ASV prezidenta Džo Baidena (Joe Biden) administrācija gatavo jaunas sankcijas un citus soļus, lai sodītu Maskavu par vērienīgo “SolarWinds” kiberuzbrukumu, kā arī par teju letālo Krievijas opozīcijas līdera Alekseja Navaļnija (Alexei Navalny) saindēšanu, ziņo ASV laikraksts “The Washington Post”.
ASV laikraksts “The Washington Post” raksta – ASV prezidenta administrācijas ieskatā “SolarWinds” operācija, kurā Krievijas sarīkotā kiberuzbrukumā cieta valdības aģentūras un privātie uzņēmumi, bijusi potenciāli graujoša. Tas ļaus ASV amatpersonām sodīt par kiberuzbrukumu atbildīgās personas.
ASV arī izstrādā aizsardzības pasākumus, kuru mērķis ir apgrūtināt Krievijas un citu tehnoloģiski attīstītu pretinieku centienus kompromitēt federālo iestāžu un privātā sektora datortīklus, laikrakstam norādīja amatpersonas, kuras vēlējās saglabāt savu anonimitāti.
Kā daļa no ASV prezidenta administrācijas atbildes uz veiktajiem uzbrukumiem būs arī publiskais paziņojumus – spēcīgāks par janvārī publiskoto izlūkdienestu paziņojumu, kurā teikts, ka par “SolarWinds” kiberuzbrukumu visticamāk atbildīga ir Maskava. Baltā nama amatpersonas pagājušajā nedēļā informējušas, ka Krievijas kiberuzbrukums skāris deviņas ASV valdības institūcijas un aptuveni 100 privātos uzņēmumus.
Tomēr pats būtiskākais soda pasākumu mērķis ir sniegt plašāku vēstījumu, ka Kremlis gadiem ilgi izmantojis dažādus kiber-paņēmienus, lai veiktu virkni ASV un tās sabiedroto interesēm naidīgu darbību: iejaukšanās ASV vēlēšanās, koronavīrusa vakcīnu pētniecības traucēšana, kā arī visatļautības atmosfēras radīšana ļaunprātīgiem hakeriem, kuri savā darbībā izmantojuši izspiedējprogrammatūras botu tīklu, radot traucējumus ASV sabiedriskās veselības aprūpes iestādēm.
Savukārt Nacionālās drošības padomnieks Džeiks Salivans (Jake Sullivan) pagājušajā nedēļā paziņojis, ka atbilde, kas gaidāma tuvāko nedēļu laikā, ietvers virkni redzētu un arī neredzētu rīku – tās nebūs tikai sankcijas. “Mēs nodrošināsim, ka Krievija saprot, kur ASV virzās ar šāda veida aktivitātēm,” uzsvēris padomnieks.
Administrācija arī strādā pie izpildvaras rīkojumu, lai uzlabotu ASV Tēvzemes drošības departamenta spēju nodrošināt valdības datortīklu noturību. Augstākā administrācijas amatpersona “The Washington Post” norādījusi, ka daļa no tā ir jaunas tehnoloģijas ieviešana, kas Kiberdrošības un infrastruktūras drošības aģentūrai (CISA) sniegs “redzamību” tīklos, kāda trūka “SolarWinds” uzlaušanas gadījumā. “Nevar aizstāvēties pret to, ko neredzi,” laikrakstam skaidroja amatpersona.
Sods par kiberuzburkumiem paredzēts tikai kā daļa no plašākiem pasākumiem, kuru liktu Maskavai uzņemties atbildību arī par citām darbībām, piemēram, par aizliegta ķīmiska ieroča izmantošanu pret Krievijas opozīcijas līderi A. Navaļniju.
Medijs “Politico” šonedēļ ziņoja par par ASV prezidenta administrācijas plānu noteikt jaunas sankcijas pret Krieviju par A. Navaļnija saindēšanu un ieslodzīšanu, saskaņojot tās ar Eiropas sabiedrotajiem. Eiropas Savienības lēmumu noteikt sankcijas Krievijai, reaģējot uz pret A. Navaļniju un viņa atbalstītājiem vērstajām aktivitātēm, atzinīgi vērtē arī ASV valsts sekretārs Antonijs Blinkens (Antony Blinken).
”Tā ir milzīga apjoma kompromitēšana gan valdībā, gan ASV tehnoloģiju nozarē. Tas ir vairāk nekā viens vienīgs spiegošanas gadījums. Ir pamatotas bažas par to, ka tas kļūst par traucēkli – sabojājot datorus vai graujot to darbību,” pagājušajā nedēļā sacīja Nacionālās drošības padomnieces kiber un jauno tehnoloģiju jautājumos vietniece Anne Neubergere (Anne Neuberger).
Tas, kas ir būtiski – šos uzbrukumus aktivizēja upuru tīklos izmantotā krievu uzlaušanas programmatūra, ko sauc par piegādes ķēdes kompromitēšanu. Piemēram, daži lietotāji bija lejupielādējuši saindētas programmatūras atjauninājumus no Teksasas uzņēmuma “SolarWinds” – tas arī bija krievu pirmais atspēriena punkts viņu datoros. Atjauninājumus saņēma 18 000 ierīču visā pasaulē, bet tikai daļa tika kompromitēta. Krievija operāciju izstrādāja tā, lai varētu izvēlēties, kurš kļūs par upuri. Tie, kurus viņi izvēlējās ignorēt saņēma “nogalināšanas slēdzi”, kas kaitniecisko programmatūru atspējoja.
Dažas ASV amatpersonas apgalvo, ka šī funkcijas — selektīvā mērķēšana un kaitnieciskās programmatūras atspējošana — šo uzbrukumu padarīja “diskriminējošu”, nevis “satraucošu”. Tomēr augstākā ASV prezidenta administrācijas amatpersona domā citādāk.
Savukārt domnīcas “Atlantic Council” pārstāvis Trejs Hers (Trey Herr) norādīja, ka piegāžu ķēdes kompromitēšana rada draudus vien tāpēc, ka tā grauj klientu uzticību programmatūras piegādātājam un var izraisīt neuzticēšanos programmatūras atjauninājumiem, kas ir būtiski dažādu jaunatklātu ievainojamību novēršanā.
T. Hers arī uzsvēra, ka ASV jāuzņemas atbildība par piegādes ķēdes nenodrošināšanu. “Tas ir milzīgs spļāviens ASV kiberdrošības nozares sejā – gan valsts, gan privātā sektora. Tas nav kauns Krievijai. Tas ir kauns mums,” sacīja T. Hers.
Ir arī citi, kuri iesaka labāk atturēties. Bijusī Donalda Trampa palīga vietniece un bijusī Krievijas Nacionālās drošības padomes augstākā līmeņa vadītāja vietniece Fiona Hila (Fiona Hill), runājot par kiber-spiegošanu, sacīja – labākais uzbrukums ir laba aizsardzība.
Savukārt bijušais CIP Krievijas operāciju vadītājs Pols R. Kolbe sacīja, ka sankcijas pret Krieviju kopumā ir bijušas neefektīvas. "Mums sagādā gandarījumu, ka esam veikuši kādu darbību, kas sūta pretenzijas signālu. Tomēr man ir grūti atrast kaut vienu izvirzīto sankciju, kas reāli būtu mainījusi Krievijas uzvedību,” norādīja P. R. Kolbe.
Pērnā gada nogalē “The Washington Post” ziņoja, ka ASV izlūkdienesti vērienīgo kiberuzbrukumu, kas tika vērsts pret ASV saistīja ar Krievijas Ārējā izlūkdienesta (SVR) aktivitātēm, taču toreizējā ASV prezidenta Donalda Trampa administrācija tā arī nespēja pieņemt lēmumu, vai par to paziņot publiski.
Pašreizējais ASV prezidents Dž. Baidens licis izlūkdienestiem sniegt ievainojamību izvērtējamu. Pagājušajā nedēļa A. Neubergere informēja - valdība konstatējusi, ka apdraudētas deviņas federālo institūciju datorsistēmas. Lai gan netika precizētas kuras tās ir, “The Washington Post” no to ir noskaidrojis no citām amatpersonām. Cietušo iestāžu vidū ir NASA un Federālā aviācijas administrācija. Šīs iestādes iepriekš publiski netika saistītas ar notikušajiem kiberuzbrukumiem.
Transporta departaments, kurā atrodas Federālā aviācijas administrācija, kā arī NASA neapstrīdēja apdraudējuma iespēju. Transporta departamenta pārstāvis sacīja, ka situācija saistībā ar iespējamo kiberuzbrukumu Federālās aviācijas administrācijas sistēmai tiek izmeklēta. Savukārt NASA pārstāve norādīja, ka aģentūra sadarbojas ar ASV Kiberdrošības un infrastruktūras drošības aģentūru, lai nodrošinātu NASA datu un tīklu aizsardzību.
Pārējās septiņas aģentūras, kuras varētu būt cietušas vērienīgajā kiberuzbrukumā ir Valsts departaments, Tieslietu departaments, Valsts kase, Enerģētikas departaments, Tirdzniecības departaments, kā arī Iekšzemes drošības departaments un Valsts veselības aizsardzības institūta Veselības un cilvēkresursu nodaļa. Visos gadījumos amatpersonas sacīja, ka nozagtie dati nav bijuši klasificēti. Tāpat kiberuzbrukums nav radījis būtiskas plaisas operatīvajās sistēmās.
“The Washington Post” uzsver, ka vērienīgās spiegošanas kampaņas nosaukuma sasaiste ar uzņēmumu “SolarWinds” ir neprecīza. Operācijas laikā Krievija uzlauza arī citu uzņēmumu programmatūras, lai iegūtu pieeju upuru tīkliem. Kiberuzbucēji kompromitēja e-pasta drošības firmu “Mimecast”, kā arī “Microsoft” korporatīvos partnerus, kas apkalpo “mākoņu tehnoloģiju piekļuves” pakalpojumus. Tāpat hakeri ielauzās divās federālajās aģentūrās, izmantojot algoritmus, kas uzmin lietotāju paroles.
Laikraksts atgādina, ka SVR hakeri 2014. un 2015. gadā uzlauza ASV Valsts departamenta, Baltā nama un ASV Bruņoto spēku ģenerālštāba neklasificēto tīklu. Kiberdrošības eksperts un kompānijas “Silverado Policy Accelerator” dibinātājs Dmitrijs Alperovičs (Dmitri Alperovitch), kurš toreiz izmeklēja uzbruku, norāda – toreiz uzbrukumā izmantoti pikšķerēšanas e-pasta ziņojumi, kurus bija vieglāk atklāt. Tas viss padarījis Krievijas spiegošanas kampaņu daudz skaļāku.
"Šī kampaņa nebija pārāk veiksmīga, jo iebrucēji tika ātri atklāti. Manuprāt, tas viņiem lika izvēlēties tā saukto piegādes ķēdes modeli, iekļūšanai upuru tīklos, izmantojot trešo pusi," sacīja eksperts.