Бизнесът в САЩ предпочитат федерален закон за киберсигурност
Джамил Джафър, старши вицепрезидент Ironnet Cybersecurity
Обновен: 11:28 | 24 февруари 2021
В различни щати се разшириха законите за нарушение на сигурността на данните. Компаниите обаче не искат 50 щатски закона за борба с атаките срещу сигурността на данните. Те биха искали единен федерален стандарт.
Не е особено изненадващо, но определено си струва да се отбележи.
Искаме американското правителство много ясно да обясни откъде е.
Знаем, че са били руснаците, но властите искат да бъдат много ясни по въпроса.
Истинският въпрос обаче е колко масова е била атаката срещу американското правителство, на колко етапа е била. Продължават да я наричам атака, но не е точно такава. Това си е чисто и просто шпионаж.
Знаем, че Microsoft е бил замесен. Знаем, че и SolarWinds са били замесени, но вероятно и много други играчи са участвали в проникването на руснаците и в оставането им там.
Това показва необходимостта индустрията и правителството да се обединят и да работят заедно, за да спрат бъдещи подобни заплахи.
Идеята, че са чакали с месеци, преди да влязат и да се установят в мрежите, за да създадат устойчиво присъствие е най-страшната.
Те не само са използвали веригите за доставка, за да проникнат, но след като са вътре, продължават да се окопават и развиват възможности, за да си направят солидно присъствие вътре.
Те са като вълци в агнешки кожи.
Ще бъде наистина трудно да бъдат прогонени, ще трябва дълбоко наблюдение на мрежите и идентифициране на поведение. Затова индустрията трябва да работи заедно.
Компаниите и правителството трябва да си сътрудничат, за да създадат способностите за колективна защита, за които говори комисията по киберсигурност от март.