив, что для этого требуются конвейеры, обозначенные как необходимые для «реализации конкретных мер по защите от атак программ-вымогателей и других известных угроз» и разработки планов восстановления.

Сейчас, сказал Льюис, технологические компании, в частности, более охотно сотрудничают, «потому что они устали от постоянных избиений. Но я все еще думаю, что это американские компании, которые обслуживают глобальный рынок, поэтому они не хотят быть такими». рассматривается как инструмент федерального правительства ».

Некоторые на Капитолийском холме согласны с тем, что компании, опустошенные взломами, более склонны играть в мяч. «В целом сопротивление частного сектора сотрудничеству уменьшается по мере роста киберугроз», — сказал представитель Rubio.

Но крупные технологические компании часто расходятся с Вашингтоном по антимонопольным и политическим вопросам, и отношения остаются натянутыми. Основная проблема, с которой сталкивается Байден, заключается в том, что он очень мало может приказывать компаниям делать. Полномочия его указа являются временными, если Конгресс не примет его в виде закона. Так что руководство пока пытается использовать уговоры.

Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности, сказала, что после того, как в марте был обнаружен взлом Microsoft, добровольное сотрудничество Microsoft с правительством имело существенное значение, назвав это «прецедентом» для будущего партнерства. Администрация обратилась к Microsoft с просьбой помочь малым предприятиям использовать их программное обеспечение, и в ответ Microsoft выпустила инструмент смягчения последствий в один клик, который сократил количество систем, подверженных риску, с более чем 100 000 до менее 10 000 за одну неделю.

Администрация также старается внимательно отнестись к желанию крупных компаний не игнорировать Пекин. Несмотря на очевидные более четкие связи между Министерством государственной безопасности Пекина и хакерами, которым на этой неделе предъявлены обвинения, чем между Кремлем и российскими хакерами, Байден сопротивляется введению санкций, как он это сделал в отношении России после взлома SolarWinds. Отчасти это связано с тем, что многие технологические компании США вкладывают значительные средства в Китай.