Глава ФБР попросил частные компании сообщать о хакерских атаках
Когда американским компаниям становится известно о том, что их атаковали киберпреступники или финансируемые правительствами хакеры, они должны сообщать об этом властям и предоставлять им всю необходимую информацию, которая может помочь правительству лучше сдерживать атаки так называемых «государственных» хакеров. Об этом сообщил директор ФБР Кристофер Рэй (Christopher Wray), выступая перед Конгрессом США.
По словам Рэя, правильное поведение компаний, ставших жертвами кибератак, поможет правительству разработать своего рода систему раннего предупреждения об атаках иностранных хакеров, проводящих широкомасштабные кибероперации против множества американских компаний и государственных структур. Как пояснил глава ФБР, очень важно выявить организацию, ставшей первой жертвой в череде кибератак иностранных хакеров, чтобы можно было предотвратить дальнейшее распространение угрозы.
Подобные предупреждения со стороны частного сектора уже помогали правительству США узнавать о вредоносных операциях, финансированных иностранными государствами. К примеру, ИБ-компания FireEye, ставшая одной из жертв взлома SolarWinds в декабре 2020 года, является первой организацией, сообщившей об этом. Именно отчет FireEye положил начало процессу, который помог правительству и другим компаниям выявить взломы своих систем.
Многие лидеры разведывательного сообщества США, выступавшие перед Конгрессом наряду с Рэем, в том числе директор Национальной разведки Аврил Хэйнс (Avril Haines) и директор Агентства национальной безопасности Пол Накасоне (Paul Nakasone), поддержали настойчивые требования директора ФБР по укреплению партнерства между государственным и частным сектором в вопросе выявления таких взломов.
Накасоне отметил, что в случаях, когда для проведения своих операций иностранные национальные государства или киберпреступники используют инфраструктуру США, американская разведка может отставать от того, что может увидеть частный сектор, поскольку она зачастую не имеет права осуществлять мониторинг таких атак быстро.
Источник: securitylab.ru