Hack Dekady: Biały Dom prezentuje plan na usunięcie rosyjskiej ingerencji

18 lutego 2021, 13:01
800px-The_White_House_at_night,_2011
fot. Rob Young / Flickr / CC BY 2.0

Władze USA wciąż pracują nad ujawnieniem pełnego zakresu włamania za którym prawdopodobnie stoją rosyjscy hakerzy. Dało ono  "wyrafinowanemu” aktorowi pełny dostęp do plików i wiadomości e-mail z co najmniej dziewięciu agencji rządowych i około 100 prywatnych firm – stwierdziła Anne Neuberger, która w Białym Domu odpowiada za cyberbezpieczeństwo.

"Zagrożenie jeszcze nie minęło" – stwierdziła Anne Neuberger, zastępczyni doradcy ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii podczas briefingu prasowego, który odbył się wczoraj (tj. 17 lutego br.) w Białym Domu. W trakcie swojego przemówienia ostrzegała również, że cyberprzestępcy włamali się do sieci firm technologicznych, których produkty mogą zostać wykorzystane do przeprowadzenia dalszych dodatkowych włamań.

Neuberger potwierdziła, że wciąż badany jest zakres szkód spowodowanych włamaniem oraz dokonywana jest ocena potencjalnych reakcji, a także wciąż prowadzone są prace nad próbą potwierdzenie tożsamość tego, kto za tym stoi. Jak stwierdziła Neuberger proces ten wymaga więcej czasu.

Atakujący stanowił bardzo zaawansowany i trwały podmiot zagrażający – stwierdziła Neuberger w trakcie briefingu. Zaawansowany – ponieważ poziom wiedzy i zaawansowanie technologiczne było wyrafinowane, trwały – ponieważ skupili się na tych częściach systemów, która jest najtrudniejsza do wyczyszczenia.

Plan na oczyszczenie sieci

Co teraz? Neuberger w trakcie briefingu przedstawiła również trzy działania jakie Biały Dom zamierza podjąć po ataku, nazwanym Hackiem Dekady. Po pierwsze będzie to znalezienie i wyrzucenie przeciwnika z sieci. Po drugie modernizacja sieci federalnych oraz zminimalizowanie ryzyka ponownego wystąpienia tego typu zdarzenia w przyszłości. Trzecim elementem będzie wypracowanie mechanizmów umożliwiających reagowanie na tego typu wrogie działania w przyszłości. Dopytywana przez dziennikarzy wskazała na perspektywę kilku miesięcy potrzebnych do wypracowania tych rozwiązań.

W ramach tych działań Biały Dom potwierdził, że współpracują z sektorem prywatnym, który posiada niezbędną bazę technologiczną umożliwiającą poznanie skali ataku. Jak podkreśliła Neuberger w wypadku Haku Dekady mamy do czynienia z bardzo wyrafinowanym aktorem, który w trakcie kampanii próbował ukryć swoje działania – dlatego też wykrycie skali naruszeń zajmie jeszcze trochę czasu. Jak podkreśliła w trakcie przemówienia, partnerstwo publiczno-prywatne musi stanowić rdzeń krajowej cyberobrony Stanów Zjednoczonych.

Koszty ataku

Neuberger wskazała na dwa wymiary poniesionych kosztów przez Stany Zjednoczone – finansowy oraz w odniesieniu do bezpieczeństwa narodowego. Pierwsze z nich będą stanowiły te, które będzie trzeba ponieść, aby podwyższyć poziom zabezpieczeń sieci. Drugim kosztem będzie możliwość wykorzystania przez wroga pozyskanych informacji.

Przypomnijmy, że o kwestię cyberbezpieczeństwa pytany był również przez senatorów Lloyd Austin nominat na sekretarza obrony w administracji Joe Bidena. Zapowiedział on utrzymanie obecnego kursu polityki bezpieczeństwa oraz powstrzymanie działania Rosji i Chin - również z wykorzystaniem operacji ofensywnych w cyberprzestrzeni.

Austin, zapytany przez Senatorów o plany odnośnie poprawy kwestii cyberbezpieczeństwa, podkreślił priorytetowe znaczenie cyberbezpieczeństwa dla Pentagonu zapowiedział również skupienie się na dwóch głównych kwestiach. Pierwszą z nich będzie usprawnienie procesu rekrutowania, treningu i co ważne utrzymanie specjalistów od cyberbezpieczeństwa w instytucji. Druga dotyczy usprawnienia szkoleń z tego zakresu oraz zwiększenia świadomości pracowników Departamentu Obrony, jeśli chodzi o zagrożenia w cyberprzestrzeni – zapowiedział.

Jak podkreślaliśmy pod koniec stycznia w naszej analizie plany przedstawione przez generała w żaden sposób nie są rewolucyjne - nie zrywają  z działaniami jego poprzedników, a wręcz przeciwnie będą ich kontynuacją. Austin pozytywnie wypowiedział się również o koncepcji wdrożonej przez administrację Trumpa polegającej na agresywniejszym działaniu w sieci przez USCYBERCOM. Generał podkreślił również znaczenie edukacji, szkoleń i współpracy publiczno-prywatnej, ale o tych rzeczach mówią praktycznie wszyscy amerykańscy decydenci od 30 lat. Jedną z ciekawych rzeczy jest zapowiedź potencjalnego działania w walce z operacjami wpływu prowadzonymi z wykorzystaniem mediów społecznościowych.

image

KomentarzeLiczba komentarzy: 5
takie tam...
piątek, 19 lutego 2021, 14:24

To był nieistotny atak. Jak to się skończy łatwo przewidzieć. Z jednej strony Rosja mizerota gospodarcza nie mająca pojęcia o ekonomii światowej, z drugiej USA gospodarcza potęga co na ekonomii światowej zęby zjadła

i tyle w temacie..
piątek, 19 lutego 2021, 09:27

.. ale cyberataki USA wobec Korei, Iranu, Rosji, Niemiec itd są całkowicie "akceptowalne" ?!?!?!. O Wzgórzach Golan z wiadomych powodów nie wspominam..

fifi
czwartek, 18 lutego 2021, 19:38

"Prawdopodobnie".

erkes
czwartek, 18 lutego 2021, 17:10

Władze USA wciąż pracują nad ujawnieniem pełnego zakresu włamania za którym prawdopodobnie stoją rosyjscy hakerzy. Ameryka, tylko oczerniać potrafi, a nie potrafi stwierdzić kto i kiedy to zrobił, tylko wiecznie Rosja. Oni juz się rodza z genem Rosja. A oto ich 'sojusznicy", którzy jak amerykanie zawsze krzycza że są ostrzeliwani, USZ przeprowadziły wczoraj ostrzały: o godzinie 11:50 i 14:50, z kierunku Wodianoje w stronę Komiternowa i Leninskoje- na południowym odcinku frontu, przy użyciu ciężkiego granatnika przeciwpancernego SPG-9 (1 granat) i granatnika podwieszanego GP-25 (3 granaty), następnie o godzinie 17:30 i 17:35 oraz 18:30, z kierunku Sławnoje w stronę Signalnoje i Ługańskoje- na południe od Doniecka, przy użyciu moździerzy kaliber 82 mm (3 razy, 23 min) i opancerzonych wozów bojowych BMP-1 (2 użyciu, 9 wystrzałów), no i wreszcie o godzinie 18:05, kiedy to z kierunku Krasnogorowaki zostały ostrzelane obrzeża Doniecka (teren osiedla przy kopalni im. Abakumowa), przy użyciu opancerzonego wozu bojowego BMP-2 (20 wystrzałów) i automatycznego granatnika AGS-17 (20 granatów). Al co tam, winna Rosja. Tym sposobem USZ, w dniu wczorajszym na donieckim odcinku frontu, 6 razy naruszyły warunki rozejmu, w wyniku czego na terytorium DRL spadło 76 pocisków. Co oczywiście dowodzi dalszej eskalacji podejmowanych wrogich działań zbrojnych wobec DRL.

Chochoł
piątek, 19 lutego 2021, 01:05

Po pierwsze, jak nie Rosja to kto? Krasnoludki? Po drugie, jaki ma z tym związek Ukraina? Po trzecie, gdzie źródło informacji na temat wymienionych naruszeń? Po czwarte, nie istnieje takie państwo jak DRL.

Tweets CyberDefence24