Скъпият щит: Армията на САЩ затъва в милиарди за THAAD

Американските компании трябва да поемат повече отговорност да работят с правителството и да предотвратяват кибератаки от чуждестранни заплахи.

През юни тази година Министерството на правосъдието на САЩ (DOJ) заяви, че севернокорейски лица успешно са компрометирали самоличността на 80 американци, докато са били на интервюта за дистанционна работа в над 100 американски компании, включително компании от Fortune 500. Истинското нарушение е самоличността – ако приемем, че самоличността е статична – но цифровите идентичности могат да се променят и да се разпадат, което води до ерозия на доверието. Нарушението, водено от КНДР, причини на американските компании загуби или щети от поне 3 милиона долара и тази цифра вероятно е само началото.

В исторически план севернокорейската заплаха за Съединените щати се е въртяла около техния военен арсенал – тестване на междуконтинентални балистични ракети (МБР), които бледнеят в сравнение с нашия собствен арсенал, но все пак биха могли да бъдат насочени към родината на САЩ. Днешното предизвикателство отвъд 38-ия паралел обаче се свежда до нещо съвсем различно. Кибервоенните възможности на Северна Корея сега са инструмент на националната мощ; те интегрират шпионаж, финансови престъпления и санкции по време на продължителна кампания, а не епизодични атаки, пише за TNI Пат Фалън, представител на четвъртия конгресен окръг на Тексас.

Стратегически коварна в начина, по който използва нашата самозаблуда относно идентичността и достъпа, кибервойната продължава да расте в своята сложност. Севернокорейските работници манипулираха работодателите, за да повярват, че са в Съединените щати, когато всъщност много от тях бяха базирани в Северна Корея или Китай, а генерираните приходи бяха прехвърлени в контролирани от Северна Корея сметки. Такива сметки позволяват на Северна Корея да заобикаля американските санкции и да финансира оръжейните програми на режима.

Сложното проникване на Северна Корея в множество американски компании е симптом на по-широки уязвимости в цифровото удостоверяване. Тези севернокорейски лица успяха да заобиколят всички мерки, които компаниите са въвели за удостоверяване на тяхната самоличност. Американските компании трябва да проверят самоличността на лицата, които наемат, и да гарантират, че те са законно упълномощени да работят в Съединените щати.

Американските компании също трябва да следват модел на нулево доверие, да приемат, че сървърите на организацията им винаги са подложени на нарушение и да гарантират, че самоличността се проверява. В отговор на заобикалянето на санкциите от страна на КНДР, Съединените щати трябва да преразгледат процедурите и процесите, свързани с дистанционните работници и уязвимостите, и да намерят начини за смекчаване на заплахата, която киберапаратът на Северна Корея представлява за родината си.

Нахлуването на Северна Корея в дигиталното пространство на САЩ само добавя към нарастващия списък от кибератаки,

извършени от нашите противници: Китай използва постоянството, Русия въоръжава хаоса, а Северна Корея монетизира и двете. Нещо повече, тъй като изкуственият интелект продължава да расте и да става все по-усъвършенстван, нашите противници ще продължат да намират начини да го използват, за да подкопаят американските интереси.

По време на 43-дневното спиране на работата на правителството тази година, федералните агенции и служители бяха обект на повече от 555 милиона кибератаки. Нашите противници използваха спирането като възможност да се възползват от пропуските в готовността на кибер работната сила. Трябва да се помисли как би изглеждала пълномащабна кибератака, ако Съединените щати се включат в реален конфликт с почти равен противник в близко бъдеще. Киберсигурността е национална сигурност, което прави от решаващо значение Съединените щати да предприемат концентрирани усилия за подготовка и възпиране на бъдещи киберзаплахи.

Пътят към истинска сигурност започва с дисциплинирано изпълнение. Вместо познатото обещание „да направим всичко възможно“, Съединените щати първо трябва да признаят силните си страни в киберпространството. Съединените щати разполагат с богат набор от инструменти за киберсигурност, но им липсва строгост при прилагането им. Освен това компаниите трябва да продължат да си сътрудничат и да намират начини да работят заедно по киберзащита.

Законът за споделяне на информация за киберсигурност от 2015 г. (CISA 2015) даде на частния сектор правомощието да споделя информация не само с правителството, но и помежду си. За да се стимулират иновациите и гъвкавостта на частния сектор при справянето с киберзаплахите, на американските компании трябва да бъде разрешено да споделят данни и да си сътрудничат. Поради тази причина, повторното разрешаване на CISA 2015 след 30 януари 2026 г. става от съществено значение.