RSA 2026 В былые времена (примерно в 2023 году), когда киберпреступная группировка Scattered Spider и ее голосовой фишинг через службу поддержки были относительно новой угрозой, федеральные власти рассматривали возможность собрать ведущих охотников за киберугрозами из правительства и их коллег из частного сектора в одной комнате для обмена информацией в режиме реального времени об этой слабо связанной вымогательской сети, терроризировавшей предприятия.
“Scattered Spider развивалась так быстро, а у партнеров из частного сектора была такая исчерпывающая информация и разведданные”, — заявил управляющий директор EY Дэйв Скотт на панельной дискуссии RSAC в понедельник утром. В то время Скотт возглавлял Отдел киберопераций ФБР.
В то время как аналитики разведки из частного сектора действовали быстро, “мы, представители правительства, ждали юридических процедур, а затем одобрений и всего остального, чтобы поделиться этой информацией”, — вспомнил Скотт. “И я знаю, что это расстроило многих наших отраслевых партнеров. Знаете, мы даже предлагали, еще во время активности Scattered Spider, собрать частный и государственный секторы вместе в одной комнате и создать координационный центр для обмена информацией в режиме реального времени”.
Предлагалось — ключевое слово. Такое сотрудничество в реальном времени не состоялось. Несколько лет спустя телефонные звонки стали вторым по распространенности методом, используемым киберпреступниками для получения первоначального доступа к ИТ-инфраструктуре своих жертв, а также основной тактикой при проникновении в облачные среды.
Скотт сделал эти замечания во время панельной дискуссии под названием Внутри охоты на китайские “Тайфуны”: срыв, сдерживание и защита. Изначально она позиционировалась как взгляд “за кулисы” совместных операций ФБР, АНБ и частного сектора по подрыву деятельности банд “Тайфун” из Пекина и их попыток нацелиться на критически важную инфраструктуру США.
Затем все федеральные спикеры отменили свое участие, и панельная дискуссия превратилась в обсуждение четырех человек, полностью состоящее из представителей частного сектора, с фактически пустым стулом на сцене.
Адвокат Дэвид Лэшвей, сопредседатель практики глобальной конфиденциальности и кибербезопасности в Sidley Austin, заявил, что пустой стул не должен символизировать отсутствие правительства США. “Администрация предельно ясно заявила о своей реакции на Volt и другие “Тайфуны” и агрессию Китая в киберпространстве”, — сказал он.
Тем не менее, ФБР и АНБ не присутствовали на сцене, в то время как все участники панели превозносили важность государственно-частного партнерства.
“Так много из этих проблем являются смешанными”, — сказала Венди Уитмор, директор по разведывательной информации в области безопасности Palo Alto Networks.
Большинство случаев обнаружения Volt Typhoon в сетях владельцев и операторов коммунальных служб, а также вторжений Salt Typhoon в телекоммуникационные сети произошли в инфраструктуре частного сектора. “У всех нас есть определенный уровень видимости в этих средах”, — отметила Уитмор.
“Когда мы смотрим на государственно-частное партнерство, у нас есть роль, которую нужно сыграть: делиться информацией, а затем убедиться, что лица, принимающие решения в правительстве, могут предпринять решительные действия”, — добавила она. “Когда вы смотрите на Volt и Salt Typhoon, это действительно требовало, чтобы жертвы выступили вперед и поделились разведданными. Это требовало, чтобы юридические фирмы и фирмы по реагированию на инциденты, работавшие над этими делами, поделились этой информацией, чтобы лица, принимающие решения в правительстве, могли предпринять отдельные действия”.
Хотя Скотт сказал, что он “еще не видел идеального решения для обмена информацией”, это становится еще более важным в эпоху ИИ. “По мере быстрого прогресса ИИ обмен информацией в режиме реального времени становится все более критичным”, — сказал он.
Эта ежегодная конференция по кибербезопасности — не единственное и не самое важное место, где строятся государственно-частные партнерства и происходит обмен информацией. Большая часть этого происходит за закрытыми дверями и, скорее всего, в ветках Signal. Но все же, когда на одном из самых значимых мировых мероприятий по информационной безопасности отсутствуют спикеры от правительства США, это выглядит не лучшим образом. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
