Ο πρόεδρος των ΗΠΑ Μπαράκ Ομπάμα δήλωσε νωρίτερα αυτό το μήνα ότι οι επιχειρήσεις και οι κυβερνήσεις πρέπει να σχηματίσουν μια «πραγματική συμμαχία» κατά των χάκερ, διαφορετικά οι δραστηριότητες hacking παρόμοιες με το περσινό hacking της Sony θα γίνουν πιο ανεξέλεγκτες. Αλλά οι λεπτομέρειες του hacking της Sony υποδηλώνουν ότι αυτό μπορεί να είναι μόνο μια απαίτηση.
Αυτή η κυβερνοεπίθεση, η οποία σημειώθηκε τον Νοέμβριο του περασμένου έτους, όχι μόνο εξέθεσε τις ελλείψεις των επιχειρήσεων στον τομέα της ασφάλειας στο Διαδίκτυο, αλλά εξέθεσε επίσης τις ελλείψεις της συνεργασίας κυβέρνησης-επιχειρήσεων των ΗΠΑ. Αξιωματούχοι της ομοσπονδιακής κυβέρνησης των ΗΠΑ λένε ότι ήταν το hacking της Sony που τους ώθησε να αλλάξουν τον τρόπο με τον οποίο ανταποκρίνονται σε περιστατικά ασφάλειας στο Διαδίκτυο.
Ως αποτέλεσμα, έχουν κάνει πολλά βήματα, συμπεριλαμβανομένης της δημιουργίας ενός κέντρου ενοποίησης πληροφοριών για απειλές στον κυβερνοχώρο για την καλύτερη ταξινόμηση και ανταλλαγή πληροφοριών που σχετίζονται με επιθέσεις. Ο Ομπάμα υπέγραψε επίσης εκτελεστικό διάταγμα στις 13 Φεβρουαρίου που εξουσιοδοτεί την κυβέρνηση να μοιράζεται περισσότερες πληροφορίες με τις επιχειρήσεις. Υπέγραψε το εκτελεστικό διάταγμα ενώ συμμετείχε σε σύνοδο κορυφής για την ασφάλεια στο Πανεπιστήμιο του Στάνφορντ με στόχο τη βελτίωση της σχέσης της Silicon Valley με την Ουάσιγκτον σε μια σειρά θεμάτων.
Σύμφωνα με συνεντεύξεις με πολλά στελέχη, αξιωματούχους και άτομα που γνωρίζουν το θέμα, μπορεί να κριθεί ότι το hacking της Sony αποκάλυψε ότι οι εταιρείες και οι κυβερνήσεις ανησυχούσαν υπερβολικά για τα δικά τους συμφέροντα στη διαδικασία, επομένως δεν έλαβαν επαρκείς πληροφορίες ή δεν διεξήγαγαν επαρκείς διαβουλεύσεις κατά τη λήψη ορισμένων αποφάσεων.
Όταν η Sony ανακάλυψε ότι το δίκτυό της είχε διεισδύσει στις 24 Νοεμβρίου, ανέφερε την υπόθεση στο FBI μέσα σε λίγες ώρες. Ωστόσο, ενώ τα στελέχη της Sony ανησύχησαν, η αρχική απάντηση της κυβέρνησης των ΗΠΑ ήταν σιωπηλή, κυρίως επειδή δεν υπήρχε καμία ένδειξη ότι κινδύνευαν μεγάλες ποσότητες δεδομένων χρηστών ή ευαίσθητων πληροφοριών που σχετίζονται με την εθνική ασφάλεια.
Μέσα σε λίγες μέρες, η ασυνήθιστη επίθεση, η οποία σαμποτάρισε, ταπείνωσε και εξανάγκασε μια πολυεθνική εταιρεία μέσω ποικίλων μέτρων, έδειξε όλο και πιο σοβαρές συνέπειες. Στις 16 Δεκεμβρίου, ένα ανώνυμο άτομο απείλησε ακόμη και να εξαπολύσει επίθεση «9/11» στον κινηματογράφο όπου κυκλοφόρησε η νέα ταινία της Sony «The Interview», η οποία επικεντρώνεται στη δολοφονία του ηγέτη της Βόρειας Κορέας Κιμ Γιονγκ Ουν και έχει προγραμματιστεί να κυκλοφορήσει σε εθνικό επίπεδο κατά τη διάρκεια των Χριστουγέννων.
Αξιωματούχοι από την Εθνική Ένωση Ιδιοκτητών Κινηματογράφου κάλεσαν το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, αλλά τους είπαν ότι δεν είχαν ακούσει για την απειλή και δεν μπορούσαν να παράσχουν καθοδήγηση. Αυτή η αντίδραση ήταν που οδήγησε στην άρνηση μεγάλων αλυσίδων θεάτρων να κυκλοφορήσουν την ταινία.
Ως η κύρια ερευνητική υπηρεσία του περιστατικού, το FBI δεν μοιράστηκε πολλές πληροφορίες σχετικά με την πηγή της επίθεσης με τη Sony και η μυστικότητα έχει γίνει τακτική μέθοδος σε τέτοιες έρευνες ασφαλείας. Το FBI δεν είναι εκπαιδευμένο και ως εκ τούτου δεν γνωρίζει πώς να παρέχει καθοδήγηση στις επιχειρήσεις σε περίπτωση επίθεσης. Ως εκ τούτου, άτομα που γνωρίζουν το θέμα είπαν ότι όταν η Sony εξέτασε εάν το σχέδιο κυκλοφορίας της ταινίας θα έπρεπε να ακυρωθεί, το FBI επίσης δεν παρείχε καμία συμβουλή.
Τόσο το FBI όσο και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσαν δελτία επιβολής του νόμου λέγοντας ότι δεν υπήρχαν αξιόπιστες αποδείξεις ότι το θέατρο θα δεχόταν επίθεση. Ωστόσο, αξιωματούχοι της ομοσπονδιακής κυβέρνησης των ΗΠΑ εξακολουθούσαν να λένε στους ιδιοκτήτες θεάτρων ότι δεν γνώριζαν εάν οι χάκερ είχαν τη δυνατότητα να επιτεθούν σε θέατρα.
Λίγες ώρες αφότου πολλές αλυσίδες κινηματογράφων ανακοίνωσαν την άρνησή τους να κυκλοφορήσουν το «The Assassination of Kim Jong-un», η Sony Pictures δήλωσε ότι θα ακυρώσει τα σχέδια κυκλοφορίας της ταινίας.
Στα μάτια έμπειρων κυβερνητικών ερευνητών hacking, αυτό υπογραμμίζει για άλλη μια φορά τα προβλήματα που δημιουργούνται από την αποκέντρωση των ευθυνών ασφάλειας υπολογιστών στην ομοσπονδιακή κυβέρνηση των ΗΠΑ. Το FBI, το Υπουργείο Εσωτερικής Ασφάλειας, η Μυστική Υπηρεσία και πολλές υπηρεσίες πληροφοριών έχουν όλες κάποιες ευθύνες σε αυτό το θέμα, αλλά αλλάζουν ανάλογα με τις συνθήκες της συγκεκριμένης υπόθεσης. Και επειδή το hacking της Sony παρουσιάστηκε στο κοινό με ασυνήθιστο τρόπο, αυτά τα ζητήματα περιπλέκονται περαιτέρω.
Οι αξιωματούχοι του Λευκού Οίκου σοκαρίστηκαν επίσης όταν η Sony είπε ότι θα ακυρώσει το σχέδιο κυκλοφορίας του «The Assassination of Kim Jong-un»: αρχικά ήταν απλώς ένα ζήτημα εταιρικής ασφάλειας και δημοσίων σχέσεων, αλλά τελικά κλιμακώθηκε σε ζήτημα εθνικής ασφάλειας και ελευθερίας του λόγου. Αρκετοί νυν και πρώην ανώτεροι αξιωματούχοι της κυβέρνησης των ΗΠΑ αποκάλυψαν ότι ο Λευκός Οίκος συχνά καθυστερούσε για πλήρη συμμετοχή σε τέτοιες εκδηλώσεις, αλλά αυτό άλλαξε γρήγορα όταν η Sony αποφάσισε να ακυρώσει το σχέδιο κυκλοφορίας.
«Η κυβέρνηση βρισκόταν υπό τεράστια πίεση εκείνη την εποχή και έπρεπε να κάνει κάτι», είπε ένα άτομο που γνωρίζει το θέμα. Στη συνάντηση του Λευκού Οίκου, αξιωματούχοι συμφώνησαν να ανακοινώσουν ότι η Βόρεια Κορέα ήταν ο πραγματικός ένοχος στα παρασκήνια, αλλά η Πιονγκγιάνγκ πάντα το αρνούνταν. Στις 19 Δεκεμβρίου, το FBI δημοσίευσε μια σπάνια μακροσκελή δήλωση που περιγράφει ορισμένα στοιχεία που προσδιορίζουν τη Βόρεια Κορέα ως τον εγκέφαλο πίσω από το hacking της Sony.
Λίγες ώρες αργότερα, ο Ομπάμα έκανε και τα δικά του σχόλια, όχι μόνο ισχυριζόμενος σε συνέντευξη Τύπου ότι η Sony είχε πάρει λάθος απόφαση, αλλά ακόμη και παραπονούμενος ότι η Sony θα έπρεπε να του είχε ζητήσει συμβουλές εκ των προτέρων.
Ωστόσο, τα στελέχη της Sony πιστεύουν ότι η κίνηση της κυβέρνησης των ΗΠΑ είναι απογοητευτική: εάν η κυβέρνηση των ΗΠΑ καταδίκαζε δημόσια τη Βόρεια Κορέα, θα προτιμούσαν να το κάνει πριν από λίγες ημέρες για να καταστήσει σαφές ότι η εταιρεία ήταν θύμα μιας εκστρατείας hacking από μια ξένη κυβέρνηση πριν ακυρώσει το σχέδιο κυκλοφορίας της ταινίας.
Άτομα που γνωρίζουν το θέμα είπαν ότι πριν από τη δήλωση του FBI, υπήρχε μια έντονη συζήτηση εντός της κυβέρνησης των ΗΠΑ σχετικά με το περιεχόμενο της δήλωσης. Αξιωματούχοι του Λευκού Οίκου τον προέτρεψαν να δημοσιοποιήσει στοιχεία για ορισμένες επιθέσεις της Βόρειας Κορέας, ενώ εντός του FBI, βετεράνοι της κυβερνοασφάλειας έχουν αντιταχθεί, υποστηρίζοντας ότι η κίνηση θα μπορούσε να αποκαλύψει πάρα πολλά στοιχεία στα πρώτα στάδια της έρευνας.
Έκτοτε, η συζήτηση μετατοπίστηκε στο ποιο κυβερνητικό τμήμα θα πρέπει να ανακοινώσει το θέμα και τελικά αποφάσισε ότι το FBI θα πρέπει να δηλώσει ότι η Βόρεια Κορέα βρίσκεται πίσω από αυτό.
Αλλά μετά τη δήλωση του FBI, ορισμένες εταιρείες κυβερνοασφάλειας αμφισβήτησαν αμέσως ότι η υπηρεσία είχε αποκλείσει κατά λάθος χάκερ από τη Ρωσία και άλλα μέρη. Ο διευθυντής του FBI Τζέιμς Κόμεϊ δήλωσε σε μια συνάντηση στις αρχές του 2015 ότι ήταν σίγουρος ότι η Βόρεια Κορέα ήταν πίσω από το χακάρισμα της Sony.
Λιγότερο από μία εβδομάδα αφότου η Sony αποφάσισε να εγκαταλείψει την κυκλοφορία του "The Assassination of Kim Jong-un" και λίγες μέρες αφότου ο Ομπάμα έδωσε συνέντευξη Τύπου, η Sony άλλαξε στάση και ανακοίνωσε ότι θα κυκλοφορήσει την ταινία μέσω εκατοντάδων ανεξάρτητων αιθουσών και θα την νοικιάσει ή θα την πουλήσει μέσω Διαδικτύου.
Οι κυβερνητικοί αξιωματούχοι των ΗΠΑ εξακολουθούν να συζητούν τα διδάγματα αυτού του περιστατικού και τα επακόλουθα ζητήματά του. Η κυβέρνηση των ΗΠΑ φαίνεται να αναγνωρίζει ότι και οι δύο πλευρές θα πρέπει να μοιραστούν περισσότερες πληροφορίες, με τη Lisa Monaco, προεδρική σύμβουλο αντιτρομοκρατίας των ΗΠΑ, να λέει: «Διαφορετικά, φοβάμαι ότι κακόβουλες επιθέσεις όπως το hacking της Sony θα γίνουν ο κανόνας». ”
Ορισμένες πηγές κυβερνοασφάλειας εντός της κυβέρνησης των ΗΠΑ λένε ότι η δημόσια δήλωση του FBI αποτυγχάνει επειδή εγείρει δημόσια ερωτήματα σχετικά με την ακρίβεια του έργου του FBI.
Κάποιοι υποστηρίζουν ότι η κυβέρνηση των ΗΠΑ έχει αποκαλύψει πάρα πολλές λεπτομέρειες για την ασφάλεια στον κυβερνοχώρο. Άλλοι πιστεύουν ότι η απάντηση της Sony υποδηλώνει ότι η κυβέρνηση πρέπει να δημοσιεύσει περισσότερες πληροφορίες για να αποφύγει να κρατήσει το κοινό στο σκοτάδι.
Ωστόσο, παρά τις διαφορές σχετικά με την κλίμακα αποκάλυψης της κυβέρνησης, πολλοί συμφωνούν ότι η κυβέρνηση των ΗΠΑ θα πρέπει να ορίσει μια ενιαία υπηρεσία για τη διεξαγωγή ερευνών χάκερ. Στην πραγματικότητα, ο Λευκός Οίκος σχεδιάζει επί του παρόντος για αυτό.
Το ερώτημα είναι αν η ίδρυση ενός νέου θεσμού θα είναι επαρκής για την επίλυση του προβλήματος. «Μπορεί αυτό να απλοποιήσει τη διαδικασία στην περίπτωση της Sony; Ίσως μπορεί. Ο James Lewis, σύμβουλος κυβερνοασφάλειας στο Κέντρο Στρατηγικών και Διεθνών Σπουδών, δήλωσε: «Μπορεί αυτό να αλλάξει τις πληροφορίες που μοιράζονται με τις επιχειρήσεις;» Φοβάμαι πως όχι. ”
Ο Jacob Olcott της BitSight Technologies, ενός οργανισμού αξιολόγησης ασφάλειας υπολογιστών επιχειρήσεων, είπε ότι η προσθήκη μιας νέας κυβερνητικής υπηρεσίας θα μπορούσε να αποσπάσει την προσοχή. Πιστεύει ότι το βασικό πρόβλημα είναι ότι οι επιχειρήσεις πρέπει να λάβουν περισσότερα μέτρα για να ενισχύσουν την ασφάλεια των συστημάτων υπολογιστών τους. «Η κυβέρνηση δεν έχει κανέναν έλεγχο στο δίκτυο της Sony». Είπε.
Οι περισσότεροι από τους συμμετέχοντες συμφώνησαν επίσης σε ένα άλλο θέμα: περίμεναν από άλλους χάκερ να μάθουν από τη Sony και να γίνουν πιο επιθετικοί στην επίθεση στην εταιρεία και στην επίτευξη των δικών τους στόχων.
|
Δημοσιεύτηκε στις 24/2/2015 11:17:16 π.μ.
|
|
|
|
