Polityka i prawo
Hack Dekady: Biały Dom prezentuje plan na usunięcie rosyjskiej ingerencji
Władze USA wciąż pracują nad ujawnieniem pełnego zakresu włamania za którym prawdopodobnie stoją rosyjscy hakerzy. Dało ono „wyrafinowanemu” aktorowi pełny dostęp do plików i wiadomości e-mail z co najmniej dziewięciu agencji rządowych i około 100 prywatnych firm – stwierdziła Anne Neuberger, która w Białym Domu odpowiada za cyberbezpieczeństwo.
"Zagrożenie jeszcze nie minęło" – stwierdziła Anne Neuberger, zastępczyni doradcy ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii podczas briefingu prasowego, który odbył się wczoraj (tj. 17 lutego br.) w Białym Domu. W trakcie swojego przemówienia ostrzegała również, że cyberprzestępcy włamali się do sieci firm technologicznych, których produkty mogą zostać wykorzystane do przeprowadzenia dalszych dodatkowych włamań.
Neuberger potwierdziła, że wciąż badany jest zakres szkód spowodowanych włamaniem oraz dokonywana jest ocena potencjalnych reakcji, a także wciąż prowadzone są prace nad próbą potwierdzenie tożsamość tego, kto za tym stoi. Jak stwierdziła Neuberger proces ten wymaga więcej czasu.
Atakujący stanowił bardzo zaawansowany i trwały podmiot zagrażający – stwierdziła Neuberger w trakcie briefingu. Zaawansowany – ponieważ poziom wiedzy i zaawansowanie technologiczne było wyrafinowane, trwały – ponieważ skupili się na tych częściach systemów, która jest najtrudniejsza do wyczyszczenia.
Plan na oczyszczenie sieci
Co teraz? Neuberger w trakcie briefingu przedstawiła również trzy działania jakie Biały Dom zamierza podjąć po ataku, nazwanym Hackiem Dekady. Po pierwsze będzie to znalezienie i wyrzucenie przeciwnika z sieci. Po drugie modernizacja sieci federalnych oraz zminimalizowanie ryzyka ponownego wystąpienia tego typu zdarzenia w przyszłości. Trzecim elementem będzie wypracowanie mechanizmów umożliwiających reagowanie na tego typu wrogie działania w przyszłości. Dopytywana przez dziennikarzy wskazała na perspektywę kilku miesięcy potrzebnych do wypracowania tych rozwiązań.
W ramach tych działań Biały Dom potwierdził, że współpracują z sektorem prywatnym, który posiada niezbędną bazę technologiczną umożliwiającą poznanie skali ataku. Jak podkreśliła Neuberger w wypadku Haku Dekady mamy do czynienia z bardzo wyrafinowanym aktorem, który w trakcie kampanii próbował ukryć swoje działania – dlatego też wykrycie skali naruszeń zajmie jeszcze trochę czasu. Jak podkreśliła w trakcie przemówienia, partnerstwo publiczno-prywatne musi stanowić rdzeń krajowej cyberobrony Stanów Zjednoczonych.
Koszty ataku
Neuberger wskazała na dwa wymiary poniesionych kosztów przez Stany Zjednoczone – finansowy oraz w odniesieniu do bezpieczeństwa narodowego. Pierwsze z nich będą stanowiły te, które będzie trzeba ponieść, aby podwyższyć poziom zabezpieczeń sieci. Drugim kosztem będzie możliwość wykorzystania przez wroga pozyskanych informacji.
Przypomnijmy, że o kwestię cyberbezpieczeństwa pytany był również przez senatorów Lloyd Austin nominat na sekretarza obrony w administracji Joe Bidena. Zapowiedział on utrzymanie obecnego kursu polityki bezpieczeństwa oraz powstrzymanie działania Rosji i Chin - również z wykorzystaniem operacji ofensywnych w cyberprzestrzeni.
Austin, zapytany przez Senatorów o plany odnośnie poprawy kwestii cyberbezpieczeństwa, podkreślił priorytetowe znaczenie cyberbezpieczeństwa dla Pentagonu zapowiedział również skupienie się na dwóch głównych kwestiach. Pierwszą z nich będzie usprawnienie procesu rekrutowania, treningu i co ważne utrzymanie specjalistów od cyberbezpieczeństwa w instytucji. Druga dotyczy usprawnienia szkoleń z tego zakresu oraz zwiększenia świadomości pracowników Departamentu Obrony, jeśli chodzi o zagrożenia w cyberprzestrzeni – zapowiedział.
Jak podkreślaliśmy pod koniec stycznia w naszej analizie plany przedstawione przez generała w żaden sposób nie są rewolucyjne - nie zrywają z działaniami jego poprzedników, a wręcz przeciwnie będą ich kontynuacją. Austin pozytywnie wypowiedział się również o koncepcji wdrożonej przez administrację Trumpa polegającej na agresywniejszym działaniu w sieci przez USCYBERCOM. Generał podkreślił również znaczenie edukacji, szkoleń i współpracy publiczno-prywatnej, ale o tych rzeczach mówią praktycznie wszyscy amerykańscy decydenci od 30 lat. Jedną z ciekawych rzeczy jest zapowiedź potencjalnego działania w walce z operacjami wpływu prowadzonymi z wykorzystaniem mediów społecznościowych.
Haertle: Każdego da się zhakować
Materiał sponsorowany