Americký prezident Barack Obama začátkem tohoto měsíce uvedl, že firmy a vlády musí vytvořit "skutečnou alianci" proti hackerům, jinak se hackerské aktivity podobné loňskému hackování Sony stanou stále rozšířenějšími. Detaily hackování Sony však naznačují, že to může být pouze požadavek.
Tento kybernetický útok, který se odehrál v listopadu loňského roku, nejenže odhalil nedostatky podniků v oblasti internetové bezpečnosti, ale také nedostatky spolupráce mezi americkou vládou a podniky. Představitelé federální vlády USA tvrdí, že to bylo právě hackování Sony, které je přimělo změnit způsob, jakým reagují na incidenty týkající se internetové bezpečnosti.
V důsledku toho podnikli mnoho kroků, včetně vytvoření integračního centra kybernetické rozvědky o kybernetických hrozbách, aby lépe klasifikovali a sdíleli zpravodajské informace týkající se útoků. Obama také 13. února podepsal výkonný příkaz, kterým vláda povoluje sdílet více zpravodajských informací s podniky. Výkonný příkaz podepsal během účasti na bezpečnostním summitu na Stanfordově univerzitě, jehož cílem bylo zlepšit vztahy Silicon Valley s Washingtonem v řadě otázek.
Podle rozhovorů s řadou vedoucích pracovníků, významných osobností a osobami obeznámenými s záležitostí lze soudit, že hackování Sony ukázalo, že firmy a vlády se příliš zajímaly o své vlastní zájmy, takže při rozhodování nezískaly dostatek informací ani neprovedly dostatečné konzultace.
Když Sony 24. listopadu zjistila, že její síť byla infiltrována, nahlásila případ FBI během několika hodin. Zatímco vedení Sony bylo znepokojeno, počáteční reakce americké vlády byla zmírněná, hlavně proto, že neexistovaly žádné náznaky, že by bylo ohroženo velké množství uživatelských dat nebo citlivých informací týkajících se národní bezpečnosti.
Během několika dní neobvyklý útok, který sabotoval, ponížil a donutil nadnárodní korporaci různými opatřeními, vykazoval stále vážnější důsledky. Dne 16. prosince dokonce anonymní osoba pohrozila, že zahájí útok "9/11" na kino, kde byl uveden nový film Sony "The Interview", který se zaměřuje na atentát na severokorejského vůdce Kim Čong-una a má být uveden po celé zemi během Vánoc.
Úředníci Národní asociace majitelů kin volali na Ministerstvo vnitřní bezpečnosti USA, ale bylo jim řečeno, že o hrozbě neslyšeli a nemohou poskytnout žádné pokyny. Právě tato reakce vedla k odmítnutí velkých řetězců kin film uvést.
Jako hlavní vyšetřovací agentura incidentu FBI nesdílela se Sony mnoho informací o zdroji útoku a tajnost se stala běžnou metodou v takových bezpečnostních vyšetřováních. FBI není vyškolená, a proto neví, jak poskytnout firmám vedení v případě útoku. Proto lidé obeznámení s případem uvedli, že když Sony zvažovalo, zda by měl být plán na vydání filmu zrušen, FBI také neposkytla žádné rady.
FBI i Ministerstvo vnitřní bezpečnosti USA vydaly bezpečnostní bulletiny, že neexistují žádné věrohodné důkazy o útoku na divadlo. Přesto však americkí federální úředníci stále majitelům kin říkali, že nevědí, zda hackeři mají schopnost kina napadnout.
Jen několik hodin poté, co několik řetězců kin oznámilo odmítnutí uvedení filmu "Vražda Kim Čong-una", Sony Pictures oznámila, že zruší plány na uvedení filmu.
Z pohledu zkušených vládních vyšetřovatelů hackingu to opět ukazuje problémy způsobené decentralizací odpovědnosti za počítačovou bezpečnost ve federální vládě USA. FBI, Ministerstvo vnitřní bezpečnosti, Tajná služba a mnoho zpravodajských agentur mají v této věci určité odpovědnosti, ale liší se podle okolností konkrétního případu. A protože bylo hackování Sony veřejnosti ukázáno neobvyklým způsobem, jsou tyto problémy ještě složitější.
Úředníci Bílého domu byli také šokováni poté, co Sony oznámila, že zruší plán kinopremiéry filmu "Vražda Kim Čong-una": původně šlo jen o firemní bezpečnost a otázky public relations, ale nakonec se to rozvinulo v otázku národní bezpečnosti a svobody projevu. Několik současných i bývalých vysokých představitelů americké vlády odhalilo, že Bílý dům často přicházel pozdě na plné zapojení do takových událostí, ale to se rychle změnilo, když Sony rozhodlo plán vydání zrušit.
"Vláda byla tehdy pod obrovským tlakem a musela něco udělat," řekl člověk obeznámený s touto záležitostí. Na setkání v Bílém domě se představitelé dohodli, že oznámí, že skutečným viníkem v pozadí je Severní Korea, ale Pchjongjang to vždy popíral. Dne 19. prosince FBI vydala vzácné obsáhlé prohlášení, v němž popsala některé důkazy, jež identifikovaly Severní Koreu jako hlavního mozku za hackováním Sony.
O několik hodin později se Obama také vyjádřil, když na tiskové konferenci nejen tvrdil, že Sony udělalo špatné rozhodnutí, ale dokonce si stěžoval, že by ho Sony mělo požádat o radu předem.
Ale vedení Sony považuje krok americké vlády za zklamání: pokud by americká vláda veřejně odsoudila Severní Koreu, raději by to udělala před několika dny, aby bylo jasné, že společnost byla obětí hackerské kampaně zahraniční vlády, než zruší plán uvedení filmu.
Lidé obeznámení s touto záležitostí uvedli, že před prohlášením FBI probíhala uvnitř americké vlády vášnivá debata o obsahu prohlášení. Úředníci Bílého domu ji vyzvali, aby zveřejnila důkazy o některých útocích ze Severní Koreje, zatímco v rámci FBI veteráni kybernetické bezpečnosti protestovali s tím, že tento krok by mohl v raných fázích vyšetřování odhalit příliš mnoho důkazů.
Debata se od té doby přesunula k tomu, které vládní oddělení by mělo záležitost oznámit, a nakonec bylo rozhodnuto, že FBI by měla prohlásit Severní Koreu za tímto případem.
Po prohlášení FBI však některé kybernetické bezpečnostní firmy okamžitě zpochybnily, že agentura omylem vyloučila hackery z Ruska a dalších míst. Ředitel FBI James Comey na schůzce začátkem roku 2015 řekl, že je přesvědčen, že za hackováním Sony stojí Severní Korea.
Méně než týden poté, co se Sony rozhodla zrušit uvedení filmu "Vražda Kim Čong-una" a několik dní poté, co Obama uspořádal tiskovou konferenci, Sony změnila svůj postoj a oznámila, že film uvede ve stovkách nezávislých kin a bude jej půjčovat nebo prodávat přes internet.
Úředníci americké vlády stále diskutují o poučeních z tohoto incidentu a jeho následných otázkách. Zdá se, že americká vláda uznává, že obě strany by měly sdílet více informací, přičemž Lisa Monaco, poradkyně pro protiteroristické řízení prezidenta USA, říká: "Jinak se obávám, že škodlivé útoky, jako je hackování od Sony, se stanou normou." ”
Některé zdroje z oblasti kybernetické bezpečnosti v rámci americké vlády tvrdí, že veřejné prohlášení FBI se obrátilo proti němu, protože vyvolává otázky ohledně přesnosti práce FBI.
Někteří tvrdí, že americká vláda odhalila příliš mnoho detailů kybernetické bezpečnosti. Jiní se domnívají, že reakce Sony naznačuje, že vláda by měla zveřejnit více informací, aby veřejnost nebyla utajena.
Nicméně navzdory rozdílům v rozsahu vládního zveřejňování informací se mnozí shodují, že by vláda USA měla vyjmenovat jednu agenturu pro provádění vyšetřování hackerů. Ve skutečnosti Bílý dům na to právě plánuje.
Otázkou je, zda zřízení nové instituce bude k vyřešení problému dostatečné. "Může to v případu Sony zjednodušit proces? Možná ano. James Lewis, konzultant pro kybernetickou bezpečnost v Centru pro strategická a mezinárodní studia, řekl: "Může to změnit informace, které sdílejí s firmami?" Obávám se, že ne. ”
Jacob Olcott ze společnosti BitSight Technologies, agentury pro hodnocení podnikové počítačové bezpečnosti, uvedl, že přidání nové vládní agentury by mohlo být rozptýlením. Domnívá se, že hlavním problémem je, že podniky musí přijmout více opatření ke zvýšení bezpečnosti svých počítačových systémů. "Vláda nemá kontrolu nad sítí Sony." řekl.
Většina účastníků se shodla i na jiné otázce: očekávali, že ostatní hackeři se od Sony poučí a budou agresivnější v útocích na společnost a dosahují svých vlastních cílů.
|
Zveřejněno 24.02.2015 11:17:16
|
|
|
|
