Zombik támadnak - gyerekjáték meghackelni az amerikai minisztériumokat
A jelentést a belbiztonsági és kormányügyekért felelős bizottság készítette, lényege pedig az volt, hogy összegzett korábbi jelentéseket és vizsgálatokat, amelyeket a szövetségi kormány a kiberbiztonsággal kapcsolatban készített. Így összegezve azonban a már ismert eredmények elkeserítő képet festenek arról, mennyire készült fel az amerikai kormányzati infrastruktúra egy kibertámadásra.
A jelentést még publikálása előtt ismertető The Washington Post azt írja: az Obama-kormány már többször próbálta úgy csűrni-csavarni ezeket a megállapításokat, hogy azok ne tűnjenek annyira veszélyesnek. Az elnök munkatársai azt azonban elismerték: nem könnyű rávenni a hivatalnokokat, hogy ügyeljenek az informatikai biztonságra. "Szinte minden ügynökség kihívásokkal küzd a kiberbiztonság terén" – mondta Michael Daniel, az elnök kiberbiztonsági asszisztense. Hozzátette: attól függ, hogy egy-egy ügynökség mennyire ügyel a biztonságára, hogy voltak-e már nagyobb kiberbiztonsági botrány középpontjában.
A jelentés kitér arra: a belbiztonsági minisztériumban (Department of Homeland Security) különösen rossz a helyzet, miközben épp ennek a szervezetnek kellene abban segítenie a többi minisztériumnak és hivatalnak, hogy betartsák a biztonsági szabályokat. Kiderült, még a legalapvetőbb szoftvereket sem frissítették.
Tom Coburn oklahomai szenátor és a WP-nek nyilatkozó több szakértő szerint is az az alapvető probléma, hogy a kormányhivatalok nem alkalmaznak megfelelően jól képzett és tehetséges informatikusokat, vagy ha igen, nem fizetnek nekik eleget ahhoz, hogy ott is maradjanak. Steven Bellovin, a Columbia egyetem informatikaprofesszora szerint ezek rosszul fizető, nem igazán megbecsült állások, mert a rendszeradminisztrátorokat csak akkor "veszik észre" egyáltalán a minisztériumokban, ha valami elromlik. Feljebb a ranglétrán sem jobb a helyzet: egy kibertámadás esetén nehéz megállapítani, kié volt a felelősség, ezért nagyon ritka, hogy találnak egy felelőst és fejek hullanak.
A WP megemlíti: a legemlékezetesebb egy tavaly februári hackertámadás volt, amikor a szövetségi katasztrófaelhárítás rendszerét törték fel. Három államban, Michiganben, Montanában és Új-Mexikóban a tévék azt közölték egy képernyő tetején látható szöveges sávban: zombik támadnak. Kiderült: a hackerek csak arra akarták felhívni a figyelmet, hogy néhány tévécsatorna anélkül kapcsolta rá a vészjelzőrendszerét az internetre, hogy bármiféle védelmet, tűzfalat felállított volna. Még a jelszót sem változtatták meg.
"A szövetségi hivataloknak még nagyon sok tennivalójuk van ezen a téren, és a civil szövetségi rendszereket szabályozó törvényeket meg kell reformálni" – reagált Thomas R. Carper demokrata szenátor szóvivője a jelentésre.
A WP megjegyzi: annak ellenére, hogy az amerikai kormány már több mint egy évtizede hangsúlyozza a kiberbiztonság fontosságát, és rengeteg pénzt költött már a témára, nagyon sok a tennivaló. A 2000-ben elfogadott kiberbiztonsági törvény például nem határoz meg következményeket arra az esetre, ha egy hivatal nem tartja be a szabályokat. A kongresszusban több olyan törvény is elakadt az elmúlt években, amelyek nagyobb informatikai biztonságot sürgetnek. A Fehér Ház pedig azt szeretné, ha a belbiztonsági minisztériumnak több joga lenne arra, hogy betartassa a minisztériumokkal a kiberbiztonsági szabályokat.
James A. Lewis, a CSIS kutatóintézet munkatársa a WP-nek úgy fogalmazott: olyan ez, mint egy nagy cég, ahol a vezérigazgató nem törődik a számítógépes rendszer biztonságával, mert úgy érzi, nem az ő dolga. Ha hackertámadás történik, akkor pedig úgysem őt vonják felelősségre.
