Нюбъргър за отговорността в киберсигурността

Ан Нюбъргър, заместник съветник по националната сигурност. Вие отговаряте за някои много важни неща, засягащи корпоративна Америка и икономиката на страната. Да започнем с киберсигурността, за което мисли всеки изпълнителен директор в наши дни. Дайте ни представа от Белия дом доколко голям проблем изглежда това и дали се подобрява или влошава?

Като мислим за заплахи за киберсигурността, има две категории: държави и престъпници. Киберпространството е много тясно свързано с геополитическа среда.  Така например само 24 часа преди Русия да започне нахлуването си в Украйна, прекъснаха сателита за военни комуникации в страната. По същия начин севернокорейците хакват крипто инфраструктура, за да заобиколят много строги санкции и да финансират своята ракетна програма. Това е заплахата от конкретни държави.

От страна на престъпниците, заплахите за рансъмуер срещу фирми, болници, държавна и местна инфраструктура са нараснали с 45% на годишна база. Това се управлява от престъпници по свят, мнозинството от които са всъщност в Русия. Правителствата правят усилия за по-дълбоко партньорство и администрацията на Байдън е изградила с частния сектор подходи, които са фокусирани и към двете - противодействие на националната и престъпната заплаха.

Ан, както казвате това е проблем едновременно за правителството и за частните компании. Как се свързват тези две неща? Какви са съответните отговорности на частната компания да защитят себе си и на правителството да помогне на частния сектор?

Ключовият подход в частния сектор е компаниите да заключват цифровите си врати, да правят резервно копие на своите системи, да са сигурни, че коригират бързо уязвимите места, защото все още има успешни заплахи при доста елементарен подход. Ще дам пример.  Иранското правителство спря водата преди месеци в няколко щата, които използваха пароли по подразбиране за свързаните с интернет водни системи. Можем да ги защитим чрез бърза корекция. Това е един подход.

Второ, нуждаем се компании да изградят технологии, за да могат да бъдат защитени срещу заплахата. Това е причината правителството на САЩ да стартира програмата Cyber Trustmark,  правителствена програма за работа с компании, произвеждащи технологии, за да кажат дали отговарят на държавния стандарт за кибер защита. Те могат да поставят етикет. Като енергийна звезда за киберпространството за компаниите, от които се пазарува домашно устройство за сигурност или смарт рутер за работа, да продават техника, която е разработена много по-сигурно.

И тогава правителството ще избира от различни подходи.

Първо, международни партньорства, като инициативата рансъмуеър, която обединява 50 държави, които да се съсредоточат върху инфраструктурните политики за осуетяване на опитите престъпниците да влизат в системите на болници и училища, както и усилия срещу опити за трансфер на криптовалута, която финансира рансъмуеър или за блокиране на инфраструктура по света, използвана от страни и престъпници за кибератаки.