Белый дом должен обратиться к частному сектору за помощью в создании критической инфраструктуры, объясняет бывший хакер АНБ

Когда руководители технологических и других отраслей посетили Белый дом для участия в саммите по кибербезопасности, один из хакеров АНБ, ставший исследователем в области безопасности, подчеркнул, что частный сектор может сыграть ключевую роль в защите американских энергосистем.

«Если задуматься, то, по крайней мере в США, большая часть критической инфраструктуры принадлежит и эксплуатируется частным сектором», — сказал в интервью Yahoo Finance Live Патрик Уордл, бывший хакер Агентства национальной безопасности и основатель компании по безопасности mac OS Objective-See (видео выше). «Поэтому я думаю, что для правительства нет ничего сложного в том, чтобы… привлечь частный сектор и найти способы сотрудничества и совместной работы для устранения этой постоянно растущей угрозы».

Критическая инфраструктура включает в себя сети, необходимые для поддержания нормальной повседневной жизни, такие как автомагистрали, мосты и туннели, железные дороги, коммунальные службы и некоторые здания.

Президент Байден поддержал мнение Уордла на встрече в среду, заявив: «Реальность такова, что большая часть нашей критической инфраструктуры… принадлежит и управляется частным сектором, и федеральное правительство не может справиться с этой задачей в одиночку. Поэтому я пригласил вас всех сюда сегодня, потому что у вас есть сила, возможности и ответственность, я считаю, чтобы поднять планку кибербезопасности».

Президент Байден поддержал мнение Уордла на встрече в среду, заявив: «Реальность такова, что большая часть нашей критической инфраструктуры… принадлежит и управляется частным сектором, и федеральное правительство не может справиться с этой задачей в одиночку. Поэтому я пригласил вас всех сюда сегодня, потому что у вас есть сила, возможности и ответственность, я считаю, чтобы поднять планку кибербезопасности».

Уордл отметил, что недавние инциденты, включая кампанию кибершпионажа, направленную против компании SolarWinds, занимающейся разработкой программного обеспечения, и атаки с использованием программ-выкупов, которые нарушили работу крупного бензопровода в США, повысили ставки.

«Я думаю, именно поэтому они говорят, что сейчас нам действительно необходимо объединить частный и государственный секторы и приложить усилия», — сказал он.

Более того, учитывая отсутствие гигиены кибербезопасности в сетях как государственных учреждений, так и компаний, есть несколько простых решений, которые можно принять.

«Если правительство начнет больше сотрудничать с частным сектором, действительно попытается стандартизировать некоторые лучшие практики, возможно, мы сможем устранить некоторые из низко висящих плодов — что, надеюсь, предотвратит, по крайней мере, некоторые из этих атак», — сказал он.

К числу таких низко висящих плодов относится широкое использование двухфакторной аутентификации и других передовых методов, которые уже стандартизированы в наиболее защищенных компаниях частного сектора.

«Я провожу много параллелей с нынешней пандемией», — сказал Уордл. «У нас уже есть много инструментов. Так… для COVID у нас есть вакцины, у нас есть массовые мандаты, социальное дистанцирование. Мы знаем, что работает. Проблема, однако, заключается в реализации».

Приглашение в Белый дом генерального директора (AMZN) Энди Джасси, генерального директора Apple (AAPL) Тима Кука, генерального директора Alphabet (GOOG, GOOGL) Сундара Пичаи, генерального директора Microsoft (MSFT) Сатьи Наделлы, генерального директора IBM (IBM) Арвинда Кришны, генерального директора JPMorgan Chase (JPM) Джейми Даймона и лидеров других отраслей было первым надежным шагом, считает Уордл.

«Хакерам действительно нужно найти только один путь в сеть», — объяснил Уордл. «И тогда часто открываются ворота наводнения. Поэтому я думаю, что это одна из причин, почему Белый дом приглашает так много различных руководителей технологических компаний и действительно пытается охватить всю отрасль в целом, потому что они правильно поняли, что это почти то же самое, что нет одной конкретной компании, которая станет мишенью. Это действительно все они».