Η κυβέρνηση των ΗΠΑ έρχεται αντιμέτωπη με τις παραβιάσεις δεδομένων που σημειώθηκαν σε κορυφαίες ομοσπονδιακές υπηρεσίες, ύστερα από μία hacking εκστρατεία πίσω από την οποία φαίνεται να βρίσκεται η Ρωσία.
Οι ερευνητές προσπαθούν να προσδιορίσουν το βαθμό στον οποίο έχει επηρεαστεί η κυβέρνηση από το περιστατικό ασφαλείας, αλλά και τη ζημιά που έχει προκληθεί.
Αξίζει να σημειωθεί ότι οι ειδικοί στον τομέα της κυβερνοασφάλειας εκφράζουν την έντονη ανησυχία τους για το hacking στην κυβέρνηση των ΗΠΑ, με ορισμένους μάλιστα να το περιγράφουν ως κλήση αφύπνισης.
Στις 13 Δεκεμβρίου, το Υπουργείο Εμπορίου ανακάλυψε ότι είχε πληγεί από παραβίαση δεδομένων, αφού το Reuters ανέφερε για πρώτη φορά ότι χάκερς παραβίασαν την υπηρεσία μέσω του third-party προμηθευτή software SolarWinds.
Συνεχώς αποκαλύπτονται νέα στοιχεία για την hacking επίθεση, που αποδεικνύουν ότι το μέγεθος της παραβίασης είναι πολύ μεγαλύτερο από αυτό που είχε υπολογιστεί αρχικά. Έως και 18.000 πελάτες της SolarWinds – από τους 300.000 – ενδέχεται να χρησιμοποιούν software που περιέχει την ευπάθεια που επέτρεψε στους εισβολείς να διεισδύσουν στο Υπουργείο Εμπορίου.
Η μαζική hacking επίθεση που αποκαλύφθηκε αυτήν την εβδομάδα στην κυβέρνηση των ΗΠΑ, ανησυχεί τους εμπειρογνώμονες ασφαλείας. Συγκεκριμένα, ανησυχούν για το ποιος στοχεύτηκε, αλλά και για το ποιος κρύβεται πίσω από αυτή.
Ένας λόγος για τον οποίο η επίθεση προκαλεί τόση ανησυχία αφορά το ποιος μπορεί να έχει πέσει θύμα από την εκστρατεία κατασκοπείας. Τουλάχιστον δύο αμερικανικές υπηρεσίες έχουν επιβεβαιώσει μέχρι στιγμής ότι παραβιάστηκαν: Το Υπουργείο Εμπορίου και το Υπουργείο Γεωργίας. Επίσης, παραβιάστηκε και το τμήμα κυβερνοασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας.
Ωστόσο, ο πραγματικός αριθμός των θυμάτων εκτιμάται ότι είναι πολύ μεγαλύτερος, γεγονός που αυξάνει τις ανησυχίες ότι ο στρατός των ΗΠΑ, ο Λευκός Οίκος ή οι υπηρεσίες δημόσιας υγείας που ανταποκρίνονται στην πανδημία του COVID-19 ενδέχεται να έχουν επίσης στοχευτεί. Το Υπουργείο Δικαιοσύνης, η Εθνική Υπηρεσία Ασφαλείας και η Ταχυδρομική Υπηρεσία των ΗΠΑ έχουν επίσης αναφερθεί από ειδικούς ασφαλείας ως πιθανά θύματα.
Όλες οι ομοσπονδιακές πολιτικές υπηρεσίες έχουν κληθεί να επανεξετάσουν τα συστήματά τους σε μια οδηγία έκτακτης ανάγκης από αξιωματούχους του DHS.
Ανάμεσα στα θύματα της επίθεσης συγκαταλέγεται και η εταιρεία κυβερνοασφάλειας FireEye, η οποία δήλωσε ότι εταιρείες σε ολόκληρη την ευρύτερη οικονομία είναι επίσης ευάλωτες στην κατασκοπεία. Η ευπάθεια software που επέτρεψε την κατασκοπεία έχει βρεθεί στη βιομηχανία τεχνολογίας και τηλεπικοινωνιών, καθώς και σε εταιρείες συμβούλων και εταιρείες ενέργειας, σύμφωνα με την FireEye.
Οι ειδικοί ασφαλείας λένε ότι αυτή είναι μόνο η αρχή. Τις επόμενες μέρες, ενδέχεται να μάθουμε ότι έχουν παραβιαστεί πολλές περισσότερες εταιρείες και υπηρεσίες από αυτές που έχουν αναφερθεί μέχρι στιγμής, ενώ παραμένει ακόμα άγνωστο ποιες πληροφορίες μπορεί να έχουν χαθεί ή κλαπεί.
Ένας άλλος λόγος ανησυχίας είναι ότι οι επιτιθέμενοι φαίνεται ότι ήταν εξαιρετικά εξειδικευμένοι και αποφασισμένοι. Το ενδεχόμενο ότι οι πράκτορες μιας ξένης κυβέρνησης μπορεί να είναι υπεύθυνοι για τις παραβιάσεις, είναι ένα ανησυχητικό σημάδι όχι μόνο των δυνατοτήτων των επιτιθέμενων, αλλά και των κινήτρων τους. Οι συγκεκριμένοι κυβερνοεγκληματίες επέλεξαν καθένα από τα θύματά τους για συγκεκριμένο σκοπό που παραμένει μέχρι στιγμής άγνωστος.
Ένας τρίτος λόγος ανησυχίας είναι ο ασυνήθιστος και δημιουργικός τρόπος με τον οποίο οι επιτιθέμενοι πραγματοποίησαν την επιχείρησή τους: η αρχική επίθεση είχε τη μορφή νόμιμων ενημερώσεων software που εκδόθηκαν από την SolarWinds. Ενεργοποιώντας με άλλο τρόπο αξιόπιστες ενημερώσεις software, οι εισβολείς εκμεταλλεύτηκαν έξυπνα την κανονική και συνιστώμενη βέλτιστη πρακτική της ενημέρωσης software. Χιλιάδες εταιρείες και κυβερνητικοί φορείς θα μπορούσαν έτσι να έχουν εκτεθεί απλά για να κάνουν το σωστό.
Μόλις έφταναν σε έναν στόχο, οι επιτιθέμενοι περίμεναν υπομονετικά μέχρι να συλλέξουν αρκετά δεδομένα σχετικά με εξουσιοδοτημένους χρήστες, για να τους πλαστογραφήσουν, γεγονός που θα επέτρεπε στους χάκερς να κινηθούν, ακόμη και για μήνες, στο δίκτυο ενός θύματος χωρίς να γίνουν αντιληπτοί.
Ο βαθμός πρόσβασης που απέκτησαν οι χάκερς, καθώς και το χρονικό διάστημα που μπόρεσαν να συλλέξουν πληροφορίες, μπορεί να καταλήξει σε αυτήν την “πολύ χειρότερη κυβερνοεπίθεση από την παραβίαση του Γραφείου Διαχείρισης Προσωπικού” που αποκάλυψε η κυβέρνηση των ΗΠΑ το 2015, δήλωσε ο Jamie Barnett, συνταξιούχος ναύαρχος και ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας “RigNet”. Αυτή η παραβίαση, που αποδόθηκε σε Κινέζους χάκερς, είχε ως αποτέλεσμα την κλοπή μεγάλου όγκου προσωπικών δεδομένων εκατομμυρίων ομοσπονδιακών υπαλλήλων και αιτούντων άδειας ασφαλείας.
Η αυξανόμενη συχνότητα και η ένταση της δραστηριότητας των χάκερς που χρηματοδοτούνται από κρατικές κυβερνήσεις έχει οδηγήσει ηγέτες από τον τομέα της κυβερνοασφάλειας να κάνουν εκκλήσεις για μια παγκόσμια συνθήκη για τον κυβερνοχώρο. Για παράδειγμα, ο πρόεδρος της Microsoft, Brad Smith, δήλωσε σε εκδήλωση που πραγματοποιήθηκε την Τρίτη από το Ίδρυμα και το Ινστιτούτο του Ρόναλντ Ρήγκαν τα ακόλουθα: «Χρειαζόμαστε ένα σύνολο δεσμευτικών κανόνων. Οι δημοκρατίες του κόσμου θα πρέπει να διασφαλίσουν ότι οι πολίτες τους δεν θα κινδυνεύουν από κυβερνοεπιθέσεις.»
Πολλοί ειδικοί εκφράζουν επίσης τον προβληματισμό τους σχετικά με την ολοένα αυξανόμενη εξάρτηση πολλών επιχειρήσεων από third-party προμηθευτές, επισημαίνοντας ότι η κοινωνία ίσως καθιστά λίγο πολύ εύκολη την πρόσβαση ή την κοινή χρήση δεδομένων, ιδιαίτερα στα πλαίσια της πανδημίας, που μεγάλο ποσοστό ανθρώπων καταφεύγει στην απομακρυσμένη εργασία.
