Nizom novih sajber napada grupa iz Rusije na američke kompanije, Vladimir Putin stavio je na test odlučnost Džoa Bajdena (Joe Biden), nakon što je predsednik SAD oštro upozorio Moskvu da će se suočiti sa srazmernim odgovorom ako se nastave hakerski napadi, pišu svetski mediji, ukazujući na rizik od dalje eskalacije.
Bajden pod pritiskom
Posle sastanka s najvišim savetnicima za sajber bezbednost u sredu, 7. jula, Bajden je rekao da će "isporučiti" odgovor Putinu za talas napada ucenjivačkim softverom (ransomware) na američke kompanije. Međutim, Bajdenova neodređena izjava ostavila je nejasnim da li planira još jedno usmeno upozorenje Putinu kao tokom njihovog samita u Ženevi ili će krenuti s agresivnijim opcijama za demontiranje infrastrukture koju koriste ruske kriminalne grupe, piše Njujork tajms (The New York Times).
Svaka opcija nosi značajan rizik, jer Rusija može da pojača svoje akcije, ističe list i dodaje da je nedavna poplava ransomver napada pokazala da mnoge kompanije u privatnom sektoru, kao i federalne i državne agencije i dalje imaju puno ranjivih tačaka koje, kako piše list, ruski akteri mogu da pronađu i iskoriste.
Argument Bele kuće je da napadi potiču s ruske teritorije, pa je na Putinu odgovornost da ih spreči, i da će same SAD to uraditi ako to ne učini ruski predsednik. Putin negira da napadi dolaze iz Rusije i tvrdi da su SAD sa svojim sajber operacijama širom sveta najaktivnija remetilačka sila na internetu, ali je, ukazuje Njujork tajms, očigledno da veliki broj ransomver napada dolazi iz Rusije i da je taj softver često napravljen tako da izbegava mete na ruskom govornom području.
Poslednjih dana sve veći broj stručnjaka tvrdi da su SAD suočene s takvim baražnim napadima da moraju da uzvrate jačim udarom, čak i ako ne mogu da kontrolišu odgovor, ukazuje list, navodeći da je Bajden pod sve većim pritiskom da preduzme neku vidljivu meru – možda napad na ruske servere ili banke koje omogućavaju njihov rad, budući da je Moskvi uputio oštra upozorenja da će na sajber napade na SAD odgovoriti sličnim akcijama protiv Rusije.
Bajden je na samitu u Ženevi pre tri nedelje izneo spisak 16 oblasti "kritične infrastrukture" za koje SAD smatraju da su nedodirljive i da zaslužuju odgovor u slučaju napada. Poslednji napad, tokom američkog praznika Dana nezavisnosti 4. jula, izvela je grupa REvil (skraćenica od ransomware evil) koja koristi ruski jezik. Neposredna žrtva bila je kompanija Kaseja (Kaseya), koja obezbeđuje softver za hiljade manjih firmi.
Upadom u Kasejin softver, REvil je mogao da uzme za taoce 1.500 kompanija. Preliminarna procena ustanovila je da ransomver napad tokom vikenda nije pogodio kritičnu infrastrukturu, poput električne mreže, vodovoda ili samog interneta, za šta je Bajden upozorio Putina da je crvena linija.
Podizanje uloga
Salvom sajber napada Putin testira Bajdenovu odlučnost, ocenjuje Tajms (The Times) uz konstataciju da je američki predsednik pod sve većim pritiskom da deluje nakon što se saznalo da je IT kompanija Sineks (Synnex) koja radi za Republikanski nacionalni komitet (RNC) bila meta napada hakera za koje se sumnja da imaju podršku Kremlja,.
Veruje se da se napad dogodio u petak prošle nedelje, otprilike kada je bio i ransomver napad na Kaseju posle kojeg je, kako navodi britanski list, ruska kriminalna grupa REvil tražila 70 miliona dolara da oslobodi IT sisteme.
Za napad na RNC američke bezbednosne agencije uprle su prst u rusku spoljnu obaveštajnu službu SVR, koja je hakovala i Demokratsku nacionalnu konvenciju tokom predsedničkih izbora 2016. Napad na drugu stranu je, ukazuje londonski list u analizi, zaplet kojem možda Moskva nije mogla da odoli, što podvlači njenu nameru da seje zbunjenost i nepoverenje.
Napad na RNC povećava ulog, ocenjuje Tajms, pošto je Bajden u Ženevi upozorio Putina da će biti posledica ako Moskva nastavi da dopušta hakerima iz Rusije da napadaju kompanije u 16 oblasti "ključne infrastrukture". Bajdenovi protivnici kažu da je time dao Kremlju kart blanš za napade na mete izvan tih kategorija.
Kada se Bajden susreo s Putinom u Ženevi, glavna tema američkog predsednika bili su sajber bezbednost i ransomver napadi na zapadna preduzeća i vlade. Moskva vidi sajber prostor kao nov front asimetričnog sukoba sa Zapadom i mnogi posmatrači su doveli u pitanje mudrost Bajdenovog susreta s Putinom, bez promene u ponašanju ruskog predsednika, ukazuje londonski list i zaključuje da je teško videti kakvu je razliku napravio samit u Ženevi.
Odbrana nije dovoljna
Mada je napad na Kaseju izazvao manje štete i poremećaje u kritičnoj industriji od nedavnih napada, sama činjenica da je do napada uopšte došlo, zabrinjavajući je znak da se Putin ne obazire na Bajdenov zahtev da spreči sajber kriminalce koji iz njegove zemlji izazivaju pustoš širom sveta, piše Vašington post (The Washington Post) u uredničkom komentaru.
Bela kuća radi na strategiji za ransomver napade koja bi trebalo da uključi odvraćanje od plaćanja ucena, regulisanje kripto valuta i sprečavanje pranja novca, uz postavljanje minimalnih sigurnosnih standarda, zajedno s ostalim najboljim praksama za pojačavanje odbrane. Međutim, kako navode urednici lista, napad na Kaseju je uznemirujući podsetnik da se kompanije nikada ne mogu potpuno zaštititi.
Drugim rečima, odbrana nije dovoljna – neophodne su i ofanzivne mere, ocenjuje liberalni američki list, navodeći da bi najefikasnije mere mogle doći od Putina ako ima ikakvog interesa da spreči napade, pošto je Kremlj vrlo efikasan u sprovođenju zakona ili svoje verzije zakona kada to želi. Mnogi sajber kriminalci nalaze se u Rusiji gde direktno sarađuju s režimom i njegovim bezbednosnim službama, dok drugi rade u skladu s onim što smatraju da vlasti žele.
Putin, međutim, ništa neće uraditi ako nema posledica nečinjenja i sada je na Beloj kući da jasno stavi do znanja kakve bi posledice mogle biti, piše Vašington post, dodajući da one ne treba da obuhvate samo uobičajene sankcija, poput zamrzavanja imovine ili trgovinskih ograničenja.
Posledice takođe moraju da uključe agresivno razbijanje tih bandi – u Rusiji, na njenom internetu i celom sajber prostoru nad kojim tvrdi svoj suverenitet i gde Putin verovatno ne želi da zalaze američke vlasti, podvlači list, ističući da je najmanje prihvatljiv odgovor da se dalje čeka da se vidi da li će Putin nešto uraditi po pitanju hakerskih napada s ruske teritorije.
Eskalacija ili prazna upozorenja predsednika SAD
Bajden se nije plašio da oštro razgovara s Putinom i pred njega iznese očekivanja, ali kada predsednik SAD povuče jasnu crvenu liniju, onda je mora i nametnuti, piše konzervativni Volstrit džurnal (The Wall Street Journal) u uredničkom komentaru, ističući da je ruski predsednik stavio je na test Bajdenovo obećanje po pitanju sajber napada.
Putin je tokom svoje vlasti napadao susedne zemlje, mešao se u izbore na Zapadu, izvrdavao sporazume o kontroli naoružanja i dozvoljavao sajber napade na SAD, uprkos, kako ističe američki list, najboljim naporima predsednika Džordža Buša mlađeg (George W. Bush), Baraka Obame (Barack) i Donalda Trampa (Trump) za unapređenje odnosa.
Bajdenov tim je tvrdio da samit prošlog meseca u Ženevi neće rešiti problem, ali da bi mogao da ograniči štetu, ukazuje Volstrit džurnal, ali i ocenjuje da novi sajber napadi sugerišu da je to bilo pogrešno.
Bajden je naznačio da će SAD reagovati ako utvrde da je Kremlj kriv za nedavne napade. Srazmeran odgovor rizikuje dalju eskalaciju, ali nakon što je javno povukao crvenu liniju, Bajden nema drugog izbora jer će inače, kako piše konzervativni list u uredničkom komentaru, pokazati Putinu i drugim siledžijama širom sveta da su reči američkog predsednika prazne.