Izazivanje sigurnosne krize bez presedana u Americi -U svom izvještaju USA Today je skrenuo pažnju na nedavne kibernetske napade na američku infrastrukturu (cyber), kao što je Ministarstvo trgovine, Nacionalne Sigurnosti i Finansija, pokušavajući u izvjesnoj mjeri objasniti različite aspekte ove problematike.

“Nedavno je jedan razarajući cyber napad izveden na važne dijelove američke vlade. Prema objavljenim informacijama Američka uprava za finansije, trgovinu i sigurnost (zajedno s nizom drugih neimenovanih američkih agencija) navodno je na meti cyber napada, a očito su im ukradene važne informacije.”

Cyber napadači za koje se vjeruje da su povezani s ruskom vladom infiltrirali su se u američka savezna računala i ukrali važne informacije putem popularnog softvera koji je objavila kompijuterska kompanija Solar Winds. Američke sigurnosne službe, posebno FBI, proglasile su izvanredno stanje i pokrenule opsežnu istragu o tačnom izvoru nedavnih cyber napada na državu.

Američki sigurnosni stručnjaci izjavili su kako taktika korištena u nedavnom cyber napadu na njihovu zemlju do sada nije viđena i svi dokazi upućuju na precizan i organiziran cyber napad. Kuriozitet je da je Američko Ministarstvo sigurnosti koje je zaduženo za rješavanje cyber prijetnji, bilo meta opsežnog cyber napada. Ovo predstavlja veliku štetu na sigurnosnoj infrastrukturi američke vlade. Tačni aspekti incidenta još nisu utvrđeni, ali većina američkih dužnosnika s obzirom na složenost cyber operacija, optužuju rusku vladu i s njom povezane hakere.

Ekspert za kibernetsku sigurnost, Matthew George je kazao: “Nedavni cyber napad treba promatrati kao napor jednoga virusa da prodre u čovjekovo tijelo. Čim virus uđe u vaše tijelo umnožit će se i zaraziti različite dijelove vašeg tijela. U međuvremenu, vaše tijelo je meta organiziranog cyber napada. A da biste znali šta se dogodilo u SAD-u u nedavnom cyber napadu, dovoljno je samo imati na umu taj primjer.”

Kakve su informacije ukradene tokom posljednjeg cyber napada na Ameriku?

Još uvijek je veoma rano govoriti o detaljima nedavnog cyber napada na američke državne institucije jer je napad tek otkriven, i još uvijek u potpunosti nema preciznih informacija o samome napadu. Međutim, napad se dogodio pomoću tehničkog vakuuma u američkoj kompjuterskoj infrastrukturi, a čini se da i američki sigurnosni aparat ispituje njegove različite dimenzije (očito su hakeri tokom napada koristili popularni softver kompijuterske kompanije Solar Wind).

Međutim, preliminarni dokazi sugeriraju da su hakeri tražili informacije o mogućnostima američkog cyber – hakiranja, kao i o cyber odbrani. Čini se da je napad posljednji u nizu hladnih cyber ratova između Sjedinjenih Država i Rusije.

Matthew Schmidt, profesor nacionalne sigurnosti sa Univerziteta New Haven u Sjedinjenim Državama, vjeruje da su hakeri možda pokušali koristiti američke sposobnosti za infiltriranje u strane cyber mreže. Oni su, zapravo, u praksi u hakirali SAD-ove mogućnosti hakiranja. Dokazi pokazuju da hakeri ozbiljno utječu na sigurnosnu infrastrukturu SAD-a.

Glasnogovornik Vijeća za nacionalnu sigurnost Amerike, John Elliott, kazao je: “Sigurnosne agencije u Sjedinjenim Državama procjenjuju različite dimenzije nedavnog cyber napada na SAD i odgovorit će u najkraćem mogućem roku.”

Da li su meta cyber napada bili i lični podaci Amerikanaca?

U odgovoru na ovo pitanje treba reći: Američke agencije koje su bile meta nedavnog cyber napada pohranjivale su različit spektar podataka koji se odnose na američke građane. Međutim mogući motivi i pokretači napadača za nedavni cyber napad još nisu utvrđeni (ne može se govoriti o tome da li ovi podaci mogu biti zloupotrijebljeni, ili ne).

Sigurnosni stručnjaci u Sjedinjenim Državama vjeruju da je nedavni cyber napad jedinstven i bez presedana, te da je mogao dovesti do infiltracije cyber napadača u brojne druge američke institucije. Zapravo su hakeri maksimalno iskoristili strukturne slabosti cyber sigurnosti američkih institucija. Ako je to stvarno istina, mora se reći da je velika količina ličnih podataka američkih građana ukradena i da bi se ti podaci u budućnosti mogli zloupotrijebiti. Glavni izazov s kojim se sada suočavaju američke institucije jeste taj što se razni aparati u Sjedinjenim Državama već dugo osjećaju nesigurno kada se radi o korištenju njihovih sistema, a to samo po sebi može predstavljati ozbiljan izazov za SAD.

Šta treba uraditi američka vlada?
Američka vlada se treba fokusirati na uklanjanje hakera iz infrastrukturnih sistema Sjedinjenih Država, i generalno iz svoga cyber prostora. Američka vlada treba stvari staviti pod kontrolu i koliko god je moguće umanjiti štetu nastalu posljednjim hakerskim napadom.

Hakeri su možda napali i druge organizacije, osim onih za koje je utvrđeno da  su bile meta napada o čemu još nema dostupnih informacija. I to je ono temeljno kako bi se mogao iskorijeniti prodor hakera. Dokazi sugeriraju da cyber napadi na Sjedinjene države datiraju od proljeća ove godine. Stoga bi se ovi napadi trebali smatrati organiziranim napadima. Ovi su napadi veoma složeni i američka se vlada nikada do sada nije suočila sa ovakvom vrstom napada.

Da li su ovi napadi bili neizbježni?

Kada se govori o napadima koji se odnose na cyber sigurnost postoji i opcija neizbježnosti uprkos velikih napora da se zaštiti vlastita organizacija. Ovo pitanje dobiva na značaju posebno kada je u sve umiješana jedna strana vlada.

U cyber industriji poznata je izreka: Na svijetu postoje dvije vrste kompanija, jedne su kompanije čija je cyber sigurnost narušena, a druge su kompanije koje ne znaju da je njihova cyber sigurnost narušena. Njihova reakcija na cyber prijetnje je ono na osnovu čega ove kompanije dobijaju povjerenje javnoga mnijenja ili ga gube.”

Stručnjaci za cyber sigurnost vjeruju kako je nedavni cyber napad veoma dobro i još jednom pokazao da ukoliko hakeri hoće ukrasti informacije iz neke institucije, koliko god ta institucija poduzimala opsežne mjere u njihovom čuvanju, hakeri će opet ostvariti svoj zacrtani cilj. Stoga je jedino rješenje u ovome trenutku biti što ažurniji na polju cyber sigurnosti i ne gledati cyber sigurnost zatvorenog uma.

USA Today