Фирмата за киберсигурност FireEye предупреди американците, че ще бъдат прицел на следващата голяма кибератака, независимо дали го знаят или не. Нарушените вериги за доставки и хаосът от срива на клетъчните телефони и интернет мрежите ще последват атаката.

„В следващият конфликт, който ще е кибервойна, ще бъде въвлечен американският гражданин, независимо дали иска да или не. Точка", каза изпълнителният директор на FireEye Кевин Мандия по HBO в неделя.

„Хората дори не знаят всички неща, от които зависят. Изведнъж веригата за доставки започва да се нарушава, защото компютрите не работят ", продължи той, заплашвайки зрителите с описанието си за бързо, неконтролируемо изпадане в хаос.

Намеквайки, че нищо по-малко от общата 360-градусова защита има смисъл, той добави, че „Блокирането на 99,99999999 процента от всички атаки означава, че ще бъдете компрометирани навсякъде".

„Няма действителен край на киберсигурността. Трябва да я преследвате всеки ден", заяви Мандия, което звучеше като много скъпа реклама за услугите на компанията му.

Липсата на ясни „правила" или обосновка кога и как да се отмъщава предвид почти невъзможността за определяне на отговорността дори за обикновен хак - камо ли дълбокото хакване на SolarWinds - само би насърчил нападателите да продължат работата си, предупреди Мандия. Съперниците на САЩ в киберпространството никога няма да се съгласят с „правилата за шпионаж" и би било безплодно изобщо да се опитваме.

FireEye беше първата компания, която публично разкри хакването на SolarWinds още през януари, при което 18 000 клиенти на компанията за управление на мрежи бяха компрометирани чрез внедряването на цифрови задни врати в техните мрежи. Въпреки това, 30 процента от жертвите на хакването изобщо не са използвали SolarWinds, вместо това са използвали програми с подобни уязвимости като софтуера за изчислителни облаци на Microsoft. Смята се, че атаката е започнала през септември 2019 г. и не е ясно как е избягвала разкриване толкова дълго. Експертите по киберсигурност я определиха за едно от най-тежките регистрирани нарушения, въпреки че подробностите относно това какво точно е взето или променено остават мъгляви.

Американските разузнавателни агенции в общо изявление твърдяха, че хакът на SolarWinds е „вероятно руски по произход", за което не предоставиха никакви доказателства. Атаката е подплашила софтуерните компании, които разчитат на верига от доставчици на софтуер по веригата, за да изградят рамката, върху която работи техният собствен софтуер, оставяйки след себе си криза на доверие, а крайните потребители остават блажено неподозиращи за катастрофата.

Междувременно главният изпълнителен директор на Световния икономически форум Клаус Шваб предупреди през ноември, че нова „киберпандемия" може да надмине огнището на Covid-19 по отношение на нанесените щети. Подобна атака може „да спре напълно електрозахранването, транспорта, болничните услуги, нашето общество като цяло", обяви Шваб във видеообръщение, призовавайки правителствата да „използват кризата Covid-19 като навременна възможност да обмислят уроците, които общността за киберсигурност може да извлече и да подобри нашата подготвеност за потенциална киберпандемия. "

Форумът си сътрудничи с големи финансови корпорации като Visa и Sberbank, технологични гиганти като IBM и Mobile Telesystems и дори Интерпол, за да тества през юли „смекчаване на целенасочена атака на веригата за доставки върху корпоративна екосистема".

Симулациите на фонда имат необичайната тенденция да отразяват последващи реални световни бедствия, точно както участниците в събитие 201 от ноември 2019 г., което симулира опустошителна пандемия на коронавирус!