Η κυβέρνηση Trump αναμένεται να δημοσιοποιήσει σήμερα τους κανόνες λήψης αποφάσεων σχετικά με την γνωστοποίηση ή μη των περιστατικών ηλεκτρονικών υποκλοπών, σύμφωνα με δήλωση αξιωματούχου του Συμβουλίου Εθνικής Ασφάλειας των ΗΠΑ, στο Reuters.
Η σημερινή ανακοίνωση είναι μία προσπάθεια της αμερικανικής κυβέρνησης να διαχειριστεί την κριτική που δέχεται σχετικά με την συχνή αναταραχή που προκαλεί στην ασφάλεια του διαδικτύου, από την συλλογή των αδύναμων σημείων και συνθηκών ασφάλειας που εντοπίζουν οι αρμόδιες ομοσπονδιακές υπηρεσίες των ΗΠΑ, αλλά και την αξιοποίησή τους για την διεξαγωγή των επιχειρήσεων κυβερνοπολέμου κατά δικτύων υπολογιστών, από την κυβέρνηση των ΗΠΑ.
Η δημοσιοποίηση των αναβαθμισμένων κανόνων αναμένεται να γίνει στην ηλεκτρονική σελίδα (whitehouse.gov), ενώ αποσκοπεί στην αποσαφήνιση της διαδικασίας που ακολουθούν οι ομοσπονδιακές υπηρεσίες, σχετικά την δημοσιοποίηση ή μη των κυβερνοεπιθέσεων που δέχονται, σύμφωνα με τον αξιωματούχο που διατήρησε την ανωνυμία του.
Υπό την προηγούμενη κυβέρνηση του Barack Obama είχε οργανωθεί μία διαδικασία ενημέρωσης μεταξύ των ομοσπονδιακών υπηρεσιών (Vulnerability Equities Review) προκειμένου ν' αποφασίζεται η λήψη μέτρων σχετικά με τα κενά κυβερνοαφάλειας που εντοπίζονταν αρχικά, από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA).
Η διαδικασία αυτή, είχε σχεδιαστεί με τέτοιο τρόπο ώστε ν' αντισταθμίζεται η προσπάθεια δίωξης των κυβερνοεγκλημάτων, από τις αρμόδιες αρχές με την επιθυμία των αμερικανικών μυστικών υπηρεσιών να “χακάρουν” δίκτυα υπολογιστών, προκειμένου να ειδοποιούνται οι κατασκευαστές τους, ώστε να “κλείνουν” τα κενά ασφάλειας που εντοπίζονται πριν την κακόβουλη εκμετάλλευσή τους από τρίτους.
Οι κανόνες που θ' ανακοινώσει η κυβέρνηση Trump θα καθορίζουν τις υπηρεσίες που θα εμπλέκονται στην διαδικασία, με την εμπλοκή περισσότερων υπουργείων όπως τα υπουργεία, Εμπορίου, Οικονομικών και Εξωτερικών, σύμφωνα με τον ίδιο αξιωματούχο.
Ο Rod Joyce, που είναι ο συντονιστής του Λευκού Οίκου για την κυβερνοασφάλεια έχει αναφερθεί στους νέους κανόνες σε πρόσφατες δημόσιες εμφανίσεις του. “Θα συμπεριλαμβάνουν τα κριτήρια, αλλά και τις υπηρεσίες που θα συμμετέχουν προκειμένου να τερματιστεί το κλίμα μυστηρίου που έχει καλλιεργηθεί γύρω από την διαδικασία,” δήλωσε πρόσφατα ο ίδιος σε εκδήλωση που είχε διοργανώσει τον προηγούμενο μήνα, η εφημερίδα “The Washington Post.”
Αρκετοί αναλυτές στο επίπεδο της κυβερνοασφάλειας είχαν ασκήσει κριτική στην διαδικασία που εφαρμόζονταν σχετικά με την γνωστοποίηση ή μη των προσπαθειών.
Η άσκηση της κριτικής αναζωπυρώθηκε νωρίτερα μέσα στο 2017 μετά από την εξέλιξη μιας παγκόσμιας κυβερνοεπίθεσης γνωστής ως “WannaCry” που επηρέασε τα δίκτυα υπολογιστών σε τουλάχιστον 150 χώρες με την διεκδίκηση λύτρων για την επιστροφή στην ομαλή επαναλειτουργία των δικτύων υπολογιστών. Από την κυβερνοεπίθεση αυτή, τέθηκαν εκτός λειτουργίας δίκτυα υπολογιστών σε νοσοκομεία, αλλά και βιομηχανίες. Η πραγματοποίηση της επίθεσης έγινε δυνατή επειδή υπήρχε ένα πρόβλημα ασφάλειας στο λογισμικό του λειτουργικού συστήματος των Windows της Microsoft, που είχε χρησιμοποιήσει η NSA προκειμένου να δημιουργήσει ένα εργαλείο χακαρίσματος για δικές της χρήσεις.
Οι αρμόδιες αρχές των ΗΠΑ διερευνούν πως το παραπάνω εργαλείο παραβίασης της ασφάλειας των δικτύων υπολογιστών, έπεσε στα χέρια μιας μυστηριώδους ομάδας γνωστής ως “Shadow Brokers,” οι οποίοι με την σειρά τους το δημοσιοποίησαν διαδικτυακά.
Οι υποψίες των αμερικανικών αρχών οδηγούν σε χάκερς από την Βόρεια Κορέα, οι οποίοι εντόπισαν το κενό ασφάλειας και το επαναπρογραμμάτισαν προκειμένου να πραγματοποίησαν την κυβερνοεπίθεση με παγκόσμια εμβέλεια. Από την πλευρά της, η Βόρεια Κορέα αρνείται την συμμετοχή της σε κυβερνοεπιθέσεις κατά άλλων χωρών.
Πηγή: ΑΠΕ-ΜΠΕ
