WASHINGTON – Beyaz Saray, Senato İstihbarat Komitesi Demokrat başkanının “bağlantısız ve Biden yönetiminin açılış haftalarında düzensiz yanıt ”.
Yeni kurulan başkan Virginia Senatörü Mark Warner’ın eleştirileri Beyaz Saray’ı şaşırttı. Ancak bu, Capitol Hill’deki korsanlık hakkında çok az şey biliniyor veya hükümet ve özel sektörün izinsiz girişin ilk keşfedilmesinden iki ay sonra bunu nasıl ele aldığı konusundaki derin endişeyi yansıtıyor.
Yetkililer, milletvekillerinin federal müdahaleden kimsenin sorumlu olmadığını ileri sürmekle yanıldıklarını söylediler. Ulusal Güvenlik Konseyi sözcüsü Emily J. Horne, Başkan Biden tarafından yeni oluşturulan siber ve gelişen teknolojiden sorumlu ulusal güvenlik danışman yardımcılığına atanan Anne Neuberger, SolarWinds ihlali olarak bilinen duruma verilen yanıtı denetlediğini söyledi.
Bayan Horne, “1. Günden beri SolarWinds üzerinde bir kurumlar arası süreç yürütüyor” dedi.
Ancak Beyaz Saray’ın Çarşamba günkü duyurusuna kadar, Bayan Neuberger’in rolü kamuya açıklanmamıştı ve Capitol Hill’de brifing alanlara açık görünmüyordu.
Açıklamadan sonra, Bay Warner yeni yönetimin çabalarının seleflerine göre “büyük ölçüde geliştirildiğini” söyledi ve hükümetin gelecekte benzer olaylara yanıt verme yeteneğini desteklemek için idari yetkililerle birlikte çalışacağını söyledi.
Bayan Neuberger geçen aya kadar Ulusal Güvenlik Teşkilatı’nda çeşitli kilit görevlerde görev yapmış ve Moskova’nın 2016 cumhurbaşkanlığı seçimlerindeki müdahalesine yanıtlar tasarlayan Rusya Küçük Grubu’nu yönetmişti. Rusya ve Amerika Birleşik Devletleri arasındaki düşük seviyeli, sürekli çatışmanın deneyimli ve sert bir emektarı olarak kabul ediliyor.
Ancak Salı günü, Bay Warner ve Cumhuriyetçi istihbarat komitesi başkan yardımcısı Florida Senatörü Marco Rubio tarafından yayınlanan mektup, çok sayıda federal kurumu etkileyen Rus korsanlığı hakkında kamuya açık çok fazla bilgi bulunmamasından kaynaklanan artan bir rahatsızlığı yansıtıyordu.
Bay Biden, karmaşık ihlaller için Rusya’ya maliyet yükleyeceğine dair defalarca söz verdi ve geçen hafta “Rusya’nın saldırgan eylemleri karşısında yuvarlanan” günlerin sona erdiğini ekledi. Bu, Başkan Donald J. Trump’ın Rusya Devlet Başkanı Vladimir V. Putin’le yüzleşmeyi defalarca reddetmesine atıftı.
SolarWinds saldırısının ortaya çıkmasından sonra – adı Rus bilgisayar korsanları tarafından ele geçirilen Teksas şirketinden – Bay Trump, Twitter’da suçlunun Çin olabileceğini öne sürdü. Kısa süre sonra kendi istihbarat teşkilatları tarafından reddedildi.
Ancak verilen hasarı değerlendirirken, Rus eyleminden çıkarılan dersler ve yanıt yavaş bir süreç. Yardımcıları, Bay Biden’ın, Bay Putin’le daha da büyük bir tırmanma riskini almak istemediğini söylüyor. Ve saldırının bittiği veya iletişim hırsızlığı ile sınırlı olacağı henüz belli değil.
Konuyla ilgili brifinglerin ardından, Bay Warner ve Bay Rubio, “Ülkemizin bu olaydan dolayı hala karşı karşıya olduğu tehdit, iyileşme için birleşik bir strateji geliştirmek ve yönlendirmek için açık bir liderliğe, özellikle de yanıtı koordine etme yetkisine sahip bir liderliğe ihtiyaç duyuyor , öncelikleri belirleyin ve kaynakları ihtiyaç duyulan yerlere yönlendirin. ”
Bayan Neuberger’in çabaları, Rusya’nın istilasından etkilenen ajansları ağlarını yamalamak ve onarmak, hükümetin olaylara tepkisini incelemek ve özel sektörle çalışmak üzere yönlendirmeye odaklanıyor. Horne ayrıca, saldırının yazılımın “tedarik zinciri” üzerindeki uzun vadeli etkilerine ilişkin bir çalışmayı da denetlediğini söyledi.
Beyaz Saray ayrıca Ulusal İstihbarat Direktörlüğü’nü, devam eden SolarWind’lerin hacklenmesi ile ilgili bir değerlendirme yapmakla görevlendirdi.
Bay Warner, ne olduğunu daha iyi anlamaya yardımcı olmak için izinsiz girişle ilgili kamuya açık oturumlar düzenlemeyi taahhüt etti.
Geçen hafta bir röportajda, mektup gönderilmeden önce Bay Warner, Ulusal Güvenlik Ajansı tarafından izlenen sensör ağının değil, önde gelen bir siber güvenlik şirketi olan FireEye’ın SolarWinds saldırısını keşfetmesinden rahatsız olduğunu söyledi. Ajans, bu sinyallerin neden kaçırıldığına dair hiçbir şey söylemedi.
Bay Warner geçen hafta “Kamusal tartışma tarafında çok daha fazla hata yapmak istiyorum” dedi.
CrowdStrike’ın kurucu ortağı olan ve şu anda bir düşünce kuruluşu olan Silverado Policy Accelerator’ı yöneten bir siber güvenlik uzmanı olan Dmitri Alperovitch, Çarşamba günü House Homeland Güvenlik Komitesi’ne SolarWinds saldırısının Amerikan tarihindeki herhangi bir siber saldırının en büyük etkisine sahip olduğunu söyledi. Hack, ABD stratejisinde açık “ciddi boşluklar” yarattı.
Ancak saldırının yalnızca SolarWinds üzerinde olmadığını, aynı zamanda diğer tedarik zinciri zayıflıklarını da kullandığını belirtti.
The Wall Street Journal tarafından daha önce bildirilen bir gelişme, Rus arka kapılarının keşfedildiği ağların yaklaşık yüzde 30’unda SolarWinds yazılımı kurulu değildi.
Ancak bu sistemlerin çoğu, korsanlığı araştıran iki endüstri yöneticisine göre, SolarWinds programlarını kullanan sistemlerde oluşturulan diğer yazılımları kullandı. Bulgular, Rusya’nın SolarWinds üzerindeki güvenlik açığını tedarik zincirinde daha derinlere inmek için kullanabildiğini ve soruşturma hakkında bilgilendirilen kişilere göre Moskova tarafından kurulan daha fazla arka kapı bulunmaması olasılığını açık bıraktığını gösteriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın eski yöneticisi Christopher Krebs, Meclis komitesine bu hafta siber savunmaların daha merkezileştirilmiş federal gözetiminin gerekli olduğunu söyledi. Kongre’nin, hükümetin bazı ağlarda davetsiz misafirleri aktif olarak avlamasına izin veren yetkileri genişletmesi gerektiğini söyledi.
SolarWinds’e yanıt konusunda danışmanlık yapan Krebs, “Araçlar mevcut olduğu, güvenlik açıkları olduğu, para ve sırlar olduğu ve anlamlı sonuçların olmadığı sürece kötü niyetli siberaktörler olacaktır” dedi. bilgisayar korsanlığı. “İşleri karmaşıklaştırmak, kötü adamlar için çok kolaylaştırıyoruz. ”
Aynı duruşmada, eski ulusal istihbarat müdür yardımcısı Sue Gordon, siber savunmaları iyileştirecek teknolojik bir “sihirli mermi” olmadığını söyledi. Ancak, istihbarat kurumlarını, ulus devletlerin şirketlerin ağlarını savunma yeteneklerini geliştirme niyetleri hakkında daha fazla bilgi paylaşmaya çağırdı.
Bayan Gordon, “Bu eski meslektaşlarım için aforoz.” Dedi. “Ama daha geniş bir şekilde paylaşmazsak, bir sivil toplum kuruluşu nasıl saldırganlarının önüne geçebilir?”
Trump yönetimi altında F.B., İç Güvenlik Bakanlığı ve çok sayıda istihbarat teşkilatı, federal müdahaleyi organize etmek için Birleşik Koordinasyon Grubunu oluşturdu. Senato mektubu, grubun “önemli bir siber olayın gerektirdiği liderlik ve koordinasyondan yoksun olduğunu söyledi. “
Bir The New York Times haberinden çevrildi ve haberleştirildi.