Ініціатива об’єднує державні установи та бізнес-групи для обміну розвідувальними даними та реагування на цифрові загрози
Нью-Йорк став першим великим американським мегаполісом, який відкрив оперативний центр в режимі реального часу для захисту від загроз кібербезпеки, заявили регіональні чиновники.
Розташований у хмарочосі у Нижньому Манхеттені, центр укомплектований коаліцією урядових установ та приватного бізнесу, в якому 282 партнери загалом діляться розвідкою щодо потенційних кіберзагроз. Його члени варіюються від поліції Нью-Йорка до Amazon.com Inc. та International Business Machines Corp. до Федерального резервного банку та кількох нью-йоркських систем охорони здоров’я.
- До минулого тижня дворічні зусилля, відомі як Нью-Йоркські кіберкритичні служби та інфраструктура, були абсолютно віртуальними.
Центр кіберзахисту в Нью-Йорку відкривається в міру збільшення нападів на урядову та ділову інфраструктуру в країні. В останні місяці кібератаки вразили трубопроводи США, виробників м’яса та програмні компанії.
Нью-Йорк здавна вважався особливо вразливим через статус ділового центру та символу американської фінансової та культурної могутності.
“Якщо якесь місто в Америці потребує цієї міжгалузевої та урядової співпраці, то це ми”, – заявив окружний прокурор Манхеттена Сайрус Венс-молодший, який був одним із засновників проекту.
Обговорення кібер-ініціативи розпочалось у 2017 році, коли кілька місцевих лідерів правоохоронних, розвідувальних та охоронних структур оцінили, як реагуватиме Нью-Йорк, якщо терорист нападе на його водопостачання, сказав пан Венс.
Нью-Йорк потрібно було б мобілізувати миттєво, і тим не менше на той час ще не було жодної групи, організованої для скликання у випадку кібератаки, сказав пан Венс.
Оскільки кіберзлочини продовжували зростати, окружна прокуратура, Департамент поліції Нью-Йорка, Кіберкомандування Нью-Йорка та Глобальний кібер альянс, некомерційна організація, що займається зменшенням кібернетичних ризиків, розпочали проект з кіберкритичних послуг та інфраструктури Нью-Йорка в 2019 році.
У листопаді члени проекту розгорнули громадських та приватних добровольців до Бруклінської лікарні, щоб відповісти на атаку з вимогами на її мережу. Команда провела тиждень на місці, працюючи над пошуком шкідливого програмного забезпечення та реконфігуруванням серверів лікарні, заявили чиновники.
За словами заступника уповноваженого з питань розвідки та боротьби з тероризмом Нью-Йорка Джона Міллера, в країні поширені напади з вимогами. За його словами, 40% компаній платять викуп, а 80% в кінцевому підсумку знову отримують удар.
Такі типи загроз, які роблять критичну інфраструктуру вразливою до скалічуючих атак, були ключовим фактором запуску регіональної кібер-ініціативи, сказав пан Міллер.
“Коли одна велика частина критичної інфраструктури зазнає атаки, вони всі зазнають атаки”, – сказав пан Міллер. “Якщо ці об’єкти зазнають невдачі, всі наші плани реагування зазнають невдач із ними”.
Незважаючи на те, що на державному та федеральному рівнях проводиться робота, експерти з кібербезпеки попереджають, що великі міста є однозначно вразливими до зривів і повинні організовуватися навколо цих загроз.
“Міста дедалі більше залежать від кібер”, – заявив президент та генеральний директор Глобального кібер альянсу Філіп Рейтингер. “Все пов’язано”.
З моменту запуску нью-йоркська ініціатива починає обмінюватися інформацією, як тільки в будь-якій точці країни відбувається кібернетична подія, і проводить підготовку на випадок, якщо атака порушить регіон. Колектив також провів кілька “військових ігор” у кіберпрограмі IBM, де учасники використовують власні системи, щоб спільно вправлятись у відбиванні реальних атак.
“Ви хочете пом’якшити сюрприз”, – сказав Джефф Браун, головний офісу інформаційної безпеки Нью-Йорка та керівник кібернетичного командування.
Автор Дінна Пол