Ameriški predsednik Barack Obama je v začetku tega meseca dejal, da morajo podjetja in vlade oblikovati "pravo zavezništvo" proti hekerjem, sicer bodo hekerske dejavnosti, podobne lanskoletnemu vdoru v Sony, postale vse bolj razširjene. A podrobnosti Sonyjevega vdora nakazujejo, da je to morda le zahteva.
Ta kibernetski napad, ki se je zgodil novembra lani, ni razkril le pomanjkljivosti podjetij na področju internetne varnosti, temveč tudi pomanjkljivosti sodelovanja med ameriško vlado in podjetji. Uradniki zvezne vlade ZDA prav Sonyjevi vdori so jih spodbudili k spremembi načina odzivanja na incidente internetne varnosti.
Zaradi tega so sprejeli številne ukrepe, vključno z ustanovitvijo centra za integracijo obveščevalnih podatkov o kibernetskih grožnjah, da bi bolje klasificirali in delili obveščevalne podatke, povezane z napadi. Obama je 13. februarja podpisal tudi izvršni ukaz, ki vladi dovoljuje deljenje več obveščevalnih podatkov s podjetji. Izvršni ukaz je podpisal med udeležbo na varnostnem vrhu na Univerzi Stanford, namenjenem izboljšanju odnosov Silicijeve doline z Washingtonom na več področjih.
Po intervjujih z več vodilnimi, dostojanstveniki in ljudmi, seznanjenimi z zadevo, lahko ocenimo, da je Sonyjev vdor razkril, da so podjetja in vlade preveč skrbeli za lastne interese, zato niso prejeli dovolj informacij ali opravili dovolj posvetovanj pri sprejemanju določenih odločitev.
Ko je Sony 24. novembra odkril, da je bila njihova mreža infiltrirana, je primer prijavil FBI-ju v nekaj urah. Čeprav so bili Sonyjevi vodilni zaskrbljeni, je bil začetni odziv ameriške vlade zadržan, predvsem zato, ker ni bilo znakov, da bi bile ogrožene velike količine uporabniških podatkov ali občutljivih informacij, povezanih z nacionalno varnostjo.
V nekaj dneh je nenavaden napad, ki je sabotiral, ponižal in prisilil multinacionalko z različnimi ukrepi, pokazal vse resnejše posledice. 16. decembra je anonimna oseba celo zagrozila, da bo sprožila napad "9/11" na kino, kjer je bil izdan Sonyjev novi film "The Interview", ki se osredotoča na atentat na severnokorejskega voditelja Kim Jong-una in naj bi bil predvajan po vsej državi med božičem.
Uradniki Nacionalnega združenja lastnikov kinodvoran so poklicali ameriško ministrstvo za domovinsko varnost, vendar so jim povedali, da za grožnjo niso slišali in ne morejo dati smernic. Prav ta odziv je privedel do zavrnitve velikih kinodvoran za izdajo filma.
Kot glavna preiskovalna agencija incidenta FBI ni delil veliko informacij o izvoru napada s Sonyjem, zato je tajnost postala običajna metoda v takšnih varnostnih preiskavah. FBI ni usposobljen in zato ne ve, kako zagotoviti usmeritve podjetjem v primeru napada. Zato so ljudje, seznanjeni z zadevo, povedali, da ko je Sony razmišljal o odpovedi načrta izida filma, FBI prav tako ni podal nobenega nasveta.
Tako FBI kot ameriško ministrstvo za domovinsko varnost sta izdala obvestila organov pregona, v katerih so trdili, da ni verodostojnih dokazov, da bi bilo gledališče napadeno. A ameriški vladni uradniki so lastnikom kinodvoran še vedno povedali, da ne vedo, ali imajo hekerji možnost napadati kinodvorane.
Le nekaj ur po tem, ko je več verig kinodvoran napovedalo zavračanje izdaje filma "Atentat na Kim Jong-una", je Sony Pictures sporočil, da bo odpovedal načrte za izid filma.
V očeh izkušenih preiskovalcev vladnih hekerskih napadov to znova izpostavlja težave, ki jih povzroča decentralizacija odgovornosti za računalniško varnost v ameriški zvezni vladi. FBI, Ministrstvo za domovinsko varnost, Tajna služba in številne obveščevalne agencije imajo nekatere odgovornosti glede tega vprašanja, vendar se te razlikujejo glede na okoliščine konkretnega primera. In ker je bilo Sonyjevo vdiranje javnosti prikazano na nenavaden način, so ta vprašanja še bolj zapletena.
Uradniki Bele hiše so bili prav tako šokirani, potem ko je Sony napovedal, da bo odpovedal načrt za kinodistribucijo filma "Atentat na Kim Jong-una": sprva je šlo le za vprašanje korporativne varnosti in odnosov z javnostmi, a se je sčasoma razvilo v vprašanje nacionalne varnosti in svobode govora. Več sedanjih in nekdanjih visokih uradnikov ameriške vlade je razkrilo, da je Bela hiša pogosto zamujala pri polni vpletenosti v takšne dogodke, a se je to hitro spremenilo, ko se je Sony odločil odpovedati načrt izida.
"Vlada je bila takrat pod velikim pritiskom in je morala nekaj ukreniti," je povedal oseba, seznanjena z zadevo. Na sestanku v Beli hiši so se uradniki strinjali, da bodo razglasili, da je Severna Koreja pravi krivec v ozadju, a je Pjongjang to vedno zanikal. 19. decembra je FBI objavil redko obsežno izjavo, v kateri je opisal nekatere dokaze, ki so identificirali Severno Korejo kot glavnega organizatorja Sonyjevega vdora.
Nekaj ur kasneje je tudi Obama podal svoje komentarje, ne le da je na tiskovni konferenci trdil, da je Sony sprejel napačno odločitev, ampak se je celo pritoževal, da bi ga moral Sony vnaprej prositi za nasvet.
A vodstvo Sonyja meni, da je poteza ameriške vlade razočaranje: če bi ameriška vlada javno obsodila Severno Korejo, bi raje, da to stori pred nekaj dnevi, da bi jasno pokazala, da je podjetje žrtev hekerske kampanje tuje vlade, preden bi preklicala načrt izida filma.
Ljudje, seznanjeni z zadevo, so povedali, da je pred izjavo FBI potekala vroča razprava znotraj ameriške vlade o vsebini izjave. Uradniki Bele hiše so jo pozvali, naj objavi dokaze o nekaterih severnokorejskih napadih, medtem ko so znotraj FBI veterani kibernetske varnosti nasprotovali, saj menijo, da bi ta poteza lahko v zgodnjih fazah preiskave razkrila preveč dokazov.
Razprava se je od takrat preusmerila na to, kateri vladni oddelek naj zadevo objavi, in končno so odločili, da naj FBI razglasi Severno Korejo za tem.
A po izjavi FBI so nekatera podjetja za kibernetsko varnost takoj podvomila, da je agencija pomotoma izključila hekerje iz Rusije in drugih krajev. Direktor FBI James Comey je na sestanku v začetku leta 2015 dejal, da je prepričan, da je Severna Koreja za Sonyjevim vdorom.
Manj kot teden dni po tem, ko se je Sony odločil opustiti izid filma "Umor na Kim Jong-una" in nekaj dni po tem, ko je Obama imel tiskovno konferenco, je Sony spremenil svoj odnos in napovedal, da bo film izdal v stotinah neodvisnih kinodvoran ter ga najemal ali prodajal prek interneta.
Ameriški vladni uradniki še vedno razpravljajo o lekcijah tega dogodka in njegovih kasnejših vprašanjih. Zdi se, da ameriška vlada priznava, da bi morali obe strani deliti več informacij, pri čemer Lisa Monaco, ameriška predsedniška svetovalka za protiterorizem, pravi: »V nasprotnem primeru se bojim, da bodo zlonamerni napadi, kot je Sonyjev hekerski napad, postali norma.« ”
Nekateri viri za kibernetsko varnost znotraj ameriške vlade pravijo, da se javna izjava FBI obrne proti njim, ker odpira javna vprašanja o točnosti FBI-jevega dela.
Nekateri trdijo, da je ameriška vlada razkrila preveč podrobnosti o kibernetski varnosti. Drugi menijo, da Sonyjev odgovor nakazuje, da bi morala vlada objaviti več informacij, da javnost ne bi bila v temi.
Kljub razlikam glede razkritja s strani vlade se mnogi strinjajo, da bi morala ameriška vlada določiti eno agencijo za izvajanje hekerskih preiskav. Pravzaprav Bela hiša to trenutno načrtuje.
Vprašanje je, ali bo ustanovitev nove institucije zadostovala za rešitev problema. "Ali lahko to poenostavi postopek v Sonyjevem primeru? Morda lahko. James Lewis, svetovalec za kibernetsko varnost pri Centru za strateške in mednarodne študije, je dejal: "Ali lahko to spremeni informacije, ki jih delijo s podjetji?" Bojim se, da ne. ”
Jacob Olcott iz BitSight Technologies, agencije za ocenjevanje računalniške varnosti v podjetjih, je dejal, da bi lahko dodatek nove vladne agencije predstavljal motnjo. Verjame, da je osnovni problem v tem, da morajo podjetja sprejeti več ukrepov za krepitev varnosti svojih računalniških sistemov. "Vlada nima nadzora nad Sonyjevim omrežjem." Je rekel.
Večina udeležencev se je strinjala tudi glede drugega vprašanja: pričakovali so, da se bodo drugi hekerji učili od Sonyja in postali bolj agresivni pri napadih na podjetje ter doseganju lastnih ciljev.
|
Objavljeno na 24. 02. 2015 11:17:16
|
|
|
|
