Americká vláda čelí vážnemu kybernetickému incidentu, ktorý môže mať následky ďaleko za hranicami Spojených štátov. Útočníci sa totiž dostali cez zraniteľnosť v zariadeniach spoločnosti Cisco minimálne do jednej federálnej agentúry. Odborníci hovoria o sofistikovanej špionážnej operácii, ktorá môže ohroziť nielen vládne inštitúcie, ale aj podniky po celom svete.
Útok na vládne siete
Ktorá konkrétna agentúra sa stala cieľom útoku, úrady zatiaľ neuviedli. Nie je ani isté, či sa útočníkom podarilo získať citlivé údaje. Potvrdené však je, že prenikli do prísne chránených vládnych sietí. Napadnuté firewally Cisco pritom podľa CNN štandardne filtrujú internetovú prevádzku amerických vládnych inštitúcií.
Americká agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) preto vydala mimoriadnu smernicu, ktorou sa musia okamžite riadiť všetky úrady v USA. „Táto rozsiahla kampaň predstavuje významné riziko pre naše siete,“ uviedla CISA vo vyhlásení.
Závod s časom
Nové nariadenie spustilo medzi americkými úradmi časovo náročný závod – federálne agentúry musia do piatku nainštalovať aktualizácie a nahlásiť možné kompromitácie. Správcovia sietí tak dostali len niečo vyše 24 hodín na kontrolu a opravu stoviek firewallov postavených na zasiahnutom softvéri.
„Viac než stovky týchto zariadení fungujú vo federálnej vláde,“ upozornil vysoký predstaviteľ CISA Chris Butera. Dodal, že cieľom smernice je odhaliť „plný rozsah kompromitácie naprieč federálnymi agentúrami“.
Operácia ArcaneDoor a podozrenie na Čínu
Spoločnosť Cisco označila útoky za mimoriadne komplexné a spojila ich s kyberšpionážnou operáciou ArcaneDoor. Analytici ich pripisujú Číne, ktorá však všetky obvinenia odmieta. Cisco zároveň potvrdilo, že už v máji vyšetrovalo útoky spolu s viacerými vládnymi agentúrami a objavilo tri nové zraniteľnosti.
Britská vláda varovala, že škodlivý kód použitý pri týchto útokoch je „významným posunom“ oproti predchádzajúcim hackerským nástrojom.
Riziko ďalšej eskalácie
Odborníci zároveň upozorňujú, že zverejnenie detailov o zraniteľnostiach môže byť paradoxne ďalším rizikom.
„Akonáhle sú dostupné záplaty, môžeme očakávať eskaláciu útokov, pretože kyberzločinecké skupiny rýchlo zistia, ako tieto slabiny zneužiť,“ varoval Sam Rubin, viceprezident bezpečnostnej divízie Unit 42.
Pripomenul, že mnohé firmy podceňujú včasnú inštaláciu aktualizácií a odkladajú ju aj celé mesiace. To dáva útočníkom dostatok času na zneužitie otvorených bezpečnostných dier.
Globálne dôsledky
Aj keď útok vyvolal najväčší ohlas v Spojených štátoch, ohrozené sú aj ďalšie krajiny. Cisco patrí medzi najpoužívanejších výrobcov sieťových technológií na svete. Podľa agentúry Reuters sú najviac zasiahnuté firewally Cisco Adaptive Security Appliance (ASA) 5500-X, ktoré chránia podnikové aj štátne siete.
