Alto funcionário da Casa Branca afirma que a dissuasão cibernética dos EUA não é forte o suficiente
Um alto funcionário da Casa Branca acredita que a administração Biden não foi longe o suficiente para expulsar os hackers russos das redes governamentais após o ataque ao SolarWinds. A vice-conselheira de segurança nacional Anne Neuberger também afirma que os invasores responsáveis pela SolarWinds provavelmente estão ativos em algum lugar nas redes do governo dos EUA, embora compreensivelmente não pudessem elaborar essas alegações.
SolarWinds pode ter acabado, mas a ameaça não acabou
Os comentários de Neuberger vêm depois que o presidente Biden anunciou sanções abrangentes sobre a Rússia em relação ao envolvimento de Moscou com o enorme ataque SolarWinds, bem como tentativas de influenciar as eleições presidenciais dos EUA em 2020 e a ocupação contínua da Crimeia.
Duas fontes da CNN familiarizadas com o SolarWinds informaram à agência de notícias que os invasores da agência de inteligência SVR da Rússia (o equivalente à CIA nos EUA) provavelmente permanecem ativos nas redes dos EUA, apesar dos esforços contínuos para corrigir as vulnerabilidades que levaram aos exploits do SolarWinds.
Em resposta, Neuberger disse:
Para realmente moldar o uso do ciberespaço em um país, você deve definir o cálculo que eles usam sobre o valor e o custo. O SVR é um ator sofisticado e persistente. Eles desempenham um papel como parte da coleta de inteligência da Rússia, como parte de sua missão de influência maligna. E sabemos que moldar esse cálculo não será uma ação.
Além disso, Neuberger disse que a revisão do governo dos EUA na SolarWinds revelou "lacunas significativas" na defesa da segurança cibernética dos EUA e que as estratégias existentes para mitigar as ameaças do Estado-nação não estão funcionando "porque vemos um crescimento na atividade cibernética [russa]".
Ameaças contínuas e persistentes de hackers patrocinados pelo estado não são novidade.
Mas desde que a SolarWinds varreu grandes empresas de tecnologia e várias agências do governo dos Estados Unidos, também vimos mais ataques de Estados-nação. Primeiro, nos servidores Microsoft Exchange de um grupo com fortes ligações com o governo chinês e outro no software Pulse Connect Secure amplamente usado, que uma diretiva consultiva de segurança doméstica revelou que começou há cerca de um ano.
Acho que o que mais me surpreendeu foi, conforme fizemos a revisão da SolarWinds, ver as lacunas significativas na segurança cibernética do governo federal e a necessidade de uma modernização rápida e eficaz
SolarWinds Attack tem legado duradouro na política de segurança cibernética dos EUA
O impacto geopolítico da SolarWinds ainda está em andamento. De acordo com os comentários de Neuberger, ela ainda não viu uma mudança na atividade russa. Muitos suspeitam que a situação não mudará, especialmente enquanto a defesa cibernética do governo dos Estados Unidos precisa de algumas melhorias sérias, como ela própria admitiu.
Por enquanto, todos os olhos estão voltados para o governo Biden e sua resposta contínua às ameaças persistentes que o país enfrenta, ao mesmo tempo em que tenta reparar os danos cobrados à CISA pelo governo anterior.