Rus Siber Saldırısından Sonra Cevaplar Aranıyor ve Misilleme Tartışmaları

WASHINGTON – Başkan Biden’ın yardımcılarının, hükümeti ve şirketleri tarihteki en karmaşık saldırılara karşı Rusya’ya misilleme yapmanın yenilikçi yollarını bulmak için mücadele ederken, kilit senatörler ve şirket yöneticileri Salı günü operasyonun “kapsamı ve ölçeğinin” belirsiz olduğu konusunda uyardılar. ve saldırı hala devam ediyor olabilir.

“Burada olanların tamamını kim bilebilir?” Microsoft’un başkanı Brad Smith Salı günü Senato İstihbarat Komitesine verdiği demeçte. Rusya’nın ana istihbarat teşkilatlarından biri olan S. V. R. gibi görünen “şu anda saldırgan”, yaptıklarını bütünüyle bilen tek kişidir. “Microsoft, hükümet ve özel sektördeki ağlara izinsiz giriş konusunda alarm veren ilk şirketlerden biriydi.

Duruşma, Pearl Harbor’dan ve 11 Eylül 2001’den beri Amerikan istihbaratının en büyük başarısızlıklarından biri olan terörist saldırılardan birinin halka açık bir şekilde yayınlanmasıydı: hükümetler ve ülkenin çoğu tarafından kullanılan ağ yönetimi yazılımının “tedarik zincirine” bir saldırı en büyük şirketler.

Ulusal Güvenlik Ajansı, dünyanın dört bir yanındaki ağlara sensör yerleştirmek için milyarlarca dolar harcamasına rağmen, bir yıldan fazla bir süredir kanıtları kaçırdı – bu, ABD’nin ne kadar süre karanlıkta kalacağını soran Demokrat ve Cumhuriyetçi senatörlerin belirttiği bir nokta.

Virginia Demokrat ve Senato İstihbarat Komitesi’nin yeni başkanı Senatör Mark Warner, iki buçuk saatlik ifadenin sonunda “Katlanarak daha kötü olabilirdi” dedi.

Aslında daha da kötüsü olabilir. Geçen hafta bir Beyaz Saray brifinginde, Başkan Biden’in siber ve yeni ortaya çıkan tehditler için yeni ulusal güvenlik danışmanı Anne Neuberger, Beyaz Saray’ın “bunun yıkıcı olma yeteneği nedeniyle kapsamlı bir yanıt hazırladığını söyledi. Ruslara verileri çalma imkanı veren aynı erişimin, bir operasyonun sonraki aşamasında, onları değiştirmelerine veya yok etmelerine olanak sağlaması olasılığına atıfta bulunuyordu.

Ancak duruşmaya, başta Ulusal Güvenlik Teşkilatı olmak üzere, ABD’nin istihbarat teşkilatlarından hiçbir temsilci çıkmadı. Birkaç senatör, Amazon Web Hizmetleri yöneticilerini katılmayı reddettikleri için kınadı. Amazon’un yokluğu, Rus bilgisayar korsanlarının Amerika Birleşik Devletleri’ndeki sunucularını, operasyonu yürütmek için komuta ve kontrol merkezlerini çalıştırmak için gizlice nasıl kullandıklarını, Bayan Neuberger’in söylediği en az dokuz devlet kurumu ile ilgili e-postaları ve diğer verileri nasıl çıkardıklarını açıklayacak kimse kalmadı. ve 100’den fazla şirket.

Bay Biden’ın yardımcıları, ulusal güvenlik danışmanı Jake Sullivan’ın hafta sonu “görülen ve görülmeyen araçların bir karışımı” olarak bahsettiği bir dizi yanıtı tasarlıyor. ”

Bay Sullivan, bir yanıt geldiğinde, hükümetin Kuzey Kore’nin Sony Pictures Entertainment’a saldırısına ve İran’ın Amerikan bankalarına ve Westchester County’deki bir baraja saldırılarına tepki olarak gösterdiği en yaygın tepkinin “sadece yaptırımlar olmayacağına” söz verdi N. Y.

Tartışmalara aşina olan yetkililere göre bu seçenekler, Başkan Barack Obama’nın 2016 eyalet seçim sistemlerini hacklemesinden sonra düşündüğü ve reddettiği adımların çeşitlerini içeriyor. Rusya Devlet Başkanı Vladimir V. Putin tarafından gizlice tutulan varlıkları açığa çıkarmak veya dondurmak için siberolleri kullanmayı, muhaliflerin siyasi protesto anında Rus halkıyla iletişim kurmasına yardımcı olmak için Rus sansürünü aşmak için oligarklarla bağlantılarını açığa çıkarmayı veya teknolojik hamleleri içeriyordu.

Salı günü Beyaz Saray’da bir haber brifinginde basın sekreteri Jen Psaki, bir Amerikan cevabının aylar değil haftalar içinde geleceğini söyledi. “Ama önce Amerika Birleşik Devletleri, Rusya’nın istihbarat teşkilatlarından birinin sorumlu olduğuna dair kesin bir açıklama yapmak zorunda kalacak.

“Şu anda ne hakkında konuştuğumuzla ilgili çok fazla şüphe yok,” dedi ve Microsoft davetsiz misafirleri tanımlamamasına rağmen, Amerikan istihbaratının Rusya’nın olduğu şeklindeki geçici bulgusuyla çelişecek hiçbir şey görmediğini ekledi. muhtemelen “suçlu.

Bay Biden, daha sonra başka bir sorunun üstesinden gelmek zorunda kalacak: Rusların yaptıklarını, müttefiklerine karşı da dahil olmak üzere, Amerika Birleşik Devletleri’nin yaptığı casusluk türünden ayırmak. Yetkililer zaten bu tartışma için zemin hazırlıyor. Geçen hafta, Bay Biden, çoğu Amerika Birleşik Devletleri’nde olmak üzere 18.000’den fazla şirketi etkilediği için kötü amaçlı yazılımın izinsiz girişini “umursamaz” olarak nitelendirdi. Özel olarak, Amerikalı yetkililer, Rusya’nın “ayrım gözetmeyen” bilgisayar korsanlığı nedeniyle cezalandırılması gerektiği şeklindeki bir argümanı test ediyor, Amerika Birleşik Devletleri ise benzer araçları yalnızca hedeflenen amaçlar için kullanıyor. Tartışmanın başkalarını Rusya’ya ödetecek adımlara katılmaya ikna edeceği belirsiz.

Bay Biden’ın yaklaşmakta olan eylemleri, büyük olasılıkla devlet kurumlarının ve şirketlerin saldırılara karşı dayanıklılığını artırmaya yönelik idari emirleri ve bilgisayar korsanlarının zorunlu ifşası için önerileri içerecektir. Ruslara veri kaybeden şirketlerin çoğu, ne utançtan ne de büyük bir ihlali ifşa etmek için yasal bir zorunluluk olmadığı için bunu kabul etmedi.

Ancak tanıklığın çoğunun alt metni, Rusya’nın istihbarat servislerinin Amerikan ağlarına “arka kapı” erişimi eklemiş olabileceğiydi. Ve bu olasılık – sadece korkusu – Bay Biden’ın karşılaştığı cezayı sınırlayabilir. Başkanlık geçişi sırasında “önemli maliyetler” empoze etme sözü vermiş olsa da, Rusya’yı sorumlu tutmaya yönelik önceki vaatler, tarihteki en karmaşık tedarik zinciri hacklemesine yakalanmışlarsa, ceza konusunda onları endişelendirecek kadar caydırıcılık yaratmadı.

Rusların savaş araçlarını çaldıktan sonra izinsiz girişi ilk bulan siber güvenlik şirketi FireEye’ın CEO’su Kevin Mandia, “Gerçek şu ki geri gelecekler ve her zaman mevcut bir suç olacaklar” dedi. hackerlar. Eski bir Hava Kuvvetleri istihbarat subayı olan Bay Mandia, “ön kapı kilitlendiğinden beri” bilgisayar korsanlarının bilinen ancak çok az ele alınan güvenlik açıklarına yöneldiğini belirtti. Bu durumda, SolarWinds adlı bir şirket tarafından yapılan ağ yönetimi yazılımının güncelleme sistemine girdiler. SolarWinds Orion yazılımının kullanıcıları kodun güncellenmiş sürümlerini indirdiklerinde, Ruslar içeri girdi.

Duruşmada ifade verenler arasında, ihlalin keşfedilmesinden haftalar sonra devralan ve o zamandan beri izinsiz giriş katmanlarını soyan SolarWinds’in yeni CEO’su Sudhakar Ramakrishna da vardı. Senato komitesine, kodun şirketin ürünlerinden kaldırıldığını söyledi. Ancak bu, halihazırda ihlal edilmiş devlet kurumları ve şirketleri için pek bir işe yaramaz, çünkü hackerlar hedeflenen bilgisayar ağlarına girdikten sonra, serbestçe dolaşabilirler.

Bay Ramakrishna ayrıca, SolarWinds’in Rus bilgisayar korsanlarının geliştirmekte olduğu yazılıma nasıl girdiklerini ve kendilerini 2019 sonbaharında oraya nasıl yerleştirdiklerini hala netleştirmediğini söyledi. Geliştirme ve testi hızlandıran JetBrains tarafından yapılan yazılım araçlarının olasılığı sorulduğunda kodun yoluydu, Bay Ramakrishna hala kanıt olmadığını söyledi. New York Times Ocak ayında JetBrains’in soruşturma altında olduğunu bildirdi, ancak şirketin bazıları Rus olan üst düzey yöneticileri hiçbir kanıt olmadığını söyledi.

Bazı saldırı türlerini engelleyen normlar oluşturmaya başlayacak bir “dijital Cenevre sözleşmesi” için çağrıda bulunan Bay Smith, korsanlığa “en az bin çok yetenekli, yetenekli mühendisin” dahil olduğunu tahmin etti.

“Bu bence bir pervasızlık eylemiydi,” dedi, çünkü Rusların sadece birkaçına erişim sağlamakla ilgilenmediği binlerce sistemi etkiledi. “Çok ayrım gözetmeksizin yapıldı. ”

Bay Warner, Florida Senatörü Marco Rubio, komitede üst düzey Cumhuriyetçi ve diğerleri, CIA’nın ağ bulut hizmetlerini işleten ve başka büyük federal sözleşmeler arayan Amazon’un bir göndermeyi reddeden tek şirket olduğunu defalarca belirttiler. üst düzey yöneticinin bilgisayar korsanlığındaki rolünü açıklaması. Amazon, Birleşik Devletler’deki sunucularından çalıştırılan komuta ve kontrol operasyonu hakkında bildiklerine dair hiçbir şey söylemedi.

Bu çok önemli bir konu, çünkü bilgisayar korsanları Amerikan istihbarat teşkilatlarının Amerika Birleşik Devletleri’ndeki ağ faaliyetlerini incelemelerinin yasak olduğunu anlamış görünüyorlar. Bu nedenle, saldırıyı Amerikan sınırları içinde başlatarak, tespit edilmekten kaçınmak için yerel gizlilik korumasından faydalanıyorlardı.

Birkaç senatör, böyle bir tekniğin bilindikten sonra başkaları tarafından yaygın olarak kullanılacağından endişe duyduklarını söyledi. “Esas soru, bunu nasıl kaçırdık ve hala neyi kaçırıyoruz?” Bay Rubio dedi.

Bir röportajda, Trump yönetiminde eski bir Pentagon yetkilisi olan Ellen M. Lord, şu anki zorluğun kolluk kuvvetleri, Ulusal Güvenlik Ajansı, Pentagon ve diğerlerinin belirli siber izinsiz girişleri daha hızlı koordine etmelerini sağlamak olduğunu söyledi.

Verileri korumaya yönelik bazı yasaların bilgi paylaşımını zorlaştırdığını söyledi.

Bayan Lord, “11 Eylül’den sonra herkes ‘Aman Tanrım, tüm bu farklı grupların bilgisi vardı’ dedi, ancak paylaşmıyorlardı,” dedi. “Sanayinin savunma üssündeki tüm bu siber izinsiz girişlerle birlikte, zihnimde tam olarak aynı durum söz konusu. Yerel, eyalet ve federal hükümetler arasında bilgi paylaşımını yasaklayan düzenlemelerin ve politikaların temiz bir sayfa incelemesi olması gerekiyor, bu nedenle tüm bu soba borularına sahip değiliz. ”

Julian Barnes haberciliğe katkıda bulundu.