Koje su posljedice ‘ruskih’ i ‘kineskih’ upada u Microsoft
Ako iza navodnih upada u Microsoftove sisteme i krađu podataka američkih dužnosnika stoje hakeri povezani s Rusijom i Moskvom, to predstavlja ozbiljan incident.
Agencije za cyber-sigurnost pod nadzorom Bijele kuće uputile su niz kritika i upozorenja na račun tehnološkog diva Microsofta, kazavši da su hakeri povezani s Moskvom i Pekingom uspjeli iskoristiti propuste u sistemima te kompanije, pogotovo one vezane za elektronsku poštu, što im je omogućilo krađu dokumenata i podataka američkih zvaničnika.
Takav propust je sam po sebi ozbiljan incident, ali kako je riječ o hakerima koji imaju, kako tvrde američki cyber-eksperti, podršku Rusije i Kine, odnosno rade za te zemlje, problem je znatno uvećan.
Nastavite čitati
list of 3 itemsMicrosoft premašio tržišnu vrijednost od 3.000 milijardi dolara
Microsoft kažnjen jer je prikupljao informacije od djece
Rusija je “stari” američki hladnoratovski neprijatelj s kojim je decenijama “ratovala” na razne načine, između ostalog i međusobnom krađom podataka, dok je Kina nekadašnji prijatelj, a danas vjerovatno najveći i najznačajniji konkurent Washingtona kako na ekonomskom, tako i na tehnološkom, vojnom i političkom polju.
Činjenica da su takvi “državni hakeri” uspjeli doći do podataka američkih zvaničnika u vrijeme visokih napetosti je zasigurno žestok udarac obrazu i sigurnosti Sjedinjenih Američkih Država.
Stoga nije ni čudo što agencije zadužene za cyber-sigurnost SAD-a nisu uvijale riječi u komentarima vezanim za propuste tehnološkog diva čije usluge koriste milioni korisnika širom svijeta, među njima i brojne američke službe, odjeli i agencije.
‘Loše prakse’
Tako su iznesene kritike na račun “loših praksi u domenu cyber-sigurnosti, slabu korporativnu kulturu i nedostatak iskrenosti u vezi sa znanjem Microsofta o upadu hakera”.
Microsoft je ranije upozoravao da ruski i kineski hakeri pokušavaju doći do podataka Amerikanca (a i drugih nacija), ali to, ipak, nije dovoljno da ih opravda za ovakve propuste.
Kako se u SAD-u često sve vrti oko novca, koji u ogromnim količinama zvanični Washington plaća Microsoftu za niz njegovih usluga korištenih u saveznim službama, te politike i ličnih interesa, svaku kritiku, ipak, treba uzeti s dozom rezervi, barem dok se istina potpuno ne otkrije, jer je teško razlučiti koliki su stvarni obimi problema, ali i odgovornosti.
Bojan Ždrnja, viši savjetnik za informatičku sigurnost kompanije INFIGO IS, specijalizirane za pružanje profesionalnih usluga u području informatičke sigurnosti, navodi da, iako je Microsoft svakako imao nekoliko sigurnosnih incidenata visokog profila, gdje se sumnja na kineske i ruske hakere, smatra da su kritike “možda malo neopravdano oštre, uvijek, naravno, ima i ispravnih dijelova”.
“Incident i sigurnosni propust se kao takav zapravo danas može dogoditi bilo kome, pogotovo kada uzmemo u obzir kompleksnost današnjih IT-sustava”, ukazuje.
To je, možda, još više vidljivo kod Microsofta, gdje se danas ogroman broj usluga spaja u jednu platformu (Microsoft 365, nekadašnji Office 365), gdje Microsoft ne samo da danas drži elektronsku poštu i osjetljive dokumente kompanija već i cijeli niz drugih poslovno bitnih sistema.
“To znači da je ova platforma praktički svaki dan sve veća i kompleksnija, što je čini i ranjivijom jer je takve sustave sve teže održavati sigurnima.”
Kompleksnost sistema
Ždrnja ne misli da je ovdje riječ o nekoj lošoj korporativnoj kulturi i praksama, te ističe da je posljednjih godina Microsoft uložio ogromne resurse u sigurnost, već da je jednostavno takve sisteme skoro nemoguće držati u potpunosti sigurnima.
“Kompleksnost je jedan od velikih ‘neprijatelja’ sigurnosti”, napominje.
S obzirom na veličinu kompanija i niz usluga u svojoj lepezi, Microsoft ima partnere i korisnike širom svijeta, što potencijalno predstavlja “rupe” u sigurnosnom sistemu. Svjesno ili nesvjesno, partneri s raznim privilegijama mogu biti “kapija” kojom se zlonamjerne osobe potencijalno mogu “uvući” dublje u sistem.
Osim toga, kako usluge te kompanije koriste doslovno milioni korisnika, od kojih vjerovatno značajan njih nema adekvatnu obuku za sigurno korištenje, uključujući i zaposlenike Američke vlade, prilike za upad se dodatno povećavaju.
Ždrnja smatra da stavljanje svih tih servisa i resursa na jedno mjesto nije najbolji način, no prosječan korisnik danas ima sve manje i manje opcija izbora.
Iako se u kritikama agencija Bijele kuće prije svega ističu posljedice po službe Sjedinjenih Američkih Država i sigurnost te zemlje, ne treba zaboraviti da Microsoftove usluge koriste i milioni “običnih” korisnika.
Ali, dobra vijest je da su oni uvjetno govoreći samo mala riba u velikoj bari.
Posljedice upada
Prakse koje primjenjuju Microsoft, ali i slične kompanije, nesporno ugrožavaju i obične korisnike, kaže stručnjak za informatičku sigurnost, no dodaje da su, gledajući potencijalne ciljeve, velike kompanije i državne organizacije svakako pod većim rizikom.
“Bilo koji napadač, koji stekne tako privilegirani pristup na sustav ujedno i riskira da ga se otkrije te će pokušati maksimalno iskoristiti svoje privilegije, što znači da će tražiti i ‘najsočnije’ ciljeve – a to su obično velike kompanije i državne organizacije. Tu bi mogli reći da privatni korisnici mogu ‘nestati’ kao kap u moru“.
Kako god, posljedica će biti.
“Mislim da od ovih nedavnih događaja neće biti nekih velikih posljedica, ali činjenica je da se ovakvi sustavi, poput Microsoftovog, sada stavljaju pod povećalo i vidjet ćemo što će budućnost donijeti”, kaže Ždrnja.
Ono što je za Microsoft, inače, dobra vijest, ali u ovom slučaju veliki problem, jeste to da se njegove usluge koriste širom svijeta, što ga dovodi u situaciju da bude meta istraga i istraživanja u nizu zemalja.
Microsoft bi mogao biti optužen za neki vid saučesništva, ako se ispostavi da su znali za upade, a da o tome nisu obavijestili relevantne agencije u zemljama u kojim nudi usluge. Zatim bi mogao biti optužen za kršenja međunarodnih, saveznih ili državnih zakona, čime se otvara put za pravne procese i novčane kazne te tužbe za kršenje cyber-sigurnosti organizacija i korisnika koji koriste sisteme ove kompanije. Naravno, tu je i pitanje “udarca” po ugled kompanije. “Na tapeti” bi se mogli naći i Microsoftovi partneri, čime se povećava obim problema i posljedica.
Implikacije i problemi
Kako je za Techopediju rekao Larry Whiteside Jr, bivši oficir Američke ratne avijacije i stručnjak za cyber-sigurnost s više od 25 godina iskustva, zlonamjerni “akteri” mogu iskoristiti propuste za pristup podacima kompanije, koje zatim koriste za iznudu ili izvlačenje informacija koje im trebaju ili da dođu do nekog drugog vida koristi.
To onda može natjerati regulatore iz različitih zemalja da počnu napadati kompaniju čiji su propusti omogućili “izvlačenje” podataka, zbog njihovih specifičnosti i zbog njihovog utjecaja na građane tih zemalja, što onda dovodi do bezbroj pitanja u pokušaju da se utvrdi kako je došlo do “proboja”.
S obzirom da Microsoft djeluje globalno, mogu se pojaviti i druga pitanja i problemi.
“Iako su pitanja regulatora svake zemlje slična, odgovori nose različite implikacije, a rezultati tih odgovora nametnut će različite kazne”, rekao je Whiteside.
Iako je u slučaju hakiranja Microsofta u prvom planu pitanje sigurnosti te ekonomsko-reputacijske posljedice, nemoguće je zanemariti da ovi upadi, ako su ih zaista izvršili hakeri povezani s Moskvom i Pekingom, predstavljaju ozbiljnu eskalaciju u trenutnom stanju globalnog cyber ratovanja.
Osim toga, ovi upadi nose i određene pouke: ako velike kompanije poput Microsofta, kojem vjeruju milioni korisnika i organizacija širom svijeta zbog njihovih sigurnosnih standarda, mogu doživjeti tako ozbiljan cyber-upad, moguća su dva scenarija. Jedan je da standardi Microsofta i nisu tako visoki kako se smatralo, što predstavlja ozbiljan problem, a drugi je da cyber-napadači imaju sposobnost i tehnološke resurse da upadnu u sisteme jedne od najsigurnijih i najbogatijih kompanija na svijetu, što je isto tako ogroman problem.
Lako je očekivati da će cyber-kriminalci iz takvih napada učiti i ohrabriti se da izvode još složenije i opasnije napade.
Cyber-sigurnost je bitka koja se stalno vodi i organizacije i agencije moraju biti svjesne da se moraju neprestano prilagođavati i unapređivati svoje sisteme odbrane, kako bi bile korak ispred sve većih prijetnji, s obzirom da incidenti u domenu cyber-sigurnosti svakim danom postaju sve ozbiljniji.