Белый дом в четверг призвал руководителей корпораций и лидеров бизнес-сообщества усилить меры по защите от атак с использованием программ-вымогателей после нападений хакеров на мясоперерабатывающую компанию и нефтепровод.
«Количество и масштаб инцидентов с программами-вымогателями значительно увеличились», – говорится в письме советника по кибербезопасности Энн Ньюбергер.
Она отметила, что укрепление устойчивости страны к кибератакам является одним из главных приоритетов президента Джо Байдена.
Недавние кибератаки заставили компании рассматривать программы-вымогатели как угрозу для всей их деятельности, а не только как риск кражи данных, которые можно восстановить.
«Чтобы понять существующий риск, главы предприятий должны немедленно созвать руководство для обсуждения угрозы, связанной с программами-вымогателями, проверки состояния корпоративной системы безопасности и составления планов обеспечения непрерывности производства, чтобы убедиться, что у вас есть возможность продолжать или быстро восстановить операции», – написала Ньюбергер.
Она заявила, что администрация планирует активизировать усилия по борьбе с подобными нападениями, но частный сектор также несет ответственность за защиту от этих угроз. «Все организации должны осознавать, что ни одна компания не застрахована от атак программ-вымогателей, независимо от размера и местоположения компании», – подчеркнула она.
«Правительство США работает со странами по всему миру, чтобы привлечь к ответственности людей, совершающих атаки с использованием программ-вымогателей, и страны, которые их укрывают, но мы не можем в одиночку бороться с этой угрозой, – добавила она. – Частный сектор несет четкую и важную ответственность. Федеральное правительство готово помочь вам внедрить эти передовые практики».
Письмо было разослано после того, как в среду в США возобновил работу крупный мясоперерабатывающий завод после кибератаки на компанию JBS, нарушившей производство мяса в Северной Америке и Австралии.
Знакомый с ситуацией источник сообщил агентству Reuters, что за кибератакой на JBS стояла связанная с Россией хакерская группировка, известная под названиями REvil и Sodinokibi.
В прошлом месяце другая группировка, имеющая связи с Россией, совершила атаку на компанию Colonial Pipeline, которая является оператором крупнейшей топливопроводной сети в Соединенных Штатах. Атака на несколько дней парализовала доставку топлива на юго-восток США.
Президент Джо Байден считает, что российский лидер Владимир Путин может сыграть роль в предотвращении подобных атак, и планирует поднять этот вопрос во время предстоящего саммита, заявила в среду пресс-секретарь Белого дома Джен Псаки.
В письме Ньюбергер описаны меры, которые компании могут предпринять для защиты от атак программ-вымогателей. В числе ее рекомендаций – внедрение таких передовых методов, как многофакторная аутентификация, система обнаружения угроз и реакция на конечных точках и шифрование, а также создание квалифицированных команд по вопросам безопасности. Компании должны создавать резервные копии данных и регулярно тестировать системы и своевременно обновлять их.
Ньюбергер рекомендует компаниям протестировать планы реагирования на инциденты и привлечь сторонние организации для проверки работы системы безопасности.
По ее словам, крайне важно, чтобы корпоративные функции и производственные операции выполнялись в разных сетях.
