Sulmi kibernetik, më i gjerë dhe më i rrezikshëm nga ç’mendohej

Drejtuesit e kompanive të teknologjisë të ndikuara nga ndërhyrja masive kibernetike ndaj firmës SolarWinds po u ofrojnë ligjvënësve arsye për t’u shqetësuar. Ata paralajmërojnë se sulmi është më i madh dhe më i rrezikshëm nga sa kishin menduar fillimisht.

Të martën dëshmuan para Komisionit të Zbulimit të Senatit zyrtarët e kompanisë FireEye, firma e sigurisë kibernetike që zbuloi për herë të parë ndërhyrjen dhjetorin e kaluar dhe të SolarWinds, kompania e menaxhimit të programeve kompjuterike me bazë në Teksas, e cila është në epiqendër të sulmit. Ata u thanë ligjvënësve se ende po përpiqen të vlerësojnë dëmin.

“Që nga dita e parë, autorët e sulmit kishin një hyrje anësore”, tha drejtori ekzekutiv i kompanisë FireEye, Kevin Mandia, për sulmin që ndikoi deri në 18.000 klientë të SolarWinds në të gjithë botën.

“Ju pyesni veten përse nuk e kapi njeri? Ky nuk do të ishte vendi i parë ku do të shikonit”, tha ai. “Ky është vendi i fundit ku do të kërkonit për shenjat e një ndërhyrjeje”, tha zoti Mandia.

Nga e majta, drejtori i kompanisë FireEye, Kevin Mandia; drejtori i kompanisë SolarWinds, Sudhakar Ramakrishna; dhe presidenti i kompanisë Microsoft, Brad Smith gjatë dëshmisë në Senat
Nga e majta, drejtori i kompanisë FireEye, Kevin Mandia; drejtori i kompanisë SolarWinds, Sudhakar Ramakrishna; dhe presidenti i kompanisë Microsoft, Brad Smith gjatë dëshmisë në Senat

Situata u rëndua më tej kur Brad Smith, presidenti i kompanisë Microsoft, tha se mund të ketë edhe shumë viktima të tjera. Kodi programues i kompanisë Microsoft që shërben për programimin themelor të nevojshëm për të ekzekutuar programet dhe sistemet operative, ishte ndër objektivat e këtij sulmi.

“Ka më shumë vektorë sulmi dhe ndoshta nuk do ta dimë kurrë se cili është numri i vërtetë”, tha zoti Smith. “Tani për tani, sulmuesit janë të vetmit që dinë gjithçka që kanë bërë”.

Veprim i rrezikshëm

Zoti Smith më tej paralajmëroi se sulmi masiv ishte më i rrezikshëm sesa shumica e njerëzve do të donin ta pranonin, duke e quajtur atë “një veprim të rrezikshëm”.

“Bota mbështetet në modifikimin dhe përditësimin e programeve. Ne mbështetemi tek kjo për gjithçka”, tha ai. “Të prishësh, të dëmtosh, të manipulosh procesin e përditësimit të programeve, për mendimin tim, është si të manipulosh ekuivalentin dixhital të shërbimit tonë shëndetësor publik”.

Deri më sot, zyrtarët amerikanë kanë thënë se ndërsa shkelja ekspozoi mijëra kompani, hakerat duket se kanë qenë të interesuar në vetëm rreth 100 firma të sektorit privat dhe nëntë agjenci qeveritare amerikane, në atë që ata e kanë cilësuar si një operacion të shërbimeve ruse të zbulimit.

Zyrtarët amerikanë nuk janë treguar të gatshëm të japin detaje, duke thënë se tani agjencitë e zbulimit janë ende duke punuar për të vërtetuar plotësisht autorësinë.

Fajësohet Rusia

FireEye dhe Microsoft, megjithatë, u thanë ligjvënësve se dyshimi kryesor bien mbi Rusinë.

“I bëmë të gjitha verifikimet. Nuk është shumë në përputhje me spiunazhin kibernetik nga Kina, Koreja e Veriut ose Irani. Dhe është më në përputhje me spiunazhin dhe veprimtarinë kibernetike që kemi parë nga Rusia”, u tha ligjvënësve zoti Mandia, i kompanisë FireEye.

“Kemi parë prova thelbësore që na çojnë tek agjencia e zbulimit të jashtëm rus”, shtoi zoti Smith, i kompanisë Microsoft. “Ne nuk kemi gjetur asnjë provë që na çon diku tjetër”.

Një shqetësim i veçantë, thanë ata, ishte aftësia e hakerëve për të fikur masat mbrojtëse të ngritura për gjetjen dhe neutralizimin e programeve dashakeqe. Gjithashtu, ata lanë pak gjurmë pas vetes, sikur të mos kishin qenë kurrë aty.

“Metodologjia dhe siguria operacionale (ishin) të shkëlqyera”, u tha ligjvënësve drejtori i kompanisë CrowdStrike, George Kurtz. “Të injektohet diçka dhe të funksionojë e gjitha pa gabime dhe pa e parë askush në të vërtetë, e përsëris… është një përqasje shumë novatore”.

Ligjvënësit i kërkuan Shtëpisë së Bardhë të martën të bëjë gjithçka që mundet për të deklaruar autorët e sulmit.

“Sa më shpejt të bëhet, aq më mirë”, tha Senatori demokrat Mark Warner, kryetari i Komision të Zbulimit të Senatit. “Duhet ta denoncojmë kundërshtarin tonë… të planifikojmë përgjigjen e duhur”.

Shtëpia e Bardhë premtoi të martën se pritja nuk do të jetë e gjatë.

“Do të kalojnë javë, jo muaj, para se të përgjigjemi”, u tha gazetarëve sekretarja e shtypit e Shtëpisë së Bardhë.

“Rezervojmë të drejtën për t’u përgjigjur në kohën dhe mënyrën që do të zgjedhim vetë”, shtoi ajo.

Forcimi i mbrojtjes kibernetike amerikane

Po bëhen gjithashtu përpjekje për të ndihmuar në forcimin e mbrojtjes kibernetike të vendit.

Në fillim të këtij muaji, Zëvendës Këshilltarja e Sigurisë Kombëtare për Kibernetikën dhe Teknologjinë në Zhvillim, Anne Neuberger, tha se administrata e Presidentit Biden është duke hartuar politika për të parandaluar sulmet e mëtejshme dhe parashikoi se disa nga propozimet mund të zyrtarizohen si pjesë e një “mase ekzekutive”.

Të martën, drejtuesit e firmave të teknologjisë dhe ligjvënësit ngritën gjithashtu mundësinë e hartimit të një rregulloreje për raportimin e detyrueshëm, në mënyrë që kompanitë e prekura nga ndërhyrjet kibernetike nga vende si Rusia ose Kina, të lajmërojnë shpejt duke ofruar atë çfarë dinë.

Ata argumentuan gjithashtu se duhet bërë më shumë për të imponuar kosto ndaj vendeve që vënë në rrezik sistemet kritike, si nga vetë Shtetet e Bashkuara, ashtu edhe nëpërmjet vendeve aleate.

“Unë mendoj se parandalimi është një nga pjesët më të rëndësishme të një strategjie kombëtare, dhe sinqerisht, nuk është zhvilluar shumë mirë”, tha senatori Angus King.

Leave a Reply