Prezydent USA Barack Obama powiedział na początku tego miesiąca, że firmy i rządy muszą utworzyć "prawdziwy sojusz" przeciwko hakerom, w przeciwnym razie działania hakerskie, podobne do zeszłorocznych ataków na Sony, staną się coraz bardziej powszechne. Jednak szczegóły dotyczące hakerstwa Sony sugerują, że może to być jedynie żądanie.
Ten cyberatak, który miał miejsce w listopadzie ubiegłego roku, nie tylko ujawnił niedociągnięcia przedsiębiorstw w dziedzinie bezpieczeństwa Internetu, ale także niedociągnięcia współpracy rządu USA z przedsiębiorstwami. Urzędnicy rządu federalnego USA twierdzą, że to właśnie ataki Hakerskie skłoniły ich do zmiany sposobu reagowania na incydenty związane z bezpieczeństwem Internetu.
W związku z tym podjęli wiele kroków, w tym utworzenie centrum integracji cyberzagrożeń, aby lepiej klasyfikować i dzielić się informacjami wywiadowczymi związanymi z atakami. Obama podpisał także rozporządzenie wykonawcze 13 lutego, upoważniające rząd do dzielenia się większą liczbą informacji wywiadowczych z firmami. Podpisał rozporządzenie wykonawcze podczas udziału w szczycie bezpieczeństwa na Uniwersytecie Stanforda, mającym na celu poprawę relacji Doliny Krzemowej z Waszyngtonem w wielu kwestiach.
Według wywiadów z wieloma menedżerami, dostojnikami i osobami zaznajomionymi ze sprawą, można ocenić, że ataki hakowania Sony ujawniły, iż firmy i rządy były nadmiernie zaniepokojone własnymi interesami w tym procesie, przez co nie otrzymały wystarczających informacji ani nie przeprowadziły wystarczających konsultacji przy podejmowaniu niektórych decyzji.
Gdy Sony odkryło, że ich sieć została przeniknięta 24 listopada, zgłosiło sprawę FBI w ciągu kilku godzin. Jednak mimo zaniepokojenia kierownictwa Sony, początkowa reakcja rządu USA była stonowana, głównie dlatego, że nie było żadnych przesłanek, by duże ilości danych użytkowników lub wrażliwych informacji związanych z bezpieczeństwem narodowym były zagrożone.
W ciągu kilku dni niezwykły atak, który sabotował, upokorzył i zmusił międzynarodową korporację do różnych działań, przyniósł coraz poważniejsze konsekwencje. 16 grudnia anonimowa osoba nawet zagroziła atakiem "9/11" na kino, w którym ukazano nowy film Sony "The Interview", skupiający się na zamachu na przywódcę Korei Północnej Kim Dzong Una i zaplanowany na ogólnokrajową premierę podczas Bożego Narodzenia.
Przedstawiciele Narodowego Stowarzyszenia Właścicieli Kinów zadzwonili do Departamentu Bezpieczeństwa Wewnętrznego USA, ale powiedziano im, że nie słyszeli o zagrożeniu i nie mogą udzielić wskazówek. To właśnie ta reakcja doprowadziła do odmowy dużych sieci kin do wydania filmu.
Jako główna agencja śledcza w sprawie incydentu, FBI nie udostępniło Sony zbyt wielu informacji o przyczynie ataku, a tajemnica stała się standardową metodą w takich dochodzeniach bezpieczeństwa. FBI nie jest przeszkolone i dlatego nie wie, jak udzielać wskazówek firmom w przypadku ataku. Dlatego osoby zaznajomione ze sprawą mówiły, że gdy Sony rozważało odwołanie planu premiery filmu, FBI również nie udzieliło żadnych wskazówek.
Zarówno FBI, jak i Departament Bezpieczeństwa Wewnętrznego USA wydały biuletyny organów ścigania, w których stwierdziły, że nie ma wiarygodnych dowodów na to, że teatr zostanie zaatakowany. Jednak amerykańscy urzędnicy rządowi federalni nadal mówili właścicielom kin, że nie wiedzą, czy hakerzy mają możliwość atakowania kin.
Zaledwie kilka godzin po tym, jak kilka sieci kin ogłosiło odmowę wydania filmu "The Assassination of Kim Jong-un", Sony Pictures ogłosiło, że odwoła plany premiery filmu.
W oczach doświadczonych śledczych rządowych zajmujących się hakerstwem ponownie uwypukla to problemy wynikające z decentralizacji odpowiedzialności za bezpieczeństwo komputerowe w rządzie federalnym USA. FBI, Departament Bezpieczeństwa Wewnętrznego, Secret Service oraz wiele agencji wywiadowczych ma pewne obowiązki w tej sprawie, ale zmieniają się one w zależności od okoliczności konkretnej sprawy. A ponieważ hakowanie Sony zostało pokazane publicznie w nietypowy sposób, te kwestie są jeszcze bardziej skomplikowane.
Urzędnicy Białego Domu byli również zszokowani po tym, jak Sony ogłosiło odwołanie planu kinowej premiery filmu "Zabójstwo Kim Dzong Una": początkowo był to jedynie problem bezpieczeństwa korporacyjnego i public relations, ale ostatecznie przerodził się w kwestię bezpieczeństwa narodowego i wolności słowa. Kilku obecnych i byłych wysokich rangą urzędników rządu USA ujawniło, że Biały Dom często spóźniał się z pełnym zaangażowaniem w takie wydarzenia, ale szybko się to zmieniło, gdy Sony zdecydowało się odwołać plan premiery.
"Rząd był wtedy pod ogromną presją i musiał coś zrobić" – powiedziała osoba zaznajomiona ze sprawą. Na spotkaniu w Białym Domu urzędnicy zgodzili się ogłosić, że prawdziwym winowajcą za kulisami jest Korea Północna, ale Pjongjang zawsze temu zaprzeczał. 19 grudnia FBI wydało rzadkie, obszerne oświadczenie opisujące dowody wskazujące Koreę Północną jako mózg włamań Sony.
Kilka godzin później Obama również wygłosił własne komentarze, nie tylko twierdząc na konferencji prasowej, że Sony podjęło błędną decyzję, ale nawet narzekając, że Sony powinno było poprosić go o radę wcześniej.
Jednak przedstawiciele Sony uważają, że decyzja rządu USA jest rozczarowująca: gdyby rząd USA publicznie potępił Koreę Północną, woleliby, by zrobił to kilka dni temu, by jasno pokazać, że firma padła ofiarą kampanii hakerskiej ze strony obcego rządu, zanim odwoła plan premiery filmu.
Osoby zaznajomione ze sprawą mówiły, że przed oświadczeniem FBI w rządzie USA toczyła się gorąca debata na temat treści oświadczenia. Urzędnicy Białego Domu apelowali o ujawnienie dowodów dotyczących niektórych ataków w Korei Północnej, podczas gdy w FBI weterani cyberbezpieczeństwa sprzeciwili się, argumentując, że taki krok mógłby ujawnić zbyt wiele dowodów na wczesnym etapie śledztwa.
Debata przesunęła się na to, który departament rządowy powinien ogłosić sprawę, a ostatecznie zdecydowano, że FBI powinno uznać za to Koreę Północną.
Jednak po oświadczeniu FBI niektóre firmy zajmujące się cyberbezpieczeństwem natychmiast podważyły, czy agencja błędnie wykluczyła hakerów z Rosji i innych miejsc. Dyrektor FBI James Comey powiedział na spotkaniu na początku 2015 roku, że jest pewien, iż za włamaniem Sony stoi Korea Północna.
Mniej niż tydzień po tym, jak Sony zdecydowało się porzucić premierę "Zamachu na Kim Dzong Una" i kilka dni po konferencji prasowej Obamy, Sony zmieniło swoje nastawienie i ogłosiło, że film zostanie udostępniony w setkach niezależnych kin oraz wynajmie lub sprzeda go przez Internet.
Urzędnicy rządu USA wciąż debatują nad lekcjami z tego incydentu i wynikającymi z niego problemami. Rząd USA zdaje się przyznawać, że obie strony powinny dzielić się większą ilością informacji, a Lisa Monaco, doradczyni ds. antyterroryzmu w USA prezydenta, mówi: "W przeciwnym razie obawiam się, że złośliwe ataki, takie jak hakerskie ataki Sony, staną się normą." ”
Niektóre źródła dotyczące cyberbezpieczeństwa w rządzie USA twierdzą, że publiczne oświadczenie FBI obróci się przeciwko niemu, ponieważ rodzi publiczne pytania o dokładność działań FBI.
Niektórzy twierdzą, że rząd USA ujawnił zbyt wiele szczegółów dotyczących cyberbezpieczeństwa. Inni uważają, że odpowiedź Sony sugeruje, iż rząd powinien ujawnić więcej informacji, aby nie trzymać opinii publicznej w nieświadomości.
Jednak pomimo różnic co do skali ujawniania informacji rządu, wielu zgadza się, że rząd USA powinien wyznaczyć jedną agencję do prowadzenia śledztw hakerskich. W rzeczywistości Biały Dom obecnie planuje takie rozwiązanie.
Pytanie brzmi, czy utworzenie nowej instytucji wystarczy, by rozwiązać ten problem. "Czy to może uprościć proces w sprawie Sony? Może tak. James Lewis, konsultant ds. cyberbezpieczeństwa w Center for Strategic and International Studies, powiedział: "Czy to może zmienić informacje, które udostępniają firmom?" Obawiam się, że nie. ”
Jacob Olcott z BitSight Technologies, agencji oceniającej bezpieczeństwo komputerowe przedsiębiorstw, powiedział, że dodanie nowej agencji rządowej może być rozpraszające. Uważa, że podstawowym problemem jest to, że przedsiębiorstwa muszą podjąć więcej działań na rzecz wzmocnienia bezpieczeństwa swoich systemów komputerowych. "Rząd nie ma kontroli nad siecią Sony." Powiedział.
Większość uczestników zgodziła się także co do innej kwestii: oczekiwali, że inni hakerzy będą uczyć się od Sony i staną się bardziej agresywni w atakowaniu firmy oraz osiąganiu własnych celów.
|
Opublikowano 24.02.2015 11:17:16
|
|
|
|
