Президент США Барак Обама заявил в начале этого месяца, что бизнес и правительства должны сформировать «настоящий альянс» против хакеров, иначе хакерские действия, подобные прошлогоднему взлому, станут более распространёнными. Однако детали взлома Sony показывают, что это может быть лишь требованием.
Эта кибератака, произошедшая в ноябре прошлого года, не только выявила недостатки предприятий в области интернет-безопасности, но и выявила недостатки сотрудничества между государством США и предприятиями. Федеральные чиновники США утверждают, что именно взлом Sony побудил их изменить подход к реагированию на инциденты с интернет-безопасностью.
В результате они предприняли множество шагов, включая создание центра интеграции разведданных по киберугрозам для лучшей классификации и обмена разведданными, связанными с атаками. Обама также подписал исполнительный указ 13 февраля, разрешающий правительству делиться большей колькостью разведданных с бизнесом. Он подписал указ во время участия в саммите по безопасности в Стэнфордском университете, направленном на улучшение отношений Кремниевой долины с Вашингтоном по ряду вопросов.
Согласно интервью с рядом руководителей, высокопоставленных лиц и лиц, знакомых с этим вопросом, можно судить, что взломы Sony выявили, что компании и правительства чрезмерно озабочены собственными интересами в процессе, поэтому не получили достаточной информации и не проводили достаточных консультаций при принятии определённых решений.
Когда Sony обнаружила о прониклении в её сеть 24 ноября, она сообщила об этом ФБР в течение нескольких часов. Однако, хотя руководители Sony были встревожены, первоначальная реакция правительства США была сдержанной, главным образом потому, что не было признаков того, что большие объёмы пользовательских данных или конфиденциальной информации, связанной с национальной безопасностью, находятся под угрозой.
В течение нескольких дней необычная атака, которая саботировала, унижала и принуждала транснациональную корпорацию с помощью различных мер, имела всё более серьёзные последствия. 16 декабря анонимный человек даже пригрозил устроить атаку «11 сентября» на кинотеатр, где вышел новый фильм Sony «Интервью», посвящённый убийству северокорейского лидера Ким Чен Ына и запланированный к прокате по всей стране на Рождество.
Представители Национальной ассоциации владельцев кинотеатров позвонили в Министерство внутренней безопасности США, но им сообщили, что они не слышали об угрозе и не могут дать консультации. Именно эта реакция привела к отказу крупных сетей кинотеатров выпустить фильм.
Будучи основным следственным органом инцидента, ФБР не передавало Sony много информации о источнике атаки, и секретность стала регулярным методом в таких расследованиях. ФБР не обучено и поэтому не умеет давать рекомендации бизнесу в случае атаки. Поэтому люди, знакомые с этим вопросом, заявили, что когда Sony рассматривала возможность отмены плана выхода фильма, ФБР также не дало никаких рекомендаций.
И ФБР, и Министерство внутренней безопасности США выпустили правоохранительные бюллетени, в которых утверждали, что нет достоверных доказательств того, что театр будет атакован. Однако федеральные чиновники США всё равно сообщили владельцам кинотеатров, что не знают, способны ли хакеры атаковать театры.
Всего через несколько часов после того, как несколько сетей кинотеатров объявили о своём отказе выпускать «Убийство Ким Чен Ына», Sony Pictures объявила отменить планы по выходу фильма.
С точки зрения опытных следователей по хакерскому делу в правительстве, это вновь подчёркивает проблемы, вызванные децентрализацией ответственности за компьютерную безопасность в федеральном правительстве США. ФБР, Министерство внутренней безопасности, Секретная служба и многие разведывательные агентства имеют определённые обязанности по этому вопросу, но они меняются в зависимости от обстоятельств конкретного дела. И поскольку взломы Sony были показаны публике необычным образом, эти вопросы ещё больше усложняются.
Представители Белого дома также были шокированы после того, как Sony объявила отменить план проката фильма «Убийство Ким Чен Ына»: изначально это был просто вопрос корпоративной безопасности и связей с общественностью, но в итоге перерос в вопрос национальной безопасности и свободы слова. Несколько нынешних и бывших высокопоставленных чиновников правительства США сообщили, что Белый дом часто опаздывает для полноценного участия в подобных событиях, но ситуация быстро изменилась, когда Sony решила отменить план релиза.
«Правительство тогда находилось под огромным давлением и должно было что-то предпринять», — сказал человек, знакомый с ситуацией. На встрече в Белом доме чиновники согласились объявить, что Северная Корея является настоящим виновником за кулисами, но Пхеньян всегда это отрицал. 19 декабря ФБР опубликовало редкое длинное заявление, в котором описывали некоторые доказательства, указывающие на Северную Корею как организатора взлома Sony.
Через несколько часов Обама также сделал свои комментарии, не только заявив на пресс-конференции, что Sony приняла неправильное решение, но и даже пожаловався, что Sony должна была заранее спросить у него совета.
Но руководители Sony считают этот шаг правительства США разочаровывающим: если бы правительство США публично осудило Северную Корею, они бы предпочли, чтобы сделать это несколько дней назад, чтобы ясно показать, что компания стала жертвой хакерской кампании иностранного правительства, прежде чем отменить план выпуска фильма.
Люди, знакомые с этим вопросом, сообщили, что до заявления ФБР внутри правительства США велись жаркие дебаты о содержании заявления. Представители Белого дома призвали его опубликовать доказательства некоторых северокорейских атак, в то время как внутри ФБР ветераны кибербезопасности возражали, утверждая, что этот шаг может выявить слишком много доказательств на ранних этапах расследования.
С тех пор дискуссия сместилась на вопрос, какой государственный ведомство должно объявить об этом, и в итоге было решено, что ФБР должно объявить Северную Корею за этим.
Однако после заявления ФБР некоторые компании по кибербезопасности сразу же усомнились, что агентство ошибочно исключило хакеров из России и других мест. Директор ФБР Джеймс Коми на встрече в начале 2015 года заявил, что уверен, что за взломам Sony стоит Северная Корея.
Менее чем через неделю после того, как Sony решила отказаться от выхода фильма «Убийство Ким Чен Ына» и через несколько дней после пресс-конференции Обамы, Sony изменила своё отношение и объявила, что выпустит фильм в сотнях независимых кинотеатров и будет арендовать или продавать его через Интернет.
Чиновники правительства США всё ещё обсуждают уроки этого инцидента и его последующие проблемы. Похоже, правительство США признаёт, что обе стороны должны делиться большей информацией, и Лиза Монако, советник президента по борьбе с терроризмом, заявила: «Иначе я боюсь, что злонамеренные атаки, такие как взломы Sony, станут нормой.» ”
Некоторые источники в области кибербезопасности в правительстве США утверждают, что публичное заявление ФБР оборачивается против неудачи, поскольку оно вызывает общественные вопросы о точности работы ФБР.
Некоторые утверждают, что правительство США раскрыло слишком много деталей кибербезопасности. Другие считают, что ответ Sony предполагает, что правительство должно раскрыть больше информации, чтобы не держать общественность в неведении.
Однако, несмотря на разногласия по шкале раскрытия информации, многие согласны с тем, что правительство США должно назначить одно агентство для проведения расследований хакеров. На самом деле, Белый дом сейчас планирует это.
Вопрос в том, будет ли создание нового учреждения достаточным для решения проблемы. «Может ли это упростить процесс в деле Sony? Возможно, сможет. Джеймс Льюис, консультант по кибербезопасности в Центре стратегических и международных исследований, сказал: «Может ли это изменить информацию, которую они делятся с бизнесом?» Боюсь, что нет. ”
Джейкоб Олкотт из BitSight Technologies, корпоративного агентства по компьютерной безопасности, заявил, что появление нового государственного агентства может отвлечь внимание. Он считает, что основная проблема заключается в том, что предприятиям необходимо принять больше мер для укрепления безопасности своих компьютерных систем. «Правительство не контролирует сеть Sony.» — сказал он.
Большинство участников также согласились по другому вопросу: они ожидали, что другие хакеры будут учиться у Sony и станут более агрессивными в атаках на компанию и достижении собственных целей.
|
Опубликовано 24.02.2015 11:17:16
|
|
|
|
