USA: Cyberwojna trwa na dobre
USA: Wojna w sieci to obecnie rzeczywistość, a według prawa międzynarodowego hakowanie danego kraju to jego pogwałcenie. Najsławniejszą cybertarczą strzelniczą na świecie są Stany Zjednoczone.
Co robią, aby chronić się przed zagrożeniami w sieci?
Ostrzeżenia, że "Cyberwojna nadchodzi!", zaczęły pojawiać się w 1993 roku, wraz z początkami internetu. Od tamtego czasu USA ciągle udoskonalają swój system cyberochrony infrastruktury krytycznej.
Dziś Stany Zjednoczone są nie tylko wysoce zinformatyzowanym i jednym z najlepiej chronionych krajów. Według Edwarda Snowdena, już od 2001 roku atakują właściwie... cały świat. Jednocześnie od lat amerykańskie firmy i administracja publiczna są pod cyberostrzałem.
Na czyim cybercelowniku są Amerykanie?
W latach 2009-2011 Chiny atakowały giganta IT - Google'a, a także przedsiębiorstwo tworzące zabezpieczenia serwerów, komputerów PC, telefonów itd. - RSA Security. Ofiarą włamań stały się także inne amerykańskie firmy. Google i Yahoo w ciągu 2009-2013 były hakowane przez Wielką Brytanię. W latach 2011-2012 amerykańskie banki padły ofiarą serii ataków dokonanych przez Iran.
W 2014 Chiny przeprowadziły serię ataków cybernetycznych na Federalny Urząd Zarządzania Kadrami USA (ang. Office of Personnel Management, skr. OPM). W tym samym roku Rosja włamała się do sieci Departamentu Stanu USA i Białego Domu.
Ofiarą ataku stał się również producent oraz dystrybutor programów telewizyjnych Sony Pictures Entertainment. Stany Zjednoczone obarczyły za niego Północną Koreę.
Cyberbezpieczeństwo priorytetem Obamy
Od lat 90. CIA i inne organizacje zaczęły wzywać swoje państwo do wzmocnienia zabezpieczeń w sieci. W efekcie w 1999 roku przyjęto ustawę Gramm-Leach-Bliley Act (GLBA), która regulowała kwestie ochrony informacji finansowych, a w 2003 powstała Prezydencka Narodowa Strategia Ochrony Cyberprzestrzeni (President's National Strategy to Secure Cyberspace).
Cyberbezpieczeństwo to jeden z głównych priorytetów polityki bezpieczeństwa Baracka Obamy. W 2011 roku Biały Dom i Departament Obrony Stanów Zjednoczonych opublikowały międzynarodową strategię działań w cyberprzestrzeni. Powołano też osobne Dowództwo Cybernetyczne (USCYBERCOM) podporządkowane Dowództwu Strategicznemu.
Administracja Baracka Obamy podjęła również próby uchwalania aktu prawnego, regulującego wymianę informacji między sektorem publicznym i prywatnym w celu szybszego alarmowania o potencjalnych zagrożeniach. Jedną z najważniejszych inicjatyw amerykańskiego przywódcy było stworzenie urzędu cybercara - członka Rady Bezpieczeństwa Narodowego przy prezydencie.
Stany szykują cyberarmię
USA rozpoczęły wiele różnych projektów i inicjatyw, angażując prywatne firmy, uniwersytety i nawet producentów gier, aby rozwijać technologie wykorzystywane w cyberochronie. Jedną z nich jest aplikacja do automatycznego monitorowania całej sieci obrony bez udziału człowieka (Cyber Targeted-Attack Analyzer). Stany rozwijają nową generację cyberżołnierzy - sztuczną inteligencję zdolną do przeciwdziałania cyberatakom i przeprowadzającą ofensywy automatycznie.
Jak podał PAP. Senat USA uchwalił w tym tygodniu dużą większością głosów ustawę mającą zwiększyć bezpieczeństwo w sieci poprzez dzielenie się informacjami o zagrożeniach przez firmy i agendy rządowe. Ustawę uchwalono po 6 latach dyskusji i sporów.
Ustawę o dzieleniu się informacjami o bezpieczeństwie w sieci (Cybersecurity Information Sharing Act, w skrócie CISA) uchwalono stosunkiem głosów 74:21, przy poparciu senatorów z obu partii - Republikańskiej i Demokratycznej.
Ustawa przewiduje objęcie ochroną przed atakami hakerów i innymi zagrożeniami tych firm, które zgodzą się dobrowolnie dzielić się informacjami na ten temat z odpowiednimi agendami rządu federalnego. Musi być jeszcze uzgodniona z podobnym aktem prawnym uchwalonym wcześniej przez Izbę Reprezentantów.
Dyskusje i przetargi w Senacie trwały prawie 6 lat głównie z powodu obaw części ekspertów i firm, że ustawa umożliwi Narodowej Agencji Bezpieczeństwa (NSA) i innym rządowym agencjom szpiegowskim dostęp do znacznie większej ilości informacji o konkretnych osobach, co narazi na szwank ich prywatność. Tego rodzaju obawy wyrażał np. Apple.
Senat uznał te obawy za bezpodstawne. Odrzucił również poprawkę, która zmierzała do utajnienia które firmy zgodziły się współpracować z rządem i jakie informacje będą udostępniać.
Sponsorami ustawy CISA byli senatorzy z obu partii - Demokratka Dianne Feinstein i Republikanin Richard Burr. Podkreślili oni, że ustawa jest niezbędna aby skutecznie zapobiegać takim cyberatakom jak głośny atak na Sony Pictures w ub. roku.
Burr podkreślił, że ustawa nie zobowiązuje firm do współpracy z rządem a jedynie stwarza im taką możliwość. - Nikt nie jest zmuszany do czegokolwiek - podkreślił.
Problem cyberataków i bezpieczeństwa w sieci dotyczy milionów Amerykanów, którzy np. dokonują zakupów, operacji bankowych a nawet zamawiają za pośrednictwem internetu wizytę u lekarza.
Ocenia się, że niedawny atak hakerów na serwery federalnego Biura ds.Zarządzania Osobowego umożliwił przestępcom kradzież danych ponad 21 mln osób. Zdaniem agencji wywiadowczych USA ataku dokonali Chińczycy.
PAP
