Americký prezident Barack Obama začiatkom tohto mesiaca povedal, že firmy a vlády musia vytvoriť "skutočnú alianciu" proti hackerom, inak sa hackerské aktivity podobné minuloročnému hacknutiu Sony stanú čoraz rozšírenejšími. Detaily hackerského útoku Sony však naznačujú, že to môže byť len požiadavka.
Tento kybernetický útok, ktorý sa odohral v novembri minulého roka, nielenže odhalil nedostatky podnikov v oblasti internetovej bezpečnosti, ale aj nedostatky spolupráce medzi vládou USA a podnikmi. Predstavitelia federálnej vlády USA tvrdia, že to bolo hackovanie zo strany Sony, ktoré ich prinútilo zmeniť spôsob, akým reagujú na incidenty internetovej bezpečnosti.
V dôsledku toho podnikli mnoho krokov, vrátane vytvorenia centra integrácie kybernetických hrozieb, aby lepšie klasifikovali a zdieľali spravodajské informácie týkajúce sa útokov. Obama tiež 13. februára podpísal výkonné nariadenie, ktoré oprávňuje vládu zdieľať viac spravodajských informácií s podnikmi. Výkonný príkaz podpísal počas účasti na bezpečnostnom summite na Stanfordovej univerzite, ktorý mal zlepšiť vzťahy Silicon Valley s Washingtonom v niekoľkých otázkach.
Podľa rozhovorov s viacerými manažérmi, významnými osobnosťami a ľuďmi oboznámenými so záležitosťou možno posúdiť, že hackovanie zo strany Sony odhalilo, že spoločnosti a vlády sa príliš starali o svoje vlastné záujmy, a preto nedostali dostatočné informácie ani nevykonali dostatočné konzultácie pri prijímaní určitých rozhodnutí.
Keď Sony 24. novembra zistila, že jej sieť bola infiltrovaná, nahlásila prípad FBI do niekoľkých hodín. Napriek tomu, že vedenie Sony bolo znepokojené, počiatočná reakcia vlády USA bola tlmená, najmä preto, že neexistovali žiadne náznaky, že by veľké množstvo používateľských údajov alebo citlivých informácií týkajúcich sa národnej bezpečnosti bolo ohrozených.
O niekoľko dní neskôr tento nezvyčajný útok, ktorý sabotoval, ponížil a donútil nadnárodnú korporáciu rôznymi opatreniami, ukázal čoraz vážnejšie dôsledky. 16. decembra dokonca anonymná osoba pohrozila, že spustí útok "9/11" na kino, kde bol uvedený nový film Sony "The Interview", ktorý sa zameriava na atentát na severokórejského vodcu Kim Čong-una a má byť uvedený po celej krajine počas Vianoc.
Predstavitelia Národnej asociácie majiteľov kín volali na Ministerstvo vnútornej bezpečnosti USA, ale bolo im povedané, že o hrozbe nepočuli a nemôžu poskytnúť žiadne usmernenia. Práve táto reakcia viedla k odmietnutiu veľkých kínových reťazcov film uviesť.
Ako hlavná vyšetrovacia agentúra incidentu FBI nezdieľala so Sony veľa informácií o zdroji útoku a tajnosť sa stala bežnou metódou v takýchto bezpečnostných vyšetrovaniach. FBI nie je vyškolená, a preto nevie, ako poskytnúť podnikom usmernenie v prípade útoku. Preto ľudia oboznámení so záležitosťou uviedli, že keď Sony zvažovalo, či by mal byť plán vydania filmu zrušený, FBI tiež neposkytla žiadne rady.
FBI aj Ministerstvo vnútornej bezpečnosti USA vydali bezpečnostné bulletiny, v ktorých tvrdili, že neexistujú dôveryhodné dôkazy o tom, že by divadlo mohlo byť napadnuté. Napriek tomu americkí federálni predstavitelia stále tvrdili majiteľom kín, že nevedia, či hackeri majú schopnosť útočiť na kiná.
Len niekoľko hodín po tom, čo niekoľko reťazcov kín oznámilo odmietnutie uviesť film "Vražda Kim Čong-una", spoločnosť Sony Pictures oznámila, že zruší plány na uvedenie filmu.
Z pohľadu skúsených vyšetrovateľov vládnych hackerských útokov to opäť poukazuje na problémy spôsobené decentralizáciou zodpovednosti za počítačovú bezpečnosť vo federálnej vláde USA. FBI, Ministerstvo vnútornej bezpečnosti, Tajná služba a mnohé spravodajské agentúry majú v tejto veci určité zodpovednosti, ale menia sa v závislosti od okolností konkrétneho prípadu. A keďže hackovanie Sony bolo verejnosti ukázané nezvyčajným spôsobom, tieto problémy sú ešte komplikovanejšie.
Predstavitelia Bieleho domu boli tiež šokovaní po tom, čo Sony oznámilo, že zruší plán kinopremiéry filmu "Vražda Kim Čong-una": pôvodne išlo len o korporátnu bezpečnosť a vzťahy s verejnosťou, no nakoniec sa to vyvinulo do otázky národnej bezpečnosti a slobody prejavu. Niekoľko súčasných a bývalých vysokých predstaviteľov americkej vlády prezradilo, že Biely dom často meškal s plnou účasťou na takýchto podujatiach, no to sa rýchlo zmenilo, keď Sony rozhodlo zrušiť plán vydania.
"Vláda bola vtedy pod obrovským tlakom a musela niečo urobiť," povedal človek oboznámený s touto záležitosťou. Na stretnutí v Bielom dome sa predstavitelia dohodli, že oznámia, že skutočným vinníkom v zákulisí je Severná Kórea, no Pchjongjang to vždy popieral. 19. decembra FBI vydala zriedkavé rozsiahle vyhlásenie, v ktorom opísala niektoré dôkazy, ktoré identifikovali Severnú Kóreu ako hlavného mozgu za hackovaním Sony.
O niekoľko hodín neskôr aj Obama vyjadril svoje vlastné vyjadrenia, keď na tlačovej konferencii tvrdil, že Sony urobilo nesprávne rozhodnutie, ale dokonca sa sťažoval, že Sony malo požiadať o radu vopred.
Ale vedenie Sony si myslí, že krok americkej vlády je sklamaním: ak by americká vláda verejne odsúdila Severnú Kóreu, radšej by to urobila pred niekoľkými dňami, aby bolo jasné, že spoločnosť bola obeťou hackerskej kampane zahraničnej vlády, ešte predtým, než zruší plán vydania filmu.
Ľudia oboznámení s touto záležitosťou uviedli, že pred vyhlásením FBI prebiehala v rámci vlády USA vášnivá debata o obsahu vyhlásenia. Predstavitelia Bieleho domu ho vyzvali, aby zverejnil dôkazy o niektorých útokoch zo Severnej Kórey, zatiaľ čo v rámci FBI veteráni kybernetickej bezpečnosti namietali s argumentom, že tento krok by mohol v počiatočných fázach vyšetrovania odhaliť príliš veľa dôkazov.
Debata sa odvtedy presunula k tomu, ktoré vládne oddelenie by malo túto záležitosť oznámiť, a nakoniec sa rozhodlo, že FBI by mala vyhlásiť Severnú Kóreu za zásluhou.
Po vyhlásení FBI však niektoré spoločnosti zaoberajúce sa kybernetickou bezpečnosťou okamžite spochybnili, že agentúra omylom vylúčila hackerov z Ruska a iných miest. Riaditeľ FBI James Comey na stretnutí začiatkom roku 2015 povedal, že je presvedčený, že za hackovaním Sony stojí Severná Kórea.
Menej než týždeň po tom, čo sa Sony rozhodlo zrušiť uvedenie filmu "Vražda Kim Čong-una" a niekoľko dní po tom, čo Obama usporiadal tlačovú konferenciu, Sony zmenilo svoj postoj a oznámilo, že film uvedie v stovkách nezávislých kín a bude ho prenajímať alebo predávať cez internet.
Predstavitelia americkej vlády stále diskutujú o lekciách z tohto incidentu a jeho následných problémov. Zdá sa, že vláda USA uznáva, že obe strany by mali zdieľať viac informácií, pričom Lisa Monaco, poradkyňa pre protiteroristické voľby prezidenta USA, povedala: "Inak sa obávam, že škodlivé útoky ako hackerské útoky od Sony sa stanú normou." ”
Niektoré zdroje z oblasti kybernetickej bezpečnosti v rámci americkej vlády tvrdia, že verejné vyhlásenie FBI sa obrátilo proti nim, pretože vyvoláva verejné otázky o presnosti práce FBI.
Niektorí tvrdia, že americká vláda odhalila príliš veľa detailov kybernetickej bezpečnosti. Iní sa domnievajú, že odpoveď Sony naznačuje, že vláda by mala zverejniť viac informácií, aby verejnosť nezostala v nevedomosti.
Napriek rozdielom v rozsahu vládneho zverejňovania však mnohí súhlasia, že vláda USA by mala určiť jednu agentúru na vykonávanie vyšetrovaní hackerov. V skutočnosti to Biely dom momentálne plánuje.
Otázkou je, či založenie novej inštitúcie bude stačiť na vyriešenie problému. "Môže to zjednodušiť proces v prípade Sony? Možno áno. James Lewis, konzultant pre kybernetickú bezpečnosť v Centre pre strategické a medzinárodné štúdie, povedal: "Môže to zmeniť informácie, ktoré zdieľajú s firmami?" Obávam sa, že nie. ”
Jacob Olcott zo spoločnosti BitSight Technologies, hodnotiacej agentúry pre podnikovú počítačovú bezpečnosť, povedal, že pridanie novej vládnej agentúry by mohlo byť rozptýlením. Verí, že jadrovým problémom je, že podniky musia prijať viac opatrení na posilnenie bezpečnosti svojich počítačových systémov. "Vláda nemá kontrolu nad sieťou Sony." Povedal.
Väčšina účastníkov sa zhodla aj na ďalšej otázke: očakávali, že ostatní hackeri sa poučia od Sony a budú agresívnejší v útokoch na spoločnosť a dosahujú vlastné ciele.
|
Zverejnené 24. 2. 2015 11:17:16
|
|
|
|
