У світі кібербезпеки розгортається безпрецедентний конфлікт між владою міста Колумбус, штат Огайо, та незалежним ІБ-експертом Девідом Лероєм Россом. Причиною протистояння стало викриття Россом масштабів кібератаки, здійсненої хакерським угрупованням Rhysida на міську інфраструктуру Колумбуса.
Хронологія кібератаки та реакція влади
18 липня 2023 року Колумбус, найбільше місто штату Огайо з населенням понад 2 мільйони осіб, зазнав масштабної кібератаки. Інцидент призвів до порушень у роботі міських служб та комунікаційних систем. Наприкінці липня влада визнала можливість викрадення конфіденційних даних, хоча заперечувала шифрування систем.
Угруповання Rhysida взяло на себе відповідальність за атаку, заявивши про викрадення 6,5 ТБ даних, включаючи особисту інформацію співробітників, записи з камер спостереження та інші конфіденційні дані. Хакери виставили інформацію на аукціон за 1,7 млн доларів у біткоїнах, але через відсутність покупців 8 серпня опублікували 45% викрадених даних (3,1 ТБ) у даркнеті.
Роль ІБ-експерта та реакція влади
Девід Лерой Росс, відомий ІБ-фахівець, спростував заяви мера Колумбуса Ендрю Гінтера про відсутність цінної інформації у викрадених даних. Росс надав журналістам докази, що витік містить незашифровані особисті дані жителів, включаючи інформацію про випадки домашнього насильства та номери соціального страхування.
У відповідь на дії Росса влада Колумбуса подала на нього до суду, звинувачуючи у халатності та незаконному розповсюдженні викраденої інформації. Міська влада стверджує, що дії експерта викликали серйозне занепокоєння в суспільстві та перешкоджають поліцейському розслідуванню.
Правові аспекти та етичні питання
Судовий позов проти Росса піднімає важливі питання щодо балансу між суспільним інтересом та захистом конфіденційної інформації. Влада Колумбуса наполягає, що їхні дії спрямовані не на обмеження свободи слова, а на запобігання подальшому розповсюдженню викрадених даних.
Прокурор міста Зак Кляйн підкреслює, що мета позову – “принудити Росса припинити скачування та розкриття викрадених даних про кримінальні справи та захистити громадську безпеку”. Однак факт, що дамп залишається доступним на сайті Rhysida в даркнеті, ставить під сумнів ефективність таких дій.
Цей випадок демонструє складність етичних дилем у сфері кібербезпеки. З одного боку, розкриття інформації про масштаби витоку може допомогти громадянам вжити заходів для захисту своїх даних. З іншого – це може призвести до подальшого поширення конфіденційної інформації та створити додаткові ризики для постраждалих.
Ситуація в Колумбусі підкреслює необхідність вдосконалення стратегій реагування на кібератаки та покращення комунікації між владою, експертами з кібербезпеки та громадськістю. Організаціям слід розробити чіткі протоколи для швидкого та прозорого інформування про кіберінциденти, одночасно вживаючи заходів для мінімізації потенційної шкоди від витоків даних.