Από τις παραβιάσεις των δεδομένων μέχρι τις παρεμβολές στις εκλογές, οι κυβερνοεπιθέσεις εξακολουθούν να αποτελούν σοβαρή απειλή για τις αμερικανικές κυβερνητικές υπηρεσίες, τις επιχειρήσεις και τους πολίτες. Ωστόσο, αυτά τα περιστατικά είναι τόσο διαδεδομένα που φαίνονται πλέον ως φυσιολογικά. Ακόμη και με αγωγές και οικονομικές κυρώσεις, η αντίδραση στα περιστατικά έρχεται με πολύ αργούς ρυθμούς. Οι παραβιάσεις δεδομένων έχουν προκαλέσει δυσπιστία και με αυτό έχει έρθει ο κυνισμός και η αποδοχή ότι δεν μπορεί να γίνει τίποτα. Ωστόσο, υπάρχει ελπίδα. Τους τελευταίους έξι μήνες, η κυβέρνηση των ΗΠΑ έχει λάβει τρία έκτακτα βήματα για την αλλαγή του τρόπου με τον οποίο προσεγγίζει την ασφάλεια του κυβερνοχώρου και όλα περιλαμβάνουν τη βοήθεια ενός ασυνήθιστου σύμμαχου: των hackers.
Με τις ακόλουθες πρωτοβουλίες, υπάρχει η ευκαιρία να βελτιωθεί σημαντικά η ασφάλεια των ομοσπονδιακών μη στρατιωτικών υπηρεσιών, της αλυσίδας εφοδιασμού της κυβέρνησης και των εκλογικών συστημάτων της χώρας.
Ασφάλιση κάθε ομοσπονδιακού πολιτικού οργανισμού
Υπάρχουν περισσότεροι από 400 πολιτικοί οργανισμοί που λειτουργούν ως μέλη της ομοσπονδιακής κυβέρνησης και είναι υπεύθυνοι για την εξασφάλιση των ψηφιακών περιουσιακών τους στοιχείων και των μεγάλων ποσοτήτων ευαίσθητων πληροφοριών που κατέχουν.
Οι υπηρεσίες αυτές προσεγγίζουν κάθε πολίτη με τρόπους που δεν μπορούμε να φανταστούμε – από την φυσική άμυνα μέχρι τα ιδιωτικά δεδομένα. Ωστόσο, οι οργανισμοί αυτοί εξακολουθούν να αποτελούν συχνό στόχο των επιθέσεων στον κυβερνοχώρο. Πάνω από 35.000 περιστατικά στον κυβερνοχώρο αναφέρθηκαν από ομοσπονδιακές υπηρεσίες μόνο το 2017. Η ταχυδρομική υπηρεσία των ΗΠΑ, η υπηρεσία εσωτερικών εσόδων και ο Λευκός Οίκος είναι μεταξύ των οργανισμών που έχουν αναφέρει παραβιάσεις δεδομένων τα τελευταία πέντε χρόνια.
Μια νέα πρωτοβουλία που ξεκίνησε από το αμερικανικό Υπουργείο Εσωτερικής Ασφάλειας (DHS) θα απαιτήσει από κάθε πολιτικό οργανισμό να συνεργαστεί με ηθικούς hackers για να ασφαλίσει καλύτερα τα ψηφιακά του περιουσιακά στοιχεία. Η οδηγία θα απαιτεί από όλες τις ομοσπονδιακές πολιτικές υπηρεσίες να θεσπίσουν μια πολιτική αποκάλυψης ευπάθειας (VDP) για να λάβουν και να επιλύσουν τα ευάλωτα σημεία ασφαλείας που εντοπίστηκαν από τους ηθικούς hackers πριν μπορέσουν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου. Ένα VDP διασφαλίζει ότι εάν ένας hacker εντοπίσει κάτι επικίνδυνο σε ένα website ή μια εφαρμογή, μπορεί εύκολα να το αναφέρει και η οργάνωση θα έχει άμεσο τρόπο να χειριστεί την επικοινωνία για να προβεί σε αποκατάσταση της κατάστασης.
Η αποκάλυψη ευπαθειών αποτελεί εδώ και πολύ καιρό σημαντική πρακτική στην κοινότητα του κυβερνοχώρου. Το Υπουργείο Άμυνας των ΗΠΑ (DOD) εφαρμόζει μια τέτοια πολιτική από το 2016 και έκτοτε έχει επιλύσει πάνω από 12.000 ευπάθειες ασφαλείας που διαφορετικά θα μπορούσαν να έχουν χρησιμοποιηθεί από διάφορους εγκληματίες του κυβερνοχώρου.
Ασφάλιση των εκλογικών συστημάτων
Το IT-ISAC και η επιτροπή κανόνων για τη Γερουσία συνεργάζονται με όλους τους πωλητές προϊόντων εκλογικής ασφάλειας, τους οργανισμούς πιστοποίησης εκλογών και τον ιδιωτικό κλάδο, για να καταλάβουν πώς οι ηθικοί hackers θα μπορούσαν να βοηθήσουν στην ασφάλεια των εκλογών.
Οι σχέσεις μεταξύ των ηθικών hackers και των πωλητών της προεκλογικής ασφάλειας έχουν καταστραφεί, αν και εργάζονται για τον ίδιο στόχο.
Αυτό το καλοκαίρι, το IT-ISAC προσπάθησε να γεφυρώσει το κενό εκδίδοντας ένα Request for Information (RFI) για το πώς οι VDPs και οι hackers μπορούν καλύτερα να συνεργαστούν. Οι λεγόμενοι election vendors έχουν κάνει τεράστιες προσπάθειες για να κατανοήσουν τη σημασία της συμβολής των ηθικών hacker.
Ασφάλιση της αλυσίδας εφοδιασμού της κυβέρνησης
Το DOD αναθεωρεί πλήρως τον τρόπο με τον οποίο εξασφαλίζει την ασφάλεια της αλυσίδας εφοδιαστικής άμυνας μέσω της πιστοποίησης Cybersecurity Maturity Model Certification (CMMC). Το CMMC θα απαιτήσει από κάθε οργανισμό που συνεργάζεται με το DOD να πληροί ορισμένα πρότυπα ασφάλειας στον κυβερνοχώρο.
Ο αντίκτυπος αυτού είναι εκπληκτικός. Οι παραβιάσεις στην αλυσίδα εφοδιασμού της κυβέρνησης διακινδυνεύουν την εθνική ασφάλεια της χώρας και υπάρχει άμεση νομισματική επίπτωση στον φορολογούμενο, με μέσο κόστος 6.000 δολάρια. Οι ηθικοί hackers θα μπορούσαν να διαδραματίσουν σημαντικό ρόλο στην πρωτοβουλία αυτή.
Η εκμετάλλευση των τρωτών σημείων που εντοπίζονται στην κυβερνητική υποδομή στον κυβερνοχώρο θα αυξάνεται συνεχώς. Εν τω μεταξύ, υπάρχει ένας ολόκληρος στρατός εκατοντάδων χιλιάδων εμπειρογνωμόνων ασφαλείας που είναι πρόθυμοι να βοηθήσουν.
