Opublikowanie dyrektywy przez administrację zbiega się w czasie z ostatnim rosyjskim cyberatakiem na komputery Krajowego Komitetu Partii Demokratycznej. W wyniku tego ataku nastąpiła publikacja skradzionych wiadomości poczty elektronicznej przez portal WikiLeaks tuż przed rozpoczęciem konwencji Partii Demokratycznej.
Ten incydent będzie pierwszym testem dla nowej dyrektywy i proponowanych w niej rozwiązań. Skutki włamania do Krajowego Komitetu Partii Demokratycznej wciąż nie są znane. W celu ocenienia rozmiaru incydentu – jak możemy przeczytać w dyrektywie – musi mieć widoczny efekt na zdrowie publiczne, bezpieczeństwo publiczne, bezpieczeństwo narodowe, bezpieczeństwo ekonomiczne, stosunki zagraniczne, prawa człowiek czy zaufanie opinii publicznej.
Administracja prezydenta Baracka Obamy nie oskarżyła publicznie Rosji o kradzież i publikację mailów. Zrobili to jednak członkowie Partii Demokratycznej, którzy zarzucili Kremlowi próbę manipulacji wynikami wyborów w Stanach Zjednoczonych. Jeżeli potwierdzą się twierdzenia o faktycznym udziale Rosjan, będzie to nowe wyzwanie dla Waszyngtonu w cyberprzestrzeni. Choćby z powodu wprowadzenia cyberprzestrzeni jako nowego pola walki w myśl artykułu 5 sojuszu NATO.
Lisa Monaco, doradczyni prezydenta Obamy ds. bezpieczeństwa wewnętrznego powiedziała, że znajdujemy się w środku rewolucji w cyberzagrożeniach. Każdego dnia stają się one coraz powszechniejsze, bardziej różnorodne i niebezpieczniejsze dodała. Dyrektywa uwzględnia 8 lat doświadczeń radzenia sobie z różnorodnymi incydentami cyberbezpieczeństwa.
Ogłaszając nową dyrektywę, Monaco powiedziała też, że rodzaj odpowiedzi USA będą bazowały na analizie ryzyka każdego incydentu, ich wpływu na bezpieczeństwo narodowego i ekonomiczne oraz zagrożenie życia i wolności amerykańskich obywateli.
Biały Dom w opublikowanej dyrektywie wyznaczył poziom zaawansowania incydentu od 0 oznaczającego niemający prawie żadnego znaczenia cyberatak do poziomu 5, gdzie cyberatak określany jest jako nieunikniony i stanowi bardzo poważne zagrożenie dla systemów infrastruktury krytycznej takich jak sieci elektryczne, systemy federalne czy inne istotne dla życia społeczeństwa. Poziom drugi zarezerwowany jest dla incydentów mogących, w niewielkim stopniu naruszyć bezpieczeństwo narodowego i porządek publiczny. Poziom trzeci dotyczy wydarzeń, które mogą mieć widoczny efekt na bezpieczeństwo narodowe i porządek publiczny. Poziom 4 dotyczy incydentów poważnie zagrażających bezpieczeństwu narodowemu i porządku publicznego. Zdaniem przedstawicieli Białego Domu, na razie nie wystąpił żaden incydent w cyberprzestrzeni spełniający kryteria poziomu 5.
W zeszłym roku Chińscy hakerzy włamali się do Office of Personnel Management (OPM) uzyskując dane 22 obecnych i były pracowników federalnych. W tym samym roku, hakerzy powiązani z Koreą Północną sparaliżowali sieci Sony Picture Entertainment kasując pliki, unieszkodliwiając komputery, upubliczniając w Internecie nie wypuszczone filmy oraz kompromitujące firmę wiadomości poczty elektronicznej. Atak miał być spowodowany premierą komedii o liderze Korei Północnej Kim Dzong Unie. Zdaniem przedstawicieli Białego Domu Oba incydenty byłyby uznane za bardzo poważne. Innym głośnym cyberatakiem , który jednak nie zostałby określony w ramach skali za istotny było włamania do firmy Target w 2013 roku i kradzież 40 milionów danych kart kredytowych i debetowych - podkreślili przedstawiciele Białego Domu. Ich zdaniem nie wymagałoby to znacznego zaangażowania służb rządowych. Dodali, że jeżeli celem byłby systemy komputerowe prezesa incydent zostałby uznany za poważniejszych w nowo opracowanej skali.
Dyrektywa nie wspomina jednak jak rząd powinien odpowiedzieć na takie incydenty – nałożyć sankcję, wydać nakazy aresztowania hakerów czy ograniczyć się do publicznego potępiania działalności państw i przedstawić twarde dowody. Przedstawiciel Białego Domu podkreślają, że każda sprawa jest wyjątkowa i odpowiedź zależy od wielu czynników, wliczając w to realia geopolityczne. Ich zdaniem stworzony schemat ma pomóc w ocenie incydentów i znalezienia odpowiedniej, proporcjonalnej odpowiedzi.
Poza wyznaczeniem stopni incydentów w cyberprzestrzeni, dyrektywa uprościła również instytucjonalny podział obowiązków w zakresie działań w cyberprzestrzeni. W przeszłości, zdecydowanie utrudniało to przedstawicielom sektora prywatnego raportowanie cyber incydentów. Według nowego dokumentu, FBI jest czołową agencją federalną odpowiedzialną za prowadzenie śledztwa w sprawie cyberprzestępczości oraz włamań do systemów komputerowych istotnych z punktu widzenia bezpieczeństwa narodowego. Departament Bezpieczeństwa Wewnętrznego pomaga zaatakowanym organizacjom zmniejszyć rozmiar strat oraz zatrzymać rozpowszechniania się złośliwego oprogramowania. Ostatnia wspomniana jednostka The Cyber Threat Intelligence Integration Center ma gromadzić i rozdzielać informacje o zagrożeniach.
Rola Departamentu Obrony nie została poruszona w nowej dyrektywie. Tłumaczy się to faktem, że nie odgrywa on najważniejszej roli w krajowym systemie cyberbezpieczeństwa.
Czytaj też: