Президентът на САЩ Барак Обама заяви по-рано този месец, че бизнесът и правителствата трябва да формират "истински съюз" срещу хакерите, в противен случай хакерски дейности, подобни на миналогодишните хакерски атаки срещу Sony, ще станат все по-разпространени. Но подробностите за хакерската атака на Sony подсказват, че това може да е само изискване.
Тази кибератака, която се случи през ноември миналата година, не само разкри недостатъците на предприятията в областта на интернет сигурността, но и разкри недостатъците на сътрудничеството между правителството и предприятията на САЩ. Федерални служители на САЩ казват, че именно хакерската атака на Sony ги е подтикнала да променят начина, по който реагират на инциденти с интернет сигурността.
В резултат на това те предприеха много стъпки, включително създаването на център за интеграция на разузнавателна информация за киберзаплахи за по-добро класифициране и споделяне на разузнавателна информация, свързана с атаки. Обама също подписа изпълнителна заповед на 13 февруари, която упълномощава правителството да споделя повече разузнавателна информация с бизнеса. Той подписа изпълнителната заповед, докато присъстваше на среща по сигурността в Станфордския университет, насочена към подобряване на отношенията между Силициевата долина и Вашингтон по редица въпроси.
Според интервюта с редица ръководители, високопоставени лица и хора, запознати с въпроса, може да се прецени, че хакването на Sony е разкрило, че компаниите и правителствата са били прекалено загрижени за собствените си интереси в процеса, затова не са получили достатъчно информация или не са провели достатъчно консултации при вземането на определени решения.
Когато Sony откри, че мрежата им е била инфилтрирана на 24 ноември, тя докладва случая на ФБР в рамките на няколко часа. Въпреки това, докато ръководителите на Sony бяха обезпокоени, първоначалната реакция на правителството на САЩ беше сдържана, главно защото нямаше индикации, че големи количества потребителски данни или чувствителна информация, свързана с националната сигурност, са застрашени.
В рамките на няколко дни необичайната атака, която саботира, унижаваше и принуди мултинационална корпорация чрез различни мерки, показа все по-сериозни последици. На 16 декември анонимен човек дори заплаши да започне атака "11 септември" срещу театъра, където беше издаден новият филм на Sony "Интервюто", който се фокусира върху убийството на севернокорейския лидер Ким Чен-ун и е планиран да бъде излъчен в цялата страна по време на Коледа.
Служители от Националната асоциация на собствениците на кина се обадиха в Министерството на вътрешната сигурност на САЩ, но им беше казано, че не са чували за заплахата и не могат да дадат насоки. Именно тази реакция доведе до отказа на големите киносалони да пуснат филма.
Като основна разследваща агенция на инцидента, ФБР не сподели много информация за източника на атаката със Sony, а тайната се е превърнала в редовен метод в такива разследвания за сигурност. ФБР не е обучено и затова не знае как да предостави насоки на бизнеса в случай на атака. Затова хора, запознати с въпроса, казаха, че когато Sony е обмисляла дали планът за излизане на филма да бъде отменен, ФБР също не е предоставило никакъв съвет.
Както ФБР, така и Министерството на вътрешната сигурност на САЩ издадоха бюлетини на правоохранителните органи, в които заявиха, че няма достоверни доказателства, че театърът ще бъде атакуван. Но федералните служители на САЩ все пак казаха на собствениците на киносалони, че не знаят дали хакерите имат възможност да атакуват театри.
Само няколко часа след като няколко вериги кина обявиха отказа си да пуснат "Убийството на Ким Чен-ун", Sony Pictures обяви, че ще отмени плановете за премиера на филма.
В очите на опитните разследващи правителствени хакерски разследващи това отново подчертава проблемите, създадени от децентрализацията на отговорностите за компютърна сигурност в федералното правителство на САЩ. ФБР, Министерството на вътрешната сигурност, Тайните служби и много разузнавателни агенции имат известни отговорности по този въпрос, но те се променят в зависимост от обстоятелствата по конкретния случай. И тъй като хакерската атака на Sony беше показана на обществеността по необичаен начин, тези въпроси са още по-сложни.
Официални лица на Белия дом също бяха шокирани, след като Sony обяви, че ще отмени плана за премиера на "Убийството на Ким Чен-ун": първоначално това беше само въпрос на корпоративна сигурност и връзки с обществеността, но в крайна сметка се превърна в въпрос на националната сигурност и свободата на словото. Няколко настоящи и бивши висши служители на правителството на САЩ разкриха, че Белият дом често закъснява за пълно участие в такива събития, но това бързо се промени, когато Sony реши да отмени плана за пускане.
"Правителството беше под огромен натиск по това време и трябваше да предприеме нещо", каза човек, запознат с въпроса. На срещата в Белия дом официални лица се съгласиха да обявят, че Северна Корея е истинският виновник зад кулисите, но Пхенян винаги отричаше това. На 19 декември ФБР публикува рядко дълго изявление, описващо някои доказателства, които идентифицират Северна Корея като мозъкът зад хакерската атака на Sony.
Няколко часа по-късно Обама също направи свои коментари, не само твърдейки на пресконференция, че Sony е взела грешно решение, но дори се оплакваше, че Sony е трябвало да го попита за съвет предварително.
Но ръководителите на Sony смятат, че ходът на американското правителство е разочароващ: ако правителството на САЩ публично осъди Северна Корея, те предпочитат да го направи преди няколко дни, за да стане ясно, че компанията е жертва на хакерска кампания от чуждо правителство, преди да отмени плана за излизане на филма.
Хора, запознати с въпроса, казаха, че преди изявлението на ФБР е имало ожесточен дебат в правителството на САЩ относно съдържанието на изявлението. Представители на Белия дом призоваха компанията да публикува доказателства за някои севернокорейски атаки, докато в рамките на ФБР ветерани от киберсигурността възразиха, аргументирайки, че този ход може да разкрие твърде много доказателства в ранните етапи на разследването.
Оттогава дебатът се насочи към това кой държавен департамент да обяви случая и накрая беше решено, че ФБР трябва да обяви Северна Корея зад това.
Но след изявлението на ФБР някои компании за киберсигурност веднага поставиха под въпрос, че агенцията погрешно е изключила хакери от Русия и други места. Директорът на ФБР Джеймс Коми заяви на среща в началото на 2015 г., че е убеден, че Северна Корея стои зад хакерската атака на Sony.
По-малко от седмица след като Sony реши да се откаже от премиерата на "Убийството на Ким Чен-ун" и няколко дни след пресконференцията на Обама, Sony промени отношението си и обяви, че ще пусне филма в стотици независими кина и ще го отдаде под наем или продава през интернет.
Американските правителствени служители все още обсъждат уроците от този инцидент и последвалите му проблеми. Правителството на САЩ изглежда признава, че и двете страни трябва да споделят повече информация, като Лиза Монако, съветник на президента по борба с тероризма, казва: "В противен случай се страхувам, че злонамерени атаки като хакерството на Sony ще станат норма." ”
Някои източници в областта на киберсигурността в правителството на САЩ твърдят, че публичното изявление на ФБР се обръща срещу тях, защото повдига обществени въпроси относно точността на работата на ФБР.
Някои твърдят, че правителството на САЩ е разкрило твърде много детайли за киберсигурността. Други смятат, че отговорът на Sony подсказва, че правителството трябва да публикува повече информация, за да не държи обществеността в неведение.
Въпреки различията относно скалата за разкриване на информация, мнозина са съгласни, че правителството на САЩ трябва да определи една агенция за провеждане на хакерски разследвания. Всъщност Белият дом в момента планира това.
Въпросът е дали създаването на нова институция ще бъде достатъчно, за да реши проблема. "Може ли това да опрости процеса в случая със Sony? Може би може. Джеймс Луис, консултант по киберсигурност в Центъра за стратегически и международни изследвания, каза: "Може ли това да промени информацията, която споделят с бизнеса?" Боя се, че не. ”
Джейкъб Олкот от BitSight Technologies, корпоративна агенция за оценка на компютърната сигурност, каза, че добавянето на нова държавна агенция може да бъде разсейване. Той смята, че основният проблем е, че предприятията трябва да предприемат повече мерки за укрепване на сигурността на своите компютърни системи. "Правителството няма контрол върху мрежата на Sony." Каза той.
Повечето участници се съгласиха и по друг въпрос: очакваха други хакери да се учат от Sony и да станат по-агресивни в атаките срещу компанията и постигането на собствените си цели.
|
Публикувано в 24.02.2015 г. 11:17:16 ч.
|
|
|
|
