USA's præsident Barack Obama sagde tidligere på måneden, at virksomheder og regeringer må danne en "ægte alliance" mod hackere, ellers vil hackingaktiviteter, der ligner sidste års hacking af Sony, blive mere udbredte. Men detaljerne om Sonys hacking antyder, at dette måske kun er et krav.
Dette cyberangreb, som fandt sted i november sidste år, afslørede ikke kun virksomhedernes mangler inden for internetsikkerhed, men også manglerne i samarbejdet mellem amerikansk regering og virksomhed. Amerikanske føderale embedsmænd siger, at det var Sonys hacking, der fik dem til at ændre deres måde at reagere på internetsikkerhedshændelser.
De har taget mange skridt som følge heraf, herunder oprettelsen af et cybertrusselsintelligensintegrationscenter for bedre at klassificere og dele efterretninger relateret til angreb. Obama underskrev også en bekendtgørelse den 13. februar, der giver regeringen bemyndigelse til at dele mere efterretning med virksomheder. Han underskrev bekendtgørelsen under et sikkerhedstopmøde på Stanford University, der havde til formål at forbedre Silicon Valleys forhold til Washington på en række områder.
Ifølge interviews med en række ledere, dignitarer og personer med kendskab til sagen kan det vurderes, at Sonys hacking afslørede, at virksomheder og regeringer var alt for optagede af deres egne interesser i processen, så de modtog ikke tilstrækkelig information eller gennemførte tilstrækkelige konsultationer ved beslutningstagning.
Da Sony opdagede, at deres netværk var blevet infiltreret den 24. november, rapporterede de sagen til FBI inden for få timer. Selvom Sony-ledelsen var bekymret, var den amerikanske regerings første reaktion afdæmpet, hovedsageligt fordi der ikke var nogen indikation af, at store mængder brugerdata eller følsomme oplysninger relateret til national sikkerhed var i fare.
Inden for få dage viste det usædvanlige angreb, som saboterede, ydmygede og tvang en multinational virksomhed gennem forskellige tiltag, stadig mere alvorlige konsekvenser. Den 16. december truede en anonym person endda med at iværksætte et "9/11"-angreb på biografen, hvor Sonys nye film "The Interview" blev udgivet, som fokuserer på attentatet på Nordkoreas leder Kim Jong-un og forventes at blive udgivet landsdækkende i juleaften.
Embedsmænd fra National Association of Cinema Owners ringede til det amerikanske Department of Homeland Security, men fik at vide, at de ikke havde hørt om truslen og ikke kunne give vejledning. Det var denne reaktion, der førte til, at store biografkæder nægtede at udgive filmen.
Som den primære efterforskningsmyndighed i hændelsen delte FBI ikke meget information om angrebets kilde med Sony, og hemmeligholdelse er blevet en fast metode i sådanne sikkerhedsundersøgelser. FBI er ikke uddannet og ved derfor ikke, hvordan de skal give vejledning til virksomheder i tilfælde af et angreb. Derfor sagde personer, der kender til sagen, at da Sony overvejede, om filmens udgivelsesplan skulle aflyses, gav FBI heller ingen råd.
Både FBI og det amerikanske Department of Homeland Security udsendte politibulletiner om, at der ikke var troværdige beviser for, at teatret ville blive angrebet. Men amerikanske føderale embedsmænd fortalte stadig biografindehaverne, at de ikke vidste, om hackere havde evnen til at angribe teatre.
Blot få timer efter at flere biografkæder annoncerede deres afvisning af at udgive "The Assassination of Kim Jong-un", meddelte Sony Pictures, at de ville aflyse filmens udgivelsesplaner.
I øjnene på erfarne statslige hackere fremhæver dette igen de problemer, der er skabt af decentraliseringen af computersikkerhedsansvar i den amerikanske føderale regering. FBI, Department of Homeland Security, Secret Service og mange efterretningstjenester har alle nogle ansvarsområder på dette område, men de ændrer sig afhængigt af omstændighederne i den specifikke sag. Og fordi Sonys hacking blev vist for offentligheden på en usædvanlig måde, bliver disse problemer yderligere komplicerede.
Tjenestemænd i Det Hvide Hus blev også chokerede, efter at Sony sagde, at de ville aflyse biografpremiereplanen for "The Assassination of Kim Jong-un": det var oprindeligt kun et spørgsmål om virksomhedssikkerhed og PR, men det eskalerede til sidst til et spørgsmål om national sikkerhed og ytringsfrihed. Flere nuværende og tidligere højtstående embedsmænd i den amerikanske regering afslørede, at Det Hvide Hus ofte var forsinket med fuld involvering i sådanne begivenheder, men dette ændrede sig hurtigt, da Sony besluttede at aflyse udgivelsesplanen.
"Regeringen var under enormt pres på det tidspunkt og måtte gøre noget," sagde en person med kendskab til sagen. Ved mødet i Det Hvide Hus blev embedsmænd enige om at annoncere, at Nordkorea var den egentlige skyldige bag kulisserne, men Pyongyang benægtede det altid. Den 19. december udsendte FBI en sjælden lang erklæring, der beskrev nogle beviser, der identificerede Nordkorea som hjernen bag Sonys hacking.
Få timer senere kom Obama også med sine egne udtalelser, ikke blot ved at påstå på en pressekonference, at Sony havde truffet den forkerte beslutning, men endda klage over, at Sony burde have spurgt ham om råd på forhånd.
Men Sony-ledelsen mener, at den amerikanske regerings beslutning er skuffende: hvis den amerikanske regering offentligt fordømmer Nordkorea, ville de hellere have gjort det for få dage siden for at gøre det klart, at selskabet var offer for en hacking-kampagne fra en fremmed regering, før filmens udgivelsesplan blev aflyst.
Personer med kendskab til sagen sagde, at der før FBI's udtalelse var en heftig debat inden for den amerikanske regering om indholdet af erklæringen. Embedsmænd i Det Hvide Hus har opfordret det til at frigive beviser for nogle nordkoreanske angreb, mens cybersikkerhedsveteraner inden for FBI har protesteret og argumenteret for, at tiltaget kan afsløre for mange beviser i de tidlige faser af efterforskningen.
Debatten har siden skiftet til hvilken regeringsafdeling der skal annoncere sagen, og besluttede endelig, at FBI skal erklære Nordkorea bag sig.
Men efter FBI's udtalelse stillede nogle cybersikkerhedsfirmaer straks spørgsmålstegn ved, at agenturet fejlagtigt havde udelukket hackere fra Rusland og andre steder. FBI-direktør James Comey sagde på et møde i begyndelsen af 2015, at han var sikker på, at Nordkorea stod bag Sonys hacking.
Mindre end en uge efter at Sony besluttede at opgive udgivelsen af "The Assassination of Kim Jong-un" og få dage efter Obama holdt en pressekonference, ændrede Sony holdning og annoncerede, at de ville udgive filmen gennem hundredvis af uafhængige biografer og leje eller sælge den over internettet.
Amerikanske embedsmænd debatterer stadig erfaringerne fra denne hændelse og dens efterfølgende problemer. Den amerikanske regering synes at anerkende, at begge parter bør dele flere oplysninger, hvor Lisa Monaco, præsidentens rådgiver for kontraterrorisme, siger: "Ellers frygter jeg, at ondsindede angreb som Sonys hacking vil blive normen." ”
Nogle cybersikkerhedskilder inden for den amerikanske regering siger, at FBI's offentlige udtalelse slår fejl, fordi den rejser spørgsmål om nøjagtigheden af FBI's arbejde.
Nogle hævder, at den amerikanske regering har afsløret for mange cybersikkerhedsdetaljer. Andre mener, at Sonys svar antyder, at regeringen bør frigive flere oplysninger for at undgå at holde offentligheden i mørket.
Dog er mange, på trods af uenigheder om regeringens oplysningsskala, enige om, at den amerikanske regering bør udpege en enkelt myndighed til at udføre hackerundersøgelser. Faktisk planlægger Det Hvide Hus i øjeblikket dette.
Spørgsmålet er, om oprettelsen af en ny institution vil være tilstrækkelig til at løse problemet. "Kan det forenkle processen i Sony-sagen? Måske kan det. James Lewis, cybersikkerhedskonsulent ved Center for Strategic and International Studies, sagde: "Kan dette ændre de oplysninger, de deler med virksomheder?" Det er jeg bange for ikke. ”
Jacob Olcott fra BitSight Technologies, et ratingbureau for virksomheders computersikkerhed, sagde, at tilføjelsen af en ny statslig myndighed kunne være en afledning. Han mener, at det grundlæggende problem er, at virksomheder må tage flere skridt for at styrke sikkerheden i deres computersystemer. "Regeringen har ingen kontrol over Sonys netværk." sagde han.
De fleste deltagere var også enige om et andet spørgsmål: de forventede, at andre hackere ville lære af Sony og blive mere aggressive i angrebet på virksomheden og opnå deres egne mål.
|
Opslået på 24/02/2015 11.17.16
|
|
|
|
