|
|
Yayınlandı 24.02.2015 11:17:16
|
|
|
|
ABD Başkanı Barack Obama, bu ayın başlarında işletmeler ve hükümetlerin hackerlara karşı "gerçek bir ittifak" kurması gerektiğini söyledi; aksi takdirde geçen yıl Sony'nin hacklenmesine benzer hackleme faaliyetleri daha yaygın hale gelecek. Ancak Sony'nin hackleme işlemlerinin detayları, bunun sadece bir talep olabileceğini gösteriyor.
Geçen yıl Kasım ayında gerçekleşen bu siber saldırı, sadece internet güvenliği alanındaki işletmelerin eksikliklerini ortaya çıkarmakla kalmadı, aynı zamanda ABD hükümet-işletme iş birliğinin eksikliklerini de ortaya çıkardı. ABD federal hükümet yetkilileri, Sony'nin hacklemesi nedeniyle internet güvenlik olaylarına tepki verme biçimlerini değiştirmelerini sağladığını söylüyor.
Sonuç olarak, saldırılarla ilgili istihbaratı daha iyi sınıflandırmak ve paylaşmak için bir siber tehdit istihbarat entegrasyon merkezi kurulması da dahil olmak üzere birçok adım attılar. Obama ayrıca 13 Şubat'ta hükümetin işletmelerle daha fazla istihbarat paylaşmasına izin veren bir yürütme emri imzaladı. Başkanlık emrini, Silikon Vadisi'nin Washington ile ilişkisini çeşitli konularda iyileştirmeyi amaçlayan Stanford Üniversitesi'nde düzenlenen bir güvenlik zirvesine katılırken imzaladı.
Birçok yönetici, saygın ve konuyu bilen kişilerle yapılan röportajlara göre, Sony'nin hacklemesinin şirketlerin ve hükümetlerin süreçte kendi çıkarlarını aşırı önemsediğini ortaya çıkardığı ve belirli kararlar alırken yeterli bilgi almadıkları veya yeterince istişareler yapmadıkları sonucuna varılabilir.
Sony, 24 Kasım'da ağının sızdığını öğrendiğinde, olayı birkaç saat içinde FBI'a bildirdi. Ancak Sony yöneticileri endişelenirken, ABD hükümetinin ilk tepkisi sessizdi; çünkü ulusal güvenlikle ilgili büyük miktarda kullanıcı verisi veya hassas bilgilerin risk altında olduğuna dair hiçbir işaret yoktu.
Birkaç gün içinde, çok uluslu bir şirketi çeşitli önlemlerle sabote eden, küçük düşüren ve zorlayan bu sıra dışı saldırı giderek daha ciddi sonuçlar doğurdu. 16 Aralık'ta, ismi açıklanmayan bir kişi, Sony'nin yeni filmi "The Interview"un vizyona girdiği ve Kuzey Kore lideri Kim Jong-un'un suikastına odaklanan ve Noel ayında ülke çapında gösterime girmesi planlanan sinema salonuna "9/11" saldırısı başlatmakla bile tehdit etti.
Ulusal Sinema Sahipleri Derneği yetkilileri, ABD İç Güvenlik Bakanlığı'nı aradı, ancak tehditten haberdar olmadıkları ve rehberlik edemeyecekleri söylendi. Bu tepki, büyük sinema zincirlerinin filmi yayınlamayı reddetmesine yol açtı.
Olayın ana soruşturma ajansı olarak FBI, saldırının kaynağı hakkında Sony ile çok fazla bilgi paylaşmadı ve gizlilik bu tür güvenlik soruşturmalarında düzenli bir yöntem haline geldi. FBI eğitimli değildir ve bu nedenle bir saldırı durumunda işletmelere nasıl rehberlik edeceğini bilmiyor. Bu nedenle, konuya aşina kişiler, Sony'nin filmin yayın planının iptal edilip edilmemesi gerektiğini düşündüğünde, FBI'ın da herhangi bir tavsiye vermediğini söyledi.
Hem FBI hem de ABD İç Güvenlik Bakanlığı, tiyatroya saldırı yapılacağına dair güvenilir bir kanıt olmadığını belirten kolluk kuvvetleri bültenleri yayımladı. Ancak ABD federal hükümeti yetkilileri yine de sinema sahiplerine hackerların sinemalara saldırma yeteneğine sahip olup olmadığını bilmediklerini söyledi.
Birkaç sinema zinciri "Kim Jong-un'un Suikastı"nı yayınlamayı reddettiklerini açıklamasından sadece birkaç saat sonra, Sony Pictures filmin vizyon planlarını iptal edeceğini açıkladı.
Deneyimli hükümet hackleme araştırmacılarının gözünde, bu durum ABD federal hükümetinde bilgisayar güvenliği sorumluluklarının merkeziyetsizleştirilmesinin yarattığı sorunları bir kez daha ortaya koyuyor. FBI, İç Güvenlik Bakanlığı, Gizli Servis ve birçok istihbarat kurumunun bu konuda bazı sorumlulukları vardır, ancak bu sorumluluklar özel davanın koşullarına göre değişir. Ve Sony'nin hacklemeleri alışılmadık bir şekilde halka gösterildiği için, bu sorunlar daha da karmaşıklaşıyor.
Beyaz Saray yetkilileri ayrıca Sony'nin "Kim Jong-un'un Suikastı" filminin sinema gösterim planını iptal edeceğini açıklamasından sonra şok oldu: bu başlangıçta sadece kurumsal güvenlik ve halkla ilişkiler meselesiydi, ancak sonunda ulusal güvenlik ve ifade özgürlüğü meselesine dönüştü. ABD hükümetinin bazı mevcut ve eski üst düzey yetkilileri Beyaz Saray'ın bu tür etkinliklere tam katılım için sık sık geç kaldığını açıkladı, ancak Sony yayın planını iptal etmeye karar verince bu hızla değişti.
"Hükümet o dönemde büyük bir baskı altındaydı ve bir şeyler yapmak zorundaydı," dedi konuyu bilen bir kişi. Beyaz Saray toplantısında yetkililer, gerçek suçlunun Kuzey Kore'nin perde arkasında olduğunu açıklamayı kabul etti, ancak Pyongyang bunu her zaman reddetti. 19 Aralık'ta FBI, Sony'nin hacklemesinin arkasındaki beyin olarak Kuzey Kore'yi gösteren bazı kanıtları anlatan nadir ve uzun bir açıklama yayımladı.
Birkaç saat sonra Obama da kendi yorumlarını yaptı; sadece bir basın toplantısında Sony'nin yanlış karar verdiğini iddia etmekle kalmadı, hatta Sony'nin önceden kendisinden tavsiye istemesi gerektiğini bile şikayet etti.
Ancak Sony yöneticileri, ABD hükümetinin bu hamlesinin hayal kırıklığı yarattığını düşünüyor: ABD hükümeti Kuzey Kore'yi kamuoyuna kınamak isterse, bunu birkaç gün önce yapmasını tercih ederdi; böylece şirketin yabancı bir hükümetin hackleme kampanyasının kurbanı olduğunu açıkça göstermek ve filmin yayın planını iptal etmek için.
Konuyla ilgili kişiler, FBI'ın açıklamasından önce ABD hükümeti içinde açıklamanın içeriği konusunda hararetli bir tartışmanın yaşandığını söyledi. Beyaz Saray yetkilileri, bazı Kuzey Kore saldırılarına dair kanıtların açıklanmasını talep ederken, FBI içinde siber güvenlik deneyimli kişiler itiraz etti ve bu hamlenin soruşturmanın erken aşamalarında çok fazla kanıt ortaya çıkarabileceğini savundu.
Tartışma o zamandan beri konuyu hangi devlet dairesinin açıklayacağına kaydı ve sonunda FBI'ın Kuzey Kore'yi bu işin arkasında ilan etmesine karar verildi.
Ancak FBI'ın açıklamasından sonra, bazı siber güvenlik şirketleri hemen ajansın Rusya ve diğer yerlerdeki hackerları yanlışlıkla dışladığını sorguladı. FBI Direktörü James Comey, 2015 başında yapılan bir toplantıda, Sony'nin hacklemesinin arkasında Kuzey Kore'nin olduğundan emin olduğunu söyledi.
Sony'nin "Kim Jong-un'un Suikastı"nın yayınını bırakmaya karar vermesinden ve Obama'nın basın toplantısından birkaç gün sonra Sony tutumunu değiştirerek filmi yüzlerce bağımsız sinemada göstereceğini, internet üzerinden kiralayıp satacağını açıkladı.
ABD hükümet yetkilileri hâlâ bu olaydan ve ardından gelen sorunlardan çıkarılan dersleri tartışıyor. ABD hükümeti, her iki tarafın da daha fazla bilgi paylaşması gerektiğini kabul ediyor gibi görünüyor; ABD başkanlığı terörle mücadele danışmanı Lisa Monaco, "Aksi takdirde, Sony'nin hacklemesi gibi kötü niyetli saldırıların norm haline geleceğinden korkuyorum." ”
ABD hükümeti içindeki bazı siber güvenlik kaynakları, FBI'ın kamuya açık açıklamasının geri tepmediğini çünkü FBI'ın çalışmalarının doğruluğu hakkında kamuoyuna soru işaretleri yarattığını söylüyor.
Bazıları ABD hükümetinin çok fazla siber güvenlik detayını ortaya çıkardığını savunuyor. Diğerleri ise Sony'nin yanıtının hükümetin kamuoyunu karanlıkta tutmamak için daha fazla bilgi yayımlaması gerektiğini düşündüğünü düşünüyor.
Ancak, hükümetin açıklama ölçeği konusundaki farklılıklara rağmen, birçok kişi ABD hükümetinin hacker soruşturmalarını yürütmek üzere tek bir kurum belirlemesi gerektiği konusunda hemfikir. Aslında, Beyaz Saray şu anda bunun için plan yapıyor.
Soru, yeni bir kurumun kurulmasının sorunu çözmek için yeterli olup olmayacağıdır. "Bu, Sony davasında süreci basitleştirebilir mi? Belki olabilir. Stratejik ve Uluslararası Çalışmalar Merkezi'nde siber güvenlik danışmanı James Lewis, "Bu, işletmelerle paylaştıkları bilgileri değiştirebilir mi?" dedi. Korkarım hayır. ”
BitSight Technologies'ten Jacob Olcott, kurumsal bilgisayar güvenliği derecelendirme ajansı, yeni bir devlet ajansının eklenmesinin dikkat dağıtıcı olabileceğini söyledi. Temel sorunun, işletmelerin bilgisayar sistemlerinin güvenliğini güçlendirmek için daha fazla önlem almaları gerektiğine inanıyor. "Hükümetin Sony'nin ağı üzerinde hiçbir kontrolü yok." Dedi.
Katılımcıların çoğu başka bir konuda da hemfikirdi: diğer hackerların Sony'den ders almasını ve şirkete daha saldırgan saldırı yapmalarını ve kendi hedeflerine ulaşmasını bekliyorlardı.
|
Önceki:2015 Bahar Festivali Galası [Baidu Netdisk] [720P] indirip izleyinÖnümüzdeki:Discuz, su geçirmez duvarın dış bağlantısını çıkarır
|
