Белый дом должен обратиться к частному сектору за помощью в создании критической инфраструктуры, объясняет бывший хакер АНБ
Когда руководители технологических и других отраслей посетили Белый дом для участия в саммите по кибербезопасности, один из хакеров АНБ, ставший исследователем в области безопасности, подчеркнул, что частный сектор может сыграть ключевую роль в защите американских энергосистем.
«Если задуматься, то, по крайней мере в США, большая часть критической инфраструктуры принадлежит и эксплуатируется частным сектором», — сказал в интервью Yahoo Finance Live Патрик Уордл, бывший хакер Агентства национальной безопасности и основатель компании по безопасности mac OS Objective-See (видео выше). «Поэтому я думаю, что для правительства нет ничего сложного в том, чтобы… привлечь частный сектор и найти способы сотрудничества и совместной работы для устранения этой постоянно растущей угрозы».
Критическая инфраструктура включает в себя сети, необходимые для поддержания нормальной повседневной жизни, такие как автомагистрали, мосты и туннели, железные дороги, коммунальные службы и некоторые здания.
Президент Байден поддержал мнение Уордла на встрече в среду, заявив: «Реальность такова, что большая часть нашей критической инфраструктуры… принадлежит и управляется частным сектором, и федеральное правительство не может справиться с этой задачей в одиночку. Поэтому я пригласил вас всех сюда сегодня, потому что у вас есть сила, возможности и ответственность, я считаю, чтобы поднять планку кибербезопасности».
Президент Байден поддержал мнение Уордла на встрече в среду, заявив: «Реальность такова, что большая часть нашей критической инфраструктуры… принадлежит и управляется частным сектором, и федеральное правительство не может справиться с этой задачей в одиночку. Поэтому я пригласил вас всех сюда сегодня, потому что у вас есть сила, возможности и ответственность, я считаю, чтобы поднять планку кибербезопасности».
Уордл отметил, что недавние инциденты, включая кампанию кибершпионажа, направленную против компании SolarWinds, занимающейся разработкой программного обеспечения, и атаки с использованием программ-выкупов, которые нарушили работу крупного бензопровода в США, повысили ставки.
«Я думаю, именно поэтому они говорят, что сейчас нам действительно необходимо объединить частный и государственный секторы и приложить усилия», — сказал он.
Более того, учитывая отсутствие гигиены кибербезопасности в сетях как государственных учреждений, так и компаний, есть несколько простых решений, которые можно принять.
«Если правительство начнет больше сотрудничать с частным сектором, действительно попытается стандартизировать некоторые лучшие практики, возможно, мы сможем устранить некоторые из низко висящих плодов — что, надеюсь, предотвратит, по крайней мере, некоторые из этих атак», — сказал он.
К числу таких низко висящих плодов относится широкое использование двухфакторной аутентификации и других передовых методов, которые уже стандартизированы в наиболее защищенных компаниях частного сектора.