Det er en sentral del av president Joe Bidens planer om å bekjempe store løsepengevareangrep og digitale spionasjekampanjer: opprette et ekspertråd som vil undersøke store hendelser for å se hva som gikk galt og prøve å forhindre at problemene gjentar seg – omtrent som en Transport Safety Board gjør med flyulykker.
Men åtte måneder etter at Biden signerte en ordre om opprettelse av Cyber Safety Review Board, har den fortsatt ikke blitt satt opp. Det betyr at kritiske oppgaver ikke er fullført, inkludert en undersøkelse av den massive SolarWinds-spionasjekampanjen som først ble oppdaget for mer enn et år siden. Russiske hackere stjal data fra flere føderale byråer og private selskaper.
Noen tilhengere av det nye styret sier at forsinkelsen kan skade nasjonal sikkerhet og kommer midt i økende bekymring for en potensiell konflikt med Russland om Ukraina som kan involvere nasjon- statlige cyberangrep. FBI og andre føderale byråer ga nylig ut en rådgiving – spesielt rettet mot kritisk infrastruktur som verktøy – om russiske statshackeres metoder og teknikker.
- Ukraina sier Russland står bak cyberangrep i “Hybrid War” Move
“Vi vil aldri komme i forkant av disse truslene hvis det tar oss nesten et år å organisere en gruppe for å etterforske store brudd som SolarWinds,” sa senator Mark Warner, en Virginia-demokrat som leder Senatets etterretningstjeneste komité. «En slik forsinkelse er skadelig for vår nasjonale sikkerhet, og jeg oppfordrer administrasjonen til å fremskynde prosessen.»
President Bidens ordre, signert i mai, gir styret 90 dager til å undersøke SolarWinds-hacket når det er etablert. Men det er ingen tidslinje for å opprette selve styret, en jobb utpekt til Department of Homeland Security Secretary Alejandro Mayorkas.
Som svar på spørsmål fra The Associated Press sa DHS i en uttalelse at det var langt på vei med å sette det opp og forutså en “nærmest kunngjøring”, men tok ikke opp hvorfor prosessen har tatt så lang tid.
- Ukraina står overfor hackingangrep, Offentlige nettsteder nede
Scott Shackelford, leder for cybersikkerhetsprogrammet ved Indiana University og talsmann for å opprette en cybervurderingstavle, sa at det å ha en grundig undersøkelse om hva som skjedde i et tidligere hack som SolarWinds er en måte å forhindre lignende angrep på.
«Det tar, herregud, ganske lang tid å få det til å gå i gang,» sa Shackelford. «Det er absolutt forbi tid hvor vi kunne se noen positive fordeler ved å ha det stående.»
Biden-administrasjonen har gjort forbedring av nettsikkerhet til en toppprioritet og tatt skritt for å styrke forsvaret, men dette er ikke første gang lovgivere har vært misfornøyd med fremskrittstakten. I fjor klaget flere lovgivere på at det tok administrasjonen for lang tid å navngi en nasjonal cyberdirektør, en ny stilling opprettet av kongressen.
SolarWinds-hacket utnyttet sårbarheter i programvareforsyningskjeden og ble uoppdaget i det meste av 2020 til tross for kompromisser fra et bredt utvalg av føderale byråer og dusinvis av selskaper, først og fremst telekommunikasjons- og informasjonsteknologileverandører. Hacking-kampanjen heter SolarWinds etter det amerikanske programvareselskapet hvis produkt ble utnyttet i den første fasen av infeksjonen av denne innsatsen.
Hacket fremhevet russernes ferdigheter til å nå mål på høyt nivå. AP rapporterte tidligere at SolarWinds-hackere hadde fått tilgang til e-poster som tilhørte den daværende fungerende sikkerhetsministeren Chad Wolf.
Biden-administrasjonen har holdt mange av detaljene om nettspionasjekampanjen skjult.
Justisdepartementet sa for eksempel i juli at 27 amerikanske advokatkontorer rundt om i landet hadde minst én ansatts e-postkonto kompromittert under hackingkampanjen. Den ga ikke detaljer om hva slags informasjon som ble tatt og hvilken innvirkning et slikt hack kan ha hatt på pågående saker.
Det New York-baserte personalet i DOJ Antitrust Division hadde også filer stjålet av SolarWinds-hackere, ifølge en tidligere senior tjenestemann som ble orientert om hacket som ikke var autorisert til å snakke om det offentlig og ba om anonymitet. Dette bruddet er ikke tidligere rapportert. Antitrust-avdelingen undersøker private selskaper og har tilgang til svært sensitive bedriftsdata.
Den føderale regjeringen har foretatt vurderinger av SolarWinds-hacket. Government Accountability Office ga denne måneden en rapport om SolarWinds-hacket og en annen stor hacking-hendelse som fant at det noen ganger var en langsom og vanskelig prosess for å dele informasjon mellom offentlige etater og privat sektor. The National Security Council gjennomførte også en gjennomgang av SolarWinds hack i fjor, ifølge GAO-rapporten.
Men å la det nye styret gjennomføre en uavhengig, grundig undersøkelse av SolarWinds-hacket kan identifisere upåfallende sikkerhetshull og problemer som andre kan ha gått glipp av, sa Christopher Hart, en tidligere styreleder for National Transportation Safety Board som har tatt til orde for opprettelsen av en cybervurderingskomité.
“De fleste krasjene som NTSB virkelig går etter … er de som er en overraskelse selv for sikkerhetsekspertene,” sa Hart. “Det var egentlig ikke åpenbare ting, det var ting som virkelig krevde en dyp graving for å finne ut hva som gikk galt.”
Vil du kjøpe hodetelefoner? Lytt til ekspertene på Orbital, Gadgets 360-podcasten. Orbital er tilgjengelig på Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music og hvor enn du får podcastene dine.
Kommentarer
For de siste teknologinyhetene og anmeldelser, følg Gadgets 360 på Twitter, Facebook og Google News. For de nyeste videoene om gadgets og teknologi, abonner på YouTube-kanalen vår.
Ytterligere lesing: Cyber Safety Review Board, Joe Biden, SolarWinds