Porażka wywiadu USA. Amerykanie przegrali z hakerami i infrastrukturą

26 marca 2021, 11:36
NSA12
Fot. Domena publiczna

Amerykański wywiad nie wykrył zagrożenia związanego z SolarWinds i Microsoft Exchange Server, ponieważ cyberprzestępcy wykorzystali krajową infrastrukturę informatyczną Stanów Zjednoczonych – stwierdził dyrektor Narodowej Agencji Bezpieczeństwa Paul Nakasone.

Dyrektor Narodowej Agencji Bezpieczeństwa (NSA) generał Paul Nakasone zeznawał przed komisją Kongresu USA w sprawie ostatnich ataków SolarWinds i Microsoft Exchange Server. Kongresmenów przede wszystkim interesowało to jak amerykański wywiad  przeoczył obie te operacje.

Nakasone powiedział, że NSA nie widziała i nie była w stanie połączyć wszystkich śladów świadczących o potencjalnym włamaniu w całość. Generał wyjaśnił, że stało się to dlatego, że  Agencja nie jest w stanie zaobserwować zewnętrznych operacji hakerskich, jeżeli wykorzystują one krajową infrastrukturę Internetu. "Jako instytucje federalne mamy problem ze zrozumieniem całości ataku, który ostatnio miał miejsce" - powiedział generał.

Amerykańskie media, powołując się na urzędników w Białym Domu, informowały, że atakujący celowo przeprowadzili atak poprzez krajową infrastrukturę, tak aby nie zostać wykrytym przez społeczność wywiadowczą. Ostatecznie to sektor prywatny zidentyfikował zagrożenie, a nie organy federalne.

Wywiad USA, w tym NSA, w większości przypadków ma zakaz prowadzenia operacji z wykorzystaniem infrastruktury krajowej i nie może np. śledzić ruchu w amerykańskich sieciach. Nakasone przyznał, że atakujący są tego świadomi  i wykorzystują ten martwy punkt. „Nasi przeciwnicy rozumieją to, wykorzystując amerykańskich dostawców internetu do przeprowadzania swoich nielegalnych operacji, a następnie opuszczają sieci zanim zostanie wydany nakaz przez cywilne instytucje, umożliwiający podjęcie właściwych działań”.

Dyrektor NSA zasugerował, że konieczne jest przeprowadzenie reform, które umożliwią lepszy wgląd w kampanie prowadzone z wykorzystaniem krajowej infrastruktury. Leży to w interesie całego państwa. Przy czym Nakasone podkreślił, że  takie działania nie muszą być podejmowane przez NSA czy USCYBERCOM.

Generał zaznaczył też, że ostatnie ataki na SolarWinds i Microsoft pokazują wzrastający poziom zaawansowania operacji prowadzonych przez przeciwników USA. Dyrektor przyznał, że wcześniej nie zaobserwowano ataków o takim zasięgu i poziomie zaawansowania. "To nie był zwykła próba spearphisingowa"  - stwierdził.

Podczas przesłuchania zasugerował wprowadzenie różnego rodzaju bodźców zachęcających dla sektora prywatnego, takich jak np. zmuszenie operatorów infrastruktury internetowej do lepszego zrozumienia kim są ich klienci poprzez odpowiednią legislację.

W pierwszych miesiącach urzędowania nowego amerykańskiego prezydenta, cyberbezpieczenstwo stało się jednym z priorytetów, głównie za sprawą incydentów bezpieczeństwa SolarWinds i Microsoft Exchange.

Ostatnio Anna Neuberger, zastępczyni doradcy ds. bezpieczeństwa narodowego w obszarze cyber i nowoczesnych technologii  powiedziała, że zarówno działania władz jak również kultura związana z wyciekami w rządzie federalnym musi się zmienić. W związku z tym administracja Joe Bidena rozważa wprowadzenie rankingu cyberbezpieczeństwa dla amerykańskiego oprogramowania. Cały system miałbym przypominać sposób oceny restauracji w Nowym Jorku.

To nie jedyne przykłady działań w obszarze cyberbezpieczeństwa nowego prezydenta. Wcześniej administracja zaprosiła po raz pierwszy w historii przedstawicieli sektora prywatnego do udziału w rozmowach grupy utworzonej w ramach Narodowej Rady Bezpieczeństwa. Ma to być sygnał rosnącej współpracy sektora publicznego i prywatnego, który ma odgrywać bardzo ważną rolę w strategii cyberbezpieczeństwa Bidena. Słusznie wychodzi się z założenia, że nikt nie posiada lepszego wglądu w sytuacje w sieciach i systemach niż sektor prywatny. Dlatego wymiana informacji musi być kluczowa. Na to zwrócił uwagę również dyrektor NSA podczas przesłuchania

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
Smiechow
piątek, 26 marca 2021, 20:07

Reasumując : Chodzi o pełną inwigilację użytkowników Internetu..,a pretekst ? Nie rozśmieszajcie mnie...,pretekst zawsze się znajdzie ,podobnie jak atom Saddama, czy atak Afgańczyków na WTC.

Fanklub Daviena i GB
piątek, 26 marca 2021, 19:21

Znaczy się Amerykanie to zhakowali a obwiniają Rosjan! :D

kibic
piątek, 26 marca 2021, 19:11

To jak zabezpieczać zasoby informatyczne firmy w Polsce, skoro nawet NSA nie radzi sobie z atakami? Jak się popatrzy na ruch generowany do Internetu przez zwykły komputer w biurze, to ręce opadają. Ciągle coś jest transmitowane, w dodatku większość jest szyfrowana. Względny komfort śledzenia ruchu skończył się gdzieś przy Windows XP. Wraz ze wzrostem popularności rozwiązań chmurowych problem narasta. Każda apka próbuje choćby sprawdzić, czy nie ma aktualizacji. System wysyła pełno danych, bo niby weryfikuje sprawy antywirusowe, łączy się ze sklepem, który w biurze nie jest do niczego potrzebny itd.

Tweets CyberDefence24