USAs president Barack Obama sa tidligere denne måneden at bedrifter og myndigheter må danne en «ekte allianse» mot hackere, ellers vil hackingaktiviteter lik fjorårets hacking av Sony bli mer utbredt. Men detaljene rundt Sonys hacking antyder at dette kanskje bare er et krav.
Dette cyberangrepet, som fant sted i november i fjor, avdekket ikke bare svakhetene til bedrifter innen internettsikkerhet, men også svakhetene ved samarbeidet mellom amerikansk regjering og virksomhet. Amerikanske føderale myndigheter sier at det var Sonys hacking som fikk dem til å endre måten de reagerer på Internett-sikkerhetshendelser.
De har tatt mange skritt som følge av dette, inkludert opprettelsen av et integreringssenter for cybertrusselintelligens for bedre å klassifisere og dele etterretning knyttet til angrep. Obama signerte også en presidentordre 13. februar som gir myndighetene fullmakt til å dele mer etterretning med bedrifter. Han signerte presidentordren mens han deltok på et sikkerhetstoppmøte ved Stanford University med mål om å forbedre Silicon Valleys forhold til Washington på en rekke områder.
Ifølge intervjuer med en rekke ledere, dignitærer og personer med kjennskap til saken, kan det vurderes at Sonys hacking avslørte at selskaper og myndigheter var altfor opptatt av egne interesser i prosessen, og derfor ikke mottok tilstrekkelig informasjon eller gjennomførte tilstrekkelige konsultasjoner når de tok visse beslutninger.
Da Sony oppdaget at nettverket deres var infiltrert 24. november, rapporterte de saken til FBI innen få timer. Selv om Sony-ledelsen var bekymret, var den amerikanske regjeringens første respons dempet, hovedsakelig fordi det ikke var noen indikasjon på at store mengder brukerdata eller sensitiv informasjon knyttet til nasjonal sikkerhet var i fare.
Innen få dager viste det uvanlige angrepet, som saboterte, ydmyket og tvang et multinasjonalt selskap gjennom ulike tiltak, stadig mer alvorlige konsekvenser. Den 16. desember truet en anonym person til og med med å iverksette et «9/11»-angrep på kinoen der Sonys nye film «The Interview» ble utgitt, som fokuserer på attentatet på Nord-Koreas leder Kim Jong-un og er planlagt utgitt nasjonalt i julen.
Tjenestemenn fra National Association of Cinema Owners ringte det amerikanske Department of Homeland Security, men fikk beskjed om at de ikke hadde hørt om trusselen og ikke kunne gi veiledning. Det var denne reaksjonen som førte til at store kinokjeder nektet å slippe filmen.
Som hovedetterforskningsbyrå for hendelsen delte FBI ikke mye informasjon om kilden til angrepet med Sony, og hemmelighold har blitt en vanlig metode i slike sikkerhetsetterforskninger. FBI er ikke opplært og vet derfor ikke hvordan de skal gi veiledning til bedrifter ved et angrep. Derfor sa personer med kjennskap til saken at da Sony vurderte om filmens utgivelsesplan skulle kanselleres, ga heller ikke FBI noen råd.
Både FBI og det amerikanske Department of Homeland Security utstedte politibulletiner hvor de sa at det ikke fantes troverdige bevis for at teateret ville bli angrepet. Men amerikanske føderale myndigheter fortalte fortsatt kinoeiere at de ikke visste om hackere hadde mulighet til å angripe kinoer.
Bare timer etter at flere kinokjeder kunngjorde at de nektet å slippe «The Assassination of Kim Jong-un», sa Sony Pictures at de ville avlyse filmens utgivelsesplaner.
I øynene til erfarne etterforskere innen statlig hacking fremhever dette nok en gang problemene som oppstår ved desentraliseringen av datasikkerhetsansvar i den amerikanske føderale regjeringen. FBI, Department of Homeland Security, Secret Service og mange etterretningsbyråer har alle noen ansvarsområder i denne saken, men de endres avhengig av omstendighetene i den spesifikke saken. Og fordi Sonys hacking ble vist offentligheten på en uvanlig måte, blir disse problemene enda mer kompliserte.
Tjenestemenn i Det hvite hus ble også sjokkert etter at Sony sa at de ville kansellere kinolanseringsplanen for «The Assassination of Kim Jong-un»: det var opprinnelig bare et spørsmål om bedriftssikkerhet og PR, men det eskalerte til slutt til et spørsmål om nasjonal sikkerhet og ytringsfrihet. Flere nåværende og tidligere høytstående tjenestemenn i den amerikanske regjeringen avslørte at Det hvite hus ofte var sent ute med full involvering i slike hendelser, men dette endret seg raskt da Sony bestemte seg for å avlyse lanseringsplanen.
"Regjeringen var under enormt press på den tiden og måtte gjøre noe," sa en person med kjennskap til saken. På møtet i Det hvite hus gikk tjenestemenn med på å kunngjøre at Nord-Korea var den egentlige skyldige bak kulissene, men Pyongyang benektet det alltid. Den 19. desember ga FBI ut en sjelden lang uttalelse som beskrev noen bevis som identifiserte Nord-Korea som hjernen bak Sonys hacking.
Noen timer senere kom også Obama med sine egne kommentarer, ikke bare ved å hevde på en pressekonferanse at Sony hadde tatt feil beslutning, men til og med klage over at Sony burde ha spurt ham om råd på forhånd.
Men Sony-ledere mener at den amerikanske regjeringens tiltak er skuffende: hvis den amerikanske regjeringen offentlig fordømte Nord-Korea, ville de heller gjort det for noen dager siden for å gjøre det klart at selskapet var offer for en hacking-kampanje fra en utenlandsk regjering før filmens utgivelsesplan ble kansellert.
Personer med kjennskap til saken sa at før FBIs uttalelse var det en opphetet debatt i den amerikanske regjeringen om innholdet i uttalelsen. Tjenestemenn i Det hvite hus har oppfordret dem til å offentliggjøre bevis på noen nordkoreanske angrep, mens cybersikkerhetsveteraner innen FBI har protestert og hevdet at tiltaket kan avsløre for mye bevis i de tidlige fasene av etterforskningen.
Debatten har siden skiftet til hvilken regjeringsavdeling som bør kunngjøre saken, og til slutt ble det besluttet at FBI skulle erklære Nord-Korea bak saken.
Men etter FBIs uttalelse stilte noen cybersikkerhetsselskaper umiddelbart spørsmål ved at byrået feilaktig hadde utelukket hackere fra Russland og andre steder. FBI-direktør James Comey sa på et møte tidlig i 2015 at han var sikker på at Nord-Korea sto bak Sonys hacking.
Mindre enn en uke etter at Sony bestemte seg for å droppe utgivelsen av «The Assassination of Kim Jong-un», og noen dager etter at Obama holdt en pressekonferanse, endret Sony holdning og kunngjorde at de ville slippe filmen gjennom hundrevis av uavhengige kinoer og leie eller selge den over Internett.
Amerikanske regjeringsrepresentanter debatterer fortsatt lærdommene fra denne hendelsen og dens påfølgende problemer. Den amerikanske regjeringen ser ut til å erkjenne at begge parter bør dele mer informasjon, med Lisa Monaco, USAs presidentens rådgiver for kontraterrorisme, som sier: «Ellers frykter jeg at ondsinnede angrep som Sonys hacking vil bli normen.» ”
Noen cybersikkerhetskilder i den amerikanske regjeringen sier at FBIs offentlige uttalelse slår tilbake fordi den reiser spørsmål om nøyaktigheten av FBIs arbeid.
Noen hevder at den amerikanske regjeringen har avslørt for mange cybersikkerhetsdetaljer. Andre mener at Sonys svar antyder at myndighetene bør offentliggjøre mer informasjon for å unngå å holde offentligheten i mørket.
Likevel, til tross for uenigheter om regjeringens opplysningsskala, er mange enige om at den amerikanske regjeringen bør utpeke ett enkelt byrå til å gjennomføre hackerundersøkelser. Faktisk planlegger Det hvite hus for øyeblikket dette.
Spørsmålet er om etableringen av en ny institusjon vil være tilstrekkelig for å løse problemet. "Kan dette forenkle prosessen i Sony-saken? Kanskje det kan det. James Lewis, en cybersikkerhetskonsulent ved Center for Strategic and International Studies, sa: «Kan dette endre informasjonen de deler med bedrifter?» Jeg er redd ikke. ”
Jacob Olcott fra BitSight Technologies, et ratingbyrå for bedriftsdatasikkerhet, sa at tilførselen av et nytt statlig organ kan være en distraksjon. Han mener at kjerneproblemet er at bedrifter må iverksette flere tiltak for å styrke sikkerheten til sine datasystemer. "Regjeringen har ingen kontroll over Sonys nettverk." sa han.
De fleste deltakerne var også enige om et annet spørsmål: de forventet at andre hackere skulle lære av Sony og bli mer aggressive i å angripe selskapet og nå sine egne mål.
|
Publisert på 24.02.2015 11:17:16
|
|
|
|
