De Amerikaanse president Barack Obama zei eerder deze maand dat bedrijven en overheden een "echte alliantie" tegen hackers moeten vormen, anders zullen hackactiviteiten vergelijkbaar met de hacking van Sony vorig jaar steeds meer voorkomen. Maar de details van Sony's hacking suggereren dat dit misschien slechts een eis is.
Deze cyberaanval, die in november vorig jaar plaatsvond, bracht niet alleen de tekortkomingen van ondernemingen op het gebied van internetbeveiliging bloot, maar ook de tekortkomingen van de samenwerking tussen de Amerikaanse overheid en ondernemingen. Amerikaanse federale overheidsfunctionarissen zeggen dat het Sony's hacking was die hen ertoe bracht hun manier van reageren op internetbeveiligingsincidenten te veranderen.
Zij hebben hierdoor veel stappen ondernomen, waaronder de oprichting van een integratiecentrum voor cyberdreigingsintelligentie om inlichtingen met betrekking tot aanvallen beter te classificeren en te delen. Obama ondertekende ook op 13 februari een presidentieel decreet dat de overheid machtigde meer inlichtingen met bedrijven te delen. Hij ondertekende het presidentieel decreet tijdens een veiligheidstop aan de Stanford University, gericht op het verbeteren van de relatie tussen Silicon Valley en Washington op verschillende gebieden.
Volgens interviews met een aantal leidinggevenden, hoogwaardigheidsbekleders en mensen die bekend zijn met de zaak, kan worden geoordeeld dat Sony's hacking onthulde dat bedrijven en overheden te veel bezig waren met hun eigen belangen in het proces, waardoor ze niet voldoende informatie ontvingen of voldoende consultaties hielden bij het nemen van bepaalde beslissingen.
Toen Sony op 24 november ontdekte dat zijn netwerk was geïnfiltreerd, meldde het de zaak binnen enkele uren bij de FBI. Hoewel Sony-bestuurders bezorgd waren, was de eerste reactie van de Amerikaanse overheid terughoudend, vooral omdat er geen aanwijzingen waren dat grote hoeveelheden gebruikersgegevens of gevoelige informatie met betrekking tot nationale veiligheid in gevaar waren.
Binnen enkele dagen vertoonde de ongebruikelijke aanval, die een multinational saboteerde, vernederde en met diverse maatregelen dwong, steeds ernstiger de gevolgen. Op 16 december dreigde een anonieme persoon zelfs een "9/11"-aanval te lanceren op de bioscoop waar Sony's nieuwe film "The Interview" werd uitgebracht, die zich richt op de moord op de Noord-Koreaanse leider Kim Jong-un en gepland staat om landelijk met Kerstmis te verschijnen.
Functionarissen van de National Association of Cinema Owners belden het Amerikaanse Department of Homeland Security, maar kregen te horen dat ze niets van de dreiging hadden gehoord en geen advies konden geven. Het was deze reactie die ertoe leidde dat grote bioscoopketens weigerden de film uit te brengen.
Als hoofdonderzoeksinstantie van het incident deelde de FBI weinig informatie over de bron van de aanval met Sony, en geheimhouding is een vaste methode geworden in dergelijke veiligheidsonderzoeken. De FBI is niet getraind en weet daarom niet hoe ze bedrijven moeten adviseren in het geval van een aanval. Daarom zeiden mensen die bekend zijn met de zaak dat toen Sony overwoog of het releaseplan van de film moest worden geannuleerd, de FBI ook geen advies gaf.
Zowel de FBI als het Amerikaanse Department of Homeland Security gaven wetshandhavingsbulletins uit waarin ze zeiden dat er geen geloofwaardig bewijs was dat het theater zou worden aangevallen. Maar Amerikaanse federale overheidsfunctionarissen vertelden bioscoopeigenaren nog steeds dat ze niet wisten of hackers de mogelijkheid hadden om theaters aan te vallen.
Slechts enkele uren nadat verschillende bioscoopketens hun weigering aankondigden om "The Assassination of Kim Jong-un" uit te brengen, zei Sony Pictures dat het de releaseplannen van de film zou annuleren.
In de ogen van ervaren overheidsonderzoekers in hacking benadrukt dit opnieuw de problemen die zijn ontstaan door de decentralisatie van computerbeveiligingsverantwoordelijkheden binnen de Amerikaanse federale overheid. De FBI, het Department of Homeland Security, de Secret Service en veel inlichtingendiensten hebben allemaal enige verantwoordelijkheden op dit gebied, maar die veranderen afhankelijk van de omstandigheden van de specifieke zaak. En omdat Sony's hacken op een ongebruikelijke manier aan het publiek werd getoond, worden deze kwesties nog ingewikkelder.
Ook functionarissen van het Witte Huis waren geschokt nadat Sony aangaf het bioscoopreleaseplan van "The Assassination of Kim Jong-un" te zullen annuleren: het was oorspronkelijk slechts een kwestie van bedrijfsveiligheid en public relations, maar het escaleerde uiteindelijk tot een kwestie van nationale veiligheid en vrijheid van meningsuiting. Verschillende huidige en voormalige hoge functionarissen van de Amerikaanse overheid onthulden dat het Witte Huis vaak te laat was voor volledige betrokkenheid bij dergelijke gebeurtenissen, maar dit veranderde snel toen Sony besloot het releaseplan te annuleren.
"De regering stond destijds onder enorme druk en moest iets doen," zei een persoon die bekend was met de zaak. Tijdens de bijeenkomst in het Witte Huis stemden functionarissen ermee in te kondigen dat Noord-Korea de echte dader achter de schermen was, maar Pyongyang ontkende dat altijd. Op 19 december bracht de FBI een zeldzame uitgebreide verklaring uit waarin enkele bewijzen werden beschreven die Noord-Korea identificeerde als het brein achter Sony's hacking.
Enkele uren later maakte Obama ook zijn eigen opmerkingen, waarbij hij niet alleen op een persconferentie beweerde dat Sony de verkeerde beslissing had genomen, maar zelfs klaagde dat Sony hem van tevoren om advies had moeten vragen.
Maar Sony-bestuurders vinden de stap van de Amerikaanse regering teleurstellend: als de Amerikaanse regering Noord-Korea publiekelijk zou veroordelen, zouden ze liever dat een paar dagen geleden gebeurd hebben om duidelijk te maken dat het bedrijf het slachtoffer was van een hackcampagne door een buitenlandse overheid voordat het releaseplan van de film werd geannuleerd.
Mensen die bekend zijn met de zaak zeiden dat er vóór de verklaring van de FBI een verhitte discussie was binnen de Amerikaanse overheid over de inhoud van de verklaring. Functionarissen van het Witte Huis hebben opgeroepen bewijs vrij te geven van enkele Noord-Koreaanse aanvallen, terwijl binnen de FBI cybersecurity-veteranen bezwaar hebben gemaakt en betoogd dat deze stap te veel bewijs in de vroege fasen van het onderzoek kan blootleggen.
Het debat is sindsdien verschoven naar welke overheidsafdeling de zaak moest aankondigen, en uiteindelijk werd besloten dat de FBI Noord-Korea erachter moest zetten.
Maar na de verklaring van de FBI stelden sommige cybersecuritybedrijven direct vragen of de dienst ten onrechte hackers uit Rusland en andere plaatsen had uitgesloten. FBI-directeur James Comey zei begin 2015 tijdens een vergadering dat hij er zeker van was dat Noord-Korea achter Sony's hacking zat.
Minder dan een week nadat Sony besloot de release van "The Assassination of Kim Jong-un" te staken, en enkele dagen nadat Obama een persconferentie had gehouden, veranderde Sony zijn houding en kondigde aan dat het de film via honderden onafhankelijke bioscopen zou uitbrengen en hem via internet zou verhuren of verkopen.
Amerikaanse overheidsfunctionarissen debatteren nog steeds over de lessen van dit incident en de daaropvolgende kwesties. De Amerikaanse regering lijkt te erkennen dat beide partijen meer informatie zouden moeten delen, waarbij Lisa Monaco, de Amerikaanse presidentiële contraterrorisme-adviseur, zegt: "Anders vrees ik dat kwaadaardige aanvallen zoals Sony's hacking de norm zullen worden." ”
Sommige cybersecuritybronnen binnen de Amerikaanse overheid zeggen dat de publieke verklaring van de FBI averechts werkt omdat het publieke vragen oproept over de juistheid van het werk van de FBI.
Sommigen beweren dat de Amerikaanse overheid te veel cyberbeveiligingsdetails heeft blootgelegd. Anderen denken dat Sony's reactie suggereert dat de overheid meer informatie zou moeten vrijgeven om te voorkomen dat het publiek in het ongewisse blijft.
Ondanks verschillen over de schaal van openbaarmakingsdoeleinden van de overheid, zijn velen het erover eens dat de Amerikaanse overheid één instantie zou moeten aanwijzen om hackeronderzoeken uit te voeren. In feite plant het Witte Huis dit momenteel.
De vraag is of de oprichting van een nieuwe instelling voldoende zal zijn om het probleem op te lossen. "Kan dit het proces in de Sony-zaak vereenvoudigen? Misschien kan dat wel. James Lewis, cybersecurityconsultant bij het Center for Strategic and International Studies, zei: "Kan dit de informatie die ze met bedrijven delen veranderen?" Ik ben bang van niet. ”
Jacob Olcott van BitSight Technologies, een ratingbureau voor bedrijfscomputerbeveiliging, zei dat de toevoeging van een nieuwe overheidsinstantie een afleiding kan zijn. Hij gelooft dat het kernprobleem is dat ondernemingen meer maatregelen moeten nemen om de beveiliging van hun computersystemen te versterken. "De overheid heeft geen controle over Sony's netwerk." Zei hij.
De meeste deelnemers waren het ook eens over een ander punt: ze verwachtten dat andere hackers van Sony zouden leren en agressiever zouden worden in het aanvallen van het bedrijf en het bereiken van hun eigen doelen.
|
Geplaatst op 24-02-2015 11:17:16
|
|
|
|
