Nacionalinė kibernetinio saugumo agentūra perspėjo, kad šis puolimas prieš vyriausybės ir privačius tinklus, įskaitant „kritiškai svarbią infrastruktūrą“, kelia „didžiulę“ grėsmę.
Neįprastame Kibernetinio ir infrastruktūros saugumo agentūros (CISA) perspėjime sakoma, kad šią kompleksinę ataką buvo sunku aptikti ir bus dar sunkiau atitaisyti jos padarytą žalą. Energetikos departamentas pripažino esąs viena iš atakos taikinių tapusių institucijų.
Ši ataka, juolab jeigu ekspertai sugebėtų įrodyti jos ryšį su Rusija, kelia naują užsienio politikos problemą prezidentui Donaldui Trumpui paskutiniosiomis jo kadencijos dienomis.
D.Trumpas, kurio administracija buvo kritikuojama dėl Baltųjų rūmų kibernetinio saugumo patarėjo atleidimo ir Rusijos kišimosi į 2016 metų rinkimus menkinimo, kol kas nepaskelbė jokių viešų pareiškimų apie šį įsilaužimą.
Išrinktasis prezidentas Joe Bidenas, paveldėsiantis įtemptus JAV ir Rusijos santykius, griežtai pasisakė apie ataką ir pareiškė, kad kartu su išrinktąja viceprezidente Kamala Harris „padarys reagavimą į šį įsilaužimą aukščiausiu prioritetu, kai tik perimsime pareigas“.
„Mums reikia žlugdyti savo priešininkų pastangas ir visų pirma atgrasyti juos nuo reikšmingų kibernetinių atakų, – kalbėjo J.Bidenas. – Darysime tai, be kita ko, primesdami reikšmingą kainą atsakingiems už tokias piktavališkas atakas, taip pat koordinuojant veiksmus su mūsų sąjungininkais ir partneriais.“
„Dar daug ko nežinome, bet tai, ką žinome, kelia didelį susirūpinimą“, – pridūrė jis.
„Beatodairiškas aktas“
CISA pareigūnai neatsakinėjo į klausimus, todėl neaišku, ką agentūra konkrečiai turėjo omenyje, kalbėdama apie „didžiulę grėsmę“ arba „kritiškai svarbią infrastruktūrą“, galimai tapusią atakos, prasidėjusios dar kovo mėnesį, taikiniu. Krašto saugumo departamentas, kuriam CISA yra pavaldi, tokią infrastruktūrą apibūdina kaip Jungtinėms Valstijoms arba jų ekonomikai „gyvybiškai svarbius“ objektus, įskaitant elektrines ir finansų institucijas.
Agentūra anksčiau nurodė, kad įsilaužėliai į kompiuterinius tinklus įsibrovė pasinaudoję Teksase įsikūrusios bendrovės „SolarWinds“ tinklų priežiūros priemonių saugumo spragomis. Naujausiame CISA pranešime sakoma, kad užpuolikai galėjo naudoti ir kitus metodus.
IT sektoriaus milžinė „Microsoft“, padėjusi reaguoti į šį įsilaužimą, ketvirtadienį vakare pranešė nustačiusi, kad įsilaužėliai įgijo prieigą prie daugiau kaip 40 vyriausybės agentūrų, analitinių centrų, nevyriausybinių organizacijų ir IT bendrovių sistemų. Pasak bendrovės, keturi penktadaliai taikinių buvo Jungtinėse Valstijose, bet taip pat esama paveiktų Kanadoje, Meksikoje, Belgijoje, Ispanijoje, Jungtinėje Karalystėje, Izraelyje ir Jungtiniuose Arabų Emyratuose.
„Tai nėra „įprastas šnipinėjimas“, ne ir skaitmeniniame amžiuje. Tai yra beatodairiškas aktas, sukūręs rimtą technologinį pažeidžiamumą Jungtinėms Valstijoms ir pasauliui“, – sakoma „Microsoft“ tinklaraščio pranešime.
Praeitą savaitgalį, kai žiniasklaida pranešė, jog buvo įsibrauta į Iždo ir Prekybos departamentų sistemas, CISA nurodė visoms federalinės vyriausybės agentūroms pašalinti iš savo serverių „SolarWinds“ programas. Panašių perspėjimų paskelbė kibernetinio saugumo agentūros Britanijoje ir Airijoje.
Vienas JAV pareigūnas anksčiau sakė naujienų agentūrai AP, kad dėl šios atakos įtariami Rusijoje veikiantys įsilaužėliai, bet nei CISA, nei Federalinis tyrimų biuras (FTB) nėra viešai paskelbęs, kas yra laikomi įtariamaisiais.
Kitas JAV pareigūnas, ketvirtadienį kalbėjęs su anonimiškumo sąlyga, sakė, kad įsilaužimai yra didžiulio masto ir itin žalingi, nors administracija dar nėra pasiruošusi ką nors viešai dėl to apkaltinti.
„Tai atrodo kaip didžiausia kompiuterinio įsilaužimo byla per Amerikos istoriją, – sakė pareigūnai. – Jie [įsilaužėliai] prasiskverbė visur.“
Galimos tolesnės atakos
Energetikos departamente (DOE) pirminis tyrimas parodė, kad jo tinklai kenkėjiškomis programomis buvo užkrėsti per „SolarWinds“ programų naujinį. Vis dėlto buvo paveikti tik su verslu susiję departamento tinklai, o ne su nacionaliniu saugumo susijusi veikla, įskaitant agentūrą, valdančią JAV branduolinių ginklų arsenalą, sakoma pranešime. Departamentas nurodė, kad pažeidžiamos programos buvo atsietos nuo DOE tinklo, siekiant sumažinti riziką.
Pasak saugumo ekspertų ir buvusių vyriausybės pareigūnų, užpuolikai veikiausiai siekė šnipinėti ir rinkti informaciją, o ne trikdyti sistemų darbą. Jeigu tai tiesa, šį uždavinį atakos organizatoriams tikriausiai pavyko įgyvendinti.
Buvęs D.Trumpo patarėjas krašto saugumo reikalams Thomas Bossertas dienraštyje „The New York Times“ paskelbtame straipsnyje rašo, kad JAV dabar turėtų veikti laikydamosi prielaidos, kad Rusijos vyriausybė įgijo tinklų, į kuriuos buvo prasiskverbta, kontrolę.
„Tokio didelio skaičiaus svarbių tinklų tikra arba numanoma kontrolė gali lengvai būti panaudota žlugdyti visuomenės ir vartotojų pasitikėjimui duomenimis, rašytine komunikacija ir paslaugomis“, – pažymėjo jis.
Kongreso nariai sakė bijantys, kad galėjo būti pavogta mokesčių mokėtojų asmeninė informacija, nes JAV Vidaus pajamų tarnyba (IRS) yra pavaldi Iždo departamentui, naudojusiam „SolarWinds“ priemones. Visgi ekspertai, dalyvaujantys atsako į šį įsilaužimą kampanijoje, sakė, kad įsibrovėlius tokie duomenys vargu ar domino, nes jie yra žvalgybos agentai, susitelkę į jautrią nacionalinio saugumo informaciją, o mėginimas pavogti mokesčių mokėtojų duomenis galėjo be reikalo atkreipti dėmesį.
IT bendrovės „VMware“ kibernetinio saugumo strategijos vadovas Tomas Kellermannas kėlė prielaidą, kad įsilaužėliai dabar „žino viską“ apie federalinių agentūrų, tapusių šio puolimo taikiniais, darbą. Anot jo, „esama pagrįsto nerimo, kad jie gali imtis niokojančių atakų šiose agentūrose“, kai pats įsilaužimo faktas iškilo į viešumą.
Tarp verslo įmonių, skubančių apsaugoti savo sistemas ir įvertinti galimų duomenų vagysčių mastą, esama gynybos užsakymus vykdančių įmonių, technologijų bendrovių, ryšio ir elektros tinklų operatorių.
Viena energetikos grupė nurodė praeitą savaitę organizavusi pasitarimą, siekiant padėti privačioms elektros bendrovėms ir energetikos institucijoms nustatyti, ar pastarasis įsilaužimas kelia grėsmę jų tinklams.
Dešimtys mažesnių institucijų, kurių valdomi duomenys, regis, mažai domina užsienio šnipus, irgi buvo priverstos reaguoti.
Pavyzdžiui, vandentiekio bendrovė „Helix Water District“, aprūpinanti geriamuoju vandeniu San Diego priemiesčius, nurodė atnaujinusi savo naudojamą „SolarWinds“ programinę įrangą, kai sekmadienį gavo IT sistemas aptarnaujančios bendrovės perspėjimą, išsiųstą maždaug 33 tūkst. vartotojų.
