ASV prezidents Baraks Obama šī mēneša sākumā sacīja, ka uzņēmumiem un valdībām ir jāveido "reāla alianse" pret hakeriem, pretējā gadījumā hakeru darbības, kas līdzīgas pagājušā gada Sony uzlaušanai, kļūs niknākas. Bet Sony hakeru detaļas liecina, ka tas var būt tikai pieprasījums.
Šis kiberuzbrukums, kas notika pagājušā gada novembrī, ne tikai atklāja uzņēmumu trūkumus interneta drošības jomā, bet arī atklāja ASV valdības un uzņēmumu sadarbības trūkumus. ASV federālās valdības amatpersonas saka, ka Sony uzlaušana pamudināja viņus mainīt veidu, kā viņi reaģē uz interneta drošības incidentiem.
Tā rezultātā viņi ir veikuši daudzus soļus, tostarp izveidojuši kiberdraudu izlūkošanas integrācijas centru, lai labāk klasificētu un dalītos ar uzbrukumiem saistītiem izlūkdatiem. Obama arī parakstīja izpildrīkojumu 13. februārī, pilnvarojot valdību dalīties ar vairāk informācijas ar uzņēmumiem. Viņš parakstīja izpildrīkojumu, apmeklējot drošības samitu Stenfordas universitātē, kura mērķis bija uzlabot Silīcija ielejas attiecības ar Vašingtonu vairākos jautājumos.
Saskaņā ar intervijām ar vairākiem vadītājiem, augstām amatpersonām un cilvēkiem, kas ir pazīstami ar šo jautājumu, var spriest, ka Sony hakeru uzbrukums atklāja, ka uzņēmumi un valdības bija pārāk noraizējušies par savām interesēm šajā procesā, tāpēc, pieņemot noteiktus lēmumus, viņi nesaņēma pietiekamu informāciju vai neveica pietiekamas konsultācijas.
Kad Sony atklāja, ka tā tīkls ir iefiltrēts 24. novembrī, tas dažu stundu laikā ziņoja par lietu FIB. Tomēr, lai gan Sony vadītāji bija satraukti, ASV valdības sākotnējā reakcija bija klusināta, galvenokārt tāpēc, ka nebija norāžu, ka liels lietotāju datu apjoms vai sensitīva informācija, kas saistīta ar nacionālo drošību, būtu apdraudēta.
Dažu dienu laikā neparastais uzbrukums, kas sabotēja, pazemoja un piespieda starptautisku korporāciju ar dažādiem pasākumiem, parādīja arvien nopietnākas sekas. 16. decembrī anonīma persona pat draudēja uzsākt "9/11" uzbrukumu kinoteātrim, kur tika izlaista Sony jaunā filma "Intervija", kas koncentrējas uz Ziemeļkorejas līdera Kim Jong-un slepkavību un kuru plānots izlaist visā valstī Ziemassvētku laikā.
Nacionālās kinoteātru īpašnieku asociācijas amatpersonas zvanīja ASV Tēvzemes drošības departamentam, bet viņiem tika teikts, ka viņi nav dzirdējuši par draudiem un nevar sniegt norādījumus. Tieši šī reakcija noveda pie lielo teātru ķēžu atteikuma izlaist filmu.
Kā galvenā incidenta izmeklēšanas aģentūra FIB nedalījās ar daudz informācijas par uzbrukuma avotu ar Sony, un slepenība ir kļuvusi par regulāru metodi šādās drošības izmeklēšanās. FIB nav apmācīts un tāpēc nezina, kā sniegt norādījumus uzņēmumiem uzbrukuma gadījumā. Tāpēc cilvēki, kas ir iepazinušies ar šo jautājumu, teica, ka, apsverot, vai filmas izlaišanas plāns būtu jāatceļ, FIB arī nesniedza nekādus padomus.
Gan FIB, gan ASV Iekšzemes drošības departaments izdeva tiesībaizsardzības biļetenus, kuros teikts, ka nav ticamu pierādījumu, ka teātrim tiks uzbrukts. Bet ASV federālās valdības amatpersonas joprojām teica teātru īpašniekiem, ka viņi nezina, vai hakeriem ir iespēja uzbrukt kinoteātriem.
Tikai dažas stundas pēc tam, kad vairākas kinoteātru ķēdes paziņoja par atteikšanos izlaist "Kima Jong-una slepkavība", Sony Pictures paziņoja, ka atcels filmas izlaišanas plānus.
Pieredzējušu valdības hakeru izmeklētāju acīs tas vēlreiz izceļ problēmas, ko rada datoru drošības pienākumu decentralizācija ASV federālajā valdībā. FIB, Tēvzemes drošības departamentam, Slepenajam dienestam un daudzām izlūkošanas aģentūrām ir zināmi pienākumi šajā jautājumā, taču tie mainās atkarībā no konkrētā gadījuma apstākļiem. Un tā kā Sony hakeru uzlaušana tika parādīta sabiedrībai neparastā veidā, šie jautājumi ir vēl sarežģītāki.
Baltā nama amatpersonas bija šokētas arī pēc tam, kad Sony paziņoja, ka atcels "Kima Čenuna slepkavības" kinoteātra izlaišanas plānu: sākotnēji tas bija tikai korporatīvās drošības un sabiedrisko attiecību jautājums, bet galu galā tas pārvērtās par nacionālās drošības un vārda brīvības jautājumu. Vairākas pašreizējās un bijušās ASV valdības augstākās amatpersonas atklāja, ka Baltais nams bieži kavējās pilnībā iesaistīties šādos pasākumos, taču tas ātri mainījās, kad Sony nolēma atcelt izlaišanas plānu.
"Valdība tolaik bija pakļauta milzīgam spiedienam, un tai bija kaut kas jādara," sacīja persona, kas ir pazīstama ar šo jautājumu. Baltā nama sanāksmē amatpersonas piekrita paziņot, ka Ziemeļkoreja ir īstais vaininieks aizkulisēs, bet Phenjana to vienmēr noliedza. 19. decembrī FIB izdeva retu garu paziņojumu, kurā aprakstīti daži pierādījumi, kas identificēja Ziemeļkoreju kā Sony hakeru ideju.
Dažas stundas vēlāk Obama arī izteica savus komentārus, ne tikai preses konferencē apgalvojot, ka Sony ir pieņēmis nepareizu lēmumu, bet pat sūdzējoties, ka Sony vajadzēja lūgt viņam padomu iepriekš.
Bet Sony vadītāji uzskata, ka ASV valdības solis ir neapmierinošs: ja ASV valdība publiski nosodītu Ziemeļkoreju, viņi labprātāk to darītu pirms dažām dienām, lai skaidri pateiktu, ka uzņēmums ir ārvalstu valdības hakeru kampaņas upuris, pirms filmas izlaišanas plāna atcelšanas.
Cilvēki, kas ir pazīstami ar šo lietu, teica, ka pirms FIB paziņojuma ASV valdībā notika karstas debates par paziņojuma saturu. Baltā nama amatpersonas ir mudinājušas to publiskot pierādījumus par dažiem Ziemeļkorejas uzbrukumiem, savukārt FIB kiberdrošības veterāni ir iebilduši, apgalvojot, ka šis solis varētu atklāt pārāk daudz pierādījumu izmeklēšanas sākumposmā.
Kopš tā laika debates ir pārvirzījušās uz to, kuram valdības departamentam vajadzētu paziņot par šo lietu, un beidzot nolēma, ka FIB vajadzētu pasludināt Ziemeļkoreju aiz tā.
Bet pēc FIB paziņojuma daži kiberdrošības uzņēmumi nekavējoties apšaubīja, ka aģentūra kļūdaini izslēdza hakerus no Krievijas un citām vietām. FIB direktors Džeimss Komijs sanāksmē 2015. gada sākumā sacīja, ka viņš ir pārliecināts, ka Ziemeļkoreja ir aiz Sony hakeriem.
Mazāk nekā nedēļu pēc tam, kad Sony nolēma atteikties no filmas "Kim Jong-un slepkavība" izlaišanas un dažas dienas pēc tam, kad Obama rīkoja preses konferenci, Sony mainīja savu attieksmi un paziņoja, ka izlaidīs filmu simtiem neatkarīgu kinoteātru un iznomās vai pārdos to internetā.
ASV valdības amatpersonas joprojām apspriež šī incidenta mācības un tā turpmākos jautājumus. ASV valdība, šķiet, atzīst, ka abām pusēm vajadzētu dalīties ar vairāk informācijas, un ASV prezidenta pretterorisma padomniece Lisa Monaco saka: "Pretējā gadījumā es baidos, ka ļaunprātīgi uzbrukumi, piemēram, Sony hakeri, kļūs par normu." ”
Daži kiberdrošības avoti ASV valdībā saka, ka FIB publiskais paziņojums ir pretrunīgs, jo tas rada sabiedrības jautājumus par FIB darba precizitāti.
Daži apgalvo, ka ASV valdība ir atklājusi pārāk daudz kiberdrošības detaļu. Citi uzskata, ka Sony atbilde liek domāt, ka valdībai vajadzētu izpaust vairāk informācijas, lai izvairītos no sabiedrības turēšanas tumsā.
Tomēr, neskatoties uz atšķirībām par valdības atklāšanas mērogu, daudzi piekrīt, ka ASV valdībai vajadzētu izraudzīties vienu aģentūru, lai veiktu hakeru izmeklēšanu. Patiesībā Baltais nams šobrīd to plāno.
Jautājums ir par to, vai problēmas atrisināšanai pietiks ar jaunas institūcijas izveidi. "Vai tas var vienkāršot procesu Sony lietā? Varbūt tas var. Džeimss Lūiss, Stratēģisko un starptautisko pētījumu centra kiberdrošības konsultants, sacīja: "Vai tas var mainīt informāciju, ko viņi kopīgo ar uzņēmumiem?" Es baidos, ka nē. ”
Džeikobs Olkots no BitSight Technologies, uzņēmuma datoru drošības reitingu aģentūras, sacīja, ka jaunas valdības aģentūras pievienošana varētu novērst uzmanību. Viņš uzskata, ka galvenā problēma ir tā, ka uzņēmumiem ir jāveic vairāk pasākumu, lai stiprinātu savu datorsistēmu drošību. "Valdībai nav kontroles pār Sony tīklu." Viņš teica.
Lielākā daļa dalībnieku piekrita arī citam jautājumam: viņi gaidīja, ka citi hakeri mācīsies no Sony un kļūs agresīvāki, uzbrūkot uzņēmumam un sasniedzot savus mērķus.
|
Publicēts 24.02.2015 11:17:16
|
|
|
|
