USA president Barack Obama ütles selle kuu alguses, et ettevõtted ja valitsused peavad looma "tõelise liidu" häkkerite vastu, vastasel juhul muutuvad häkkimistegevused, mis sarnanevad eelmise aasta Sony häkkimisele, üha levinumaks. Kuid Sony häkkimise üksikasjad viitavad sellele, et see võib olla vaid nõudmine.
See küberrünnak, mis toimus eelmise aasta novembris, paljastas mitte ainult ettevõtete puudujäägid internetiturvalisuse valdkonnas, vaid ka USA valitsuse ja ettevõtete koostöö puudujäägid. USA föderaalvalitsuse ametnikud ütlevad, et Sony häkkimine ajendas neid muutma oma reageerimisviisi internetiturvalisuse intsidentidele.
Selle tulemusena on nad astunud mitmeid samme, sealhulgas loonud küberohtude luure integreerimiskeskuse, et paremini klassifitseerida ja jagada rünnakutega seotud luureandmeid. Obama allkirjastas 13. veebruaril ka täidesaatva korralduse, mis volitas valitsust jagama ettevõtetega rohkem luureandmeid. Ta allkirjastas täidesaatva korralduse osaledes Stanfordi ülikoolis julgeolekutippkohtumisel, mille eesmärk oli parandada Silicon Valley suhteid Washingtoniga mitmetel teemadel.
Mitmete juhtide, kõrgete isikute ja asjaga kursis olevate inimestega tehtud intervjuude põhjal võib hinnata, et Sony häkkimine paljastas, et ettevõtted ja valitsused olid protsessis liigselt mures oma huvide pärast, mistõttu nad ei saanud piisavalt teavet ega konsulteerinud teatud otsuste tegemisel.
Kui Sony avastas, et nende võrku oli 24. novembril infiltreeritud, teatas ta juhtumist FBI-le mõne tunni jooksul. Kuid kuigi Sony juhid olid mures, jäi USA valitsuse esialgne reaktsioon tagasihoidlikuks, peamiselt seetõttu, et ei olnud märke, et suured kasutajaandmed või tundlikud andmed riikliku julgeolekuga seotud oleksid ohus.
Mõne päevaga näitas ebatavaline rünnak, mis saboteeris, alandas ja sundis mitmepoolset korporatsiooni mitmete meetmetega, üha tõsisemaid tagajärgi. 16. detsembril ähvardas anonüümne isik isegi käivitada "9/11" rünnaku teatrile, kus linastus Sony uus film "Intervjuu", mis keskendub Põhja-Korea juhi Kim Jong-uni mõrvale ja on plaanitud jõulude ajal üle riigi linastuda.
Riikliku Kinoomanike Assotsiatsiooni ametnikud helistasid USA sisejulgeolekuministeeriumile, kuid neile öeldi, et nad pole ohust kuulnud ega saa juhiseid anda. Just see reaktsioon viis suurte kinokettide keeldumiseni filmi välja andmast.
Kuna FBI oli juhtunu peamine uurimisasutus, ei jaganud Sonyga palju teavet rünnaku allika kohta ning saladus on sellistes turvauurimistes muutunud tavapäraseks meetodiks. FBI ei ole koolitatud ega oska seetõttu anda ettevõtetele juhiseid rünnaku korral. Seetõttu ütlesid asjaga kursis olevad inimesed, et kui Sony kaalus, kas filmi väljaandmise plaan tuleks tühistada, ei andnud FBI samuti mingit nõu.
Nii FBI kui ka USA sisejulgeolekuministeerium andsid välja õiguskaitseteateid, milles öeldi, et puuduvad usaldusväärsed tõendid, et teatrit rünnatakse. Kuid USA föderaalvalitsuse ametnikud ütlesid siiski teatriomanikele, et nad ei tea, kas häkkeritel on võime kinosid rünnata.
Vaid mõned tunnid pärast seda, kui mitmed kinoketid teatasid keeldumisest "Kim Jong-uni mõrva" väljaandmisest, teatas Sony Pictures, et tühistab filmi väljalaskeplaanid.
Kogenud valitsuse häkkimisuurijate silmis toob see taas esile probleemid, mida tekitab USA föderaalvalitsuse arvutiturbe vastutuse detsentraliseerimine. FBI-l, Sisejulgeoleku ministeeriumil, Salateenistusel ja paljudel luureagentuuridel on selles küsimuses teatud vastutus, kuid need muutuvad sõltuvalt konkreetse juhtumi asjaoludest. Ja kuna Sony häkkimist näidati avalikkusele ebatavalisel moel, muutuvad need probleemid veelgi keerulisemaks.
Valge Maja ametnikud olid šokeeritud ka pärast seda, kui Sony teatas, et tühistab filmi "Kim Jong-uni mõrv" kinodesse jõudmise plaani: algselt oli see vaid ettevõtte julgeoleku ja avalike suhete küsimus, kuid lõpuks eskaleerus see riikliku julgeoleku ja sõnavabaduse küsimuseks. Mitmed praegused ja endised USA valitsuse kõrged ametnikud avaldasid, et Valge Maja hilines sageli sellistesse sündmustesse täielikult sekkuma, kuid see muutus kiiresti, kui Sony otsustas vabastamisplaani tühistada.
"Valitsus oli tol ajal tohutu surve all ja pidi midagi ette võtma," ütles asjaga kursis olev isik. Valge Maja kohtumisel nõustusid ametnikud teatama, et Põhja-Korea on tegelik süüdlane kulisside taga, kuid Pyongyang eitas seda alati. 19. detsembril avaldas FBI haruldase pika avalduse, milles kirjeldas mõningaid tõendeid, mis tuvastasid Põhja-Korea Sony häkkimise taga oleva peategelasena.
Mõni tund hiljem tegi Obama ka oma kommentaare, väites pressikonverentsil, et Sony tegi vale otsuse, vaid kurtis isegi, et Sony oleks pidanud temalt eelnevalt nõu küsima.
Kuid Sony juhid leiavad, et USA valitsuse samm on pettumust valmistav: kui USA valitsus avalikult hukka mõistaks Põhja-Korea, eelistaksid nad, et see teeks seda paar päeva tagasi, et selgelt näidata, et ettevõte oli välisriigi häkkimiskampaania ohver enne filmi väljalaskeplaani tühistamist.
Asjaga kursis olevad inimesed ütlesid, et enne FBI avaldust oli USA valitsuses tuline vaidlus avalduse sisu üle. Valge Maja ametnikud on kutsunud üles avaldama tõendeid mõnede Põhja-Korea rünnakute kohta, samal ajal kui FBI sees on küberjulgeoleku veteranid vastu vaielnud, väites, et see samm võib uurimise algfaasis paljastada liiga palju tõendeid.
Arutelu on hiljem nihkunud sellele, milline valitsusasutus peaks asja teatama, ning lõpuks otsustati, et FBI peaks kuulutama Põhja-Korea selle taga.
Kuid pärast FBI avaldust hakkasid mõned küberturbeettevõtted kohe kahtluse alla seadma, et agentuur oli ekslikult välistanud häkkerid Venemaalt ja teistest kohtadest. FBI direktor James Comey ütles 2015. aasta alguses toimunud kohtumisel, et on kindel, et Sony häkkimise taga on Põhja-Korea.
Vähem kui nädal pärast seda, kui Sony otsustas loobuda filmi "Kim Jong-uni mõrv" väljaandmisest ja paar päeva pärast Obama pressikonverentsi muutis Sony oma suhtumist ning teatas, et avaldab filmi sadades sõltumatutes kinodes ning rendib või müüb seda internetis.
USA valitsusametnikud arutavad endiselt selle juhtumi ja selle järgnevate probleemide õppetunde. USA valitsus näib tunnistavat, et mõlemad pooled peaksid jagama rohkem teavet, kusjuures USA presidendi terrorismivastane nõunik Lisa Monaco ütleb: "Vastasel juhul kardan, et pahatahtlikud rünnakud nagu Sony häkkimine muutuvad normiks." ”
Mõned USA valitsuse küberjulgeoleku allikad ütlevad, et FBI avalik avaldus pöördub tagasi, sest see tekitab avalikke küsimusi FBI töö täpsuse kohta.
Mõned väidavad, et USA valitsus on paljastanud liiga palju küberjulgeoleku üksikasju. Teised arvavad, et Sony vastus viitab valitsusele rohkem teabe avaldamisele, et vältida avalikkuse pimeduses hoidmist.
Siiski, hoolimata erinevustest valitsuse avalikustamise ulatuses, nõustuvad paljud, et USA valitsus peaks määrama ühe asutuse häkkerite uurimiste läbiviimiseks. Tegelikult plaanib Valge Maja praegu selleks.
Küsimus on, kas uue asutuse loomine on piisav probleemi lahendamiseks. "Kas see võib Sony juhtumi protsessi lihtsustada? Võib-olla saab. James Lewis, küberturbe konsultant Strateegiliste ja Rahvusvaheliste Uuringute Keskuses, ütles: "Kas see võib muuta infot, mida nad ettevõtetega jagavad?" Kahjuks mitte. ”
Jacob Olcott BitSight Technologies'ist, ettevõtete arvutiturbe reitinguagentuurist, ütles, et uue valitsusasutuse lisandumine võib olla segaja. Ta usub, et põhiprobleem on see, et ettevõtted peavad võtma rohkem meetmeid oma arvutisüsteemide turvalisuse tugevdamiseks. "Valitsusel puudub kontroll Sony võrgu üle." Ta ütles.
Enamik osalejaid nõustus ka teises küsimuses: nad ootasid, et teised häkkerid õpiksid Sonylt ja muutuksid agressiivsemaks ettevõtte ründamisel ning oma eesmärkide saavutamisel.
|
Postitatud 24.02.2015 11:17:16
|
|
|
|
