История
2021: Введение офицерских ИТ-должностей
В конце сентября 2021 года береговая охрана объявила о запуске программы привлечения специалистов по кибербезопасности в свои отделы в качестве офицеров. ИТ-должности созданы для выполнения задач, связанных с информационной безопасностью, развитием информационных технологий и разведкой киберугроз.
Мы привлекаем их в рамках нашей программы прямого ввода в строй инженеров, наших ИТ-подразделений. И в 2022 году мы сделаем прямой ввод сотрудников в строй береговой охраны США для осуществления операция связанных с ИТ. Мы берем наших лучших и самых способных рядовых и даем им возможность вступить в ряды офицеров, - сказал командующий кибер отделом береговой охраны США контр-адмирал Майкл Райан (Michael Ryan). |
По словам Райана, программа прямой комиссии по кибербезопасности, которая была введена 24 сентября 2021 года, начнется с небольшого количества специалистов и будет сосредоточена на привлечении талантливых людей внутри службы.
Программа открыта для кандидатов в возрасте от 21 года до 41 года, которые имеют действующий допуск к службе и могут, помимо прочего, пройти структурированную программу физической подготовки и выполнить требования к образованию и опыту работы, если они поступают со стороны. Требования к образованию и опыту работы несколько отличаются для кандидатов, прибывших из рядов рядового состава береговой охраны.
Береговая охрана давно борется со стареющей ИТ-инфраструктурой и распространением угроз в области кибербезопасности. Служба, которая в 2021 году обновила свою киберстратегию, стремится расширить свои кибервойска и в своем бюджетном запросе на 2022 год просит $12 млн на финансирование третьей группы киберзащиты для работы с киберспециалистами в важнейших портах въезда. Другие военные службы, включая армию, используют прямой ввод в строй для укрепления своих технических кадров.[1]
2019: Атака вируса-вымогателя
В конце декабря 2019 года база береговой охраны США была атакована вирусом-вымогателем, который вывел из строя камеры, системы контроля доступа к дверям и системы мониторинга.
Кибератака на базу была проведена с помощью вредоносной программы Ryuk, попавшей в сеть через электронную почту. Как только сотрудник активировал ссылку, встроенную в электронное письмо, вирус получил доступ к критически важным файлам, которые находились в сети корпорации, и зашифровал их. В результате кибератаки системы базы вышли из строя более чем на 30 часов.
Эта кибератака — лишь последняя в ряду специализированных атак хакеров-вымогателей, — говорит исполнительный директор компании SonicWall, занимающейся проблемами кибербезопасности. — Хотя общее число атак вирусов-вымогателей снизилось на 10% к ноябрю 2019 года, сами атаки становятся более точными и направленными на прибыльные предприятия, а также правительственные и военные активы». |
Вице-президент отдела кибербезопасности регистратора доменов Nominet Стюарт Рид (Stuart Reed) отметил, что распространение вирусов-вымогателей оказалось одной из самых разрушительных форм кибератак в 2019 году.
Учитывая огромное количество электронных писем с ссылками, отправляемых по сети, снизить риск кибератак становится непростой задачей. Это напоминает нам о значении многоуровневого подхода к кибербезопасности, — пояснил Рид. — Хотя контроль доступа должен ограничивать возможности злоумышленников, а надежные резервные копии могут восстанавливать системы в кратчайшие сроки, необходимо также обучать сотрудников быстро выявлять и устранять угрозы. В каждой организации должен быть надежный план реагирования на случай вторжения, чтобы обеспечить быстрое восстановление работоспособности систем.[2] |