WASHINGTON – Rusya ve Çin’in Amerika Birleşik Devletleri’ndeki geniş bir dizi hükümet ve endüstriyel hedefe karşı yürüttüğü karmaşık saldırılar – ve istihbarat kurumlarının bunları tespit edememesi – Biden yönetimini ve Kongre’yi, ulus, kendisini büyüyen siber tehditlerden korumalıdır.
Her iki saldırı da mevcut sistemdeki aynı açık güvenlik açığından yararlandı: Amerika Birleşik Devletleri’nin içinden – Amazon, GoDaddy ve daha küçük yerel sağlayıcılar tarafından çalıştırılan sunucularda başlatıldılar – onları Ulusal Güvenlik Ajansı tarafından yürütülen erken uyarı sisteminin erişemeyeceği bir yere koydular.
C.I.A. ve diğer Amerikan istihbarat teşkilatları gibi teşkilatın, Amerikan vatandaşlarının mahremiyetini korumak için Amerika Birleşik Devletleri içinde gözetleme yapması kanunen yasaklanmıştır.
Ancak FBI ve Amerika Birleşik Devletleri içinde yasal olarak faaliyet gösterebilen iki ajans olan İç Güvenlik Bakanlığı da olanlara karşı kördü ve ülkenin kendisini hem rakip hükümetlerden hem de suçlu ve terörist gruplar gibi devlet dışı saldırganlardan savunma kapasitesi hakkında ek endişeler uyandırdı. .
Sonunda, saldırılar herhangi bir devlet kurumu tarafından değil, özel bilgisayar güvenlik firmaları tarafından başlatıldıktan çok sonra tespit edildi.
Saldırıların Amerikan çıkarlarına verdiği zararın tam boyutu henüz net değil, ancak Microsoft tarafından Çin’e atfedilen en sonuncusu şimdi ikinci bir güvenlik açığını ortaya koyuyor. Endüstri yöneticileri, Microsoft’un sistemindeki boşlukları kapatmak için yeni “yamalar” yayınladığında, bu kodun suç grupları tarafından tersine mühendislik uygulandığını ve şirketlere hızlı fidye yazılımı saldırıları başlatmak için istismar edildiğini söyledi. Dolayısıyla, Microsoft’un sistemleri kapatma çabaları ile yamalar uygulanmadan önce bu ağların içine girmeye yönelik cezai çabalar arasında bir yarış var.
Wisconsin Cumhuriyetçi Temsilcisi Mike Gallagher, “Bir değil iki siber saldırı bu kadar kısa bir süre içinde federal hükümet tarafından tespit edilemediğinde, bir sorunumuz olmadığını söylemek zor” dedi. geleneksel olarak yetkilendirilmiş bir siber uzay komisyonu. “Sistem kırmızı yanıp sönüyor. ”
Başarısızlıklar Beyaz Saray’ı, hükümet saldırıları araştırırken bile ülkenin siber savunmalarını elden geçirme seçeneklerini değerlendirmeye başlamasına neden oldu. Bazı eski yetkililer, saldırıların Kongre’nin hükümete ek yetkiler vermesi gerektiğini gösterdiğine inanıyor.
Ancak Cuma günü gazetecilere soruşturmaların ilerleyişi hakkında bilgi veren üst düzey yönetim yetkilileri, Beyaz Saray’ın Kongre’yi Amerikan istihbarat teşkilatlarının Amerika sınırları içinde faaliyet göstermesini engelleyen yasaları yeniden yazmaya teşvik etme planlarının olmadığını söylediler.
Başkan Biden’in kıdemli danışmanlarından biri, geleneksel istihbarat koleksiyonunu özel sektör firmalarının yetenekleriyle birleştiren yeni bir yapıya ihtiyaç olduğunu söyledi.
Bir siber güvenlik şirketi olan FireEye, Rusya’nın SolarWinds saldırısını tespit etti. Kredi. . . Nathan Ellgren / Associated Press
Rusya tarafından organize edilen SolarWinds saldırısını nihayetinde bulan bir siber güvenlik şirketi olan FireEye ve Microsoft’a Volexity adlı küçük bir Virginia firması, Çinli bilgisayar korsanlarının sistemlerinde daha önce bilinmeyen dört güvenlik açığı bulup yüz binlerce kişiyi açığa çıkardığı gerçeğini ortaya çıkardı. Microsoft Exchange yazılımını kullanan bilgisayar sunucularının sayısı.
Ancak yetkililer bu saldırıların derslerini toplamaya çalışırken bile, Microsoft’un sistemlerindeki şirketler ve devlet kurumları tarafından kullanılanlar daha karmaşık hale geldi. Cuma günü Microsoft, siber suçluların, ödeme yapılana kadar bilgisayar sistemlerini kilitlemek için kullanılan fidye yazılımını dağıtmak için Çinli bilgisayar korsanlarının geride bıraktığı arka kapıları kullandıkları konusunda uyardı.
Microsoft, Amerikan sistemlerini dondurmaya yönelik ilk çabaların Perşembe gecesi başladığını söyledi ve Amerikalı yetkililer Cuma günü, müşterilerinin maliyetli bir kabustan kaçınmak için sistemlerini yamalamak için “günler değil saatler olarak ölçülen” sınırlı zamanları olduğu konusunda uyardılar.
Üst düzey bir yönetim yetkilisi Cuma günü gazetecilere verdiği demeçte, Bay Biden’e geçen hafta federal savunmalardaki boşlukları kapatma çabaları hakkında bilgi verildi ve federal hükümetin SolarWinds tarafından açıkça görülen delikleri kapatmak için bir ay süren bir çabanın üçüncü haftasında olduğunu ekledi. hile. Daha uzun vadeli düzeltmelerle ilgili bir başkanlık emri geliyor.
Ancak ilk sorun saldırıları tespit etmektir – ve orada ABD’nin yapacak çok işi var.
Amerika’nın en önde gelen bilgisayar korsanlığı ekipleri ve dijital savunucuları, Ulusal Güvenlik Ajansı ve onun askeri muadili Amerika Birleşik Devletleri Siber Komutanlığı’na ev sahipliği yapan Fort Meade, Md .’de yaşıyor. On yıldan fazla bir süredir, milyarlarca dolarlık yeni teknolojiyle, yabancı ağları, bir araya gelirken veya başlarken saldırıları tespit etmelerine erişim sağlayan çeşitli “işaretçiler” ile doldurdular.
Ancak, füze savunması gibi, bu neredeyse hiç geçirimsiz bir kalkan değildir. Ve yabancı aktörler Amerika’nın kör noktasını belirlemeye başladılar: Bilgisayar korsanları Amerika’nın sınırları içinden bir saldırı düzenleyebilirlerse, ABD hükümetinin en iyi av ekipleri kör olabilir.
Ajansın eski müdürü emekli Amir Michael S. Rogers Cuma günü Northwestern Üniversitesi Kellogg İşletme Okulu’nda “N. S. A. yerel altyapıda çalışamaz” dedi. “Göremediğin bir şeyi savunamazsın. ”
Ancak, Amerika Birleşik Devletleri içindeki ağ trafiğini izlemek ve savunmak için istihbarat kurumlarının onlarca yıllık sınırlarını tersine çevirecek siyasi bir iştah yok.
Bunun yerine, Biden yönetim yetkilileri, teknoloji şirketleri ve siber güvenlik firmaları tarafından toplanan, ortaya çıkan saldırı tehditlerine ilişkin bilgilerden yararlanarak özel sektörle daha derin bir ortaklık arayacaklarını söyledi.
Mevcut ve eski yetkililer, umudun gerçek zamanlı bir tehdit paylaşım düzenlemesi kurmak olduğunu söylüyor; bu sayede özel şirketler tehdit verilerini hükümetin Ulusal Güvenlik Ajansı, CIA ve diğerlerinden gelen istihbaratla eşleştirebileceği merkezi bir depoya gönderecekler. Casus dükkanları, bugün mümkün olandan çok daha erken bir uyarı sağlamak için.
Ulusal Güvenlik Teşkilatı’nın eski genel danışmanlarından Glenn S. Gerstell, “Onların izindeki saldırıları durdurabilirsiniz” dedi. Tehdit istihbaratını tek noktadan alışveriş merkezine almanın bir yolunu bulmalıyız. “
Soru, böyle bir sistemin nasıl kurulacağıdır.
2013 yılında eski istihbarat yüklenicisi Edward J. Snowden tarafından hükümet gözetimi hakkında bir tartışma başlatan açıklamaların ardından, Amerikan teknoloji şirketleri, bu veriler kötü amaçlı yazılımlar hakkında sadece uyarılar olsa bile, Amerikan istihbarat teşkilatlarıyla veri paylaşmanın görünümüne karşı temkinli davranıyorlar. Google, Ulusal Güvenlik Ajansı’nın yurtdışındaki sunucuları arasında aktarılan verilere müdahale ettiği yönündeki Snowden belgelerinde ortaya çıkan ifşayla sersemlemişti. Birkaç yıl sonra, çalışanlarının baskısı altında, Pentagon’un insansız hava araçlarını daha doğru hale getirmek için yapay zekayı kullanma çabası olan Project Maven’e katılımını sona erdirdi.
Buna karşın Amazon, hassas hükümet çalışmaları hakkında böyle bir derleme yapmaz: CIA için bulut sunucu işlemlerini yürütür. Ancak Senato İstihbarat Komitesi geçen ay şirket yetkililerinden FireEye, Microsoft ve SolarWinds yöneticilerinin yanı sıra Rusların nasıl olduğu konusunda ifade vermelerini istediğinde Amerikan topraklarında saldırılarını başlatmak için sistemleri istismar ettiler, katılmayı reddettiler.
Şirketler, güvenlik açıklarıyla ilgili raporları paylaşmadan önce, güçlü yasal sorumluluk korumalarına ihtiyaç duyacaklarını söylüyorlar.
Böyle bir takas odası için – Ulusal Güvenlik Ajansı’nı kullanmanın yasal ve sivil özgürlük endişelerinden kaçınan – siyasi açıdan en lezzetli karargahı, İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı olacaktır. Bay Gerstell fikri “otomatikleştirilmiş bilgisayar sensörleri ve bilgi gelir gelmez hareket eden ve anında geri veren yapay zeka” olarak tanımladı. ”
Federal kurumlara yönelik izinsiz girişleri ve olası saldırıları izlemesi beklenen departmanın mevcut “Einstein” sistemi, dokuz federal departmanı ve ajansı vurmasına rağmen, Rus saldırısının devam ettiğini asla görmedi. Milletvekilleri, F.B.’nin geniş izleme yeteneklerine sahip olmadığını ve odak noktasının diğer suç türleri, terörle mücadele ve şimdi de ülke içi aşırılık tehditleri arasında bölündüğünü söylüyor.
Senato İstihbarat Komitesi üyesi, Maine’den bağımsız Senatör Angus King, “İstihbarat teşkilatlarının Amerikalıları gözetlemesini istemiyorum, ancak bu, FBI’ı bu tür saldırılarla başa çıkacak fiili iç istihbarat teşkilatı olarak bırakıyor,” dedi ve siber uzay komisyonunun eş başkanı. “Bunun için hazırlandıklarından emin değilim. ”
Başka engeller var. Bay Gerstell, arama emri alma sürecinin ulus devlet siber saldırılarını izlemek için çok zahmetli olduğunu söyledi. “Birinin bu bilgiyi N. S.A.’dan alabilmesi ve hemen gidip o bilgisayara bir göz atması gerekiyor,” dedi. “Ama F. B. I’in bunu yapmak için bir izne ihtiyacı var ve bu, düşmanın kaçtığı noktaya kadar zaman alıyor. “
Diğer bir engel de saldırganları tespit etmedeki yavaşlıktır. Ulusal istihbarat müdürü geçen yıl gerçekleştirilen SolarWinds saldırısının “muhtemel” Rus kökenli olduğu sonucuna varırken, bu haftaya veya önümüzdeki haftaya kadar kesin bir değerlendirme beklenmiyor. Ancak o zaman Birleşik Devletler yaptırımlarla veya siber operasyonlarla yanıt verebilir – saldırı başladıktan yaklaşık bir yıl sonra.
Bay Gallagher, “Bu iki durumda da beni endişelendiren şey, ne kadar yavaş atfetme ve yanıt verme eğiliminde olduğumuzdur,” dedi Bay Gallagher.
Cuma günü, cumhurbaşkanının ulusal güvenlik danışmanı Jake Sullivan gazetecilere verdiği demeçte, hukuk firmaları, bulaşıcı hastalık araştırmaları, üniversiteler, askeri müteahhitler hakkında casusluk yapmak için Microsoft sistemlerini hacklemenin arkasında kimin olduğunu belirlemek için bir soruşturma başlatıldığını söyledi. tanklar ve diğer hedefler. Microsoft, bilgisayar korsanlarının Çinli, devlet destekli bir grup olduğunu söyledi.
Geçen ay, Microsoft’un savunmasız Exchange Sunucuları için bir acil durum yaması yayınlamasından önceki günlerde, birden fazla devlet destekli Çinli grup, şirketin bir yamayı test ettiği yönünde bir ihbar almıştı. Bazı güvenlik uzmanlarının daha önce hiç görmediklerini söylediği bir hız ve saldırganlıkla savunmasız sistemler üzerinde gorging yapmaya başladılar.
Bu Çinli grupların Microsoft’un yamasını tam olarak nasıl öğrendikleri belli değil, ancak zamanlama, Microsoft’un Şubat ayının sonlarında siber güvenlik firmalarındaki güvenlik ortaklarına yamanın bir test sürümünü yayınladığında hareketlerin rüzgârını yakaladıklarını gösteriyor.
10 Çinli firma da dahil olmak üzere, Microsoft ile Microsoft Etkin Koruma Programı olarak bilinen uzun süredir devam eden bir ortaklığa katılıyor. Microsoft, bu şirketleri, resmi yama döngüsünden önce ortaya çıkan siber tehditlere ve güvenlik açıklarına karşı gizli bir şekilde uyarır. Şirket, ortaklarından birinin Çinli bilgisayar korsanlarına sızmış olup olmadığını veya kendisinin saldırıya uğrayıp uğramadığını araştırıyor.
Microsoft, saldırılardaki ani artıştan bir sızıntının sorumlu olduğunu belirlemesi durumunda sorumlu ortakların “sonuçlarla karşılaşacaklarını söyledi. ”
Saldırılar, Microsoft’u bir hafta erken, 2 Mart’ta yayınlamaya zorladı. İnternet güvenlik şirketi RiskIQ’ya göre, bir hafta içinde savunmasız Exchange sunucularının sayısı 400.000’den 100.000’e düştü.
Ancak şimdi, 82.000 sunucu hala güncellemeleri bekliyor. Bir siber güvenlik risk derecelendirme şirketi olan BitSight tarafından yapılan bir analize göre, hâlâ savunmasız olanlar arasında, federal kurumlar tarafından yönetilen bir düzineden fazla sunucu da dahil olmak üzere, Amerika Birleşik Devletleri’nde 400’den fazla eyalet, yerel ve federal hükümet kuruluşu bulunuyor. Biden yönetimi federal güvenlik açığının kapsamı hakkında hiçbir şey söylemedi.
.
Bay Gallagher, hükümet Microsoft saldırısını Çinlilere atfedebilirse, Pekin’deki hükümete “acı vermek için yapabileceğimiz çeşitli şeyler” olduğunu söyledi.
