Корпоративният свят трябва да си сътрудничи по отношение на киберриска

Преди няколко седмици другарка трябваше да претърпи животоспасяваща мозъчна интервенция в Бостън, когато интервенцията й ненадейно беше анулирана. Причината? Подразделение на UnitedHealth, гигантският американски конгломерат, претърпя офанзива с ransomware, възпрепятствайки застрахователните заплащания.

За благополучие интервенцията й в последна сметка се състоя. Междувременно въпросното образувание – Change Healthcare – възвръща системите си, откакто съгласно известията е платило откуп от 22 милиона $ на хакерската група BlackCat. Но вложителите би трябвало да извърнат огромно внимание. Във вторник UnitedHealth регистрира удар от 872 милиона $ за първото тримесечие от офанзивата – и предизвести, че това може да се удвои до впечатляващите 1,6 милиарда $ (не на последно място, тъй като в този момент се твърди, че бандата основава непрекъснати главоболия на компанията).

Кибер специалисти споделят, че това е единствено върхът на айсберга от опасности. Това може да сътвори повече публични шокове. Въпреки това, това може също по този начин да принуди вложителите и корпоративните водачи да премислят връзките си с държавното управление по кибернетични въпроси - и тяхната идея за фидуциарно обвързване в система на свободен пазар.

„ Ние сме извънредно загрижени [относно хаковете] – това е национално изключително състояние “, сподели Мат Хартман, върховен чиновник в Американската организация за киберсигурност и сигурност на инфраструктурата, на конференция на университета Вандербилт тази седмица. Той означи, че „ националните държавни артисти “ и „ екипите за рансъмуер “ се „ заключват “ в опазването на здравето и друга инфраструктура.

Един безсрамник може да възрази, че сходни предизвестия не са нови. Напротив, както се отбелязва в последния обзор на финансовата непоклатимост на МВФ, „ броят на киберинцидентите, изключително от злоумишлен темперамент, се е нараснал внезапно през последните две десетилетия “.

Три въпроса обаче провокират особена паника. Първо, хаковете се усилиха след нахлуването на Русия в Украйна. Второ, незаконните групи за рансъмуер, постоянно свързани с Русия, от ден на ден се насочват към едва предпазени корпоративни снабдители и дъщерни сдружения.

Трето, съгласно американски чиновници, китайското държавно управление в частност ускорява офанзивите и - най-важното - трансформира техния темперамент. Преди това те се концентрираха върху шпионаж и/или кражба на интелектуална благосъстоятелност, само че в този момент се популяризират тактики за „ предполагане “ с по този начин наречените техники за „ живеене отвън земята “. На елементарен британски: хакерите скрито се конфигурират в инфраструктурата и се крият, тъй че да могат да основат солидни бъдещи разстройства, в случай че — или когато — желаят.

Това „ предполагане “ е мъчно видимо. Въпреки това американски чиновници неотдавна разкриха един подобен случай към по този начин наречения китайски хак „ Volt Typhoon “. Експертите по сигурността се притесняват, че тази опасност към този момент е доста по-голяма от по-видимия проблем с ransomware. „ Китайската национална република съставлява най-критичната опасност [сред киберрисковете] “, сподели военачалник Тимъти Хоу, началник на киберкомандването на Съединени американски щати, на събитието във Вандербилт. Или както повтори Дейвид Фредерик от Агенцията за национална сигурност: „ Не можете да надценявате сериозната маса на качествата за препозициониране и офанзива. “

В отговор на това НСА, Централно разузнавателно управление на САЩ и Министерството на защитата в този момент се борят да основат по-добро съдействие с корпоративния свят към киберзащитата. „ Партньорството е единственият метод да го създадем “, споделя Шитал Пател, върховен чиновник на Централно разузнавателно управление на САЩ.

Това обаче основава четири огромни — и неразрешени — точки на възпламеняване. Първо: застрахователният бранш продължава да заплаща огромни откупи на хакери от името на компании, макар че държавните управления на страни като Съединени американски щати и Обединеното кралство ги приканиха да спрат с аргумента, че това предизвиква повече офанзиви. Второ, макар че чиновниците по националната сигурност желаят по-строг надзор върху метода, по който фирмите избират снабдители и снабдители, този вид държавна интервенция има наклонност да бъде анатема за началника, който в последна сметка е бил подготвен да чака независимост при увеличение на облагите.

Трето, управителният екип също ненавижда друга концепция, разисквана в Конгреса тази седмица: по-строг надзор върху активността по корпоративни сливания и придобивания за понижаване на кибер рисковете. По-конкретно, има двупартийна угриженост, че един от факторите зад сагата UnitedHealth е несъразмерната консолидация на промишлеността. И най-после, акционерите и техните прокси съветници се забавиха да наложат на фирмите вярна отчетност по киберпроблеми, макар че чиновници на държавното управление на Съединени американски щати упорстват за това.

Това може да отразява неналичието им на опит, само че допускам, че същинският проблем е културен. Капиталистическата мантра за свободния пазар, която се популяризира в края на 20 век, не приема елементарно държавната намеса; концентрира се върху самостоятелните облаги, а не върху публичните цели. Или, както дрезгаво се отбелязва в отчета на МВФ: „ Частните тласъци за справяне с киберрисковете може да се разграничават от обществено оптималното равнище на киберсигурност, което прави нужна обществена интервенция. “

Това може да се промени, когато обстановката се задълбочи. Тази седмица МВФ предизвести, че хакерските атаки могат да основат съществени опасности за финансовата непоклатимост, отбелязвайки, че „ вероятността компания да претърпи изключителна загуба от 2,5 милиарда $ вследствие на киберинцидент “ в този момент се е повишила до „ към един път на всеки 10 години “.. Браво!

Пател от Централно разузнавателно управление на САЩ споделя, че от ден на ден компании осъзнават заплахите. „ След спора Русия-Украйна частният бранш е доста по-наклонен напред “, отбелязва тя. Въпреки това, мрачният консенсус измежду чиновниците по сигурността на Съединени американски щати е, че в случай че — или до момента в който — не се случи офанзива, която е трагично по-голяма и по-болезнена, е малко евентуално да има нужното равнище на корпоративно съдействие. Това е обезпокоително за политиците и обществото. Това също би трябвало да изплаши вложителите.