Yhdysvaltain presidentti Barack Obama sanoi aiemmin tässä kuussa, että yritysten ja hallitusten on muodostettava "todellinen liittouma" hakkereita vastaan, muuten viime vuoden Sonyn hakkerointia muistuttavat hakkerointitoimet yleistyvät. Mutta Sonyn hakkeroinnin yksityiskohdat viittaavat siihen, että tämä saattaa olla vain vaatimus.
Tämä kyberhyökkäys, joka tapahtui viime vuoden marraskuussa, paljasti paitsi yritysten puutteet internet-turvallisuuden alalla, myös Yhdysvaltojen hallituksen ja yritysten yhteistyön puutteet. Yhdysvaltain liittovaltion viranomaiset sanovat, että Sonyn hakkerointi sai heidät muuttamaan tapaansa reagoida internet-turvallisuustapahtumiin.
He ovat toteuttaneet monia toimenpiteitä, mukaan lukien kyberuhkien tiedustelun integraatiokeskuksen perustamisen, jotta hyökkäyksiin liittyvää tiedustelutietoa luokitellaan ja jaetaan paremmin. Obama allekirjoitti myös toimeenpanomääräyksen 13. helmikuuta, joka valtuuttaa hallituksen jakamaan lisää tiedustelutietoa yrityksille. Hän allekirjoitti toimeenpanomääräyksen osallistuessaan turvallisuushuippukokoukseen Stanfordin yliopistossa, jonka tavoitteena oli parantaa Piilaakson suhdetta Washingtoniin useissa asioissa.
Haastattelun mukaan useiden johtajien, arvovieraiden ja asiaan perehtyneiden henkilöiden kanssa voidaan arvioida, että Sonyn hakkerointi paljasti, että yritykset ja hallitukset olivat liikaa huolissaan omista eduistaan prosessissa, joten ne eivät saaneet riittävästi tietoa tai käyneet riittäviä kuulemisia tiettyjä päätöksiä tehdessään.
Kun Sony sai tietää, että sen verkkoon oli soluttautunut 24. marraskuuta, se raportoi tapauksesta FBI:lle muutamassa tunnissa. Kuitenkin, vaikka Sonyn johtajat olivat huolissaan, Yhdysvaltain hallituksen alkuperäinen vastaus oli vaimea, pääasiassa siksi, ettei ollut merkkejä siitä, että suuria määriä käyttäjätietoja tai kansalliseen turvallisuuteen liittyviä arkaluonteisia tietoja olisi vaarassa.
Muutamassa päivässä epätavallinen hyökkäys, joka sabotoi, nöyryytti ja pakotti monikansallisen yrityksen monin keinoin, osoitti yhä vakavampia seurauksia. 16. joulukuuta eräs nimetön henkilö jopa uhkasi käynnistää "9/11"-hyökkäyksen teatteriin, jossa Sonyn uusi elokuva "The Interview" julkaistiin. Elokuva keskittyy Pohjois-Korean johtajan Kim Jong-unin salamurhaan ja jonka on määrä julkaista koko maassa joulun aikaan.
National Association of Cinema Ownersin viranomaiset soittivat Yhdysvaltain sisäisen turvallisuuden ministeriöön, mutta heille kerrottiin, etteivät olleet kuulleet uhkasta eivätkä voineet antaa ohjeita. Tämä reaktio johti siihen, että suuret teatteriketjut kieltäytyivät julkaisemasta elokuvaa.
FBI, joka on tapauksen pääasiallinen tutkintavirasto, ei jakanut paljon tietoa hyökkäyksen lähteestä Sonyn kanssa, ja salassapito on tullut tavanomaiseksi menetelmäksi tällaisissa turvallisuustutkimuksissa. FBI ei ole koulutettu, eikä siksi osaa antaa neuvoja yrityksille hyökkäyksen sattuessa. Siksi asiaan perehtyneet henkilöt kertoivat, että kun Sony harkitsi elokuvan julkaisusuunnitelman peruuttamista, FBI ei myöskään antanut neuvoja.
Sekä FBI että Yhdysvaltain sisäisen turvallisuuden ministeriö julkaisivat lainvalvontatiedotteita, joissa kerrottiin, ettei ollut uskottavaa näyttöä siitä, että teatteriin hyökättäisiin. Mutta Yhdysvaltain liittovaltion viranomaiset kertoivat silti teatterin omistajille, etteivät he tienneet, oliko hakkerit kykyä hyökätä teattereihin.
Vain muutama tunti sen jälkeen, kun useat teatteriketjut ilmoittivat kieltäytyvänsä julkaisemasta elokuvaa "Kim Jong-unin salamurha", Sony Pictures ilmoitti peruvansa elokuvan julkaisusuunnitelmat.
Kokeneiden hallituksen hakkerointitutkijoiden silmissä tämä korostaa jälleen niitä ongelmia, joita Yhdysvaltain liittovaltion tietoturvavastuiden hajauttaminen aiheuttaa. FBI:llä, sisäisen turvallisuuden ministeriöllä, salaisella palvelulla ja monilla tiedustelupalveluilla on joitakin vastuuta tässä asiassa, mutta ne muuttuvat tapauksen olosuhteiden mukaan. Ja koska Sonyn hakkerointi esiteltiin yleisölle epätavallisella tavalla, nämä ongelmat monimutkaistuvat entisestään.
Valkoisen talon viranomaiset olivat myös järkyttyneitä, kun Sony ilmoitti peruvansa elokuvan "Kim Jong-unin salamurha" teatterijulkaisusuunnitelman: alun perin kyse oli vain yritysturvallisuudesta ja julkisuussuhteista, mutta lopulta se eskaloitui kansallisen turvallisuuden ja sananvapauden kysymykseksi. Useat nykyiset ja entiset Yhdysvaltain hallituksen korkeat virkamiehet paljastivat, että Valkoinen talo oli usein myöhässä täysimääräisestä osallistumisesta tällaisiin tapahtumiin, mutta tilanne muuttui nopeasti, kun Sony päätti perua julkaisusuunnitelman.
"Hallitus oli tuolloin valtavan paineen alla ja joutui tekemään jotain," kertoi asiaan perehtynyt henkilö. Valkoisen talon kokouksessa viranomaiset suostuivat ilmoittamaan, että Pohjois-Korea oli todellinen syyllinen kulissien takana, mutta Pjongjang kiisti sen aina. 19. joulukuuta FBI julkaisi harvinaisen pitkän lausunnon, jossa kuvattiin todisteita, joiden mukaan Pohjois-Korea oli Sonyn hakkeroinnin pääarkkitehti.
Muutamaa tuntia myöhemmin Obama esitti myös omat kommenttinsa, väittäen lehdistötilaisuudessa Sonyn tehneen väärän päätöksen, ja valittaen jopa, että Sonyn olisi pitänyt pyytää häneltä neuvoja etukäteen.
Mutta Sonyn johtajat pitävät Yhdysvaltain hallituksen päätöstä pettymyksenä: jos Yhdysvaltain hallitus julkisesti tuomitsisi Pohjois-Korean, he haluaisivat sen tekevän sen muutama päivä sitten tehdäkseen selväksi, että yhtiö oli ulkomaisen hallituksen hakkerointikampanjan uhri ennen elokuvan julkaisusuunnitelman peruuttamista.
Asiaan perehtyneet henkilöt kertoivat, että ennen FBI:n lausuntoa Yhdysvaltain hallituksessa käytiin kiivasta keskustelua lausunnon sisällöstä. Valkoisen talon viranomaiset ovat kehottaneet sitä julkaisemaan todisteita joistakin Pohjois-Korean hyökkäyksistä, kun taas FBI:n sisällä kyberturvallisuusveteraanit ovat vastustaneet sitä, väittäen, että toimenpide voisi paljastaa liikaa todisteita tutkinnan alkuvaiheessa.
Keskustelu on sittemmin siirtynyt siihen, minkä hallituksen viraston tulisi ilmoittaa asiasta, ja lopulta päätettiin, että FBI:n tulisi julistaa Pohjois-Korean takana.
Mutta FBI:n lausunnon jälkeen jotkut kyberturvallisuusyritykset kyseenalaistivat välittömästi, että virasto oli virheellisesti sulkenut hakkerit pois Venäjältä ja muista paikoista. FBI:n johtaja James Comey sanoi vuoden 2015 alussa pidetyssä kokouksessa olevansa varma, että Pohjois-Korea oli Sonyn hakkeroinnin takana.
Alle viikko sen jälkeen, kun Sony päätti luopua "Kim Jong-unin salamurhasta" -elokuvan julkaisusta ja muutama päivä Obaman lehdistötilaisuuden jälkeen, Sony muutti asennettaan ja ilmoitti julkaisevansa elokuvan sadoissa itsenäisissä teattereissa sekä vuokraavansa tai myyvänsä sen internetissä.
Yhdysvaltain viranomaiset keskustelevat yhä tämän tapauksen ja sen seuranneiden ongelmien opetuksista. Yhdysvaltain hallitus näyttää myöntävän, että molempien osapuolten tulisi jakaa enemmän tietoa, ja Lisa Monaco, Yhdysvaltain presidentin terrorisminvastainen neuvonantaja, sanoo: "Muuten pelkään, että ilkeät hyökkäykset, kuten Sonyn hakkerointi, tulevat normiksi." ”
Jotkut Yhdysvaltain hallituksen kyberturvallisuuslähteet sanovat, että FBI:n julkinen lausunto kääntyy itseään vastaan, koska se herättää julkisia kysymyksiä FBI:n työn paikkansapitävyydestä.
Jotkut väittävät, että Yhdysvaltain hallitus on paljastanut liikaa kyberturvallisuustietoja. Toiset taas uskovat, että Sonyn vastaus viittaa siihen, että hallituksen tulisi julkaista lisää tietoa, jotta yleisö ei pysyisi pimennossa.
Kuitenkin, vaikka hallituksen tiedonantoasteikossa on erimielisyyksiä, monet ovat yhtä mieltä siitä, että Yhdysvaltain hallituksen tulisi nimetä yksi viranomainen suorittamaan hakkeritutkimuksia. Itse asiassa Valkoinen talo suunnittelee tätä parhaillaan.
Kysymys on, riittääkö uuden instituution perustaminen ratkaisemaan ongelman. "Voiko tämä yksinkertaistaa prosessia Sony-tapauksessa? Ehkä se voi. James Lewis, kyberturvallisuuskonsultti Center for Strategic and International Studiesissa, sanoi: "Voiko tämä muuttaa heidän yrityksille jakamaansa tietoa?" Valitettavasti ei. ”
Jacob Olcott BitSight Technologiesista, yritysten tietoturvaluokituslaitoksesta, sanoi, että uuden valtion viraston lisääminen voi olla häiriötekijä. Hän uskoo, että ydinongelma on, että yritysten on ryhdyttävä enemmän toimiin tietojärjestelmiensä turvallisuuden vahvistamiseksi. "Hallitus ei hallitse Sonyn verkkoa." Hän sanoi.
Suurin osa osallistujista oli myös samaa mieltä toisesta asiasta: he odottivat muiden hakkerien oppivan Sonylta ja tulevan aggressiivisemmiksi yrityksen kimppuun ja omien tavoitteiden saavuttamisessa.
|
Julkaistu 24.2.2015 11.17.16
|
|
|
|
