Barack Obama amerikai elnök a hónap elején azt mondta, hogy a vállalatoknak és kormányoknak "valódi szövetséget" kell kialakítaniuk a hackerekkel szemben, különben a Sony tavalyi hackeléséhez hasonló hackelési tevékenységek egyre elterjedtebbé válnak. De a Sony hackelésének részletei arra utalnak, hogy ez talán csak egy igény.
Ez a kibertámadás, amely tavaly novemberben történt, nemcsak a vállalatok internetbiztonsági hiányosságait tárta fel, hanem az amerikai kormány-vállalat együttműködésének hiányosságait is. Az amerikai szövetségi kormányzati tisztviselők szerint a Sony hackelése késztette őket arra, hogy megváltoztassák az internetes biztonsági incidensekre adott válaszaikat.
Ennek eredményeként számos lépést tettek, többek között egy kiberfenyegetés-információs integrációs központ létrehozását is, hogy jobban osztályozzák és megosztják a támadásokkal kapcsolatos hírszerzéseket. Obama február 13-án végrehajtási rendeletet is aláírt, amely felhatalmazza a kormányt, hogy több információt osszon meg a vállalkozásokkal. A végrehajtási rendeletet a Stanford Egyetemen tartott biztonsági csúcstalálkozón írta alá, amelynek célja a Szilícium-völgy és Washington kapcsolatának javítása volt több kérdésben.
Számos vezetővel, méltósággal és az ügyet ismerő személyekkel készített interjúk alapján megállapítható, hogy a Sony hackelése feltárta, hogy a vállalatok és a kormányok túlzottan aggódtak saját érdekeikkel a folyamatban, ezért nem kaptak elegendő információt és nem folytattak megfelelő konzultációt bizonyos döntések meghozatalakor.
Amikor a Sony november 24-én felfedezte, hogy hálózatát behatolták, néhány órán belül jelentette az ügyet az FBI-nak. Azonban bár a Sony vezetői aggódtak, az amerikai kormány kezdeti reakciója visszafogott volt, főként azért, mert nem volt jel arra, hogy nagy mennyiségű felhasználói adat vagy nemzetbiztonsággal kapcsolatos érzékeny információ veszélyben lenne.
Néhány napon belül a szokatlan támadás, amely szabotálta, megalázta és kényszerítette a multinacionális vállalatot különféle intézkedésekkel, egyre súlyosabb következményekkel járt. December 16-án egy névtelen személy még azzal is fenyegetőzött, hogy "9/11" támadást indít a mozi ellen, ahol a Sony új filmje, a "The Interview" bemutatásra került, amely Kim Dzsongun észak-koreai vezetőjének meggyilkolására fókuszál, és karácsonykor tervezik országosan bemutatni.
A National Association of Mozitulajdonosok Szövetségének tisztviselői felhívták az Egyesült Államok Belbiztonsági Minisztériumát, de közölték velük, hogy nem hallottak a fenyegetésről, és nem tudnak útmutatást adni. Ez a reakció vezetett ahhoz, hogy a nagy moziláncok megtagadták a film bemutatását.
Az eset fő nyomozó ügynökségeként az FBI nem osztott meg sok információt a támadás forrásáról a Sonyval, és a titoktartás rendszeres módszerré vált az ilyen biztonsági vizsgálatoknál. Az FBI nincs képzett, ezért nem tudja, hogyan adjon útmutatást a vállalkozásoknak támadás esetén. Ezért az ügyet ismerő emberek azt mondták, hogy amikor a Sony fontolgatta, hogy törölni-e a film megjelenési tervét, az FBI sem adott tanácsot.
Az FBI és az Egyesült Államok Belbiztonsági Minisztériuma is rendvédelmi közleményeket adott ki, amelyekben azt mondták, nincs hiteles bizonyíték arra, hogy a színházat megtámadják. Az amerikai szövetségi kormányzati tisztviselők azonban továbbra is azt mondták a mozitulajdonosoknak, hogy nem tudják, hogy a hackereknek van-e lehetőségük megtámadni a mozikat.
Néhány órával azután, hogy több mozilánc bejelentette, hogy megtagadják a "Kim Dzsongun meggyilkolása" bemutatását, a Sony Pictures közölte, hogy lemondja a film bemutatási terveit.
Tapasztalt kormányzati hackelőnyomozók szemében ez ismét rávilágít a számítógép-biztonsági felelősségek decentralizációja által okozott problémákra az amerikai szövetségi kormányban. Az FBI, a Belbiztonsági Minisztérium, a Titkosszolgálat és sok hírszerző ügynökségnek is van némi felelőssége ezen a kérdésen, de ezek az adott eset körülményeitől függően változnak. És mivel a Sony hackelése szokatlan módon került nyilvánosságra a nyilvánosság előtt, ezek a problémák tovább bonyolultak.
A Fehér Ház tisztviselői is megdöbbentek, amikor a Sony közölte, hogy lemondja a "Kim Dzsongun meggyilkolása" moziforgalmas bemutató tervét: eredetileg csak vállalati biztonsági és PR-ügy volt, de végül nemzetbiztonsági és szólásszabadság kérdéssé nőtte ki magát. Az Egyesült Államok kormányának több jelenlegi és volt magas rangú tisztviselője elárulta, hogy a Fehér Ház gyakran késik az ilyen eseményekben való teljes körű részvételhez, de ez gyorsan megváltozott, amikor a Sony úgy döntött, hogy lemondja a kiadási tervet.
"A kormány akkoriban hatalmas nyomás alatt állt, és tennie kellett valamit" – mondta egy ügyet ismerő személy. A Fehér Ház találkozóján a tisztviselők beleegyeztek, hogy bejelentik, Észak-Korea a valódi bűnös a háttérben, de Phenjan ezt mindig tagadta. December 19-én az FBI ritka, hosszú közleményt adott ki, amelyben néhány bizonyítékot ismertetett, amely Észak-Koreát azonosította a Sony hackelésének fő agyászaként.
Néhány órával később Obama is megfogalmazta a saját véleményét, nemcsak azt állítva egy sajtótájékoztatón, hogy a Sony rossz döntést hozott, hanem panaszkodott is, hogy a Sony-nak előre kellett volna tanácsot kérnie tőle.
A Sony vezetői azonban csalódást keltő lépésnek tartanak az amerikai kormány lépése: ha az amerikai kormány nyilvánosan elítélné Észak-Koreát, inkább azt szeretnék, hogy néhány nappal ezelőtt megtegyék, hogy világossá tegyék, a cég egy külföldi kormány hackelési kampányának áldozata volt, mielőtt lemondanák a film bemutatási tervét.
Az ügyet ismerő emberek elmondták, hogy az FBI nyilatkozata előtt heves vita folyt az amerikai kormányban a nyilatkozat tartalmáról. A Fehér Ház tisztviselői arra ösztönözték, hogy tegyen közzé néhány észak-koreai támadás bizonyítékát, míg az FBI-n belül a kiberbiztonsági veteránok tiltakoztak, azzal érvelve, hogy ez a lépés túl sok bizonyítékot tárhat fel a nyomozás korai szakaszában.
Azóta a vita elterült arra, hogy melyik kormányzati minisztériumnak kell bejelenteni az ügyet, és végül úgy döntöttek, hogy az FBI-nak Észak-Koreát kell kijelentenie a háttér mögött.
Az FBI nyilatkozata után azonban néhány kiberbiztonsági cég azonnal megkérdőjelezte, hogy az ügynökség tévesen kizárta a hackereket Oroszországból és más helyekről. James Comey FBI igazgatója egy 2015 eleji találkozón azt mondta, hogy biztos benne, hogy Észak-Korea áll a Sony hackelése mögött.
Kevesebb mint egy héttel azután, hogy a Sony úgy döntött, hogy feladja a "Kim Dzsongun meggyilkolása" bemutatását, és néhány nappal azután, hogy Obama sajtótájékoztatót tartott, a Sony megváltoztatta hozzáállását, és bejelentette, hogy több száz független mozikon keresztül mutatja be a filmet, majd interneten bérli vagy adja el.
Az amerikai kormányzati tisztviselők még mindig vitatják az eset és az azt követő problémák tanulságait. Az amerikai kormány úgy tűnik, elismeri, hogy mindkét félnek több információt kellene megosztania, Lisa Monaco, az amerikai elnöki terrorellenes tanácsadó pedig azt mondta: "Ellenkező esetben attól tartok, hogy a Sony hackeléséhez hasonló rosszindulatú támadások normává válnak." ”
Az Egyesült Államok kormányán belüli egyes kiberbiztonsági források szerint az FBI nyilvános nyilatkozata visszaüt, mert nyilvános kérdéseket vet fel az FBI munkájának pontosságával kapcsolatban.
Egyesek szerint az amerikai kormány túl sok kiberbiztonsági részletet tárt fel. Mások úgy vélik, hogy a Sony válasza azt sugallja, hogy a kormánynak több információt kellene nyilvánosságra hoznia, hogy elkerülje a nyilvánosság sötétségében.
Azonban a kormány közzétételi skálájában eltérő különbségek ellenére sokan egyetértenek abban, hogy az amerikai kormánynak egyetlen ügynökséget kellene kijelölnie hackervizsgálatok lefolytatására. Valójában a Fehér Ház jelenleg erre készül.
A kérdés az, hogy egy új intézmény létrehozása elegendő lesz-e a probléma megoldásához. "Ez egyszerűsítheti a Sony ügyében a folyamatot? Talán igen. James Lewis, a Center for Strategic and International Studies kiberbiztonsági tanácsadója azt mondta: "Ez megváltoztathatja azokat az információkat, amelyeket a vállalkozásokkal megosztanak?" Sajnos nem. ”
Jacob Olcott, a BitSight Technologies, egy vállalati számítógép-biztonsági minősítő ügynökség munkatársa szerint egy új kormányzati ügynökség hozzáadása elterelheti a figyelmet a figyelmet. Úgy véli, hogy a fő probléma az, hogy a vállalatoknak több intézkedést kell tenniük számítógépes rendszereik biztonságának megerősítése érdekében. "A kormánynak nincs befolyása a Sony hálózata felett." Mondta.
A résztvevők többsége egyetértett egy másik kérdésben is: azt várták, hogy más hackerek tanuljanak a Sony-tól, és agresszívebbek lesznek a cég támadásában, valamint saját céljaik elérésében.
|
Közzétéve 2015. 02. 24. 11:17:16
|
|
|
|
