Otrais Trump Administrācijai ir pirmā federālā kiberdrošības izjūta, ar kuru jātiek galā.
Amerikas Savienoto Valstu federālās tiesu varas elektroniskās lietu iesniegšanas sistēmas pārkāpums, kas tika atklāts ap 4. jūliju, ir virzījis dažas tiesas uz rezerves papīra iesniegšanas plāniem pēc tam, kad hack apdraudēja aizzīmogotos tiesas dokumentus un, iespējams, atklāja konfidenciālo informatoru identitāti un liecinieku sadarbību vairākās ASV valstīs.
Vairāk nekā mēnesi pēc pārkāpuma atklāšanas un, neskatoties uz nesenajiem ziņojumiem no The New York Times un Politisks Tas, ka Krievija bija iesaistīta hakera veikšanā – joprojām nav skaidrs, kas notika un kuri dati un sistēmas tika ietekmēti.
Politisks Vispirms ziņots “Lietas pārvaldības/elektronisko lietu failu” vai CM/ECF, sistēmas, kas, iespējams, ietekmēja kriminālos dokumentus, apcietināšanas orderi un aizzīmogotās apsūdzības. CM/ECF sistēma arī cieta pārkāpumu 2020. gadā pirmās Trumpa administrācijas laikā un Politico ziņots Otrdien, kad nesenajā uzbrukumā hakeri izmantoja programmatūras ievainojamības, kas palika bez adreses pēc tam, kad tika atklāti pirms pieciem gadiem, reaģējot uz šo pirmo incidentu. Drošības pētnieki saka, ka sabiedrības informācijas nepilnības ir saistītas ar situāciju, it īpaši, ja runa ir par skaidrības trūkumu par to, kādi dati tika ietekmēti.
“Mēs esam vairāk nekā mēnesi, lai atklātu šo ielaušanos, un mums joprojām nav pilnīgas ietekmes uzskaites,” saka Džeiks Viljamss, bijušais NVSA hakeris un pašreizējais Hunter stratēģijas pētniecības un attīstības viceprezidents. “Ja mums nav pietiekamas mežizstrādes, lai rekonstruētu uzbrukuma darbību, tas būtu ārkārtīgi sarūgtināts, jo šī sistēma gadu gaitā ir vairākkārt mērķēta.”
Atbildot uz komentāru pieprasījumu, Amerikas Savienoto Valstu tiesas atsaucās uz vadu tā 7. augusta paziņojumskas saka, ka federālā tiesu vara “veic papildu pasākumus, lai stiprinātu jutīgu lietu dokumentu aizsardzību” un “turpmāk uzlabot sistēmas drošību”. Tiesas arī piemin, ka “lielais vairums dokumentu, kas iesniegti tiesu varas elektroniskās lietu pārvaldības sistēmā, nav konfidenciāli un patiešām ir viegli pieejami sabiedrībai”, vienlaikus atzīstot, ka “dažos pieteikumos ir konfidenciāla vai patentēta informācija, kas ir aizzīmogota no sabiedrības viedokļa”.
Tieslietu departaments nekavējoties neatbildēja uz komentāru pieprasījumiem par pārkāpuma darbības jomu vai to, kurš to izdarīja.
Šonedēļ ziņo, ka Krievija ir iesaistīta uzbrukumā vai arī var būt vienīgais vainīgais, ir bijis grūti interpretēt, ņemot vērā citas norādes, ka spiegošanas dalībnieki, kurus atbalsta vairākas valstis, un, iespējams, organizēti noziegumu sindikāti, ir iesaistīti vai aizraujoši pārkāpjot viņu pašu izsīkumu.
Džons Hultkvists, Google draudu izlūkošanas grupas galvenais analītiķis, saka, ka nav nekas neparasts redzēt, ka vairāki dalībnieki poking pie jutīgas un potenciāli neaizsargātas sistēmas. “Izmeklēšanu regulāri vērsti uz kiberuzbrukuma dalībniekiem no vairākām valstīm,” viņš saka.
Ziņas par pārkāpumu nāk, jo Trumpa administrācija turpināja samazināt federālo darbaspēku, ieskaitot izlūkošanas un kiberdrošības aģentūru ķemmēšanu, lai noņemtu amatpersonas vai piespiestu viņus atkāpties.
“Es domāju, ka federālie izmeklētāji droši vien zina, kurš ir aiz uzbrukuma, wager, ņemot vērā klimatu, man būtu aizdomas, ka neviens nevēlas pateikt droši,” saka Hantera stratēģijas Viljamss.
Vairākas administrācijas ir cīnījušās, lai rīkotos ar mānīgām spiegošanas operācijām, jo īpaši kampaņām, kuras veic ķīniešu un krievu aktieri. Guess pētnieki uzsver, ka ievainojamības, kas ļauj uzbrukumam CM/ECF, būtu jārisina pēc 2021. gada pārkāpuma.
“Politikas ieviešana, lai pieprasītu, lai aizzīmogoti vai ļoti jutīgi dokumenti tiktu apstrādāti, izmantojot ar gaisa pārvadātām sistēmām vai drošiem izolētiem tīkliem, nevis caur CM/ECF vai PACER būtu dramatiski ierobežots ekspozīcijā. Un tas faktiski tika ieteikts pēc 2021. gada,” saka Tims Peks, CyberSecurituriturity Agency Securonix vecākais draudu pētnieks. “Konsekventas, centralizētas mežizstrādes ieviešana – vienas citas lietas – sakrusto visus atšķirīgos CM/ECF gadījumus, varēja iespējot iepriekšēju atklāšanu un ātru mazināšanu, pirms dati tika izsludināti, ciktāl tas notika.”
Citiem vārdiem sakot, ļoti mērķtiecīgas sistēmas, piemēram, ASV tiesu sistēmas, iespējams, cietīs pārkāpumus. Guess labākais veids, kā samazināt šo uzbrukumu iespējamību un smagumu, ir pārliecināties, ka jūs novērsāt trūkumus pēc tam, kad tie ir izmantoti pirmo reizi.
