US-Präsident Barack Obama sagte Anfang dieses Monats, dass Unternehmen und Regierungen eine "echte Allianz" gegen Hacker eingehen müssen, andernfalls werden Hacking-Aktivitäten ähnlich wie beim Hacking von Sony im letzten Jahr immer verbreiteter werden. Doch die Details von Sonys Hacking deuten darauf hin, dass dies nur eine Forderung sein könnte.
Dieser Cyberangriff, der im November letzten Jahres stattfand, offenbarte nicht nur die Schwächen von Unternehmen im Bereich Internetsicherheit, sondern auch die Schwächen der Zusammenarbeit zwischen US-Regierung und Unternehmen. US-Bundesbeamte sagen, es sei Sonys Hacking gewesen, der sie dazu veranlasst habe, ihre Reaktion auf Internetsicherheitsvorfälle zu ändern.
Infolgedessen haben sie viele Schritte unternommen, darunter die Einrichtung eines Integrationszentrums für Cyberbedrohungsintelligenz, um Informationen im Zusammenhang mit Angriffen besser zu klassifizieren und zu teilen. Obama unterzeichnete außerdem am 13. Februar eine Exekutivanordnung, die der Regierung erlaubt, mehr Informationen mit Unternehmen zu teilen. Er unterzeichnete die Exekutivanordnung während eines Sicherheitsgipfels an der Stanford University, der darauf abzielte, die Beziehungen des Silicon Valley zu Washington in mehreren Fragen zu verbessern.
Laut Interviews mit mehreren Führungskräften, Würdenträgern und mit der Angelegenheit vertrauten Personen kann man beurteilen, dass Sonys Hacking offenbarte, dass Unternehmen und Regierungen zu sehr auf ihre eigenen Interessen im Prozess achteten, sodass sie bei bestimmten Entscheidungen nicht genügend Informationen erhielten oder ausreichend Konsultationen durchführten.
Als Sony am 24. November entdeckte, dass sein Netzwerk infiltriert worden war, meldete es den Fall innerhalb weniger Stunden dem FBI. Obwohl Sony-Manager alarmiert waren, war die erste Reaktion der US-Regierung zurückhaltend, hauptsächlich weil es keine Hinweise darauf gab, dass große Mengen an Nutzerdaten oder sensiblen Informationen im Zusammenhang mit der nationalen Sicherheit gefährdet waren.
Innerhalb weniger Tage zeigte der ungewöhnliche Angriff, der ein multinationales Unternehmen sabotierte, demütigte und durch verschiedene Maßnahmen zwang, zunehmend ernste Folgen. Am 16. Dezember drohte eine anonyme Person sogar mit einem "9/11"-Anschlag auf das Kino, in dem Sonys neuer Film "The Interview" veröffentlicht wurde, der sich auf die Ermordung des nordkoreanischen Führers Kim Jong-un konzentriert und zu Weihnachten landesweit veröffentlicht werden soll.
Beamte der National Association of Cinema Owners riefen das US-Heimatschutzministerium an, erhielten jedoch die Mitteilung, sie hätten von der Bedrohung nichts gehört und könnten keine Orientierung geben. Diese Reaktion führte dazu, dass große Kinoketten sich weigerten, den Film zu veröffentlichen.
Als Hauptermittlungsbehörde des Vorfalls teilte das FBI Sony wenig Informationen über die Quelle des Angriffs, und Geheimhaltung ist zu einer gängigen Methode bei solchen Sicherheitsuntersuchungen geworden. Das FBI ist nicht ausgebildet und weiß daher nicht, wie es Unternehmen im Falle eines Angriffs beraten soll. Daher sagten mit der Angelegenheit vertraute Personen, dass das FBI, als Sony überlegte, ob der Veröffentlichungsplan des Films abgesagt werden sollte, ebenfalls keinen Rat gab.
Sowohl das FBI als auch das US-Heimatschutzministerium veröffentlichten Meldungen der Strafverfolgungsbehörden, in denen sie erklärten, es gebe keine glaubwürdigen Beweise dafür, dass das Theater angegriffen werden würde. Doch US-Bundesregierungsbeamte sagten den Theaterbesitzern weiterhin, dass sie nicht wussten, ob Hacker die Fähigkeit hätten, Kinos anzugreifen.
Nur wenige Stunden nachdem mehrere Kinoketten ihre Weigerung angekündigt hatten, "The Assassination of Kim Jong-un" zu veröffentlichen, kündigte Sony Pictures an, die Veröffentlichungspläne des Films abzusagen.
In den Augen erfahrener Regierungs-Hacker-Ermittler unterstreicht dies erneut die Probleme, die durch die Dezentralisierung der Computersicherheitsaufgaben in der US-Bundesregierung entstanden sind. Das FBI, das Department of Homeland Security, der Secret Service und viele Geheimdienste haben alle einige Verantwortlichkeiten in dieser Angelegenheit, aber diese ändern sich je nach den Umständen des jeweiligen Falls. Und weil Sonys Hacking der Öffentlichkeit auf ungewöhnliche Weise gezeigt wurde, sind diese Probleme noch komplizierter.
Auch die Beamten des Weißen Hauses waren schockiert, nachdem Sony angekündigt hatte, den Kinostart von "The Assassination of Kim Jong-un" abzusagen: Ursprünglich war es nur ein Thema der Unternehmenssicherheit und Öffentlichkeitsarbeit, entwickelte sich aber schließlich zu einem Thema der nationalen Sicherheit und Meinungsfreiheit. Mehrere aktuelle und ehemalige hochrangige US-Regierungsbeamte enthüllten, dass das Weiße Haus oft zu spät bei der vollständigen Beteiligung an solchen Ereignissen war, was sich jedoch schnell änderte, als Sony beschloss, den Veröffentlichungsplan abzusagen.
"Die Regierung stand damals unter enormem Druck und musste etwas unternehmen", sagte eine mit der Angelegenheit vertraute Person. Bei der Sitzung im Weißen Haus stimmten die Beamten zu, bekannt zu geben, dass Nordkorea der wahre Schuldige hinter den Kulissen sei, doch Pjöngjang bestritt dies stets. Am 19. Dezember veröffentlichte das FBI eine seltene, ausführliche Erklärung, in der einige Beweise beschrieben wurden, die Nordkorea als Drahtzieher hinter Sonys Hacking identifizierten.
Einige Stunden später machte auch Obama eigene Äußerungen, behauptete nicht nur auf einer Pressekonferenz, Sony habe die falsche Entscheidung getroffen, sondern beschwerte sich sogar, dass Sony ihn im Voraus um Rat hätte fragen sollen.
Doch Sony-Manager halten den Schritt der US-Regierung für enttäuschend: Wenn die US-Regierung Nordkorea öffentlich verurteilen würde, hätten sie es lieber schon vor wenigen Tagen getan, um klarzumachen, dass das Unternehmen Opfer einer Hacking-Kampagne einer ausländischen Regierung war, bevor der Veröffentlichungsplan des Films abgesagt wurde.
Personen, die mit der Angelegenheit vertraut sind, berichteten, dass es vor der Stellungnahme des FBI innerhalb der US-Regierung eine hitzige Debatte über den Inhalt der Erklärung gab. Beamte des Weißen Hauses haben das Unternehmen aufgefordert, Beweise für einige nordkoreanische Angriffe zu veröffentlichen, während innerhalb des FBI erfahrene Cybersicherheitsexperten Einwände erhoben haben und argumentieren, dass dieser Schritt in den frühen Phasen der Untersuchung zu viele Beweise offenlegen könnte.
Die Debatte hat sich inzwischen darauf verlagert, welche Regierungsbehörde die Angelegenheit bekannt geben sollte, und schließlich wurde entschieden, dass das FBI Nordkorea dahinter stehen sollte.
Nach der Aussage des FBI stellten einige Cybersicherheitsunternehmen jedoch sofort in Frage, dass die Behörde fälschlicherweise Hacker aus Russland und anderen Ländern ausgeschlossen habe. FBI-Direktor James Comey sagte bei einem Treffen Anfang 2015, er sei sich sicher, dass Nordkorea hinter Sonys Hacking stecke.
Weniger als eine Woche nachdem Sony beschlossen hatte, die Veröffentlichung von "The Assassination of Kim Jong-un" aufzugeben, und wenige Tage nachdem Obama eine Pressekonferenz abgehalten hatte, änderte Sony seine Haltung und kündigte an, den Film in Hunderten unabhängiger Kinos zu veröffentlichen und ihn über das Internet zu mieten oder zu verkaufen.
US-Regierungsbeamte debattieren weiterhin über die Lehren aus diesem Vorfall und seinen nachfolgenden Problemen. Die US-Regierung scheint anzuerkennen, dass beide Seiten mehr Informationen teilen sollten, wobei Lisa Monaco, die US-Präsidentenberaterin für Terrorismusbekämpfung, sagt: "Andernfalls fürchte ich, dass böswillige Angriffe wie Sonys Hacking zur Norm werden." ”
Einige Cybersicherheitsquellen innerhalb der US-Regierung sagen, dass die öffentliche Erklärung des FBI nach hinten losgeht, weil sie öffentliche Fragen zur Genauigkeit der Arbeit des FBI aufwirft.
Einige argumentieren, dass die US-Regierung zu viele Cybersicherheitsdetails offengelegt hat. Andere glauben, dass Sonys Antwort vorschlägt, dass die Regierung mehr Informationen veröffentlichen sollte, um die Öffentlichkeit nicht im Unklaren zu lassen.
Trotz unterschiedlicher Unterschiede über das Offenlegungsmaß der Regierung sind sich viele einig, dass die US-Regierung eine einzige Behörde für Hacker-Ermittlungen benennen sollte. Tatsächlich plant das Weiße Haus dies derzeit.
Die Frage ist, ob die Gründung einer neuen Institution ausreicht, um das Problem zu lösen. "Kann das den Prozess im Sony-Fall vereinfachen? Vielleicht kann es das. James Lewis, Cybersicherheitsberater am Center for Strategic and International Studies, sagte: "Kann das die Informationen verändern, die sie mit Unternehmen teilen?" Ich fürchte nicht. ”
Jacob Olcott von BitSight Technologies, einer Ratingagentur für Unternehmens-Computersicherheit, sagte, die Hinzufügung einer neuen Regierungsbehörde könnte eine Ablenkung sein. Er ist der Ansicht, dass das Kernproblem darin besteht, dass Unternehmen mehr Maßnahmen ergreifen müssen, um die Sicherheit ihrer Computersysteme zu stärken. "Die Regierung hat keine Kontrolle über Sonys Netzwerk." Er sagte.
Die meisten Teilnehmer waren sich auch in einem weiteren Punkt einig: Sie erwarteten, dass andere Hacker von Sony lernen und aggressiver das Unternehmen angreifen und ihre eigenen Ziele erreichen.
|
Veröffentlicht am 24.02.2015 11:17:16
|
|
|
|
