JAV prezidentas Barackas Obama anksčiau šį mėnesį pareiškė, kad įmonės ir vyriausybės turi sudaryti "tikrą aljansą" prieš programišius, kitaip įsilaužimo veikla, panaši į praėjusių metų įsilaužimą į "Sony", taps dar labiau paplitusi. Tačiau "Sony" įsilaužimo detalės rodo, kad tai gali būti tik paklausa.
Ši kibernetinė ataka, įvykusi praėjusių metų lapkritį, ne tik atskleidė įmonių trūkumus interneto saugumo srityje, bet ir atskleidė JAV vyriausybės ir įmonių bendradarbiavimo trūkumus. JAV federalinės vyriausybės pareigūnai teigia, kad būtent "Sony" įsilaužimas paskatino juos pakeisti reagavimą į interneto saugumo incidentus.
Dėl to jie ėmėsi daugybės veiksmų, įskaitant kibernetinių grėsmių žvalgybos integravimo centro sukūrimą, kad būtų galima geriau klasifikuoti ir dalytis su atakomis susijusia informacija. Vasario 13 d. B. Obama taip pat pasirašė vykdomąjį įsaką, įgaliojantį vyriausybę dalytis daugiau žvalgybos informacijos su verslu. Jis pasirašė vykdomąjį įsaką dalyvaudamas saugumo viršūnių susitikime Stanfordo universitete, kurio tikslas – pagerinti Silicio slėnio santykius su Vašingtonu daugeliu klausimų.
Remiantis interviu su daugeliu vadovų, aukštų pareigūnų ir su šiuo klausimu susipažinusių žmonių, galima spręsti, kad "Sony" įsilaužimas atskleidė, kad įmonės ir vyriausybės pernelyg susirūpino savo interesais procese, todėl priimdamos tam tikrus sprendimus negavo pakankamai informacijos ir nepakankamai konsultavosi.
Kai lapkričio 24 d. "Sony" sužinojo, kad į jos tinklą buvo įsiskverbta, ji per kelias valandas pranešė FTB. Tačiau, nors "Sony" vadovai buvo sunerimę, pradinis JAV vyriausybės atsakas buvo prislopintas, daugiausia dėl to, kad nebuvo jokių požymių, kad didelis vartotojų duomenų kiekis ar slapta informacija, susijusi su nacionaliniu saugumu, būtų pavojuje.
Per kelias dienas neįprastas išpuolis, kuris įvairiomis priemonėmis sabotavo, pažemino ir privertė tarptautinę korporaciją, parodė vis rimtesnes pasekmes. Gruodžio 16 d. anoniminis asmuo netgi pagrasino surengti "rugsėjo 11-osios" išpuolį prieš kino teatrą, kuriame buvo išleistas naujas "Sony" filmas "Interviu", kuriame pagrindinis dėmesys skiriamas Šiaurės Korėjos lyderio Kim Jong Uno nužudymui ir kurį planuojama išleisti visoje šalyje per Kalėdas.
Nacionalinės kino teatrų savininkų asociacijos pareigūnai paskambino JAV Vidaus saugumo departamentui, tačiau jiems buvo pasakyta, kad jie negirdėjo apie grėsmę ir negalėjo suteikti patarimų. Būtent ši reakcija paskatino didelius kino teatrų tinklus atsisakyti išleisti filmą.
Kaip pagrindinė incidento tyrimo agentūra, FTB su "Sony" nepasidalijo daug informacijos apie atakos šaltinį, o slaptumas tapo įprastu tokių saugumo tyrimų metodu. FTB nėra apmokytas, todėl nežino, kaip teikti rekomendacijas įmonėms atakos atveju. Todėl su šiuo klausimu susipažinę žmonės teigė, kad kai "Sony" svarstė, ar filmo išleidimo planas turėtų būti atšauktas, FTB taip pat nepateikė jokių patarimų.
Tiek FTB, tiek JAV Vidaus saugumo departamentas išleido teisėsaugos biuletenius, kuriuose teigiama, kad nėra patikimų įrodymų, kad teatras bus užpultas. Tačiau JAV federalinės vyriausybės pareigūnai vis tiek sakė kino teatrų savininkams, kad jie nežino, ar įsilaužėliai turi galimybę atakuoti kino teatrus.
Praėjus vos kelioms valandoms po to, kai keli kino teatrų tinklai paskelbė atsisakantys išleisti filmą "Kim Jong Uno nužudymas", "Sony Pictures" pareiškė, kad atšauks filmo išleidimo planus.
Patyrusių vyriausybės įsilaužimo tyrėjų akyse tai dar kartą pabrėžia problemas, kurias sukėlė kompiuterių saugumo atsakomybės decentralizacija JAV federalinėje vyriausybėje. FTB, Krašto saugumo departamentas, Slaptoji tarnyba ir daugelis žvalgybos agentūrų turi tam tikrą atsakomybę šiuo klausimu, tačiau jos keičiasi priklausomai nuo konkretaus atvejo aplinkybių. Kadangi "Sony" įsilaužimas buvo parodytas visuomenei neįprastu būdu, šios problemos dar labiau komplikuojasi.
Baltųjų rūmų pareigūnai taip pat buvo šokiruoti po to, kai "Sony" pareiškė, kad atšauks "Kim Jong Uno nužudymo" išleidimo į kino teatrus planą: iš pradžių tai buvo tik korporacijų saugumo ir viešųjų ryšių klausimas, bet galiausiai jis peraugo į nacionalinio saugumo ir žodžio laisvės klausimą. Keli dabartiniai ir buvę aukšto rango JAV vyriausybės pareigūnai atskleidė, kad Baltieji rūmai dažnai vėluodavo visapusiškai įsitraukti į tokius renginius, tačiau tai greitai pasikeitė, kai "Sony" nusprendė atšaukti išleidimo planą.
"Vyriausybė tuo metu patyrė didžiulį spaudimą ir turėjo kažką daryti", – sakė su šiuo klausimu susipažinęs asmuo. Baltųjų rūmų susitikime pareigūnai sutiko paskelbti, kad Šiaurės Korėja yra tikroji kaltininkė užkulisiuose, tačiau Pchenjanas visada tai neigė. Gruodžio 19 d. FTB paskelbė retą ilgą pareiškimą, kuriame aprašė kai kuriuos įrodymus, kad Šiaurės Korėja buvo "Sony" įsilaužimo sumanytoja.
Po kelių valandų Obama taip pat padarė savo komentarus, ne tik teigdamas, kad "Sony" priėmė neteisingą sprendimą, bet net skundėsi, kad "Sony" turėjo iš anksto paprašyti jo patarimo.
Tačiau "Sony" vadovai mano, kad JAV vyriausybės žingsnis nuvilia: jei JAV vyriausybė viešai pasmerktų Šiaurės Korėją, jie norėtų, kad ji tai padarytų prieš kelias dienas, kad būtų aišku, kad kompanija tapo užsienio vyriausybės įsilaužimo kampanijos auka, prieš atšaukdama filmo išleidimo planą.
Žmonės, susipažinę su šiuo klausimu, sakė, kad prieš FTB pareiškimą JAV vyriausybėje vyko karštos diskusijos dėl pareiškimo turinio. Baltųjų rūmų pareigūnai paragino jį paviešinti kai kurių Šiaurės Korėjos atakų įrodymus, o FTB kibernetinio saugumo veteranai prieštaravo, teigdami, kad šis žingsnis gali atskleisti per daug įrodymų ankstyvosiose tyrimo stadijose.
Nuo to laiko diskusijos persikėlė į tai, kuris vyriausybės departamentas turėtų paskelbti šį klausimą, ir galiausiai nusprendė, kad FTB turėtų paskelbti, kad už to stovi Šiaurės Korėja.
Tačiau po FTB pareiškimo kai kurios kibernetinio saugumo bendrovės iškart suabejojo, kad agentūra per klaidą pašalino įsilaužėlius iš Rusijos ir kitų vietų. FTB direktorius Jamesas Comey per susitikimą 2015 metų pradžioje sakė esąs tikras, kad už "Sony" įsilaužimo stovi Šiaurės Korėja.
Praėjus mažiau nei savaitei po to, kai "Sony" nusprendė atsisakyti filmo "Kim Jong Uno nužudymas" ir praėjus kelioms dienoms po B. Obamos spaudos konferencijos, "Sony" pakeitė savo požiūrį ir paskelbė, kad išleis filmą šimtuose nepriklausomų kino teatrų ir išsinuomos arba parduos internetu.
JAV vyriausybės pareigūnai vis dar diskutuoja apie šio incidento pamokas ir vėlesnius jo klausimus. Atrodo, kad JAV vyriausybė pripažįsta, kad abi pusės turėtų pasidalinti daugiau informacijos, o JAV prezidento patarėja kovos su terorizmu klausimais Lisa Monaco sakė: "Priešingu atveju bijau, kad piktavališkos atakos, tokios kaip "Sony" įsilaužimas, taps norma." ”
Kai kurie kibernetinio saugumo šaltiniai JAV vyriausybėje teigia, kad FTB viešas pareiškimas atsiliepia, nes kelia visuomenei klausimų dėl FTB darbo tikslumo.
Kai kurie teigia, kad JAV vyriausybė atskleidė per daug kibernetinio saugumo detalių. Kiti mano, kad "Sony" atsakymas rodo, kad vyriausybė turėtų paskelbti daugiau informacijos, kad visuomenė neliktų nežinioje.
Tačiau, nepaisant skirtumų dėl vyriausybės atskleidimo masto, daugelis sutinka, kad JAV vyriausybė turėtų paskirti vieną agentūrą, kuri atliktų įsilaužėlių tyrimus. Tiesą sakant, Baltieji rūmai šiuo metu planuoja tai.
Kyla klausimas, ar šiai problemai išspręsti pakaks naujos institucijos įsteigimo. "Ar tai gali supaprastinti procesą "Sony" byloje? Galbūt gali. Strateginių ir tarptautinių studijų centro kibernetinio saugumo konsultantas Jamesas Lewisas sakė: "Ar tai gali pakeisti informaciją, kuria jie dalijasi su įmonėmis?" Bijau, kad ne. ”
Jacobas Olcottas iš "BitSight Technologies", įmonių kompiuterių saugumo reitingų agentūros, sakė, kad naujos vyriausybinės agentūros pridėjimas gali blaškytis. Jis mano, kad pagrindinė problema yra ta, kad įmonės turi imtis daugiau priemonių, kad sustiprintų savo kompiuterinių sistemų saugumą. "Vyriausybė nekontroliuoja "Sony" tinklo." Jis sakė.
Dauguma dalyvių sutarė ir dėl kito klausimo: jie tikėjosi, kad kiti įsilaužėliai pasimokys iš "Sony" ir taps agresyvesni atakuodami įmonę bei siekdami savo tikslų.
|
Paskelbta 2015-02-24 11:17:16
|
|
|
|
