„VAŠINGTONAS – JAV pareigūnai lenktyniauja, kad suprastų visą, su Kinija siejamą, pagrindinių JAV plačiajuosčio ryšio tiekėjų įsilaužimo mastą, nes Kongresas nerimauja, kad pažeidimas gali prilygti niokojančiai kontržvalgybos nesėkmei.
Federalinės valdžios institucijos ir kibernetinio saugumo tyrėjai tiria Verizon Communications, AT&T ir Lumen Technologies pažeidimus. Manoma, kad už tai atsakinga slapta įsilaužėlių grupė, žinoma, kaip „Druskos taifūnas“, susijusi su Kinijos žvalgyba. Kompromisai galėjo leisti įsilaužėliams pasiekti informaciją iš sistemų, kurias federalinė vyriausybė naudoja teismo įgaliotoms tinklo pasiklausymo užklausoms, praėjusią savaitę pranešė „The Wall Street Journal“.
Susirūpinimą kelia tai, kad įsilaužėliai iš esmės galėjo šnipinėti JAV vyriausybės pastangas sekti Kinijos grėsmes, įskaitant FTB tyrimus.
Atstovų rūmų atrankos komitetas dėl Kinijos ketvirtadienį išsiuntė laiškus, prašydamas trijų bendrovių apibūdinti, kada sužinojo apie pažeidimus ir kokių priemonių jos imasi, kad apsaugotų savo pasiklausymo sistemas nuo atakų.
AT&T, Lumen ir Verizon atstovai spaudai atsisakė komentuoti ataką. Kinijos ambasados Vašingtone atstovas spaudai paneigė, kad Pekinas yra atsakingas už tariamus pažeidimus.
Kartu su kitomis Kinijos kibernetinėmis grėsmėmis, naujienos apie Druskos taifūno puolimą aiškiai parodo, kad „susiduriame su kibernetiniu priešu, su kuriuo dar niekada nebuvome susidūrę“, – atstovas Johnas Moolenaaras, Atstovų rūmų atrankos komiteto dėl Kinijos pirmininkas respublikonas. ir Raja Krishnamoorthi, vyriausioji komisijos demokratė, sakė laiškuose. „Būtų sunku pervertinti bet kokio tokio pobūdžio pažeidimo pasekmes“, – sakė jie.
Praėjusią savaitę įsilaužėliai vis dar turėjo prieigą prie kai kurių JAV plačiajuosčio ryšio tinklų dalių, o daugiau įmonių buvo pranešta, kad jų tinklai buvo pažeisti, sakė su šiuo klausimu susipažinę žmonės. Su atsakymu susipažinę žmonės teigė, kad tyrėjai nežinia, ką tiksliai norėjo padaryti įsilaužėliai.
Kai kurie tyrėjai mano, kad pažeidimai yra galimai katastrofiškas saugumo pažeidimas, dėl kurio Kinija galėjo šnipinėti JAV vidaus pokalbių pasiklausymo pastangas, tačiau kiti perspėjo, kad dar per anksti žinoti įsibrovimų rimtumą.
Atskiruose laiškuose, kurie ketvirtadienį taip pat buvo išsiųsti įmonėms, Atstovų rūmų energetikos ir prekybos komiteto pirmininkė Cathy McMorris Rodgers (R., Vašingtonas) ir kiti Kapitolijaus kalno įstatymų leidėjai reikalavo atsakymų ir paprašė surengti instruktažą šį mėnesį.
Senatas Ronas Wydenas, Senato žvalgybos komiteto demokratas ir pagrindinis Kongreso atstovas kibernetinio saugumo klausimais, penktadienį savo pranešime Teisingumo departamentui ir Federalinei ryšių komisijai sakė, kad įmonės yra atsakingos už savo kibernetinio saugumo klaidas, tačiau „ vyriausybė prisiima didžiąją dalį kaltės“.
Agentūros dešimtmečius ignoravo įspėjimus apie sistemų, reikalingų įvykdyti teisėsaugos priežiūros prašymus, pažeidžiamumą, rašė Wydenas. Jo biuras atskirai paprašė FCC saugumo ir vientisumo planų, kuriuos pateikė AT&T, Verizon ir Lumen pagal Communications Assistance for Law Enforcement Act – federalinį įstatymą, pagal kurį telekomunikacijų įmonės turi leisti JAV agentūroms prieiti prie duomenų pagal teismo įsakymą.
Požiūris į „Druskos taifūno“ įsilaužimą Vašingtone pasikeitė nuo tada, kai prieš dvi savaites šis žurnalas pirmą kartą jį paskelbė viešai, kai daugelis aukšto rango Bideno administracijos pareigūnų, o kai kuriais atvejais ir pačios bendrovės, dar nežinojo apie įsibrovimą.
Šis įsilaužimas yra viena iš kelių vykstančių kibernetinių kampanijų, susijusių su Pekino žvalgybos tarnybomis, kurios pribloškė JAV pareigūnus tiek savo rafinuotumu, tiek įžūliais ketinimais. Kiti pastarojo meto įsilaužimai, susiję su Kinija, buvo skirti palaikyti tylią, bet nuolatinę prieigą prie gyvybiškai svarbios infrastruktūros – nuo oro uostų iki energijos tiekėjų ir vandens valymo sistemų.
Priešingai, „Druskos taifūno“ kompromisą Bideno administracija traktuoja, kaip labiau tradicinę kibernetinio šnipinėjimo grėsmę.
„Jei Kinijos žvalgybos pareigūnams pavyktų gauti prieigą prie vyriausybės užsienio žvalgybos stebėjimo sistemų, kad būtų galima identifikuoti visus renkamus objektus arba didelę jų dalį, tai būtų aukščiausio lygio kontržvalgybos nesėkmė“, – sakė Jamilas Jafferis, buvęs Baltųjų rūmų nacionalinio saugumo pareigūnas ir George'o Masono universiteto Scalia teisės mokyklos Nacionalinio saugumo instituto vykdomasis direktorius." [1]
1. U.S. News: U.S. Weighs Severity of China's Hacks --- Lawmakers ask companies what they are doing to protect wiretap systems. Volz, Dustin; FitzGerald, Drew. Wall Street Journal, Eastern edition; New York, N.Y.. 12 Oct 2024: A.7.
Komentarų nėra:
Rašyti komentarą