Infrastructura critică a SUA, amenințată de atacuri cibernetice în lanț: Avertismentul experților

Fostă consilieră la NSA atrage atenția asupra riscurilor generate de reducerea personalului de securitate și vechimea tehnologiei, în timp ce atacurile informatice devin tot mai sofisticate.

Anne Neuberger, fostă directoare pentru securitate cibernetică în cadrul Agenției Naționale de Securitate (NSA) și fostă consilieră adjunctă pentru securitate națională, a transmis un mesaj alarmant în cadrul conferinței AI Expo for National Competitiveness: infrastructura critică a Statelor Unite este în pericol să cedeze în fața unui atac cibernetic de amploare.

Potrivit acesteia, vulnerabilitățile majore provin din folosirea unor tehnologii învechite, care nu au fost concepute pentru a funcționa conectate permanent la internet, precum și din lipsa măsurilor adecvate de securitate pentru sistemele operaționale, comparativ cu cele IT, scrie publicația The Register.

Neuberger a subliniat că tăierile masive de personal în Agenția pentru Securitate Cibernetică și Infrastructură (CISA), în special în timpul administrației Trump, au slăbit semnificativ capacitatea Statelor Unite de a face față amenințărilor digitale.

Cum depozitezi căpşunile pentru a rezista mai mult? Aşa se procedează şi în supermarketuri

Zodiile care se reinventează la final de iunie. Trec prin experienţe transformatoare

Propunerile recente de buget ale administrației precedente prevedeau reduceri de aproape 17% ale finanțării CISA și concedieri ce ar putea elimina o treime din personalul agenției. Scăderea a resurselor umane specializate ridică serioase semne de întrebare privind reziliența infrastructurii în fața atacurilor.

Inteligența artificială, soluția propusă pentru consolidarea apărării cibernetice

În cadrul aceleiași conferințe, Neuberger a pledat pentru o utilizare mai extinsă a inteligenței artificiale în securizarea infrastructurii critice.

Ea a explicat că tehnologiile bazate pe AI pot analiza mai eficient sistemele vechi și pot identifica punctele slabe pe care metodele tradiționale nu le pot detecta.

De asemenea, a promovat folosirea tehnicii de „digital twin”, replici digitale ale infrastructurilor conectate la internet, pentru a testa și evalua vulnerabilitățile într-un mod controlat.

Fosta oficială a evidențiat că pierderea experților în securitate este o problemă majoră, dar totodată o oportunitate de a regândi abordarea națională a apărării cibernetice, adoptând soluții tehnologice avansate care să completeze eforturile oamenilor.

Alte amenințări și incidente recente din domeniul securității cibernetice

Într-un alt context, Agenția pentru Securitate Cibernetică și Infrastructură a adăugat recent o vulnerabilitate critică în catalogul său cunoscut de exploatări active, legată de platforma ConnectWise, după ce un actor statal a pătruns în rețeaua companiei și a compromis datele unor clienți.

Printre alte riscuri majore detectate în această săptămână se numără vulnerabilități grave în routerele ASUS, platforma Craft CMS și procesoarele Qualcomm, toate cu potențial de exploatare pentru acces neautorizat sau executarea de cod malițios.

Pe frontul amenințărilor active, FBI a emis un avertisment privind revenirea botnetului Badbox 2.0, care infectează numeroase dispozitive Android și alte aparate conectate la internet, fiind comercializat pe piața neagră a accesului ilegal.

Totodată, compania Kaspersky a identificat o nouă variantă a botnetului Mirai, care exploatează vulnerabilități în sisteme de supraveghere video, afectând zeci de mii de dispozitive vulnerabile.

Nu în ultimul rând, în SUA au fost condamnați la închisoare doi infractori cibernetici care au folosit date furate din baze de date ale forțelor de ordine pentru a șantaja victime. Aceștia făceau parte dintr-un grup de doxxing și au primit pedepse între 25 și 27 de luni de închisoare.