BAJDEN POD PRITISKOM: Novim sajber napadima Putin testira Bajdena

Nizom novih sajber napada grupa iz Rusije na američke kompanije, Vladimir Putin stavio je na test odlučnost Džoa Bajdena (Joe Biden), nakon što je predsjednik SAD oštro upozorio Moskvu da će se suočiti sa srazmjernim odgovorom ako se nastave hakerski napadi, pišu svjetski mediji, ukazujući na rizik od dalje eskalacije.

Poslije sastanka s najvišim savjetnicima za sajber bezbjednost u srijedu, 7. jula, Bajden je rekao da će “isporučiti” odgovor Putinu za talas napada ucjenjivačkim softverom (ransomware) na američke kompanije. Međutim, Bajdenova neodređena izjava ostavila je nejasnim da li planira još jedno usmeno upozorenje Putinu kao tokom njihovog samita u Ženevi ili će krenuti s agresivnijim opcijama za demontiranje infrastrukture koju koriste ruske kriminalne grupe, piše Njujork tajms (The New York Times).

Svaka opcija nosi značajan rizik, jer Rusija može da pojača svoje akcije, ističe list i dodaje da je nedavna poplava ransomver napada pokazala da mnoge kompanije u privatnom sektoru, kao i federalne i državne agencije i dalje imaju puno ranjivih tačaka koje, kako piše list, ruski akteri mogu da pronađu i iskoriste.

Argument Bijele kuće je da napadi potiču s ruske teritorije, pa je na Putinu odgovornost da ih spriječi, i da će same SAD to uraditi ako to ne učini ruski predsjednik. Putin negira da napadi dolaze iz Rusije i tvrdi da su SAD sa svojim sajber operacijama širom svijeta najaktivnija remetilačka sila na internetu, ali je, ukazuje Njujork tajms, očigledno da veliki broj ransomver napada dolazi iz Rusije i da je taj softver često napravljen tako da izbjegava mete na ruskom govornom području.

Posljednjih dana sve veći broj stručnjaka tvrdi da su SAD suočene s takvim baražnim napadima da moraju da uzvrate jačim udarom, čak i ako ne mogu da kontrolišu odgovor, ukazuje list, navodeći da je Bajden pod sve većim pritiskom da preduzme neku vidljivu mjeru – možda napad na ruske servere ili banke koje omogućavaju njihov rad, budući da je Moskvi uputio oštra upozorenja da će na sajber napade na SAD odgovoriti sličnim akcijama protiv Rusije.

Bajden je na samitu u Ženevi prije tri nedjelje iznio spisak 16 oblasti “kritične infrastrukture” za koje SAD smatraju da su nedodirljive i da zaslužuju odgovor u slučaju napada. Posljednji napad, tokom američkog praznika Dana nezavisnosti 4. jula, izvela je grupa REvil (skraćenica od ransomware evil) koja koristi ruski jezik. Neposredna žrtva bila je kompanija Kaseja (Kaseya), koja obezbjeđuje softver za hiljade manjih firmi.

Upadom u Kasejin softver, REvil je mogao da uzme za taoce 1.500 kompanija. Preliminarna procjena ustanovila je da ransomver napad tokom vikenda nije pogodio kritičnu infrastrukturu, poput električne mreže, vodovoda ili samog interneta, za šta je Bajden upozorio Putina da je crvena linija.

Podizanje uloga

Salvom sajber napada Putin testira Bajdenovu odlučnost, ocjenjuje Tajms (The Times) uz konstataciju da je američki predsjednik pod sve većim pritiskom da djeluje nakon što se saznalo da je IT kompanija Sineks (Synnex) koja radi za Republikanski nacionalni komitet (RNC) bila meta napada hakera za koje se sumnja da imaju podršku Kremlja.

Vjeruje se da se napad dogodio u petak prošle nedjelje, otprilike kada je bio i ransomver napad na Kaseju poslije kojeg je, kako navodi britanski list, ruska kriminalna grupa REvil tražila 70 miliona dolara da oslobodi IT sisteme.

Za napad na RNC američke bezbjednosne agencije uprle su prst u rusku spoljnu obavještajnu službu SVR, koja je hakovala i Demokratsku nacionalnu konvenciju tokom predsjedničkih izbora 2016. Napad na drugu stranu je, ukazuje londonski list u analizi, zaplet kojem možda Moskva nije mogla da odoli, što podvlači njenu namjeru da sije zbunjenost i nepovjerenje.

Napad na RNC povećava ulog, ocjenjuje Tajms, pošto je Bajden u Ženevi upozorio Putina da će biti posljedica ako Moskva nastavi da dopušta hakerima iz Rusije da napadaju kompanije u 16 oblasti “ključne infrastrukture”. Bajdenovi protivnici kažu da je time dao Kremlju kart blanš za napade na mete izvan tih kategorija.

Kada se Bajden susrio s Putinom u Ženevi, glavna tema američkog predsjednika bili su sajber bezbjednost i ransomver napadi na zapadna preduzeća i vlade. Moskva vidi sajber prostor kao nov front asimetričnog sukoba sa Zapadom i mnogi posmatrači su doveli u pitanje mudrost Bajdenovog susreta s Putinom, bez promjene u ponašanju ruskog predsjednika, ukazuje londonski list i zaključuje da je teško vidjeti kakvu je razliku napravio samit u Ženevi.

Odbrana nije dovoljna

Mada je napad na Kaseju izazvao manje štete i poremećaje u kritičnoj industriji od nedavnih napada, sama činjenica da je do napada uopšte došlo, zabrinjavajući je znak da se Putin ne obazire na Bajdenov zahtjev da spriječi sajber kriminalce koji iz njegove zemlji izazivaju pustoš širom svijeta, piše Vašington post (The Washington Post) u uredničkom komentaru.

Bijela kuća radi na strategiji za ransomver napade koja bi trebalo da uključi odvraćanje od plaćanja ucjena, regulisanje kripto valuta i sprečavanje pranja novca, uz postavljanje minimalnih sigurnosnih standarda, zajedno s ostalim najboljim praksama za pojačavanje odbrane. Međutim, kako navode urednici lista, napad na Kaseju je uznemirujući podsjetnik da se kompanije nikada ne mogu potpuno zaštititi.

Drugim riječima, odbrana nije dovoljna – neophodne su i ofanzivne mjere, ocjenjuje liberalni američki list, navodeći da bi najefikasnije mjere mogle doći od Putina ako ima ikakvog interesa da spriječi napade, pošto je Kremlj vrlo efikasan u sprovođenju zakona ili svoje verzije zakona kada to želi. Mnogi sajber kriminalci nalaze se u Rusiji gdje direktno sarađuju s režimom i njegovim bezbjednosnim službama, dok drugi rade u skladu s onim što smatraju da vlasti žele.

Putin, međutim, ništa neće uraditi ako nema posljedica nečinjenja i sada je na Bijeloj kući da jasno stavi do znanja kakve bi posljedice mogle biti, piše Vašington post, dodajući da one ne treba da obuhvate samo uobičajene sankcija, poput zamrzavanja imovine ili trgovinskih ograničenja.

Posljedice takođe moraju da uključe agresivno razbijanje tih bandi – u Rusiji, na njenom internetu i cijelom sajber prostoru nad kojim tvrdi svoj suverenitet i gdje Putin vjerovatno ne želi da zalaze američke vlasti, podvlači list, ističući da je najmanje prihvatljiv odgovor da se dalje čeka da se vidi da li će Putin nešto uraditi po pitanju hakerskih napada s ruske teritorije.

Eskalacija ili prazna upozorenja predsjednika SAD-a

Bajden se nije plašio da oštro razgovara s Putinom i pred njega iznese očekivanja, ali kada predsjednik SAD povuče jasnu crvenu liniju, onda je mora i nametnuti, piše konzervativni Volstrit džurnal (The Wall Street Journal) u uredničkom komentaru, ističući da je ruski predsjednik stavio je na test Bajdenovo obećanje po pitanju sajber napada.

Putin je tokom svoje vlasti napadao susjedne zemlje, miješao se u izbore na Zapadu, izvrdavao sporazume o kontroli naoružanja i dozvoljavao sajber napade na SAD, uprkos, kako ističe američki list, najboljim naporima predsjednika Džordža Buša mlađeg (George W. Bush), Baraka Obame (Barack) i Donalda Trampa (Trump) za unaprjeđenje odnosa.

Bajdenov tim je tvrdio da samit prošlog mjeseca u Ženevi neće riješiti problem, ali da bi mogao da ograniči štetu, ukazuje Volstrit džurnal, ali i ocjenjuje da novi sajber napadi sugerišu da je to bilo pogrešno.

Bajden je naznačio da će SAD reagovati ako utvrde da je Kremlj kriv za nedavne napade. Srazmjeran odgovor rizikuje dalju eskalaciju, ali nakon što je javno povukao crvenu liniju, Bajden nema drugog izbora jer će inače, kako piše konzervativni list u uredničkom komentaru, pokazati Putinu i drugim siledžijama širom svijeta da su riječi američkog predsjednika prazne.