Porażka wywiadu USA. Amerykanie przegrali z hakerami i infrastrukturą

Dyrektor Narodowej Agencji Bezpieczeństwa (NSA) generał Paul Nakasone zeznawał przed komisją Kongresu USA w sprawie ostatnich ataków SolarWinds i Microsoft Exchange Server. Kongresmenów przede wszystkim interesowało to jak amerykański wywiad  przeoczył obie te operacje.

Nakasone powiedział, że NSA nie widziała i nie była w stanie połączyć wszystkich śladów świadczących o potencjalnym włamaniu w całość. Generał wyjaśnił, że stało się to dlatego, że  Agencja nie jest w stanie zaobserwować zewnętrznych operacji hakerskich, jeżeli wykorzystują one krajową infrastrukturę Internetu. "Jako instytucje federalne mamy problem ze zrozumieniem całości ataku, który ostatnio miał miejsce" - powiedział generał.

Amerykańskie media, powołując się na urzędników w Białym Domu, informowały, że atakujący celowo przeprowadzili atak poprzez krajową infrastrukturę, tak aby nie zostać wykrytym przez społeczność wywiadowczą. Ostatecznie to sektor prywatny zidentyfikował zagrożenie, a nie organy federalne.

Wywiad USA, w tym NSA, w większości przypadków ma zakaz prowadzenia operacji z wykorzystaniem infrastruktury krajowej i nie może np. śledzić ruchu w amerykańskich sieciach. Nakasone przyznał, że atakujący są tego świadomi  i wykorzystują ten martwy punkt. „Nasi przeciwnicy rozumieją to, wykorzystując amerykańskich dostawców internetu do przeprowadzania swoich nielegalnych operacji, a następnie opuszczają sieci zanim zostanie wydany nakaz przez cywilne instytucje, umożliwiający podjęcie właściwych działań”.

Dyrektor NSA zasugerował, że konieczne jest przeprowadzenie reform, które umożliwią lepszy wgląd w kampanie prowadzone z wykorzystaniem krajowej infrastruktury. Leży to w interesie całego państwa. Przy czym Nakasone podkreślił, że  takie działania nie muszą być podejmowane przez NSA czy USCYBERCOM.

Generał zaznaczył też, że ostatnie ataki na SolarWinds i Microsoft pokazują wzrastający poziom zaawansowania operacji prowadzonych przez przeciwników USA. Dyrektor przyznał, że wcześniej nie zaobserwowano ataków o takim zasięgu i poziomie zaawansowania. "To nie był zwykła próba spearphisingowa"  - stwierdził.

Podczas przesłuchania zasugerował wprowadzenie różnego rodzaju bodźców zachęcających dla sektora prywatnego, takich jak np. zmuszenie operatorów infrastruktury internetowej do lepszego zrozumienia kim są ich klienci poprzez odpowiednią legislację.

W pierwszych miesiącach urzędowania nowego amerykańskiego prezydenta, cyberbezpieczenstwo stało się jednym z priorytetów, głównie za sprawą incydentów bezpieczeństwa SolarWinds i Microsoft Exchange.

Ostatnio Anna Neuberger, zastępczyni doradcy ds. bezpieczeństwa narodowego w obszarze cyber i nowoczesnych technologii  powiedziała, że zarówno działania władz jak również kultura związana z wyciekami w rządzie federalnym musi się zmienić. W związku z tym administracja Joe Bidena rozważa wprowadzenie rankingu cyberbezpieczeństwa dla amerykańskiego oprogramowania. Cały system miałbym przypominać sposób oceny restauracji w Nowym Jorku.

To nie jedyne przykłady działań w obszarze cyberbezpieczeństwa nowego prezydenta. Wcześniej administracja zaprosiła po raz pierwszy w historii przedstawicieli sektora prywatnego do udziału w rozmowach grupy utworzonej w ramach Narodowej Rady Bezpieczeństwa. Ma to być sygnał rosnącej współpracy sektora publicznego i prywatnego, który ma odgrywać bardzo ważną rolę w strategii cyberbezpieczeństwa Bidena. Słusznie wychodzi się z założenia, że nikt nie posiada lepszego wglądu w sytuacje w sieciach i systemach niż sektor prywatny. Dlatego wymiana informacji musi być kluczowa. Na to zwrócił uwagę również dyrektor NSA podczas przesłuchania