Верховный суд Лос-Анджелеса располагает огромными онлайн-данными и системой данных, которые в течение многих лет оставались слишком уязвимыми для хакеров. Суд начал наращивать свои операции по мониторингу, защите и реагированию менее двух лет назад, и в этом году он с опозданием нанял менеджера по кибербезопасности — стандартный шаг для любой крупной организации, государственной или частной.
Шесть недель спустя суд был пострадал от атаки программы-вымогателя Суд был временно закрыт после того, как его компьютерная система была заражена вредоносным ПО. Новые системы безопасности обнаружили нарушение рано утром в пятницу, 19 июля, и сотрудники суда, которые рано начали свой рабочий день, обнаружили на своих устройствах записи с требованием выкупа еще до 7 часов утра того же дня. Суд оставался недоступным для публики до следующего вторника, и даже тогда еще несколько дней он работал в значительно сокращенном объеме.
Влияние июльского взлома было огромным. Верховный суд Лос-Анджелеса — крупнейшая местная судебная система в стране и, возможно, в мире. Каждый день она проводит слушания и издает приказы, которые напрямую затрагивают свободу, семейные отношения и кошельки тысяч людей. Нападение ненадолго отложило судебные разбирательства и выполнение других важных судебных обязанностей, включая выдачу приказов о защите от домашнего насилия и освобождение задержанных.
Общественные операции сейчас возобновлены, и ведется уголовное расследование. Как только она будет завершена, суд должен будет сообщить общественности о масштабах атаки и о любом выкупе, выплаченном хакерам. В отличие от частных компаний, которые часто скрывают сообщения о кибератаках, чтобы избежать неловкости и судебных исков, суд является публичной организацией, и любая сумма, которую он может выплатить, является государственными деньгами. Любое нарушение безопасности является провалом учреждения, подотчетного общественности.
Ситуация могла быть намного хуже для суда и 10 миллионов жителей округа Лос-Анджелес, а также для многих предприятий и других организаций, которые он обслуживает. После подобных атак системы других судов и ведомств отключились на гораздо более длительное время.
Помимо федеральной разведки, безопасности и военных операций, государственные учреждения и офисы обычно отстают от частных компаний, когда дело касается технологий.
Среди государственных учреждений местные суды часто отстают дальше всего, отчасти из-за недостаточного финансирования (большая часть финансирования высших судов поступает из государственного бюджета) и отчасти из-за культуры. Судебная система во многом опирается на независимость, юриспруденцию и традиции. На протяжении десятилетий судьи, которые начали свою юридическую карьеру до появления Интернета или электронных сетей передачи данных, отводили свои суды от автоматизации и возмущались попытками ввести единые правила для электронного управления файлами.
Особенно это касалось Верховного суда Лос-Анджелеса. Но ситуация постепенно изменилась, и теперь Суд проводит одну из крупнейших операций по кибербезопасности в стране. Как показывает быстрый ответ на июльскую атаку программы-вымогателя, она также начала догонять кибербезопасность.
У общественности есть веская причина проявить терпение к суду и ФБР, продолжающим расследование. Это было не простое ограбление, и вполне возможно, что иностранные игроки стремились к чему-то большему, чем просто финансовому вознаграждению.
Во-первых, важно помнить, что преступления такого типа и масштаба обычно хорошо планируются, чтобы вызвать максимальный ущерб, и не только потому, что ожидается, что больший ущерб приведет к большему выкупу.
Злоумышленников, использующих программы-вымогатели, часто называют пиратами, вызывая в воображении образы независимых моряков-преступников, которые могут атаковать любое судно под флагом, если на нем находятся сокровища, которые могут разграбить разбойники. Многие из них больше похожи на настоящих каперов, таких как сэр Фрэнсис Дрейк, сэр Генри Морган и другие, которые плавали и летали с разрешения своего правительства, чтобы преследовать своих внутренних противников.
В сегодняшнем мире онлайн-пиратства хакеры-частники часто действуют с молчаливого одобрения или даже по указанию иностранных правительств, включая Россию (хотя в этом также участвуют Иран, Китай, Северная Корея и Украина до вторжения).
Компьютерная атака на Верховный суд Лос-Анджелеса была попыткой вымогательства денег, но есть большая вероятность, что это была также попытка подорвать доверие к системе правосудия, а также изучить и «использовать уязвимости в системах данных и отношениях общественности». Другими словами, это вполне может быть одной из многих атак, совершенных иностранными противниками. Как и в случае с более открытой войной, защита от таких нападений в идеале включает в себя некоторую степень понимания общественностью юридических задержек и других неудобств.
То же самое касается аналогичных атак на другие государственные учреждения, включая нападения 2022 года на Объединенный школьный округ Лос-Анджелеса и Жилищное управление города Лос-Анджелес.
Но опять же, это терпение должно иметь пределы. Суд должен как можно скорее и без ущерба для расследования опубликовать полный отчет о нанесенном долговременном ущербе, виновных в нем ошибках и принятых мерах (и необходимых дополнительных государственных инвестициях) для усиления защиты суда от будущих нападений.