Американские компании должны взять на себя больше ответственности за работу с правительством и предотвращение кибератак со стороны иностранных угроз.
В июне этого года Министерство юстиции США (DOJ) заявило, что северокорейские граждане успешно раскрыли личности 80 американцев, когда те проходили собеседования на удаленную работу в более чем 100 американских компаниях, включая компании из списка Fortune 500. Настоящим нарушением является идентичность (при условии, что идентичность статична), но цифровая идентичность может меняться и разрушаться, что приводит к подрыву доверия. Взлом, организованный Северной Кореей, нанес американским компаниям убытки или ущерб на сумму не менее 3 миллионов долларов, и эта цифра, вероятно, только начало.
Исторически северокорейская угроза Соединенным Штатам вращалась вокруг ее военного арсенала — испытаний межконтинентальных баллистических ракет (МБР), которые меркнут по сравнению с нашим собственным арсеналом, но все же могут быть нацелены на территорию США. Однако сегодняшняя задача за пределами 38-й параллели сводится к чему-то совершенно другому. Возможности Северной Кореи по ведению кибервойны теперь являются инструментом национальной мощи; они объединяют шпионаж, финансовые преступления и санкции в ходе продолжительной кампании, а не эпизодических атак, написал для TNI Пэт Фэллон, представитель четвертого избирательного округа Техаса.
Стратегически коварная в том смысле, что она использует наше самообман в отношении личности и доступа, кибервойна продолжает становиться все более сложной. Северокорейские рабочие манипулировали работодателями, заставляя их поверить, что они находятся в Соединенных Штатах, хотя на самом деле многие из них базировались в Северной Корее или Китае, а полученный доход переводился на счета, контролируемые Северной Кореей. Такие счета позволяют Северной Корее обходить санкции США и финансировать программы вооружения режима.
Хитрое проникновение Северной Кореи в ряд американских компаний является симптомом более широких уязвимостей в цифровой аутентификации. Эти северокорейцы смогли обойти все меры, введенные компаниями для проверки их личности. Американские компании должны проверять личности людей, которых они нанимают, и гарантировать, что они имеют законное право работать в Соединенных Штатах.
Американские компании также должны следовать модели нулевого доверия, признать, что серверы их организации всегда подвергаются взлому, и обеспечить проверку личности. В ответ на обход санкций Северной Кореей Соединённые Штаты должны пересмотреть процедуры и процессы, связанные с удаленными работниками и уязвимостями, и найти способы смягчить угрозу, которую кибераппарат Северной Кореи представляет для их родины.
Вторжение Северной Кореи в цифровое пространство США только пополняет растущий список кибератак.
совершаемые нашими противниками: Китай использует настойчивость, Россия превращает хаос в оружие, а Северная Корея монетизирует и то, и другое. Более того, поскольку искусственный интеллект продолжает расти и становиться все более совершенным, наши противники будут продолжать находить способы использовать его для подрыва американских интересов.
Во время 43-дневного приостановки работы правительства в этом году федеральные агентства и их сотрудники стали объектом более 555 миллионов кибератак. Наши противники использовали закрытие как возможность воспользоваться пробелами в готовности кибер-специалистов. Необходимо подумать о том, как будет выглядеть полномасштабная кибератака, если США в ближайшем будущем вступят в реальный конфликт с почти равным противником. Кибербезопасность — это национальная безопасность, поэтому крайне важно, чтобы Соединенные Штаты предприняли согласованные усилия по подготовке и сдерживанию будущих киберугроз.
Путь к истинной безопасности начинается с дисциплинированного исполнения. Вместо знакомого обещания «сделать все возможное» Соединенные Штаты должны сначала признать свои сильные стороны в киберпространстве. Соединенные Штаты имеют богатый набор инструментов кибербезопасности, но им не хватает строгости в их применении. Кроме того, компании должны продолжать сотрудничать и находить способы совместной работы в области киберзащиты.
Закон об обмене информацией о кибербезопасности 2015 года (CISA 2015) предоставил частному сектору право обмениваться информацией не только с правительством, но и друг с другом. Чтобы способствовать инновациям и гибкости частного сектора в борьбе с киберугрозами, американским компаниям необходимо разрешить обмениваться данными и сотрудничать. По этой причине повторная авторизация CISA 2015 после 30 января 2026 года становится необходимой.
за важными делами в течение дня следите за нами также в .
