USA:s president Barack Obama sade tidigare denna månad att företag och regeringar måste bilda en "verklig allians" mot hackare, annars kommer hackningsaktiviteter liknande förra årets hackning av Sony att bli allt vanligare. Men detaljerna kring Sonys hackning antyder att detta kanske bara är en efterfrågan.
Denna cyberattack, som ägde rum i november förra året, avslöjade inte bara företagens brister inom internetsäkerhet, utan också bristerna i samarbetet mellan amerikansk regering och företag. Amerikanska federala tjänstemän säger att det var Sonys hackning som fick dem att ändra sitt sätt att hantera internetsäkerhetsincidenter.
De har vidtagit många steg som ett resultat, inklusive skapandet av ett integrationscenter för cyberhotsintelligens för att bättre klassificera och dela underrättelser relaterade till attacker. Obama undertecknade också en exekutiv order den 13 februari som ger regeringen befogenhet att dela mer underrättelser med företag. Han undertecknade den verkställande ordern när han deltog i ett säkerhetsmöte vid Stanford University som syftade till att förbättra Silicon Valleys relation med Washington i flera frågor.
Enligt intervjuer med ett antal chefer, dignitärer och personer med insyn i ärendet kan man bedöma att Sonys hackning avslöjade att företag och regeringar var alltför upptagna av sina egna intressen i processen, så de fick inte tillräcklig information eller genomförde tillräckliga samråd vid beslutsfattande.
När Sony upptäckte att deras nätverk hade infiltrerats den 24 november rapporterade de fallet till FBI inom några timmar. Medan Sony-cheferna var oroade var dock USA:s regeringens initiala reaktion dämpad, främst eftersom det inte fanns några indikationer på att stora mängder användardata eller känslig information relaterad till nationell säkerhet var i fara.
Inom några dagar visade den ovanliga attacken, som saboterade, förödmjukade och tvingade ett multinationellt företag genom olika åtgärder, allt allvarligare konsekvenser. Den 16 december hotade till och med en anonym person att genomföra en "9/11"-attack mot biografen där Sonys nya film "The Interview" hade premiär, som fokuserar på mordet på Nordkoreas ledare Kim Jong-un och är planerad att släppas nationellt under jul.
Tjänstemän från National Association of Cinema Owners ringde till USA:s Department of Homeland Security men fick veta att de inte hade hört talas om hotet och inte kunde ge någon vägledning. Det var denna reaktion som ledde till att stora biografkedjor vägrade släppa filmen.
Som huvudutredningsmyndighet för händelsen delade FBI inte mycket information om attackens källa med Sony, och sekretess har blivit en vanlig metod i sådana säkerhetsutredningar. FBI är inte utbildat och vet därför inte hur man ger vägledning till företag vid en eventuell attack. Därför sade personer med insyn i ärendet att när Sony övervägde om filmens premiärplan skulle ställas in, gav FBI heller inga råd.
Både FBI och USA:s Department of Homeland Security utfärdade polisbulletiner där de sade att det inte fanns några trovärdiga bevis för att teatern skulle attackeras. Men amerikanska federala tjänstemän sade ändå till biografägarna att de inte visste om hackare hade möjlighet att attackera biografer.
Bara timmar efter att flera biografkedjor meddelat att de vägrade släppa "The Assassination of Kim Jong-un" meddelade Sony Pictures att de skulle ställa in filmens premiärplaner.
I ögonen på erfarna statliga hackningsutredare belyser detta återigen problemen som skapats av decentraliseringen av datasäkerhetsansvar i den amerikanska federala regeringen. FBI, Department of Homeland Security, Secret Service och många underrättelsetjänster har alla vissa ansvarsområden i denna fråga, men de ändras beroende på omständigheterna i det specifika fallet. Och eftersom Sonys hackning visades för allmänheten på ett ovanligt sätt är dessa problem ytterligare komplicerade.
Vita husets tjänstemän blev också chockade efter att Sony meddelat att de skulle ställa in biopremiärplanen för "The Assassination of Kim Jong-un": det var ursprungligen bara en fråga om företagssäkerhet och PR, men det eskalerade så småningom till en fråga om nationell säkerhet och yttrandefrihet. Flera nuvarande och tidigare höga tjänstemän inom den amerikanska regeringen avslöjade att Vita huset ofta var sent ute med att delta fullt ut i sådana händelser, men detta förändrades snabbt när Sony beslutade att ställa in lanseringsplanen.
"Regeringen var under enorm press vid den tiden och var tvungen att agera," sade en person med insyn i ärendet. Vid mötet i Vita huset gick tjänstemän med på att tillkännage att Nordkorea var den verkliga boven bakom kulisserna, men Pyongyang förnekade det alltid. Den 19 december släppte FBI ett ovanligt långt uttalande där de beskrev vissa bevis som identifierade Nordkorea som hjärnan bakom Sonys hackning.
Några timmar senare gjorde Obama också sina egna kommentarer, inte bara genom att påstå på en presskonferens att Sony hade fattat fel beslut, utan till och med klaga på att Sony borde ha bett honom om råd i förväg.
Men Sony-chefer anser att den amerikanska regeringens drag är en besvikelse: om den amerikanska regeringen offentligt skulle fördöma Nordkorea, skulle de hellre vilja att de gjorde det för några dagar sedan för att tydligt visa att företaget var offer för en hackningskampanj av en utländsk regering innan filmens premiärplan avbröts.
Personer med insyn i ärendet sade att det innan FBI:s uttalande pågick en het debatt inom den amerikanska regeringen om innehållet i uttalandet. Vita husets tjänstemän har uppmanat att offentliggöra bevis på vissa nordkoreanska attacker, medan cybersäkerhetsveteraner inom FBI har invänt och hävdat att åtgärden kan avslöja för mycket bevis i utredningens tidiga skeden.
Debatten har sedan dess skiftat till vilken myndighet som ska tillkännage ärendet, och slutligen beslutades att FBI ska förklara Nordkorea bakom det.
Men efter FBI:s uttalande ifrågasatte vissa cybersäkerhetsföretag omedelbart att myndigheten av misstag hade uteslutit hackare från Ryssland och andra platser. FBI-chefen James Comey sade vid ett möte i början av 2015 att han var säker på att Nordkorea låg bakom Sonys hackning.
Mindre än en vecka efter att Sony beslutat att överge premiären av "The Assassination of Kim Jong-un" och några dagar efter att Obama höll en presskonferens, ändrade Sony sin inställning och meddelade att de skulle släppa filmen via hundratals oberoende biografer och hyra eller sälja den via internet.
Amerikanska regeringsföreträdare debatterar fortfarande lärdomarna från denna händelse och dess efterföljande frågor. Den amerikanska regeringen verkar erkänna att båda sidor bör dela mer information, där Lisa Monaco, USA:s presidentrådgivare för kontraterrorism, säger: "Annars fruktar jag att illvilliga attacker som Sonys hackning kommer att bli normen." ”
Vissa cybersäkerhetskällor inom den amerikanska regeringen säger att FBI:s offentliga uttalande slår tillbaka eftersom det väcker frågor om FBI:s arbetes korrekthet.
Vissa hävdar att den amerikanska regeringen har avslöjat för många cybersäkerhetsdetaljer. Andra anser att Sonys svar antyder att regeringen borde släppa mer information för att undvika att hålla allmänheten i mörkret.
Trots skillnader kring regeringens omfattning för offentliggörande är många dock överens om att den amerikanska regeringen bör utse en enda myndighet för att genomföra hackerutredningar. Faktum är att Vita huset just nu planerar för detta.
Frågan är om inrättandet av en ny institution kommer att vara tillräckligt för att lösa problemet. "Kan detta förenkla processen i Sony-fallet? Kanske kan den det. James Lewis, cybersäkerhetskonsult vid Center for Strategic and International Studies, sa: "Kan detta förändra den information de delar med företag?" Jag är rädd att inte. ”
Jacob Olcott från BitSight Technologies, ett ratinginstitut för företagsdatasäkerhet, sade att tillkomsten av en ny statlig myndighet kan bli en distraktion. Han anser att kärnproblemet är att företag måste vidta fler åtgärder för att stärka säkerheten i sina datasystem. "Regeringen har ingen kontroll över Sonys nätverk." sa han.
De flesta deltagarna var också överens om en annan fråga: de förväntade sig att andra hackare skulle lära sig av Sony och bli mer aggressiva i att attackera företaget och nå sina egna mål.
|
Publicerad på 2015-02-24 11:17:16
|
|
|
|
