Hack-ul de la compania americană de software SolarWinds este unul dintre cele mai mari atacuri cibernetice asupra Statelor Unite. În martie 2020, așa cum sugerează un raport al firmei ReversingLabs – o echipă de hackeri, despre care se crede că este afiliată cu serviciile de informații rusești, a plantat programe malware într-o actualizare de rutină a software-ului unei companii de IT numită SolarWinds, care furnizează servicii pentru mai mult de 300.000 de clienți, informează The New Yorker.
- Guvernul dă ajutoare de urgență pentru sprijinirea celor afectați de prăbușirea dronei
- Ucraina a lovit Sankt Peterburg-ul în ziua în care Putin patronează „Davos-ul” său în acest oraș
- În timp ce România s-a împrumutat 16 miliarde de euro pentru contracte către companii străine, la Fabrica de Arme Cugir angajații protestează pentru că au salarii de 2500 de lei în mână
- Sindicaliștii din Sănătate protestează în fața Guvernului
- Nivelul de sărăcie din Germania a ajuns la un nivel record. „Guvernul trebuie să adopte politici care combat sărăcia, nu doar o administrează”
Se estimează că 18.00 dintre clienții companiei au descărcat actualizările malware, care au fost încorporate într-un produs SolarWinds numit Orion. Apoi, hackerii au putut să se infiltreze în rețelele clienților, timp de cel puțin nouă luni.
Până acum, hacking-ul a devenit atât de obișnuit încât nu mai este remarcabil. Obiectivele hackerilor sunt îndreptate către companii mari – cum ar fi Sony sau Lord & Taylor (lanț american de magazine universale) – și site-uri guvernamentale, inclusiv cele ale Departamentului de Stat, ale Casei Albe, ale Forțelor Aeriene și ale Comisiei pentru Bursă și Valori Mobiliare.
Așadar, pe 8 decembrie, când FireEye, o companie de securitate cibernetică care a descoperit numeroase hack-uri de mare valoare, a raportat că propriile sale mecanisme de apărare și protecție au breșe și că instrumentele sale de hacking, care sunt folosite pentru a găsi vulnerabilități în sistemele clienților săi, au fost furate, părea o escaladare, căci tocmai o companie însărcinată să-și păstreze clienții în siguranță nu a putut să se apere.
Situația s-a agravat, întrucât după câteva zile a devenit clar că FireEye nu era singura țintă. Departamentul Trezoreriei, Departamentul Comerțului, Departamentul Justiției și Departamentul de Stat au fost infectate, de asemenea, de malware-ul rus suspectat. La fel s-a întâmplat și cu Microsoft, Cisco, Intel și Belkin – companii care ofereau suport pentru numeraose rețele.
„În vreme ce rușii nu au avut timp să obțină controlul complet asupra fiecărei rețele piratate, cu siguranță au preluat controlul asupra câtorva sute dintre ele. Va dura ani să știm cu certitudine ce rețele controlează rușii și cele pe care tocmai le ocupă.”, a declarat Tom Bossert, fostul director al Departamentului pentru Securitate Internă din SUA, pentru The Times.
Nu după mult timp au apărut întrebările cu privire la scopul urmărit de atacatorii cibernetici. A fost un atac cibernetic sau un act de spionaj? Un atac cere un răspuns. Un atac în lumea fizică este inconfundabil: explodează o bombă, se folosesc arme, țintele sunt oamenii și proprietățile. În lumea digitală distincția dintre atac și spionaj este mai puțin clară, însă un lucru este cert: computerele și rețelele sunt compromise.
În timpul atacului cibernetic de la SolarWinds, hackerii s-au infiltrat în instalațiile nucleare americane. Oare este credibil că acești spioni cibernetici doresc doar să știe cum americanii își securizează armele nucleare sau cum distribuie apa către municipalități? Adevărul este că oricine a obținut acces la aceste rețele are capacitatea de a distruge zone întregi ale Statelor Unite ale Americii.
Perspectiva distrugerii reciproce a funcționat până în prezent în domeniul nuclear, unde consecințele oribile ale armelor nucleare au adus adversarii la masa negocierilor. Dar nu există reguli de implicare în spațiul cibernetic, în mare parte deoarece Statele Unite au dorit să își folosească arsenalul cibernetic fără restricții de reguli și reglementări.
„Există dovezi că puterea capacităților ofensive americane nu a descurajat amenințările, ci, în schimb, a făcut contrariul”, a scris Jason Healey, președintele Asociației de Studii a Conflictelor Cibernetice, pe blogul american Lawfare.
Adevărul simplu este că apărarea cibernetică este dificilă și într-o țară precum Statele Unite, unde o mare parte din infrastructura critică este proprietate privată. Fiecare router și fiecare program software oferă în mod accidental, o modalitate prin care actorii rău intenționați pot intra și compromite o rețea. Totodată, multe întreprinderi și municipalități sunt prea sărace pentru a-și permite o securitate cibernetică adecvată. După cum a observat Healey, „Nu este ieftin. JPMorgan Chase cheltuie anual cel puțin 600 de milioane de dolari pentru securitatea cibernetică.”
Printre numeroasele probleme pe care administrația Biden le va avea de rezolvat, hack-ul de la SolarWinds va fi o provocare. Securitatea cibernetică nu a fost un subiect popular în Casa Albă în perioada în care Donald Trump a fost președinte. Joe Biden înțelege că intruziunile cibernetice reprezintă o amenințare existențială, numindu-le „o problemă urgentă de securitate națională care nu poate aștepta”.
Biden a reinstituit la Casa Albă funcția de coordonator pentru securitate cibernetică, desființată în trecut de Trump, și a ales-o pe Anne Neuberger, șefa Direcției de Securitate Cibernetică a Agenției Naționale de Securitate, în Consiliul său de Securitate Națională. Pachetul său de 1,9 trilioane de dolari alocă zece miliarde de dolari pentru securitatea cibernetică. Mai mult, încă din prima zi în funcție, Biden i-a cerut lui Avril Haines, noul director al Serviciilor de Informații Naționale, o evaluare a hack-ului de la SolarWinds.
Articole Similare
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
