“Ozbiljna prijetnja”: Cyber-napad na američku vladu
19. prosinca 2020
Američka Agencija za cyber- i sigurnost infrastrukture (Cisa) posljednji hakerski napad na američke vladine institucije je označila kao „ozbiljnu prijetnju". U četvrtak (17.12.) je Cisa objavila priopćenje kojim upozorava javnost da će eliminiranje napadača iz pogođenih sustava biti vjerojatno „vrlo kompleksno". Cyber-napad traje najmanje od ožujka ove godine, potvrđeno je. Napadač ili napadači su dokazali „strpljenje, operativnu sigurnost i da znaju baratati kompliciranim hakerskim instrumentima".
Cisa hakerski napad smatra opasnošću za američku saveznu vladu, za vlade saveznih država i američke općine, za kritičnu infrastrukturu i organizacije privatnog sektora. Prije toga su listovi «Washington Post» i «New York Times» objavili kako se kod napadača radi o hakerima koji su povezani s ruskom obavještajnom službom. Ruska vlada je odbacila te tvrdnje.
Izabrani američki predsjednik Joe Biden u četvrtak je najavio da ti i takvih napadi neće ostati bez odgovora njegove (buduće) vlade. Odnosno da će osobe koje stoje iza njih biti pozvane na odgovornost – u koordinaciji sa saveznicima. „Naši protivnici moraju znati da ja kao predsjednik neću skrštenih ruku promatrati cyber-napade na našu naciju", rekao je Biden i dodao da je ono što se za sada zna o posljednjem napadu vrlo zabrinjavajuće: „Pitanje cyber-sigurnosti će u mojoj vladi imati vrhovni prioritet!"
Demokratska stranka (kojoj pripada i budući šef Bijele kuće) jučer je potvrdila da je Zastupnički dom, u kojem ta stranka ima većinu, odnosno nekoliko odbora zajedno pokrenulo istragu o hakerskim napadu. Napad bi „mogao imati potencijalni katastrofalne posljedice za nacionalnu sigurnost SAD-a", stoji u dopisu koji su predsjednici nekoliko parlamentarnih odbora uputili koordinatoru za tajne službe Johnu Ratcliffu, aktualnom ministru domovinske sigurnosti Chadu Wolfu i šefu Savezne policije (FBI) Christopheru Wrayu.
Američko ministarstvo energetike (DoE) je u četvrtak je potvrdilo je u tijeku napad na mrežu Ministarstva – na koji DoE „odgovara". Taj incident je dio velikog hakerskog napada na čijoj su meti još najmanje dvije vladine institucije, potvrđeno je. Malware (štetni program) je izoliran, potvrdila je glasnogovornica DoE Shaylyn Hynes, te pojasnila kako je softver koji je identificiran kao „ranjiv" u međuvremenu skinut s mreže Ministarstva.
Pogođen i nuklearni arsenal?
Ona je demantirala ranije izvještaje američkog Politica koji je pisao da napad pogađa i sustave američke nacionalne sigurnosti, uključujući i Nacionalnu agenciju za nuklearnu sigurnost – koja je zadužena za brigu oko američkog nuklearnog naoružanja.
Sudeći po riječima službenih osoba koje citira Politico, hakeri su najviše štete nanijeli Federalnoj agenciji za regulaciju energetskog sektora (FERC) koja djeluje u sklopu DoE. Kaže se kako su hakirani laboratoriji te institucije u Sandiji i Los Angelesu. FERC je zadužen za reguliranje distribucije plina i struje među saveznim državama, ali ne kontrolira nacionalnu (ili regionalne) mreže električne energije.
Senatorica Deb Fischer (Republikanska stranka), ujedno i predsjednica jednog parlamentarnog pododbora za nadzor nuklearnih snaga, kaže da vjeruje u to da je američko atomsko oružje "sigurno”, ali dodaje ipak da je "uznemirena” činjenicom da su hakeri uspjeli "ući” na mrežu NNSA (National Nuclear Security Administration). Cyber-napad je dokaz za to da je potrebno modernizirati nuklearnu infrastrukturu, kako bi se u kontekstu prijetnji osiguralo da ona djeluje sigurno i učinkovito, dodala je Fischer.
Rupe u sigurnosnom sustavu
Hakeri su uspjeli prodrijeti u mreže američkih vladinih institucija preko sigurnosnih rupa u američkom poduzeću SolarWinds. Štetni program je otkriven u ožujku, bio je skriven u jednom, updateu softvera Orion – hakeri su tako imali pristup sustavu na isti način na koji su ga imali interni, vladini IT-stručnjaci. Pretpostavlja se da je oko 18 tisuća mušterija SolarWindsa instaliralo kompromitirani update.
Iz Mocrosofta je u četvrtak potvrđeno da je jedna verzija softvera SolarWinds otkrivena i u toj kompaniji. Po sadašnjim saznanjima nema dokaza da su hakeri koristili Microsoftove sustave za cyber-napade, javlja Reuters.
kmm/sms (Reuters, AP, AFP)