ABŞ-ın “Vaşinqton Post” qəzetində redaksiya heyəti adından “Rusiya əməlindən qalmır” başlıqlı məqalə dərc olunub. Novator.az saytı məqaləni ingiliscədən çevirərək təqdim edir.
Rusiya ayağını geri qoymur. Onun baş kəşfiyyat xidməti ilə əlaqəli hakerlərin ABŞ-ın Dövlət Departamenti nəzdindəki Beynəlxalq İnkişaf Agentliyinin (USAİD) elektron poçt sistemini sındırmasından çıxan yeganə nəticə budur. Hakerlər Rusiya prezidenti Vladimir Putini tənqid edən insan haqları qruplarının və digər təşkilatların kompüter şəbəkələrini hədəfə alıblar və bu proses hələ də davam edir.
Elektron poçtun sındırılması hadisəsini “Microsoft” şirkəti aşkarlayıb. Şirkət ötən həftə bununla bağlı açıqlama yayıb. “Microsoft” günahkarın “Nobelium Group” olduğunu müəyyənləşdirib. 2020-ci ildə ABŞ-ın “SolarWinds” informasiya texnologiyaları şirkətinin müştərilərinə (həmin müştərilər arasında ABŞ və Avropanın bir sıra mühüm dövlət qurumları, özəl şirkətləri var) qarşı da haker əməliyyatları həyata keçirmiş “Nobelium Group” bu yaxınlarda yüzlərlə şirkətin və ən azı yeddi dövlət qurumunun məlumat bazasına daxil olub.
Ötən ay prezident Cozef Bayden ABŞ-ın bu hücuma verdiyi reaksiyanı bəyan edib. Reaksiya Rusiyanın şirkətlərinə və ayrı-ayrı şəxslərinə sanksiyalar qoyulmasından, bəzi rus diplomatların ABŞ-dan çıxarılmasından və gələcəkdə belə cinayətlərin qarşısını almaq üçün digər “qapalı” tədbirlərin reallaşdırılmasından ibarətdir. Eyni zamanda bildirilib ki, guya hücumların şiddətini azaltmaq üçün bəzi zərbələr endirilib. İndi aydın olur ki, bütün bunlar Rusiyanın nəinki qabağını almayıb, hətta şiddət daha da artıb.
Vurduğu yaraya duz səpən Rusiya “Solar Winds” əməliyyatında olduğu kimi yenə ABŞ-ın kibertəhlükəsizliyindəki zəif yerdən – təhlükəsizlik tədarükünün özəl müəssisələrdən tutmuş ən həssas dövlət qurumlarınadək uzanan zəncirində kritik təminatların yetərsizliyindən istifadə edib.
Son hücumlar zamanı hakerlər “Constant Contact” şirkətinin geniş tətbiq etdiyi e-poçt proqramına daxil olublar. Onlar login-parolları əldə etmək məqsədilə ABŞ-ın Beynəlxalq İnkişaf Agentliyi adından 150-dən çox təşkilata, ümumilikdə 3000-dən çox adama fişinq mesajlar – istifadəçiləri tələyə salmaq üçün düşünülmüş məktublar göndəriblər. Nəticədə hakerlər içərisində zərərli kod daşıyan fişinq mesajları açmış şəxslərin kompüterlərinə giriblər, eyni zamanda həmin kompüterlərin qoşulu olduğu şəbəkədə digər istifadəçilərin kompüterlərini ya virusa yoluxdurub, ya da məlumatlarını oğurlayıblar.
Bütün bu cəhdlər üzə çıxandan sonra, göründüyü kimi, Dövlət Departamentinə deyil, Rusiya xarici siyasətini təhlil edən qrupların və Kremlin əleyhinə danışanların da daxil olduğu vətəndaş cəmiyyətinə zərər vurmaq üçün hazırlanmış e-məktublar daha intensiv, daha şiddətli şəkildə gəlməyə başlayıb.
Bu həngamədən çıxarılmalı olan dərslərdən biri həssas rəqəmsal təchizat zəncirini gücləndirmək idi. May ayının əvvəlində Ağ ev bu istiqamətdə addım atdı, baza standartlarının qurulmasına sərəncam verdi. Sərəncama əsasən, federal hökuməti rəqəmsal texnologiyalarla, proqramlarla təmin edən bütün kommersiya qurumları bu standartlara əməl etməlidir. Belə tədbirlər müdafiəni gücləndirmək işinə yaraya bilər, ancaq təhdidlərin izinə düşmək və aşkar edilmiş təhdidləri aradan qaldırmaq işi də gücləndirilməlidir.
Çıxarılmalı olan bir dərs də var, o dərs hələ qalır: Putin ənənəvi sanksiya və kənarlaşdırma siyasəti qarşısında geri durası deyil, o, sanksiyalara, kənarlaşdırmalara geri çəkilməklə reaksiya verməyəcək, əksinə – internet dövründə casusluğun bütün imkanlarından yararlanacaq, bu imkanları son həddəcən inkişaf etdirəcək. Ona görə Bayden çox açıq şəkildə başa salmalıdır ki, ABŞ nəyə dözə bilər və nəyə dözməyəcək. Rəqib onu eşitməzliyə vurarsa, Baydenin buna necə cavab verəcəyi barədə planı da olmalıdır.
Mənbə: Washingtonpost.com