Președintele SUA, Barack Obama, a declarat la începutul acestei luni că afacerile și guvernele trebuie să formeze o "alianță reală" împotriva hackerilor, altfel activități de hacking similare cu cele de anul trecut asupra Sony vor deveni tot mai răspândite. Dar detaliile hacking-ului Sony sugerează că aceasta ar putea fi doar o cerere.
Acest atac cibernetic, care a avut loc în noiembrie anul trecut, nu doar că a scos la iveală deficiențele companiilor în domeniul securității Internetului, dar a și scos la iveală deficiențele cooperării dintre guvernul SUA și întreprinderile. Oficialii guvernului federal american spun că hackingul Sony a fost cel care i-a determinat să schimbe modul în care răspund la incidentele de securitate pe Internet.
Ca urmare, au făcut numeroase măsuri, inclusiv crearea unui centru de integrare a informațiilor privind amenințările cibernetice pentru a clasifica și partaja mai bine informațiile legate de atacuri. Obama a semnat, de asemenea, un ordin executiv pe 13 februarie care autoriza guvernul să împărtășească mai multe informații cu companiile. A semnat ordinul executiv în timp ce participa la un summit de securitate la Universitatea Stanford, menit să îmbunătățească relația dintre Silicon Valley și Washington pe o serie de probleme.
Potrivit interviurilor cu mai mulți directori, demnitari și persoane familiarizate cu situația, se poate judeca că hacking-ul Sony a scos la iveală că companiile și guvernele erau prea preocupate de propriile interese în acest proces, astfel că nu au primit suficiente informații sau nu au efectuat consultări suficiente atunci când au luat anumite decizii.
Când Sony a descoperit că rețeaua sa fusese infiltrată pe 24 noiembrie, a raportat cazul FBI-ului în câteva ore. Totuși, în timp ce directorii Sony erau alarmați, răspunsul inițial al guvernului SUA a fost redus la tăcere, în principal pentru că nu exista nicio indicație că cantități mari de date ale utilizatorilor sau informații sensibile legate de securitatea națională ar fi în pericol.
În câteva zile, atacul neobișnuit, care a sabotat, umilit și constrâns o corporație multinațională prin diverse măsuri, a avut consecințe din ce în ce mai grave. Pe 16 decembrie, o persoană anonimă a amenințat chiar că va lansa un atac "9/11" asupra cinematografului unde a fost lansat noul film Sony "The Interview", care se concentrează pe asasinarea liderului nord-coreean Kim Jong-un și este programat să fie lansat la nivel național în timpul Crăciunului.
Oficialii Asociației Naționale a Proprietarilor de Cinematografe au sunat la Departamentul pentru Securitate Internă al SUA, dar li s-a spus că nu au auzit de amenințare și nu au putut oferi îndrumări. Această reacție a dus la refuzul marilor lanțuri de cinematografe de a lansa filmul.
Fiind principala agenție de investigație a incidentului, FBI nu a împărtășit prea multe informații despre sursa atacului cu Sony, iar secretul a devenit o metodă obișnuită în astfel de investigații de securitate. FBI nu este instruit și, prin urmare, nu știe cum să ofere îndrumare companiilor în cazul unui atac. Prin urmare, persoane familiarizate cu subiectul au spus că, atunci când Sony a analizat dacă planul de lansare al filmului ar trebui anulat, FBI-ul nu a oferit niciun sfat.
Atât FBI-ul, cât și Departamentul pentru Securitate Internă al SUA au emis buletine de aplicare a legii care susțineau că nu există dovezi credibile că teatrul ar putea fi atacat. Dar oficialii guvernului federal american le-au spus în continuare proprietarilor de cinematografe că nu știu dacă hackerii au capacitatea de a ataca teatrele.
La doar câteva ore după ce mai multe lanțuri de cinematografe și-au anunțat refuzul de a lansa "The Assassination of Kim Jong-un", Sony Pictures a anunțat că va anula planurile de lansare ale filmului.
În ochii investigatorilor guvernamentali experimentați în hacking, acest lucru evidențiază din nou problemele create de descentralizarea responsabilităților de securitate informatică în guvernul federal al SUA. FBI-ul, Departamentul pentru Securitate Internă, Serviciul Secret și multe agenții de informații au toate unele responsabilități pe această temă, dar acestea se schimbă în funcție de circumstanțele cazului specific. Și pentru că hacking-ul Sony a fost prezentat publicului într-un mod neobișnuit, aceste probleme devin și mai complicate.
Oficialii de la Casa Albă au fost, de asemenea, șocați după ce Sony a anunțat că va anula planul de lansare în cinematografe al filmului "Asasinarea lui Kim Jong-un": inițial era doar o problemă de securitate corporatistă și relații publice, dar în cele din urmă a escaladat într-o problemă de securitate națională și libertate de exprimare. Mai mulți oficiali de rang înalt actuali și foști ai guvernului SUA au dezvăluit că Casa Albă a întârziat adesea să se implice pe deplin în astfel de evenimente, dar acest lucru s-a schimbat rapid când Sony a decis să anuleze planul de lansare.
"Guvernul era supus unei presiuni uriașe la acea vreme și trebuia să facă ceva", a spus o persoană familiarizată cu situația. La întâlnirea de la Casa Albă, oficialii au fost de acord să anunțe că Coreea de Nord este adevăratul vinovat din culise, dar Phenianul a negat întotdeauna acest lucru. Pe 19 decembrie, FBI a emis o rară declarație lungă în care descria unele dovezi care identificau Coreea de Nord ca fiind creierul din spatele hacking-ului Sony.
Câteva ore mai târziu, Obama a făcut și el propriile comentarii, susținând nu doar la o conferință de presă că Sony a luat decizia greșită, ci și plângându-se că Sony ar fi trebuit să-i ceară sfatul în avans.
Dar directorii Sony consideră că mișcarea guvernului american este dezamăgitoare: dacă guvernul american ar condamna public Coreea de Nord, ar prefera să o facă acum câteva zile pentru a clarifica că compania a fost victima unei campanii de hacking a unui guvern străin înainte de a anula planul de lansare al filmului.
Persoane familiarizate cu problema au spus că, înainte de declarația FBI, a existat o dezbatere aprinsă în guvernul SUA cu privire la conținutul declarației. Oficialii de la Casa Albă au îndemnat compania să publice dovezi privind unele atacuri nord-coreene, în timp ce în cadrul FBI, veteranii securității cibernetice s-au opus, argumentând că această măsură ar putea expune prea multe dovezi în stadiile incipiente ale anchetei.
Dezbaterea s-a mutat între timp către care departament guvernamental ar trebui să anunțe problema și, în cele din urmă, a decis că FBI ar trebui să declare Coreea de Nord ca fiind în spatele ei.
Dar după declarația FBI, unele companii de securitate cibernetică au pus imediat sub semnul întrebării că agenția a exclus din greșeală hackeri din Rusia și din alte locuri. Directorul FBI, James Comey, a declarat la o întâlnire la începutul anului 2015 că era sigur că Coreea de Nord se află în spatele hacking-urilor Sony.
La mai puțin de o săptămână după ce Sony a decis să abandoneze lansarea filmului "The Assassination of Kim Jong-un" și la câteva zile după ce Obama a susținut o conferință de presă, Sony și-a schimbat atitudinea și a anunțat că va lansa filmul prin sute de cinematografe independente și îl va închiria sau vinde pe Internet.
Oficialii guvernamentali americani încă dezbat lecțiile acestui incident și ale problemelor sale ulterioare. Guvernul SUA pare să recunoască că ambele părți ar trebui să împărtășească mai multe informații, Lisa Monaco, consilierul prezidențial american pentru contraterorism, spunând: "Altfel, mă tem că atacuri malițioase, precum hacking-ul Sony, vor deveni norma." ”
Unele surse de securitate cibernetică din cadrul guvernului SUA spun că declarația publică a FBI se întoarce împotriva lui deoarece ridică întrebări publice privind acuratețea muncii FBI.
Unii susțin că guvernul SUA a expus prea multe detalii de securitate cibernetică. Alții cred că răspunsul Sony sugerează că guvernul ar trebui să ofere mai multe informații pentru a evita să țină publicul în întuneric.
Totuși, în ciuda diferențelor privind scara de dezvăluire a guvernului, mulți sunt de acord că guvernul SUA ar trebui să desemneze o singură agenție pentru a desfășura investigații privind hackerii. De fapt, Casa Albă planifică în prezent acest lucru.
Întrebarea este dacă înființarea unei noi instituții va fi suficientă pentru a rezolva problema. "Poate asta să simplifice procesul în cazul Sony? Poate că da. James Lewis, consultant în securitate cibernetică la Center for Strategic and International Studies, a spus: "Poate acest lucru să schimbe informațiile pe care le împărtășesc cu companiile?" Mi-e teamă că nu. ”
Jacob Olcott de la BitSight Technologies, o agenție de clasificare a securității calculatoarelor, a spus că adăugarea unei noi agenții guvernamentale ar putea fi o distragere. El consideră că problema de bază este că întreprinderile trebuie să ia măsuri suplimentare pentru a consolida securitatea sistemelor lor informatice. "Guvernul nu are control asupra rețelei Sony." A spus el.
Majoritatea participanților au fost de acord și asupra unei alte probleme: se așteptau ca alți hackeri să învețe de la Sony și să devină mai agresivi în atacarea companiei și în atingerea propriilor obiective.
|
Postat pe 24.02.2015 11:17:16
|
|
|
|
