Atacul cibernetic asupra Microsoft. Cum va răspunde SUA: Ce spun experţii
0
Piratarea mesageriei Microsoft, al doilea atac cibernetic major produs în SUA în câteva luni, pune sub presiune administraţia Biden în privinţa capacităţii sale de a riposta pentru a proteja interesele ţării, comentează AFP.
În opinia mai multor experţi, aceste atacuri, care exploatează vulnerabilităţile unor companii şi ameninţă securitatea naţională, necesită răspunsuri puternice, inclusiv un „hack-bak”, adică o ripostă de natură cibernetică.
Ultimul atac cibernetic cunoscut împotriva unei entităţi americane este cel care a vizat săptămâna trecută Microsoft Exchange. Atacul, care a afectat 30.000 de organizaţi americane, inclusiv întreprinderi, oraşe şi colectivităţi locale, a fost catalogat drept „neobişnuit de agresiv” şi atribuit unor hackeri chinezi subordonaţi regimului de la Beijing.
Un test important pentru administraţia Biden
Fapt îngrijorător, acest atac survine în urma unor dezvăluiri potrivit cărora hackeri legaţi de serviciile secrete ruse ar fi întreprins anul trecut acţiunile de intruziune într-un software al companiei texane SolarWinds, un act care a pus la grea încercare securitatea unor instituţii americane, dar şi a unor companii din lumea întreagă. „Aceste două incidente foarte mari sunt un test foarte important pentru începutul administraţiei Biden”, afirmă Franc Cillufo, fost consilier de securitate internă în cadrul administraţiei George W. Bush, în prezent director al Institutului McCrary de la Universitatea Auburn.
În opinia sa, felul în care va răspunde actuala administraţie democrată din SUA este extrem de important, deoarece aşa va „da tonul” asupra modului în care intenţionează să riposteze „la un comportament cibernetic inacceptabil”. „Va fi un mesaj pentru lumea întreagă”, subliniază el.
James Lewis, specialist în securitate cibernetică la Center for Strategic and International Studies, estimează că cele două incidente sunt o dovadă că strategia americană „nu funcţionează împotrova adversarilor săi mai calificaţi şi mai periculoşi”. „Avantajele spionajului sunt infinite”, atrage atenţia el. „Echipa Biden ştie acest lucru şi încearcă să schimbe lucrurile, dar este departe de a avea o soluţie”, adaugă Lewis.
Un stat atacat poate să răspundă la fel
Până foarte recent, noţiunea de „hacking back” era considerată prea riscantă politic, potrivit normelor internaţionale. Dar un acord din 2019 între 28 de ţări a stabilit un cadru juridic pentru astfel de represalii, explică James Lewis. „Piratarea unor întreprinderi private este mereu ilegală”, dar un guvern poate argumenta că ripostă esta legală pentru un stat în cazul unui atac de amploare, explică el.
David Edelman, fost consilier de securitate digitală în cadrul administraţiei Obama, membru al Massachusetts Institute of Technology, este de părere că Joe Biden se confruntă cu două alegeri dificile. „A anunţat că vrea să aplice costuri (represalii), dar ce gen de costuri ar fi proporţionale” atacului, se întreabă el. „Inculpări? Sancţiuni” pentru agenţi aflaţi în siguranţă într-o ţară străină la mii de kilometri, continuă el cu întrebările.
„Nu poate fi tratat doar ca un simplu incident cibernetic”
Luna trecută, Anne Neuberger, consilieră principală pentru securitate cibernetică la Casa Albă, a declarat că echipa sa intenţionează să recurgă la represalii în cazul atacului asupra SolarWinds. „Acesta nu este singurul caz de activitate cibernetică maliţioasă de origine probabil rusă, fie că e vorba de noi sau de aliaţii şi partenerii noştri”, a precizat ea.
În opinia lui Frank Cilluffo, orice răspuns ar trebui elaborat cu grijă, fără pagube colaterale, în maniera unei acţiuni militare împotriva unor ţinte precise. „Ar putea consta în măsuri economice, diplomatice sau militare”, avansează el. „Nu poate fi tratat doar ca un simplu incident cibernetic”, a insistat expertul, preconizând integrarea ripostei la „maşinăria geopolitică şi de securitate naţională” a guvernului american.
Se încarcă comentariile...
