Всем вам знакомо чувство, когда вы не понимаете, что на лестнице есть лишняя ступенька, и делаете слишком длинный выпад, и, возможно, подворачиваете лодыжку или колено или что у вас есть? Что ж, может быть, впервые за свои 47 лет я обнаружил, что вчера я чувствовал себя противоположным тому, что я сделал шаг, как будто я ожидал другого. И позвольте мне сказать вам, это может иметь такие же неприятные последствия!
Внизу: британская почтовая служба столкнулась со сбоями, и Guardian сообщает, что кибератака на британскую газету была вызвана программой-вымогателем. Первый:
Отключение FAA иллюстрирует риски поспешных выводов о кибератаках
Каждый раз, когда происходит крупный технологический сбой, такой как нарушение работы систем Федерального авиационного управления во вторник вечером, что привело к задержке тысяч рейсов, быстро возникают предположения, обвиняющие возможную кибератаку.
И каждый раз киберэксперты отвечают: перестаньте так делать.
Чтобы быть уверенным, министр транспорта Пит Буттиджич сказал, что нет никаких доказательств того, что это был взлом, но чиновники не могут исключить такую возможность.
Некоторые из вышеупомянутых киберэкспертов, по крайней мере, сочувствуют естественной склонности людей строить догадки обо всем на свете. И чем бы ни закончилось дело для FAA, технологические сбои, подобные тому, которое испытало агентство, — приведшие к массовым отменам и задержкам рейсов — могут проиллюстрировать потенциальный хаос успешной кибератаки.
Но в основном киберобозреватели считают, что делать поспешные выводы, особенно публично, — плохая идея.
«Если мы продолжим кричать о волках, то потеряем способность обучать и решать настоящие проблемы» , — сказал мне Брайсон Борт, основатель компании Scythe, занимающейся кибербезопасностью. «Мы живем в самом стеклянном доме в мире, полагаясь на информационные системы».
Дело Федерального управления гражданской авиации
В целом, на этот раз предположения были более приглушенными, чем в случае других технических сбоев, сказал Джеффри Трой, президент Центра обмена и анализа авиационной информации, организации, занимающейся обменом информацией об угрозах в авиационной отрасли.
«Я не вижу большого количества звонков и паники из-за крупного вируса-вымогателя или из-за того, что FAA не сможет работать», — сказал мне Трой. «Люди возвращаются к авиационному бизнесу».
У людей может быть даже положительная сторона, если они думают о различных потенциальных причинах сбоя. «Если к вам придут люди с разным мышлением, когда вы отправитесь искать первопричину, вы будете максимально непредубежденными», — сказал он.
По данным FAA, предварительная проверка указала на поврежденный файл базы данных. Но расследование продолжается, сообщили мои коллеги Ян Дункан, Майкл Ларис, Кэтрин Шейвер и Лори Аратани.
(В Канаде в среду произошло аналогичное отключение, но рейсы не задерживались.)
Имеющиеся доказательства, конечно, не остановили спекуляций. Люди, предполагающие, что кибератака несет ответственность за любой данный сбой, являются растущей тенденцией, сказал мне Шон Генри, главный специалист по безопасности CrowdStrike.
«Со временем, в последнее время, мы стали свидетелями того, как люди отказываются от этого», — сказал Генри. «Но они отказались от этого, потому что атак было гораздо больше. Намного больше известно о возможностях противника».
По его словам, жертвам разумно не объявлять причину сбоя, пока они не узнают наверняка. «Будут сбои, обновления программного обеспечения, сбои в работе оборудования, сбои, кто-то ошибется, неправильно закодировав что-то», — сказал он.
Тем не менее, «если средства массовой информации и широкая общественность спекулируют, в этом нет ничего плохого, кроме, возможно, излишнего возбуждения людей и добавления беспокойства в их жизни», — сказал он. «Но это то, что происходит с людьми и средствами массовой информации».
Иногда инциденты, не связанные с кибератаками, могут быть более разрушительными, заявил Дмитрий Альперович, председатель Silverado Policy Accelerator, в Twitter:
Отключение НОТАМ FAA может быть вызвано рядом причин. Но поскольку многие размышляют о кибератаках, я хочу просто указать, что самые разрушительные компьютерные инциденты в истории были вызваны плохими обновлениями, а не гнусными действиями… https://t.co/OXaw7plG87— Дмитрий Альперович (@DAlperovitch) 11 января 2023 г.
По словам Борта, кибериндустрия склонна реагировать на предположения о киберинцидентах с мемами, сосредоточенными на системе доменных имен, учитывая, насколько она важна для интернет-маршрутизации и как проблемы с ней часто являются причиной того, что на самом деле пошло не так. Вот Бретт Кэллоу, аналитик угроз из компании по кибербезопасности Emsisoft:
#ФАУ. pic.twitter.com/irMZUcKOPM— Бретт Кэллоу (@BrettCallow) 11 января 2023 г.
Не без риска.
Ничто из этого не подрывает дискуссию, которую ведут Соединенные Штаты и другие страны о том, какие защитные меры — потенциально включая усиление регулирования — должны предпринять политики для защиты важнейших секторов инфраструктуры, таких как транспорт.
Даже если кибератака не привела к сбою в работе Федерального управления гражданской авиации, этот сбой может стать причиной этих дискуссий. Вот бывший главнокомандующий объединенными силами НАТО Джеймс Ставридис, заместитель председателя инвестиционной компании Carlyle Group:
Остановка национальной авиакомпании может быть кибератакой, а может и не быть, но даже если это не так, она, безусловно, показывает нам, как она может выглядеть. Хороший будильник. pic.twitter.com/MEKaNwe0BT
-Адмирал Джеймс Ставридис, USN, в отставке. (@stavridisj) 11 января 2023 г.
А вот Джон Халтквист, вице-президент по анализу разведывательных данных компании Mandiant Threat Intelligence, принадлежащей Google, рассматривает более широкую картину:
Я действительно сомневаюсь, что вы найдете какой-то зловещий кибер-заговор в основе этого дела FAA, но если вы ищете аспекты кибербезопасности, я думаю, что это так: мы живем во все более сложной, взаимозависимой системе, которая склонна к непредвиденным последствиям и каскадированию. Неудачи.
— Джон Халтквист🌻 (@JohnHultquist) 11 января 2023 г.
Федеральное правительство внимательно следит за угрозами кибербезопасности для авиации. Администрация транспортной безопасности разрабатывает правила для авиационного сектора. Белый дом также проинформировал представителей отрасли об угрозах.
Самые последние известные подтвержденные кибератаки на сектор произошли в октябре, когда российская группа отключила некоторые веб-сайты аэропортов с помощью распределенных атак типа «отказ в обслуживании», которые наводнили сайты фальшивым трафиком.
Но, может быть, то, что нужно прямо сейчас в ответ на технический сбой FAA, — это просто улучшение технологии.
«Американцы заслуживают беспроблемного и безопасного путешествия», — сказал Джефф Фриман, президент Ассоциации путешественников США, торговой группы, представляющей индустрию туризма. «Мы призываем федеральных политиков модернизировать нашу жизненно важную инфраструктуру авиаперевозок, чтобы наши системы могли безопасно и эффективно удовлетворять спрос».
Ключи.
«Киберинцидент» нарушил работу почтовой службы Великобритании
Непонятно, что стало причиной инцидента. (Энди Рейн/EPA-EFE/Shutterstock)
Королевская почта заявила, что не может отправлять почту за границу из-за инцидента, сообщает Том Эспинер из BBC . Почтовая служба называет это «киберинцидентом», а не «кибератакой», и не знает, что стояло за инцидентом.
«Пострадавшая система бэк-офиса используется Royal Mail для подготовки почты к отправке за границу, а также для отслеживания зарубежных отправлений», — пишет Эпинер. «Он используется на шести объектах, в том числе в огромном распределительном центре Royal Mail в Хитроу в Слау, который пострадал в результате инцидента. Неясно, как долго будут продолжаться перебои, и почта, которая уже отправлена на экспорт, может быть задержана».
Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью пытаются выяснить, что произошло, и регуляторы были уведомлены об инциденте.
Газета пишет, что кибератака на Guardian была вызвана программами-вымогателями
The Guardian сообщила, что хакеры получили доступ к данным о британских сотрудниках, но еще не опубликовали их. (Оли Скарфф/Getty Images)
Британская газета сообщила, что взлом, вероятно, произошел после того, как кто-то нажал на фишинговое письмо, сообщает Дэн Милмо из Guardian . Руководители компании заявили, что, по их мнению, это была «преступная атака программы-вымогателя, а не конкретное нападение на Guardian как на медиа-организацию», — сообщает Milmo. Кибератака была обнаружена 20 декабря.
Хакеры получили личные данные британских сотрудников. Но «до сих пор мы не видели никаких доказательств того, что какие-либо данные были раскрыты в Интернете, и мы продолжаем очень внимательно следить за этим», — заявили руководители — исполнительный директор Guardian Media Group Анна Бейтсон и главный редактор Guardian Кэтрин Винер.
Компания заявила, что у нее нет оснований полагать, что доступ к данным подписчиков или данным ее сотрудников в США или Австралии был получен.
