Të tronditur nga një sulm gjithëpërfshirës që mund të ketë zbuluar për Rusinë sekretet e qeverisë dhe korporatave, zyrtarët amerikanë po përpiqen të forcojnë mbrojtjen kibernetike të vendit dhe po pranojnë se një agjenci e krijuar dy vjet më parë për të mbrojtur rrjetet dhe infrastrukturën e Amerikës nuk ka fondet, mjetet dhe autoritetin për t’iu kundërvënë kërcënimeve të tilla të sofistikuara.
Ndërhyrja, gjatë së cilës u vodh programi i përdorur gjerësisht nga kompania SolarWinds Inc. me bazë në Teksas, ka nxjerrë në pah ekspozimin e thellë ndaj rreziqeve të rrjeteve kompjuterike të strukurave të qeverisjes civile dhe kufizimet e përpjekjeve për t’i pikasur kërcënimet.
Ka mundësi që të fillojë gjithashtu një valë shpenzimesh për modernizimin e teknologjisë dhe sigurinë kibernetike.
“Ka nxjerrë në pah investimet që duhet të bëjmë në sigurinë kibernetike për të patur aftësinë për t’i bllokuar këto sulme në të ardhmen”, tha Anne Neuberger, zëvendës këshilltarja e sapoemëruar e sigurisë kombëtare për teknologjinë kibernetike dhe emergjencat, gjatë një seance informimi të Shtëpisë së Bardhë.
Reagimi pasqyron seriozitetin e një sulmi që u zbulua vetëm në muajin dhjetor. Hakerat, ende të paidentifikuar, por për të cilët zyrtarët thonë se gjasat janë që të jenë rusë, kishin qasje të pakufizuar në të dhënat dhe postën elektronike të të paktën nëntë agjencive qeveritare të Shteteve të Bashkuara dhe rreth 100 kompanive private, me shkallën e plotë të kompromentimit ende të panjohur. Dhe ndërsa ky incident duket se kishte për qëllim vjedhjen e informacionit, ai rriti frikën se hakerat e ardhshëm mund të dëmtojnë infrastrukturën kritike, si rrjetet elektrike ose ujësjellësat.
Presidenti Joe Biden ka në plan të nënshkruajë së shpejti një urdhër ekzekutiv që zonja Neuberger tha se do të përfshijë tetë masa të destinuara për të trajtuar mangësitë e sigurisë të ekspozuara nga sulmi. Administrata ka propozuar gjithashtu zgjerimin me 30% të buxhetit të Agjencisë së Sigurisë Kibernetike dhe Infrastrukturës së Shteteve të Bashkuara (CISA), një njësi pak e njohur më parë që tashmë është nën vëmendje intensive për shkak të sulmit kibernetik ndaj SolarWinds.
Presidenti Biden, duke mbajtur të premten fjalimin e tij të parë të rëndësishëm ndërkombëtar në Konferencën e Sigurisë së Mynihut, tha se trajtimi i “papërgjegjshmërisë ruse dhe piraterisë në rrjetet kompjuterike në Shtetet e Bashkuara dhe në botë është bërë kritike për të mbrojtur sigurinë tonë kolektive”.
Republikanët dhe demokratët në Kongres kanë bërë thirrje për zgjerimin e përmasave dhe rolit të agjencisë, e cila është pjesë e Departamentit të Sigurisë Kombëtare. Ajo u krijua në nëntor 2018 ndërsa ishte krijuar perceptimi se kundërshtarët e Shteteve të Bashkuara po sulmonin gjithnjë e më shumë strukturat civile të qeverisjes dhe rrjetet e korporatave, si dhe infrastrukturën kyçe, si p.sh. rrjeti i energjisë që është gjithnjë e më i ekspozuar në një botë të ndërlidhur.
Duke folur në një seancë të fundit mbi sigurinë kibernetike, Ligjvënësi republikan nga Nju Jorku, John Katko, u kërkoi kolegëve të tij që me shpejtësi “të gjenin një mënyrë legjislative për t’i dhënë CISA-s burimet e nevojshme për të reaguar plotësisht dhe për të na mbrojtur”.
Paketa e ndihmës COVID-19 e Presidentit Biden bëri thirrje për 690 milionë dollarë më shumë për CISA-n, si dhe i jepte kësaj agjencie 9 miliardë dollarë për të modernizuar rrjetet kompjuterike në të gjithë qeverinë amerikane, në partneritet me Administratën e Shërbimeve të Përgjithshme.
Kjo është tërhequr nga versioni më i fundit i projektligjit për ndihmën sepse disa ligjvënës nuk panë ndonjë lidhje me pandeminë. Por Ligjvënësi Jim Langevin, bashkë-kryetar i Grupit të Sigurisë Kibernetike të Kongresit, tha se fondet shtesë për CISA-n ka të ngjarë të rigjenerohen me mbështetje dypalëshe në një legjislacion të ardhshëm, ndoshta në një projekt-ligj të infrastrukturës.
“Infrastruktura jonë kibernetike është aq e rëndësishme sa rrugët dhe urat tona”, tha ligjvënësi demokrat Langevin në një intervistë. “Është e rëndësishme për ekonominë tonë. Është e rëndësishme për të mbrojtur jetët e njerëzve dhe ne duhet të sigurohemi se kemi një infrastrukturë moderne dhe të qëndrueshme kibernetike.”
CISA operon një sistem, të emërtuar “Ajnshtajni”, për zbulimin e kërcënimeve, i cili nuk arriti të zbulonte ndërhyrjen tek SolarWinds. Brandon Wales, drejtori i përkohshëm i CISA-s, tha se kjo ishte për shkak se shkelja ishte fshehur në një përditësim legjitim të programit nga SolarWinds për klientët e saj. Pasi arriti të identifikojë veprimtarinë keqdashëse, sistemi ishte në gjendje të skanonte rrjetet federale dhe të identifikonte disa viktima nga radhët e punonjësve të qeverisë.
“U krijua për të punuar në bashkëpunim me programe të tjera të sigurisë brenda agjencive”, tha ai.
Ish-kreu i CISA-s, Christopher Krebs, i tha këtë muaj Komisionit të Sigurisë Kombëtare të Dhomës së Përfaqësuesve se Shtetet e Bashkuara duhet të rrisin mbështetjen për agjencinë, në mënyrë që të mund të lëshojë grante për shtetet dhe qeveritë lokale për të përmirësuar sigurinë e tyre kibernetike dhe përshpejtimin e modernizimit të sistemeve elektronike në të gjithë qeverinë federale, siç propozohej në projekt-ligjin e Presidentit Biden.
voa