Руската надворешна разузнавачка служба се смета дека стои зад низата на големи упади во американските федерални агенции и приватни компании. Федералната програма за сајбербезбедност не успеа да ги открие знаците на надворешна активност
Автори: Крег Тимберг, Елен Накашима
Вашингтон пост
Кога руските хакери првпат ги пуштија нивните дигитални „тројанци“ во компјутерските системи на федералната влада, веројатно во текот на изминатата пролет, тие со денови беа неактивни и се криеја. Потоа, злонамерниот код се активираше и почна да комуницира со надворешниот свет. Кога рускиот злонамерен софтвер почна да испраќа сигнали од федералните сервери до командните компјутери со кои управуваа хакерите, тогаш се јави шанса за детектирање што многу наликува на тоа кога шпионите кои се кријат зад непријателските линии и стануваат особено ранливи кога преку радиофреквенции пренесуваат што откриле. Зошто тогаш, кога компјутерските мрежи во Стејт департментот и другите федерални агенции почнале да испраќаат сигнали до руските сервери, никој во американската влада не забележа дека нешто чудно се случува? Одговорот делумно лежи во тоа што се работи за руска умешност, а делумно затоа што тоа е слабата точка на федералната власт.
Русите покажале голема умешност, чија операција и извршено хакирање беа откриени месецов од страна на фирма за сајбер-безбедност. Откако ги започнале хакирањата со напаѓање на делови од широко користениот софтвер за мрежно набљудување, хакерите добро се криеле, ги избришале нивните траги и комуницирале преку ај-пи адреси во САД наместо преку оние, да речеме во Москва, за да ги намалат сомнежите. Хакерите исто така итро користеле нови делови од злонамерниот код што очигледно успеал да го избегне системот за детекција на американската влада вреден милијарди долари наречен „Ајнштајн“ кој се фокусира на откривање нова употреба на злонамерен софтвер и исто така детектира конекции со делови од Интернет кои се користеле во претходни хакирања. Русија негираше вмешаност во ваквиот упад.
Но „Ајнштајн“ со кој раководи одделот за сајбер-безбедност во американската внатрешна безбедност (ДХС) и Агенцијата за инфраструктурна безбедност (ЦИСА), немал можности да открие нов злонамерен софтвер или интернет врски, покрај извештајот на Бирото за владина одговорност (ГАО) од 2018 година, во кој се наведува дека градењето на таков капацитет може да претставува паметна инвестиција. Некои приватни фирми за сајбер-безбедност изведуваат еден вид на „лов“ на сомнителни комуникации, односно на можна ај-пи адреса која никогаш претходно не била поврзана со никаков сервер, но не и системот „Ајнштајн“.
Федералната влада спроведе широка истрага во обезбедувањето на мноштво компјутери, особено откако беше откриен обемот на катастрофалното кинеско хакирање во Бирото за кадрово управување во 2015 година, кога беше извршен упад во личните информации на над 20 милиони федерални службеници и други, меѓу кои и упадот во броевите за социјално осигурување. Но годинашното повеќемесечно хакирање на федералните мрежи што беше откриено скоро, откри нова слабост и истакна неколку претходни, вклучувајќи го тоа што федералната влада широко се потпира на комерцијален софтвер кој дава можни насоки за напад на државните хакери. Целосниот опсег на хакирањето останува непознат, иако веќе е јасно дека е извршен упад во сè поголем број на агенции, вклучувајќи ги Стејт департментот, Министерството за финансии, внатрешна безбедност и трговија, како и националните здравствени институти.
Системот „Ајнштајн“ кој беше развиен од страна на ДХС и со кој сега раководи ЦИСА, требаше да биде поддршка за федералната заштита на компјутерите во цивилните агенции, но извештајот на ГАО од 2018 година откри значајни слабости. Капацитетот за „идентификување секакви аномалии кои може да укажат на упад во сајбер-безбедноста“ беше планиран да се развие до 2022 година, како што се наведува во извештајот. Исто така во него се наведува дека не е постојано мрежното следење на поединечни агенции. Од испитани 23 федерални агенции, пет „не следеле постојано дојдовни и појдовни директни конекции со надворешни ентитети“, а 11 „не следеле постојано дојдовен шифриран сообраќај“ додека осум од нив „не следеле постојано појдовен шифриран сообраќај“.
– ДХС потроши милијарди долари на даночните обврзници во сајбер-одбраната, а успеа само да постигне нефункционална програма со популарен назив – порача сенаторот Рон Вајден од Орегон, кој е член на разузнавачкиот комитет на Сенатот.
Превод: Билјана Здравковска
