Polityka i prawo
Media: Rosja testuje USA. Putin chce wiedzieć, jak daleko może się posunąć
Cyberatak z udziałem oprogramowania ransomware na firmę Kaseya oraz włamanie na serwery Partii Republikańskiej to poważny test dla „czerwonej linii”między USA a Rosją, którą wyznaczono podczas czerwcowego szczytu Biden-Putin w Genewie - wskazuje The New York Times.
Dziennik zwraca uwagę, że oba ataki, z których pierwszy mógł być największym atakiem ransomware w historii, miały miejsce w mniej więcej w tym samym czasie i w obu przypadkach cień podejrzeń pada na hakerów z Rosji.
Za próbą wymuszenia okupu od firmy Kaseya i jej klientów mają stać cyberprzestępcy z rosyjskiej grupy REvil, jednak według ekspertów atak miał być wyjątkowo zaawansowany technicznie jak na grupę przestępczą.
Tymczasem według doniesień agencji Bloomberg, za próbą włamania do systemów Komitetu Krajowego Partii Republikańskiej miała stać grupa hakerów nazwana CozyBear ze Służby Wywiadu Zagranicznego (SWR) Rosji - ta sama, która dokonała włamania na serwery Partii Demokratycznej w 2016 roku i ataku na firmę Solarwinds i jej klientów. Szczegóły najnowszego ataku nie są jednak do końca znane; wiadomo, że zaatakowany został dostawca usług IT dla Republikanów, firma Synnex. Jednocześnie sama GOP stwierdziła, że nie ma dowodów na to, by włamywacze uzyskali dostęp do jej danych.
„Nowe ataki wydają się przekraczać wiele granic, czego Biden miał więcej nie tolerować” - pisze dziennik.
NYT zwraca uwagę, że w sobotę, na dzień przed atakami, prezydent Rosji Władimir Putin wygłosił przemówienie o nowej strategii bezpieczeństwa narodowego. W dokumencie jest m.in. stwierdzenie, że „tradycyjne duchowo-moralne i kulturalno-historyczne wartości są atakowane przez USA i jej sojuszników” i przewiduje się podejmowanie „symetrycznych i asymetrycznych środków”, by bronić się przed „nieprzyjaznymi działaniami” obcych państw.
Putin testuje Bidena
Według eksperta ds. cyberbezpieczeństwa think tanku CSIS Jamesa Lewisa, te rzeczy były powiązane. „Biden dobrze zrobił wyznaczając granice, ale kiedy jesteś zbirem, pierwsza rzecz, którą robisz, to testujesz tę granicę. To właśnie widzimy” - powiedział ekspert.
NYT przypomina, że prezydent USA zapowiedział zdecydowaną odpowiedź w przypadku przekroczenia czerwonych linii, sugerując przy tym możliwość ofensywnych działań w cyberprzestrzeni. Jednak dotychczas amerykańskie reakcje na rosyjskie cyberataki były ostrożne z obawy przed ryzykiem eskalacji cyberwojny, na którą infrastruktura w USA jest szczególnie narażona.
Cytowany przez amerykański dziennik ekspert ds. bezpieczeństwa z Uniwersytetu Teksańskiego Bobby Chesney uważa, że wiele zależy od szczegółów ataku na Republikanów i tego, czy „był to strzał dwururką na oślep, czy dokładnie mierzony strzał w cel obcego wywiadu”. Jego zdaniem, w przypadku tej pierwszej opcji, byłoby to przekroczenie wyznaczonych granic, natomiast ta druga może być uznana za standardową akcję zbierania danych wywiadowczych.
Biały Dom o atakach
Jak dotąd Biały Dom nie odniósł się do tego drugiego ataku. Mówiąc zaś o ataku ransomware, prezydent Biden stwierdził we wtorek, że wstępne informacje wskazują, że szkody dla amerykańskich firm były „minimalne”. Jego rzeczniczka Jen Psaki wskazała też na ocenę firmy Kaseya, która stwierdziła, że atak nie dotknął infrastruktury krytycznej. Zaznaczyła przy tym, że USA traktują sprawę poważnie i zastrzegają sobie prawo do stosownej odpowiedzi. Dodała też, że niezależnie od tego, czy rosyjskie władze były zaangażowane w atak przeciwko Kaseya, na nich spoczywa ostateczna odpowiedzialność.
Sam Biden podkreślił natomiast we wtorek, bez podawania szczegółów, że Stany Zjednoczone mają znaczne możliwości odwetu w cyberprzestrzeni.
SZP/PAP
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany