Il presidente degli Stati Uniti Barack Obama ha dichiarato all'inizio di questo mese che imprese e governi devono formare una "vera alleanza" contro gli hacker, altrimenti attività di hacking simili a quelle dell'anno scorso a Sony diventeranno più diffuse. Ma i dettagli dell'hacking da parte di Sony suggeriscono che potrebbe essere solo una richiesta.
Questo attacco informatico, avvenuto nel novembre dello scorso anno, non solo ha messo in luce le carenze delle imprese nel campo della sicurezza di Internet, ma ha anche messo in luce le carenze della cooperazione tra governo e impresa statunitense. I funzionari del governo federale statunitense affermano che è stato l'hacking di Sony a spingerli a cambiare il modo in cui rispondono agli incidenti di sicurezza su Internet.
Hanno preso molte misure di conseguenza, tra cui la creazione di un centro di integrazione dell'intelligence sulle minacce cibernetiche per classificare e condividere meglio le informazioni relative agli attacchi. Obama ha anche firmato un ordine esecutivo il 13 febbraio che autorizza il governo a condividere più informazioni con le aziende. Ha firmato l'ordine esecutivo mentre partecipava a un vertice sulla sicurezza presso la Stanford University volto a migliorare il rapporto della Silicon Valley con Washington su diversi temi.
Secondo interviste con diversi dirigenti, dignitari e persone a conoscenza della questione, si può giudicare che le operazioni hacker di Sony hanno messo in luce che aziende e governi erano troppo preoccupati per i propri interessi nel processo, non ricevendo informazioni sufficienti né conducendo consultazioni adeguate nel prendere determinate decisioni.
Quando Sony scoprì che la sua rete era stata infiltrata il 24 novembre, riferì il caso all'FBI nel giro di poche ore. Tuttavia, mentre i dirigenti di Sony erano allarmati, la risposta iniziale del governo statunitense è stata attenuata, principalmente perché non c'era alcuna indicazione che grandi quantità di dati degli utenti o informazioni sensibili legate alla sicurezza nazionale fossero a rischio.
Nel giro di pochi giorni, l'attacco insolito, che ha sabotato, umiliato e costretto una multinazionale attraverso varie misure, ha mostrato conseguenze sempre più gravi. Il 16 dicembre, una persona anonima ha persino minacciato di lanciare un attacco "9/11" contro il cinema dove è stato distribuito il nuovo film di Sony "The Interview", incentrato sull'assassinio del leader nordcoreano Kim Jong-un e previsto per l'uscita a livello nazionale durante il periodo natalizio.
I funzionari della National Association of Cinema Owners hanno chiamato il Dipartimento della Sicurezza Interna degli Stati Uniti, ma sono stati informati di non aver sentito parlare della minaccia e di non poter fornire indicazioni. Fu questa reazione a portare le grandi catene di cinema a rifiutare di distribuire il film.
In quanto principale agenzia investigativa dell'incidente, l'FBI non ha condiviso molte informazioni sull'origine dell'attacco con Sony, e la segretezza è diventata un metodo regolare in queste indagini di sicurezza. L'FBI non è formato e quindi non sa come fornire indicazioni alle imprese in caso di attacco. Pertanto, persone a conoscenza della questione hanno detto che quando Sony ha valutato se il piano di uscita del film dovesse essere cancellato, l'FBI non ha fornito alcun consiglio.
Sia l'FBI che il Dipartimento della Sicurezza Interna degli Stati Uniti hanno emesso bollettini delle forze dell'ordine affermando che non c'erano prove credibili che il teatro sarebbe stato attaccato. Ma i funzionari del governo federale statunitense hanno comunque detto ai proprietari di cinema che non sapevano se gli hacker avessero la capacità di attaccare i teatri.
Poche ore dopo che diverse catene di cinema hanno annunciato il rifiuto di distribuire "L'assassinio di Kim Jong-un", Sony Pictures ha annunciato che avrebbe cancellato i piani di uscita del film.
Agli occhi degli investigatori esperti di hacking governativi, questo mette ancora una volta in evidenza i problemi creati dalla decentralizzazione delle responsabilità di sicurezza informatica nel governo federale degli Stati Uniti. L'FBI, il Dipartimento della Sicurezza Interna, il Secret Service e molte agenzie di intelligence hanno tutti alcune responsabilità su questa questione, ma queste cambiano a seconda delle circostanze del caso specifico. E poiché l'hacking di Sony è stato mostrato al pubblico in modo insolito, queste questioni si complicano ulteriormente.
Anche i funzionari della Casa Bianca sono rimasti scioccati dopo che Sony ha annunciato che avrebbe cancellato il piano di uscita cinematografica di "L'assassinio di Kim Jong-un": inizialmente era solo una questione di sicurezza aziendale e relazioni pubbliche, ma alla fine è degenerata in una questione di sicurezza nazionale e libertà di parola. Diversi funzionari attuali ed ex del governo degli Stati Uniti hanno rivelato che la Casa Bianca spesso era in ritardo per partecipare pienamente a tali eventi, ma questo è cambiato rapidamente quando Sony ha deciso di annullare il piano di rilascio.
"Il governo era sotto una pressione enorme in quel momento e doveva fare qualcosa", ha detto una persona a conoscenza della questione. Durante la riunione alla Casa Bianca, i funzionari hanno concordato di annunciare dietro le quinte che la Corea del Nord era la vera colpevole, ma Pyongyang lo ha sempre negato. Il 19 dicembre, l'FBI ha rilasciato una rara e lunga dichiarazione in cui descriveva alcune prove che identificavano la Corea del Nord come la mente dietro le operazioni di sony.
Poche ore dopo, Obama ha fatto anche i suoi commenti, non solo affermando in una conferenza stampa che Sony aveva preso la decisione sbagliata, ma lamentandosi anche che Sony avrebbe dovuto chiedergli consigli in anticipo.
Ma i dirigenti di Sony ritengono che la mossa del governo USA sia deludente: se il governo USA dovesse condannare pubblicamente la Corea del Nord, preferirebbe che lo facesse pochi giorni fa per chiarire che l'azienda è stata vittima di una campagna di hacking da parte di un governo straniero prima di annullare il piano di uscita del film.
Persone a conoscenza della questione hanno detto che prima della dichiarazione dell'FBI c'era stato un acceso dibattito all'interno del governo degli Stati Uniti sul contenuto della dichiarazione. I funzionari della Casa Bianca l'hanno esortato a rilasciare prove di alcuni attacchi nordcoreani, mentre all'interno dell'FBI i veterani della cybersecurity si sono opposti, sostenendo che la mossa potrebbe rivelare troppe prove nelle prime fasi dell'indagine.
Il dibattito si è poi spostato su quale dipartimento governativo dovesse annunciare la questione, e infine ha deciso che l'FBI dovrebbe dichiarare la Corea del Nord al suo favore.
Ma dopo la dichiarazione dell'FBI, alcune aziende di cybersecurity hanno immediatamente messo in dubbio che l'agenzia avesse escluso erroneamente hacker provenienti dalla Russia e da altri luoghi. Il direttore dell'FBI James Comey ha dichiarato in una riunione all'inizio del 2015 di essere sicuro che la Corea del Nord fosse dietro le operazioni hacker di Sony.
Meno di una settimana dopo che Sony aveva deciso di abbandonare l'uscita di "L'assassinio di Kim Jong-un" e pochi giorni dopo che Obama tenne una conferenza stampa, Sony cambiò atteggiamento e annunciò che avrebbe distribuito il film attraverso centinaia di cinema indipendenti e lo avrebbe noleggiato o venduto su Internet.
I funzionari del governo statunitense stanno ancora discutendo le lezioni di questo episodio e delle sue questioni successive. Il governo degli Stati Uniti sembra riconoscere che entrambe le parti dovrebbero condividere più informazioni, con Lisa Monaco, consigliera presidenziale per il contratcontratorismo degli Stati Uniti, che ha detto: "Altrimenti, temo che attacchi maliziosi come quello di Sony diventeranno la norma." ”
Alcune fonti di cybersecurity all'interno del governo degli Stati Uniti affermano che la dichiarazione pubblica dell'FBI si ritorce contro di lei perché solleva dubbi pubblici sull'accuratezza del lavoro dell'FBI.
Alcuni sostengono che il governo degli Stati Uniti abbia rivelato troppi dettagli sulla cybersecurity. Altri ritengono che la risposta di Sony suggerisca che il governo dovrebbe rilasciare più informazioni per evitare di tenere il pubblico all'oscuro.
Tuttavia, nonostante le differenze sulla scala di divulgazione del governo, molti concordano sul fatto che il governo degli Stati Uniti dovrebbe designare un'unica agenzia per condurre indagini sugli hacker. In effetti, la Casa Bianca sta attualmente pianificando questo.
La domanda è se la creazione di una nuova istituzione sarà sufficiente a risolvere il problema. "Questo può semplificare il processo nel caso Sony? Forse può. James Lewis, consulente per la cybersecurity presso il Center for Strategic and International Studies, ha dichiarato: "Questo può cambiare le informazioni che condividono con le aziende?" Temo di no. ”
Jacob Olcott di BitSight Technologies, un'agenzia di valutazione della sicurezza informatica aziendale, ha detto che l'aggiunta di una nuova agenzia governativa potrebbe essere una distrazione. Ritiene che il problema centrale sia che le imprese debbano adottare più misure per rafforzare la sicurezza dei loro sistemi informatici. "Il governo non ha alcun controllo sulla rete di Sony." Ha detto.
La maggior parte dei partecipanti concordava anche su un altro punto: si aspettavano che altri hacker imparassero da Sony e diventassero più aggressivi nell'attaccare l'azienda e raggiungere i propri obiettivi.
|
Pubblicato su 24/02/2015 11:17:16
|
|
|
|
