Kibermüharibə ili: Trampdan fərqli olaraq Bayden kibertəhlükəsizliklə necə mübarizə aparır?

Donald Trampın davranışı böhrana səbəb olub. Kibertəhlükəsizlik və İnfrastrukturun Mühafizəsi Agentliyi (CISA) ABŞ-da 2020-ci il seçkilərinin “Amerika tarixində ən təhlükəsiz seçki” olduğunu bəyan etdikdən sonra, Tramp agentliyin direktoru Kris Krebsi istefaya göndərdi. Bu, Trampın Ağ Evdə və Dövlət Departamentində kiber sahə ilə bağlı yüksək səviyyəli vəzifələri ləğv etmək barədə qərarlarından sonra baş verdi.

Rəhbərlik boşluğu daha pis bir zamanda gələ bilməzdi. 2020-ci ilin dekabr ayında “FireEye” kibertəhlükəsizlik şirkəti onun şəbəkələrinin “SolarWinds” məhsulu olan məşhur “Orion İT” idarəetmə proqramında zərərli proqram təminatından təsirləndiyini açıqladı. Pentaqon, Daxili Təhlükəsizlik Departamenti (DHS) və Milli Nüvə Təhlükəsizliyi İdarəsi də daxil olmaqla, böyük şirkətlər və dövlət qurumları ilə birlikdə 18.000 “SolarWinds” müştərisi bu hücumun təsirinə məruz qaldı.

Bayden yüksək kiber vəzifələrdə güclü komanda toplamaqla işə başladı: özəl sektorun təklif edə biləcəyi sahədə heç bir uğursuzluq yoxdur. Birinci gün o, Trampın aradan qaldırdığı Milli Təhlükəsizlik Şurasının kiber işini bərpa etdi və onu aktivləşdirmə üçün təcrübəli Milli Təhlükəsizlik Agentliyini (NSA) seçdi. Noyberqer prezidentin köməkçisi və milli təhlükəsizlik üzrə müşavir müavini təyin edildi və bu vəzifəyə Ağ Evin status iyerarxiyasında Obama illərində olduğundan daha çox nüfuz qazandırdı.

Bayden, Obama illərində Kiber Komandanlığın yaradılmasına kömək edən ABŞ Ordusu veteranı Cen İsterlini seçərək Trampın CISA direktorunu işdən çıxarması nəticəsində yaranan boşluğu doldurmaq üçün sürətlə hərəkət etdi. Baydenin geniş şəkildə təriflənən seçimi Senat tərəfindən yekdilliklə təsdiqlənəcək. Konqres tərəfindən yanvar ayında yaradılmış Ağ Evdə yeni milli kiber direktor vəzifəsi üçün Bayden Corc Buş və Barak Obama administrasiyaları dövründə NSA direktor müavini vəzifəsində çalışmış Kris İnglisi seçdi.

Birinci iş “SolarWinds” hücumuna aid idi. Aprel ayında Milli Təhlükəsizlik müşaviri Ceyk Sallivan Rusiyaya qarşı “görünən və görünməyən alətlərin qarışığı”ndan istifadə ediləcəyini açıqlamışdı. Bayden “tamamilə yersiz” “SolarWinds” hücumuna görə məqsədyönlü sanksiyalar tətbiq etdi, daha sonra “Microsoft Exchange” serverlərini hədəf alan Çin hakerləri tərəfindən başqa bir böyük kiber casusluq əməliyyatı ortya çıxdı.

May ayında Bayden məlumat mübadiləsini və təhdid hesabatını təkmilləşdirmək, proqram təminatının təchizat zəncirinin təhlükəsizliyini artırmaq və kibertəhlükəsizliyə nəzarət şurası yaratmaq üçün yeni siyasət və mexanizmləri müəyyən edən bir sərəncam verdi. Sərəncam, hökumətin alıcılıq qabiliyyətinə, kibertəhlükəsizlik texnologiyalarının, xüsusən də, hakerlərin artıq nüfuz etdiyi güman edilən sistemlərin, şəbəkə daxilində məlumatların qorunmasına əsaslanan kibertəhlükəsizlik arxitekturasının mənimsənilməsinə təkan verir. “Artan təkmilləşdirmələr bizə ehtiyac duyduğumuz təhlükəsizliyi verməyəcək”, - deyə sərəncamda vurğulanır.

“Colonial Pipeline”a qarşı “ransomware” hücumu ABŞ-ın cənub-şərqində yanacaq qıtlığına səbəb oldu, iyun ayında Bayden daha çox problemlə üzləşdi. İyul ayında daha da kütləviləşən “ransomware” hücumu uzaqdan İT xidmətləri təminatçısı olan “Kaseya” müştərilərinə təsir göstərərək İsveçdəki supermarketləri bağladı. Bunlar, hüquq-mühafizə orqanları və bizneslər üçün necə cavab veriləcəyi ilə bağlı dilemmalar yaradan “ransomware” hücumlarının yalnız ən yüksək profili idi. ABŞ Ədliyyə Nazirliyi, Ukrayna polisi və prokurorları və digər müttəfiqləri “Kaseya” hücumlarının arxasında duran ukraynalının kimliyini müəyyən etməyə çalışıblar. O, noyabrda Polşada həbs edilib.

İsterli İnfrastrukturun Mühafizəsi Agentliyində (CISA) dövlət-özəl sahə əməkdaşlığını az nəticələrə malik prosesdən texnologiya şirkətləri, hökumət və kritik infrastruktur arasında həqiqi əməliyyat əməkdaşlığına çevirməyə çalışırdı. Avqust ayında CISA, Silikon Vadisinin ağır çəkili üzvlərini, kibertəhlükəsizlik şirkətlərini və NSA, FBI və Kiber Komandanlığı bir araya gətirən JC/DC - Birgə Kiber Müdafiə Əməkdaşlıq Təşkilatını elan etdi. “Log4j” kimi tanınan proqram təminatının zəifliyindən istifadə edərək həyata keçirilən hücumlar nəticəsində hücum məlumatının aşkarlanması, ictimai xəbərdarlıqların və təsirlərin azaldılmasına qədər olan vaxtın qısaldılmasına nail olunub.

Rusiyanın 2021-ci ilin sonu və 2022-ci ilin əvvəlində Ukrayna sərhəddinə qoşun toplaması kibertəhlükəsizlik riskini daha da artırdı, çünki ekspertlər rəqəmsal hücumlar dalğasının istənilən adi hücumdan əvvəl olacağını proqnozlaşdırırdılar. Onlar haqlı idilər. Hələ Rusiyanın tankları qonşusunun sərhədlərini keçməzdən əvvəl kiberhücumlar sürətlə və qəzəbli gəlirdi, Ukrayna hökumətinin kompüterlərini dondurur və hətta Almaniyanın külək turbinlərini qısa müddətə dayandırırdı. Ukraynalılar rəqəmsal şəbəkələrini müdafiə etməkdə döyüş meydanında olduğu qədər bacarıq və fədakarlıq nümayiş etdirdilər.

Baydenin komandası öz rolunu oynadı. Rusiyanın Ukraynaya təcavüzünün ilk saatlarında Noyberqer “Microsoft”un təhlükəsizlik tədqiqatçıları tərəfindən aşkar edilmiş rus zərərli proqramları haqqında məlumatın təsirini azaltmaq üçün onların hədəflərə paylaşılmasına kömək etdi.

Konqres də fəallaşıb. Martın 15-də Bayden, kritik infrastrukturu idarə edən şirkətlərdən fidyə proqramı ödənişləri üçün 24 saat və digər kiber insidentlər üçün 72 saat son tarixlərlə CISA-ya əhəmiyyətli kiberhücumlar barədə məlumat vermələrini tələb edən qanunu imzaladı. Qanun hökumətə kiberhücumları daha çox görmə imkanı verəcək, çünki FTB belə hadisələrin yalnız dörddə birinin könüllü olaraq bildirildiyini təxmin edir. Bu, həm də CISA-da İsterlinin bürokratik qələbəsini təmsil edir, agentliyinin səlahiyyətlərini gücləndirir. Konqres, Senat tərəfindən qəbul edilmiş federal kibertəhlükəsizliyə dair daha geniş islahatları nəzərdən keçirməyə davam edir.

Ukraynada müharibə qızışdıqca, Vladimir Putinin Rusiyası daha çox kiberhücumlar həyata keçirəcək, çox güman ki, ABŞ-dakı kritik infrastrukturu hədəfə alacaq. Baydenin komandası ilk 15 ay ərzində təsirli bir nailiyyət rekordu topladı, lakin hələ görüləsi çox iş var. Bir şey dəqiqdir: kiber təhdidlər uzun illər “kəskin” olacaq.