Analiza: Da li je ovo najznačajniji sigurnosni propust u američkoj historiji?

Prvo je objavljeno da su osobe povezane s novoformiranim Ministarstvom za Efikasnost Vlade (DOGE) pristupile kompjuterskom sistemu Ministarstva finansija SAD-a, čime su dobile mogućnost prikupljanja podataka i potencijalne kontrole nad otprilike 5,45 triliona dolara godišnjih saveznih isplata.
Zatim je objavljena informacija da su neovlašteni pripadnici DOGE-a dobili pristup povjerljivim podacima Američke agencije za međunarodni razvoj, i moguće je da su ih kopirali na svoje sisteme. Nakon toga, kompromitovan je Ured za upravljanje osobljem (OPM), koji sadrži detaljne lične podatke miliona saveznih zaposlenika, uključujući i one s sigurnosnim dozvolama. Nedugo zatim, podaci iz Medicaid i Medicare sistema također su bili ugroženi.

U međuvremenu, djelomično redigovana imena zaposlenika CIA-e poslana su preko nekodirane e-mail adrese. Također se izvještava da osoblje DOGE-a unosi podatke Ministarstva obrazovanja u softver za vještačku inteligenciju, a započeli su i rad u Ministarstvu energetike.

Tetive vlade

Ova priča se razvija nevjerovatnom brzinom. Dana 8. februara, savezni sudija zabranio je timu DOGE dalji pristup sistemima Ministarstva finansija. Međutim, s obzirom na to da su radnici DOGE-a već kopirali podatke i moguće instalirali ili modifikovali softver, nejasno je kako bi ovo moglo riješiti problem.

Kako piše FP, u svakom slučaju će se proboji u druge ključne sisteme vlade vjerovatno nastaviti, osim ako se savezni zaposlenici ne budu striktno pridržavali protokola zaštite nacionalne sigurnosti.

Sistemi kojima DOGE pristupa nisu neki ezoterični dijelovi državne infrastrukture—oni su same tetive vlade.

Na primjer, sistemi Ministarstva finansija sadrže tehničke nacrte koji objašnjavaju kako savezna vlada upravlja novcem, dok mreža OPM-a sadrži informacije o tome koga i koje organizacije vlada zapošljava i s kim sklapa ugovore.

Ono što ovu situaciju čini bez presedana nije samo njen obim, već i metoda napada. Strani protivnici obično godinama pokušavaju prodrijeti u vladine sisteme poput ovih, koristeći prikrivenost kako bi izbjegli otkrivanje i pažljivo sakrivajući tragove. Kinesko upadanje u OPM 2015. godine bilo je značajan sigurnosni neuspjeh za SAD i pokazalo je kako se podaci o osoblju mogu koristiti za identifikaciju obavještajnih agenata i ugrožavanje nacionalne sigurnosti.

U ovom slučaju, vanjski operateri s ograničenim iskustvom i minimalnim nadzorom rade svoj posao otvoreno i pod ogromnim pritiskom javnosti: dobijaju najviše nivoe administrativnog pristupa i mijenjaju najosjetljivije mreže Sjedinjenih Država, potencijalno uvodeći nove sigurnosne ranjivosti u tom procesu.

Pitanje nacionalne sigurnosti

Ali najalarmantniji aspekt nije samo dodijeljeni pristup. Riječ je o sistematskom demontiranju sigurnosnih mjera koje bi trebale otkriti i spriječiti zloupotrebu—uključujući standardne protokole za reagovanje na incidente, mehanizme revizije i praćenja promjena—kroz uklanjanje karijernih zvaničnika odgovornih za te mjere i njihovu zamjenu neiskusnim operaterima.

Računarski sistemi Ministarstva finansija imaju toliki utjecaj na nacionalnu sigurnost da su dizajnirani po istom principu koji vodi nuklearne protokole lansiranja: nijedna osoba ne bi smjela imati neograničenu moć. Baš kao što je za lansiranje nuklearne rakete potrebno da dva oficira istovremeno okrenu ključeve, promjene u ključnim finansijskim sistemima tradicionalno zahtijevaju da više ovlaštenih osoba zajednički djeluje.

Ovaj pristup, poznat kao “razdvajanje dužnosti”, nije samo birokratska formalnost; to je osnovni sigurnosni princip star koliko i bankarstvo. Kada vaša lokalna banka obradi veliku transakciju, potrebna su dva različita zaposlenika da je provjere. Kada kompanija izdaje veliki finansijski izvještaj, odvojeni timovi ga moraju pregledati i odobriti. Ovo nisu puke formalnosti—oni su ključni zaštitni mehanizmi protiv korupcije i grešaka.

"Ove mjere su zaobiđene ili ignorisane. Kao da je neko pronašao način da opljačka Fort Knox jednostavno proglasivši da je nova službena politika otpustiti sve stražare i omogućiti neograničene posjete trezoru", piše FP.

Posljedice po nacionalnu sigurnost su zapanjujuće. Senator Ron Wyden izjavio je da je njegov ured saznao da su napadači stekli privilegije koje im omogućavaju da mijenjaju osnovne programe u računarima Ministarstva finansija koji provjeravaju savezne isplate, pristupe enkripcijskim ključevima koji osiguravaju finansijske transakcije i izmijene evidencije revizije koje bilježe promjene u sistemu. Istovremeno, izvještaji iz OPM-a pokazuju da su osobe povezane s DOGE-om povezale neovlašteni server u mrežu. Također se tvrdi da treniraju softver vještačke inteligencije na svim tim osjetljivim podacima.

Ovo je mnogo kritičnije od početnog neovlaštenog pristupa. Ovi novi serveri imaju nepoznate sposobnosti i konfiguracije, a nema dokaza da je novi kod prošao rigorozne sigurnosne testove. AI sistemi koji se treniraju sigurno nisu dovoljno sigurni za ovu vrstu podataka. Sve su to idealne mete za bilo kojeg protivnika, stranog ili domaćeg, koji također želi pristup saveznim podacima.

Postoji razlog zašto svaka modifikacija—bilo hardverska ili softverska—u ovim sistemima prolazi kroz složen proces planiranja i uključuje sofisticirane mehanizme kontrole pristupa. Nacionalna sigurnosna kriza leži u tome što su sada ovi sistemi mnogo ranjiviji na opasne napade upravo u trenutku kada su legitimni administratori sistema, obučeni da ih štite, isključeni iz procesa.

Modifikacijom osnovnih sistema, napadači nisu samo kompromitovali trenutne operacije, već su ostavili ranjivosti koje se mogu iskoristiti u budućim napadima—dajući protivnicima poput Rusije i Kine neviđenu priliku. Ove zemlje već dugo ciljaju ove sisteme. I ne žele samo prikupljati obavještajne podatke—oni žele razumjeti kako da ih poremete u slučaju krize.

Tehnički detalji o tome kako ovi sistemi funkcionišu, njihovi sigurnosni protokoli i ranjivosti sada su potencijalno izloženi nepoznatim akterima, bez uobičajenih zaštitnih mjera. Umjesto da moraju provaliti kroz jako utvrđene digitalne zidove, sada jednostavno mogu proći kroz vrata koja su im otvorena—i zatim izbrisati dokaze o svojim postupcima.

Sigurnosne implikacije obuhvataju tri ključna područja.

Prvo, manipulacija sistemom: Vanjski operateri sada mogu mijenjati operacije dok istovremeno mijenjaju revizijske zapise koji bi pratili te promjene. Drugo, izloženost podataka: Osim pristupa ličnim informacijama i evidencijama transakcija, ovi operateri mogu kopirati čitave arhitekture sistema i sigurnosne konfiguracije—uključujući, u jednom slučaju, tehnički nacrt američke savezne platne infrastrukture. Treće, i najkritičnije, pitanje kontrole sistema: Ovi operateri mogu mijenjati osnovne sisteme i mehanizme autentifikacije dok istovremeno onemogućavaju alate dizajnirane da otkriju takve promjene. Ovo nije samo izmjena operacija; ovo je izmjena infrastrukture na kojoj te operacije funkcionišu.

Da bi se ove ranjivosti riješile, potrebni su hitni koraci. Prvo, mora se ukinuti neovlašteni pristup i obnoviti ispravni protokoli autentifikacije. Zatim, mora se ponovo uspostaviti sveobuhvatno praćenje sistema i upravljanje promjenama—što će, s obzirom na složenost čišćenja kompromitovanog sistema, vjerovatno zahtijevati potpunu ponovnu instalaciju sistema. Na kraju, neophodno je sprovesti temeljite revizije svih promjena sistema koje su napravljene u ovom periodu.

"Ovo nadilazi politiku—ovo je pitanje nacionalne sigurnosti. Strane obavještajne agencije brzo će iskoristiti i haos i nove ranjivosti kako bi ukrale američke podatke i instalirale tajne pristupe za buduće upade", piše FP.

Svaki dan neograničenog pristupa dodatno otežava kasniji oporavak i povećava rizik od nepopravljive štete po ove ključne sisteme. Iako će procjena pune štete zahtijevati vrijeme, ovi koraci predstavljaju minimum potrebnih mjera kako bi se počeo vraćati integritet sistema i sigurnosni protokoli.

“Pod pretpostavkom da još uvijek postoji iko u vladi kome je stalo do toga”, dodaje se u analizi.

╰┈➤ Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android|iPhone/iPad, pridružite nam se i na WhatsApp kanalu klikom ovdje