Президент США Барак Обама заявив на початку цього місяця, що бізнес і уряди повинні створити «справжній альянс» проти хакерів, інакше хакерські дії, подібні до минулорічного зламу Sony, стануть більш поширеними. Але деталі злому Sony свідчать, що це може бути лише вимогою.
Ця кібератака, що сталася в листопаді минулого року, не лише виявила недоліки підприємств у сфері інтернет-безпеки, а й виявила недоліки співпраці між урядом США та підприємствами. Федеральні посадовці США стверджують, що саме злом Sony спонукав їх змінити спосіб реагування на інциденти з інтернет-безпекою.
Вони зробили багато кроків, зокрема створили центр інтеграції розвідки кіберзагроз для кращої класифікації та обміну розвідданими, пов'язаними з атаками. Обама також підписав виконавчий указ 13 лютого, який дозволяє уряду ділитися більшою кількістю розвідданих з бізнесом. Він підписав виконавчий указ під час участі у саміті з безпеки в Стенфордському університеті, спрямованому на покращення відносин Кремнієвої долини з Вашингтоном з низки питань.
Згідно з інтерв'ю з низкою керівників, високопосадовців і знайомих із ситуацією, можна вважати, що злом Sony виявив, що компанії та уряди надмірно переймалися власними інтересами у процесі, тому не отримали достатньої інформації або не провели достатніх консультацій при прийнятті певних рішень.
Коли Sony виявила, що її мережа була проникнена 24 листопада, вона повідомила про це ФБР протягом кількох годин. Однак, хоча керівники Sony були стурбовані, початкова реакція уряду США була стриманою, головним чином тому, що не було ознак того, що великі обсяги даних користувачів або конфіденційної інформації, пов'язаної з національною безпекою, перебувають під загрозою.
Вже за кілька днів незвичайна атака, яка саботувала, принижувала та змушувала транснаціональну корпорацію різними заходами, призвела до дедалі серйозніших наслідків. 16 грудня анонімна особа навіть погрожувала влаштувати атаку «11 вересня» на кінотеатр, де вийшов новий фільм Sony «Інтерв'ю», що зосереджений на вбивстві північнокорейського лідера Кім Чен Ина і має вийти по всій країні під час Різдва.
Представники Національної асоціації власників кінотеатрів зателефонували до Міністерства внутрішньої безпеки США, але їм повідомили, що вони не чули про загрозу і не можуть надати рекомендації. Саме ця реакція призвела до відмови великих мереж кінотеатрів випускати фільм.
Як головний слідчий орган інциденту, ФБР не поділилося з Sony, і секретність стала звичним методом у таких розслідуваннях безпеки. ФБР не має підготовки і тому не знає, як надати рекомендації бізнесу у разі атаки. Тому люди, знайомі з ситуацією, заявили, що коли Sony розглядала питання про скасування плану виходу фільму, ФБР також не надало жодних порад.
І ФБР, і Міністерство внутрішньої безпеки США опублікували правоохоронні бюлетені, в яких зазначалося, що немає достовірних доказів того, що театр буде атакований. Однак федеральні чиновники США все ж повідомили власникам кінотеатрів, що не знають, чи мають хакери можливість атакувати театри.
Всього за кілька годин після того, як кілька мереж кінотеатрів оголосили про відмову випускати фільм «Вбивство Кім Чен Ина», Sony Pictures заявила про скасування планів щодо виходу фільму.
На думку досвідчених слідчих урядових хакерів, це ще раз підкреслює проблеми, спричинені децентралізацією відповідальності за комп'ютерну безпеку в федеральному уряді США. ФБР, Департамент внутрішньої безпеки, Секретна служба та багато розвідувальних агентств мають певні обов'язки з цього питання, але вони змінюються залежно від обставин конкретної справи. І оскільки злом Sony був показаний громадськості у незвичайний спосіб, ці питання ускладнюються.
Представники Білого дому також були шоковані після того, як Sony заявила про скасування плану театрального прокату «Вбивства Кім Чен Ина»: спочатку це було лише питання корпоративної безпеки та зв'язків з громадськістю, але згодом це переросло у питання національної безпеки та свободи слова. Кілька нинішніх і колишніх високопосадовців уряду США розповіли, що Білий дім часто запізнювався для повної участі в таких заходах, але це швидко змінилося, коли Sony вирішила скасувати план релізу.
«Уряд тоді перебував під величезним тиском і мусив щось зробити», — сказала особа, знайома з ситуацією. На зустрічі в Білому домі чиновники погодилися оголосити, що Північна Корея є справжнім винуватцем за лаштунками, але Пхеньян завжди це заперечував. 19 грудня ФБР оприлюднило рідкісну об'ємну заяву, в якій описало деякі докази, які ідентифікували Північну Корею як організатора зламу Sony.
За кілька годин Обама також зробив власні заяви, не лише заявивши на пресконференції, що Sony прийняла неправильне рішення, а й навіть поскаржившись, що Sony мала б заздалегідь попросити у нього поради.
Але керівники Sony вважають крок уряду США розчаровуючим: якщо уряд США публічно засудить Північну Корею, вони б волели, щоб це зробило кілька днів тому, щоб чітко показати, що компанія стала жертвою хакерської кампанії іноземного уряду, перш ніж скасувати план виходу фільму.
Люди, знайомі з ситуацією, повідомили, що до заяви ФБР у уряді США точилася гаряча дискусія щодо змісту заяви. Представники Білого дому закликали його оприлюднити докази деяких північнокорейських атак, тоді як у ФБР ветерани кібербезпеки висловили заперечення, стверджуючи, що цей крок може виявити надто багато доказів на ранніх етапах розслідування.
З того часу дискусія перемістилася на те, який урядовий відомство має оголосити про це питання, і нарешті було вирішено, що ФБР має оголосити Північну Корею за цим.
Але після заяви ФБР деякі кібербезпекові компанії одразу ж поставили під сумнів, що агентство помилково виключило хакерів з Росії та інших місць. Директор ФБР Джеймс Комі на зустрічі на початку 2015 року заявив, що впевнений, що за зломом Sony стоїть Північна Корея.
Менше ніж за тиждень після того, як Sony вирішила відмовитися від виходу фільму «Вбивство Кім Чен Ина» і за кілька днів після пресконференції Обами, Sony змінила свою позицію і оголосила, що випустить фільм у сотнях незалежних кінотеатрів і зможе орендувати або продавати його через Інтернет.
Посадовці уряду США досі обговорюють уроки цього інциденту та його подальших проблем. Уряд США, здається, визнає, що обидві сторони повинні ділитися більшою інформацією, і Ліза Монако, радниця президента США з питань боротьби з тероризмом, сказала: «Інакше я боюся, що зловмисні атаки, як-от хакерство Sony, стануть нормою.» ”
Деякі джерела з кібербезпеки в уряді США стверджують, що публічна заява ФБР має зворотний ефект, оскільки вона викликає суспільні питання щодо точності роботи ФБР.
Дехто стверджує, що уряд США розкрив надто багато деталей кібербезпеки. Інші вважають, що відповідь Sony натякає, що уряд повинен оприлюднити більше інформації, щоб не тримати громадськість у невіданні.
Однак, незважаючи на розбіжності щодо шкали розкриття інформації уряду, багато хто погоджується, що уряд США має призначити єдине агентство для проведення розслідувань хакерів. Насправді, Білий дім наразі планує це.
Питання в тому, чи буде створення нової інституції достатнім для вирішення проблеми. "Чи може це спростити процес у справі Sony? Можливо, так. Джеймс Льюїс, консультант з кібербезпеки в Центрі стратегічних і міжнародних досліджень, сказав: «Чи може це змінити інформацію, яку вони діляться з бізнесом?» Боюся, що ні. ”
Джейкоб Олкотт із BitSight Technologies, корпоративного агентства з рейтингу комп'ютерної безпеки, сказав, що додавання нового урядового агентства може стати відволіканням. Він вважає, що основна проблема полягає в тому, що підприємствам потрібно вживати більше заходів для посилення безпеки своїх комп'ютерних систем. "Уряд не контролює мережу Sony." Сказав він.
Більшість учасників також погодилися з іншого питання: вони очікували, що інші хакери навчатимуться у Sony і стануть більш агресивними у атаках на компанію та досягненні власних цілей.
|
Опубліковано 24.02.2015 11:17:16
|
|
|
|
