sobota, 20 lutego 2021

"Podejrzewany rosyjski hack napędza nowe działania USA w zakresie cyberbezpieczeństwa"

 WASZYNGTON (AP) - Wstrząśnięci przez rozległy hack, który mógł ujawnić rosyjskie sekrety rządowe i korporacyjne, amerykańscy urzędnicy usiłują wzmocnić narodową cyberobronę i zdają sobie sprawę, że agencji utworzonej dwa lata temu w celu ochrony sieci i infrastruktury Ameryki brakuje pieniędzy, narzędzia i uprawnienia do przeciwdziałania takim wyrafinowanym zagrożeniom.



Włamanie, które przejęło szeroko używane oprogramowanie firmy SolarWinds Inc. z siedzibą w Teksasie, ujawniło głęboką podatność cywilnych sieci rządowych i ograniczenia wysiłków mających na celu wykrycie zagrożeń.


Prawdopodobnie wyzwoli też falę wydatków na modernizację technologii i cyberbezpieczeństwo.


„To naprawdę uwydatniło inwestycje, które musimy poczynić w cyberbezpieczeństwo, aby mieć widoczność, aby zablokować te ataki w przyszłości” - powiedziała w środę na konferencji w Białym Domu Anne Neuberger, nowo mianowana zastępca doradcy ds. Bezpieczeństwa narodowego ds. Technologii cybernetycznych i awaryjnych.


Reakcja odzwierciedla powagę włamania, które ujawniono dopiero w grudniu. Hakerzy, jeszcze niezidentyfikowani, ale opisani przez urzędników jako „prawdopodobnie Rosjanie”, mieli nieograniczony dostęp do danych i poczty elektronicznej co najmniej dziewięciu agencji rządowych USA i około 100 firm prywatnych, przy czym pełny zakres kompromisu wciąż nie był znany. I chociaż ten incydent wydawał się mieć na celu kradzież informacji, zwiększył obawy, że przyszli hakerzy mogą uszkodzić krytyczną infrastrukturę, taką jak sieci elektryczne lub wodociągowe.

Prezydent Joe Biden planuje wkrótce wydać zarządzenie wykonawcze, które według Neubergera będzie zawierać około ośmiu środków mających na celu wyeliminowanie luk w zabezpieczeniach ujawnionych przez włamanie. Administracja zaproponowała również zwiększenie o 30% budżetu amerykańskiej agencji ds. Cyberbezpieczeństwa i infrastruktury, czyli CISA, mało znanego podmiotu, który jest obecnie poddawany intensywnej kontroli z powodu naruszenia SolarWinds.


Biden, wygłaszając swoje pierwsze ważne międzynarodowe przemówienie w piątek na konferencji bezpieczeństwa w Monachium, powiedział, że radzenie sobie z „rosyjską lekkomyślnością i włamywaniem się do sieci komputerowych w Stanach Zjednoczonych oraz w całej Europie i na świecie stało się kluczowe dla ochrony naszego zbiorowego bezpieczeństwa”.


Republikanie i Demokraci w Kongresie wezwali do zwiększenia wielkości i roli agencji, będącej częścią Departamentu Bezpieczeństwa Wewnętrznego. Został stworzony w listopadzie 2018 r. W poczuciu, że przeciwnicy USA coraz częściej atakują cywilne sieci rządowe i korporacyjne, a także infrastrukturę „krytyczną”, taką jak sieć energetyczna, która jest coraz bardziej podatna na zagrożenia w świecie przewodowym.


Przemawiając na niedawnym przesłuchaniu w sprawie cyberbezpieczeństwa, republikanin z Nowego Jorku, republikanin John Katko wezwał swoich kolegów do szybkiego „znalezienia narzędzia legislacyjnego, które zapewni CISA zasoby potrzebne do pełnej reakcji i ochrony”.


Pakiet pomocy Biden dotyczący COVID-19 wymagał 690 milionów dolarów więcej dla CISA, a także zapewnił agencji 9 miliardów dolarów na modernizację IT w całym rządzie we współpracy z General Services Administration.


Zostało to wyciągnięte z najnowszej wersji ustawy, ponieważ niektórzy członkowie nie widzieli związku z pandemią. Reprezentant Jim Langevin, współprzewodniczący Kongresowego Klubu ds. Bezpieczeństwa Cybernetycznego, powiedział, że dodatkowe fundusze dla CISA prawdopodobnie pojawią się ponownie dzięki dwupartyjnemu wsparciu w nadchodzącym ustawodawstwie, być może ustawie o infrastrukturze.


„Nasza infrastruktura cybernetyczna jest tak samo ważna jak nasze drogi i mosty” - powiedział w wywiadzie Langevin, demokrata z Rhode Island. „To ważne dla naszej gospodarki. Ochrona ludzkiego życia jest ważna i musimy upewnić się, że mamy nowoczesną i odporną infrastrukturę cybernetyczną ”.


CISA obsługuje system wykrywania zagrożeń znany jako „Einstein”, który nie był w stanie wykryć naruszenia SolarWinds. Brandon Wales, pełniący obowiązki dyrektora CISA, powiedział, że przyczyną naruszenia była legalna aktualizacja oprogramowania firmy SolarWinds dla jej klientów. Po zidentyfikowaniu złośliwej aktywności system był w stanie przeskanować sieci federalne i zidentyfikować niektóre ofiary rządowe. „Został zaprojektowany do współpracy z innymi programami bezpieczeństwa wewnątrz agencji” - powiedział.


Pełne pokrycie: technologia

Były szef CISA, Christopher Krebs, powiedział w tym miesiącu Komisji Bezpieczeństwa Wewnętrznego Izby Reprezentantów, że Stany Zjednoczone powinny zwiększyć wsparcie dla agencji, częściowo po to, aby mogła wydawać dotacje dla władz stanowych i lokalnych w celu poprawy ich cyberbezpieczeństwa i przyspieszenia modernizacji IT w całym kraju. rząd, który jest częścią propozycji Bidena.


„Czy zamierzamy powstrzymać każdy atak? Nie. Ale możemy zająć się najpowszechniejszymi zagrożeniami i zmusić złoczyńców do pracy o wiele ciężej i ograniczyć ich sukces ”- powiedział Krebs, który został usunięty przez ówczesnego prezydenta Donalda Trumpa po wyborach, a teraz jest współwłaścicielem firmy konsultingowej. których klienci to SolarWinds.


Włamanie zostało wykryte na początku grudnia przez prywatną firmę ochroniarską FireEye, co jest powodem niepokoju niektórych urzędników.


„To było dość niepokojące, że dowiedzieliśmy się o tym za pośrednictwem prywatnej firmy, w przeciwieństwie do tego, że byliśmy w stanie sami to wykryć” - powiedziała Avril Haines, dyrektor wywiadu krajowego, podczas styczniowego przesłuchania potwierdzającego.


Zaraz po ogłoszeniu włamania Departament Skarbu ominął swój normalny konkurencyjny proces kontraktowania, aby zatrudnić prywatną firmę ochroniarską CrowdStrike, jak pokazują dane z amerykańskich kontraktów. Departament odmówił komentarza. Sen. Ron Wyden, D-Ore., Powiedział, że zhakowano dziesiątki kont e-mailowych najwyższych urzędników agencji.


Social Security Administration zleciła firmie FireEye przeprowadzenie niezależnej analizy kryminalistycznej dzienników sieciowych. Agencja miała zainstalowany „kod backdoora”, podobnie jak inni klienci SolarWinds, ale „nie było żadnych wskaźników sugerujących, że byliśmy celem lub przyszły atak miał miejsce poza początkową instalacją oprogramowania” - powiedział rzecznik prasowy Mark Hinkle.

Senat Mark Warner, demokrata z Wirginii, który przewodniczy senackiej komisji ds. Wywiadu, powiedział, że włamanie ujawniło kilka błędów na szczeblu federalnym, ale niekoniecznie brak wiedzy pracowników sektora publicznego. Mimo to „Wątpię, czy kiedykolwiek będziemy mieć u siebie całą pojemność, jakiej potrzebowaliśmy” - powiedział.


W ostatnich miesiącach wprowadzono nowe środki w zakresie cyberbezpieczeństwa. W przyjętej w styczniu ustawie o polityce obronnej prawodawcy utworzyli krajowego dyrektora ds.cyberbezpieczeństwa, zastępując stanowisko w Białym Domu, które zostało zlikwidowane za rządów Trumpa, i przyznały CISA uprawnienia do wydawania wezwań administracyjnych w ramach jej wysiłków mających na celu identyfikację podatnych systemów i powiadomić operatorów.


Ustawodawstwo przyznało również CISA większe uprawnienia do polowania na zagrożenia w sieciach cywilnych agencji rządowych, co Langevin powiedział, że wcześniej mogli to zrobić tylko na zaproszenie.


„W praktyce oznaczało to, że nie zostali zaproszeni, ponieważ żaden dział ani agencja nie chce źle wyglądać” - powiedział. „Więc wiesz, co się dzieje? Wszyscy chowali głowy w piasek i mieli nadzieję, że cyberzagrożenia znikną ”.


___


Suderman donosił z Richmond, Va.

zrodlo:apnews.com

Brak komentarzy:

"Premier państwa UE oskarża Zełenskiego o próbę przekupstwa Premier Słowacji Robert Fico powiedział, że „nigdy” nie przyjmie pieniędzy z Kijowa"

  Ukraiński przywódca Władimir Zełenski rozmawia z mediami pod koniec szczytu UE w Brukseli. © Getty Images / Thierry Monasse Słowacki pre...