Amerykański przegląd (cyber)problemów. USA prezentują wizję cyberodporności

1 kwietnia 2021, 11:20
51001191667_d2b4c700d7_c
Fot. U.S. Department of Homeland Security/Flickr/Domena publiczna

Rząd Stanów Zjednoczonych nie jest w stanie samodzielnie zapewnić cyberodporności całego kraju, ponieważ duża część infrastruktury znajduje się w rękach sektora prywatnego – zaalarmował amerykański sekretarz bezpieczeństwa wewnętrznego Alejandro Mayorkas, który przedstawił wizję USA w budowaniu cyberbezpieczeństwa. Aby osiągnąć zakładane cele konieczne jest uwzględnienie w całym procesie kwestii geopolitycznych, regresu demokracji, oceny ryzyka oraz różnorodności, równości i integracji działań. Naczelną rolę w tym zakresie ma odgrywać Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA). „Ostatecznie w cyberbezpieczeństwie chodzi o ludzi. O ochronę naszego stylu życia i tego, co jest dla nas cenne” – ocenił Alejandro Mayorkas.

31 marca br. sekretarz bezpieczeństwa wewnętrznego USA Alejandro Mayorkas zaprezentował swoją wizję oraz „mapę drogową” działań podejmowanych przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych w zakresie umacniania cyberbezpieczeństwa państwa. Miało to miejsce podczas wydarzenia organizowanego przez RSA Conference, Hampton University i Girl Scouts of the USA.

Przegląd (cyber)problemów

Na samym wstępnie Alejandro Mayorkas przedstawił najważniejsze problemy dotyczące cyberbezpieczeństwa, z jakim Stany Zjednoczone muszą się zmierzyć. Po pierwsze, szef DHS podkreślił, że rząd USA nie jest w stanie samodzielnie zapewnić cyberodporności dla całego kraju. Wynika to z faktu, że duża część infrastruktury krytycznej jest w rękach sektora prywatnego. W związku z tym konieczne staje się podjęcie ściślejszej współpracy prywatno-publicznej, aby w ten sposób zadbać o interesy państwa i zapewnić możliwie najwyższy poziom ochrony.

Następnie sekretarz bezpieczeństwa wewnętrznego USA bezpośrednio odniósł się do „hacku dekady”, który miał miejsce pod koniec ubiegłego roku. Wówczas zagraniczny aktor włamał się do amerykańskich podmiotów federalnych (m.in. Pentagonu, Departamentu Stanu czy Departamentu Bezpieczeństwa Wewnętrznego), a także wielu przedsiębiorstw, wykorzystując podatność w popularnym oprogramowaniu do zarządzania IT „Orion” firmy SolarWinds. Amerykanie wrogie działania przypisali rosyjskim służbom wywiadu.

image
Fot. Sekretarz Alejandro Mayorkas podczas wydarzenia organizowanego przez RSA Conference, Hampton University i Girl Scouts of the USA. Źródło:Twitter/Secretary Alejandro Mayorkas (@SecMayorkas)

Komentując sprawę „hacku dekady” Alejandro Mayorkas zaznaczył, że kampanię wymierzoną w USA wykryli specjaliści „jednej z najlepszych na świecie firm zajmujących się cyberbezpieczeństwem”, ponieważ ona sama została zhakowana, na skutek czego zaalarmowała rząd. „W ten sposób dowiedzieliśmy się o operacji” – podkreślił szef DHS. Jak dodał, „hack dekady” zwrócił uwagę na konieczność „zmodernizowania cyberzabezpieczeń i pogłębienia naszych partnerstw”.

Ponadto, sekretarz zwrócił uwagę na fakt, że rząd federalny USA stara się przemawiać „jednym głosem”, ale często odbywa się to przy pomocy odmiennych kanałów, na skutek czego dochodzi do dezorientacji wśród tych podmiotów, które muszą działać szybko na podstawie przekazywanych przez władze informacji.

Musimy stawić czoła tym problemom i opracować wizję, która umożliwi pokonanie stojących przed nami wyzwań i tym samym poprawi naszą cyberodporność.

Alejandro Mayorkas, sekretarz bezpieczeństwa wewnętrznego USA

„Mapa drogowa”

Alejandro Mayorkas przedstawił również zasady, które będą stanowiły fundament pracy rządu w obszarze cyberbezpieczeństwa. Przedstawione założenia oraz plany sekretarz bezpieczeństwa wewnętrznego USA określił „wizją DHS” i „mapą drogową”, mającą zaprowadzić władze do realizacji stawianych celów.

Ostatecznie w cyberbezpieczeństwie chodzi o ludzi. O ochronę naszego stylu życia i tego, co jest dla nas cenne.

Alejandro Mayorkas, sekretarz bezpieczeństwa wewnętrznego USA

Wszystko ma opierać się na takich filarach jak:

  1. Geopolityka i demokracja – szef DHS podkreślił, że w działaniach na rzecz budowy cyberbezpieczeństwa nie można ignorować szerszego kontekstu geopolitycznego i należy mieć na uwadze postępujący „regres demokracji, który ma miejsce na całym świecie”. Jego zdaniem zbyt często wirtualna przestrzeń jest wykorzystywana do naruszania podstawowych wolności i praw człowieka. W ramach przemówienia ostrzegł, aby nie popełnić tego błędu, podkreślając, że wolna i bezpieczna cyberprzestrzeń jest możliwa, a „my będziemy chronić tą wizję słowami i czynami”.
  2. Obrona i odporność - Alejandro Mayorkas jednoznacznie wskazał, że Amerykanie muszą zmienić sposób myślenia i zauważyć, że obrona musi iść w parze z odpornością. W związku z tym konieczne jest odważne oraz natychmiastowe stawianie na innowacje, poprzez zwiększenie inwestycji, aby w ten sposób ulepszyć cyberzabezpieczenia w państwie. Jak podkreślił, nikt nie jest odporny na cyberataki, ani rząd federalny ani najbardziej zaawansowane koncerny technologiczne.
  3. Podejście oparte na ryzyku – sekretarz bezpieczeństwa wewnętrznego USA stwierdził w ramach swojego przemówienia, że w celu podniesienia cyberodporności państwa należy odkreślić ryzyka pod względem ich ważności, a następnie przydzielić do niech określone zasoby, maksymalizując przy tym udział rządu. Dlatego też – co podkreślił szef departamentu – niezbędne jest poczucie wspólnej odpowiedzialności za cyberbezpieczeństwo. W tym znaczeniu wzmocnienie współpracy prywatno-publicznej jest niezbędne, aby np. pozyskiwać informacje na temat wrogich grup hakerskich i ich operacji.
  4. Różnorodność, równość i integracja - Alejandro Mayorkas nie ma wątpliwości, że są to elementy konieczne dla podejmowanych działań przez rząd USA. Jak dodał, stworzenie racjonalnej polityki publicznej wymaga różnorodnych perspektyw. Niezbędna jest także rekrutacja, rozwój i zatrzymanie w kraju talentów, aby dzięki ich zaangażowaniu budować cyberbezpieczeństwo państwa. Celem dla Stanów Zjednoczonych jest obecnie zapełnienie pół miliona wolnych miejsc pracy w sektorze oraz zapobieżenie przyszłym niedoborom na rynku.

Te pięć zasad jest podstawą mojej wizji. W jej centrum znajduje się Agencja ds. Cyberbezpieczeństwa i Infrastruktury, znana powszechnie jako CISA.

Alejandro Mayorkas, sekretarz bezpieczeństwa wewnętrznego USA

Priorytet administracji Bidena

„Prezydent Biden uczynił z cyberbezpieczeństwa najwyższy priorytet swojej administracji. Podnieśliśmy poziom cyberbezpieczeństwa z pierwszym zastępcą doradcy ds. bezpieczeństwa narodowego w obszarze cyberprzestrzeni, Anne Neuberger” – podkreślił Alejandro Mayorkas. Idąc dalej zaznaczył, że w ciągu dwóch pierwszych miesięcy rząd USA poczynił znaczące postępy w likwidacji skutków incydentów SolarWinds („hack dekady”) i Microsoft Exchange i nadal podejmowane są wysiłki na rzecz zwiększeni inwestycji niezbędnych do skutecznej obrony Stanów Zjednoczonych przed złośliwą cyberaktywnością. „CISA jest integralną częścią tego celu” – zaznaczył szef DHS.

image
Fot. Sekretarz Alejandro Mayorkas podczas wydarzenia organizowanego przez RSA Conference, Hampton University i Girl Scouts of the USA. Źródło:Twitter/Secretary Alejandro Mayorkas (@SecMayorkas)

Sekretarz bezpieczeństwa wewnętrznego USA dodał, że jednym z jego podstawowych celów jest wzmocnienie CISA, aby wypełnić misję, jaką jest podniesienie poziomu cyberbezpieczeństwa państwa. Agencja, dzięki decyzji Kongresu, może prowadzić aktywną walkę z wrogimi podmiotami w cywilnych sieciach, skracając czas przez jaki są oni niewykrywalni.

CISA jest podmiotem posiadającym największe zaufanie sektora prywatnego i tym samym ma najlepszą pozycję, aby stać się „drzwiami wejściowymi” do zaangażowania rządu USA w branżę cyberbezpieczeństwa.

Alejandro Mayorkas, sekretarz bezpieczeństwa wewnętrznego USA

Szef DHS zaznaczył, że w przyszłości rozszerzenie wpływu CISA w całym kraju będzie odgrywało kluczową rolę w zakresie zinstytucjonalizowania i maksymalizacji sieci współpracy. Co więcej, planowane jest również utworzenie specjalnego funduszu „Cyber Response and Recovery”, który pozwoli Agencji zwiększyć zaangażowanie w obszarze wsparcia dla władz lokalnych w USA.

CISA odgrywa wiodącą rolę w zakresie cyberodporności kraju we współpracy z innymi agencjami na każdym szczeblu. Oczywiście wiemy, że nawet najlepszy rozgrywający nie może sam wygrać meczu.

Alejandro Mayorkas, sekretarz bezpieczeństwa wewnętrznego USA

Walka z cyberprzestępczością na miarę XXI wieku

„Departament będzie nadal dbał o to, aby amerykańskie służby były dobrze przygotowane do zwalczania przestępstw XXI wieku” – zadeklarował Alejandro Mayorkas, wskazując na dane statystyczne, zgodnie z którymi w 2020 roku łączne straty związane z cyberprzestępczością przekroczyły 4,1 mld USD, a Secret Service aresztowało ponad 1000 osób za udział w cyberprzestępstwach z motywów finansowych.

Chociaż można zmniejszyć częstotliwość cyberataków poprzez unowocześnienie zabezpieczeń, ostatecznie jednak jest to kwestia nieunikniona – pytanie pozostaje nie „czy”, lecz „kiedy” zostaniesz zhakowany.

Alejandro Mayorkas, sekretarz bezpieczeństwa wewnętrznego USA

Szef DHS podkreślił, że powyższe liczby pokazują, iż hakerzy codziennie atakują Amerykanów, wpływając bezpośrednio na ich życie i codzienność. Jak dodał, wiele z tych działań ma charakter ponadnarodowy i wymaga międzynarodowej współpracy. „Musimy odpowiednio dostosować nasze priorytety polityki zagranicznej i współpracę międzynarodową” – wyjaśnił.

W tym obszarze Alejandro Mayorkas odniósł się przede wszystkim do wykorzystywania przez hakerów oprogramowania ransomware, które jego zdaniem jest „szczególnie skandalicznym rodzajem złośliwej aktywności w sieci, zakłócającej działalność każdego, kto jest celem”.

Sekretarz jednoznacznie podkreślił, że dla Stanów Zjednoczonych ransomware stało się zagrożeniem dla bezpieczeństwa narodowego. Wynika to z faktu, że celem wrogich operacji z użyciem oprogramowania szyfrującego stały się placówki medyczne (kluczowe w walce z COVID-19), szkoły, uniwersytety oraz firmy prywatne, w tym operatorzy infrastruktury krytycznej. Hakerzy z reguły podczas tego typu działań żądają okupu za odblokowanie systemów lub baz danych.

image

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24