В постели с врагом: рост инсайдерской угрозы в киберпреступности

Малоизвестно, что Южная Африка в целом очень уязвима к атакам киберпреступников, и с показателем кибербезопасности (CSS) 57,71 на 2023 год эта страна занимает 59-е место (наравне с Коста-Рикой и Бангладеш). в порядке иерархии от наиболее безопасного до небезопасного. Для сравнения: Сингапур находится на 24-м месте (уровень CSS 82,28), Таиланд — на 39-м, а Намибия — на крайне небезопасном 91-м месте (уровень CSS 19,72).

Согласно отчету Интерпола, определяющему основные киберугрозы в Африке в 2016 году, киберпреступность обошлась экономике ЮАР в 573 миллиона долларов — больше, чем 500 миллионов долларов, которые она стоила экономике Нигерии.

Возможно, еще более шокирующим является то, что так называемая внутренняя угроза набирает силу и силу над внешними угрозами, и этот факт наверняка станет шоком для большинства людей в этой стране.

Соответственно, когда ценный друг в сообществе кибербезопасности прислал мне ссылку на недавнюю успешную кибератаку на Coca-Cola в США, одну из крупнейших и богатейших транснациональных компаний (ТНК) в мире, я сразу подумал, что стоит внимательно изучить вопрос возможных уроков.

В конце концов, сравнительная криминология — это не что иное, как упражнение в управлении межкультурным обучением. Иными словами, нам, как развивающейся стране, находящейся на периферии развития знаний и навыков в области кибербезопасности, почти наверняка будет полезно использовать неудачи и недостатки таких компаний, как Coke в США.

Таким образом, обстоятельства дела поучительны. Хотя Шеннон Ю, главный инженер-химик компании Coke, была арестована ФБР только в феврале 2019 года, к августу 2017 года она уже занималась кражей секретов своего работодателя в штаб-квартире Coca-Cola в Атланте, США. Ю был приговорен к 14 годам лишения свободы в федеральном учреждении после того, как в мае 2022 года его признали виновным в краже интеллектуальной собственности (по сути, в промышленном шпионаже).

Предположительно, к этому сценарию привело то, что Coke начала сокращать штат и увольнять свой штат во второй половине 2017 года, и Ю, женщина китайского происхождения, была отмечена как одна из пострадавших.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) определяет инсайдерскую угрозу как: «Угроза того, что инсайдер намеренно или непреднамеренно воспользуется своим санкционированным доступом, чтобы нанести вред миссии, ресурсам, персоналу, объектам, информации, оборудованию, сетям или Инсайдерские угрозы проявляются по-разному: насилие, шпионаж, саботаж, кражи и кибердействия».

Очевидно, что рост инсайдерских угроз рассматривается как угроза национальной безопасности. Почему в Южной Африке этого не происходит?

Тот же источник определяет инсайдера как «любое лицо, которое имеет или имело санкционированный доступ или знание ресурсов организации, включая персонал, помещения, информацию, оборудование, сети и системы».

В контексте продолжающейся торговой войны между Китаем и США тот факт, что Юй родился в Китае, явно не имеет значения. Учитывая профилирование китайских ученых в США, подозреваемых в промышленном шпионаже или сговоре с Коммунистической партией Китая, а также общую атмосферу недоверия между двумя странами, настало время для кражи коммерческих тайн, таких как желанные вкладыши внутри банок с напитками Coca-Cola. .

Недоверие между Китаем и США частично вызвано войной на Украине и предполагаемым китайским шпионским воздушным шаром, сбитым над территорией США. Но еще более важным, чем страна ее рождения, была халатность Coke, а именно неспособность немедленно лишить Ю доступа к конфиденциальной и секретной информации, чтобы уменьшить угрозу кражи данных увольняющимися сотрудниками.

По данным Агентства киберзащиты США: «Инсайдерские угрозы представляют собой сложный и динамичный риск, затрагивающий государственные и частные сферы всех критически важных секторов инфраструктуры. Определение этих угроз является важным шагом в понимании и создании программы смягчения инсайдерских угроз».

Можно было бы привести доводы в пользу прекращения доступа Ю к сети и таких сотрудников, как она, даже до того, как ей будет сообщено о ее увольнении. Агентство киберзащиты определяет «преднамеренные угрозы», такие как та, которую создал и осуществил Ю, злонамеренный инсайдер, как: