Vào tháng 12, thông tin chi tiết về một trong những vụ vi phạm an ninh mạng lớn nhất của Hoa Kỳ trong lịch sử gần đây đã được công bố. Một nhóm tin tặc, có thể là từ chính phủ Nga, đã xâm nhập vào một công ty quản lý mạng có tên SolarWinds và xâm nhập vào mạng của khách hàng. Quyền truy cập này sau đó được sử dụng để vi phạm mọi thứ từ Microsoft đến các cơ quan chính phủ Hoa Kỳ, bao gồm Bộ Tài chính Hoa Kỳ và các bộ An ninh Nội địa, Nhà nước, Quốc phòng và Thương mại.
Trong tập hôm nay của Người giải mã, Tôi tham gia cùng với Joseph Menn, một phóng viên tại Reuters người tập trung vào các cuộc điều tra an ninh mạng và tác giả của cuốn sách mới Cult of the Dead Cow: Supergroup ban đầu có thể cứu thế giới như thế nào. Chúng tôi thảo luận về ý nghĩa của vi phạm này đối với an ninh Hoa Kỳ và các công ty trong chuỗi cung ứng của SolarWinds có thể đã bị ảnh hưởng.
Vụ hack SolarWinds không thực sự nhận được sự chú ý xứng đáng vì nó xảy ra trong hỗn loạn sau cuộc bầu cử tổng thống – nhưng đó là một vấn đề lớn. Và nó đặt ra rất nhiều câu hỏi về cách đối phó với một cuộc tấn công lớn như vậy và trách nhiệm của khu vực tư nhân khi liên quan đến an ninh quốc gia. Không có nhiều câu trả lời dễ dàng ở đây, nhưng rõ ràng là chính quyền Biden sẽ có sự thay đổi.
Được rồi, Joseph Menn. Bắt đầu.
Dưới đây là một đoạn trích được chỉnh sửa nhẹ từ cuộc trò chuyện của chúng tôi.
Thật phức tạp khi vụ hack xảy ra trong một năm bầu cử. Chính quyền Trump, và đặc biệt là bản thân Tổng thống Trump, có mối quan hệ thân thiết với Nga một cách kỳ lạ. Bây giờ, có một chính quyền mới. Có vẻ như Biden sẽ có một tư thế quyết liệt hơn đối với Nga. Ở giữa tất cả những điều này, có tiếng ồn an ninh bầu cử, Trump sa thải Christopher Krebs, người phụ trách an ninh mạng. Làm thế nào mà tất cả chơi vào điều này? Có phải là “Chúng tôi không muốn nói đó là Nga quá to, và bây giờ chúng tôi thoải mái nói to hơn một chút”? Có phải “Chính quyền Trump không có cơ sở hạ tầng an ninh mạng tốt”?
Tôi không nghĩ đó là điều mà chúng ta biết. Người Nga có thể bảo hiểm một chút rằng, dưới thời Trump, chính phủ Hoa Kỳ đã không mạnh tay trừng phạt – đặc biệt, cơ quan hành pháp đã không mạnh tay trừng phạt – Nga vì rất nhiều hành vi thực sự tồi tệ mà các chính phủ khác sẽ đã làm thêm về. Đã có các biện pháp trừng phạt, nhưng nó được thúc đẩy bởi hành động của quốc hội. Vì vậy, bạn không cần phải là một nhà lý thuyết âm mưu lớn để nghĩ rằng người Nga tin rằng, “Chà, chúng ta đã thoát khỏi việc xâm lược Ukraine. Chúng tôi có thể thực hiện vụ hack lớn này, và ngay cả khi chúng tôi bị bắt, đây là Nhà Trắng ít có khả năng nhất trong bộ nhớ để phát ra âm thanh báo động và gióng một thanh kiếm về phía chúng tôi. ” Vì vậy, từ đây, tôi chắc chắn nghi ngờ rằng có bất kỳ sự biết trước nào về điều này trong chính quyền. Nhưng từ quan điểm của kẻ tấn công, Hoa Kỳ đang bị phân tâm và có một tổng thống ít có khả năng hơn những người tiền nhiệm để la hét và đe dọa các lệnh trừng phạt nếu chúng tôi bị phát hiện.
Chúng tôi đã có một chủ tịch mới bây giờ. Tư thế đối với đặc biệt là hành động này, cũng như các hoạt động không gian mạng của Nga, đã thay đổi chưa?
[Sighs]
Đó là một tiếng thở dài rất đáng nói.
Chính quyền đã làm việc được vài ngày, và trong bầu không khí chính trị nóng bỏng, có rất nhiều tiếng ồn trước khi mọi thứ được giải quyết. Trong quá trình chuyển đổi, Biden nói rằng đây là một điều gì đó đặc biệt sẽ được phản hồi theo một cách lớn. Một số người cho rằng đây là một hành động chiến tranh. Những người đã ở đây trong một thời gian dài và không có một cái rìu cụ thể để mài không nói rằng đó là một hành động chiến tranh. Không có bằng chứng về sự phá hủy. Không có mạng người bị mất. Đây là hoạt động gián điệp cổ điển. Chỉ là chúng tôi bị làm chủ quá tệ. Ý tôi là, trong suy nghĩ của tôi, nó tương tự như vụ hack văn phòng quản lý nhân sự được cho là rộng rãi của Trung Quốc cách đây vài năm, nơi họ lấy được các hồ sơ nhân sự đã được phân loại về phần lớn những người trong chính phủ Mỹ và bên ngoài chính phủ Mỹ với một bí mật. giải phóng mặt bằng trở lên. Điều đó thực sự, thực sự tồi tệ, nhưng nó không phải là chiến tranh. Đó là một chiến thắng gián điệp. Và chúng tôi đang cố gắng làm chính xác điều đó với Trung Quốc và Nga và các chính phủ khác.
Nhưng tôi nghĩ rõ ràng là sẽ có một số loại phản ứng. Sẽ có những cuộc điều trần về vấn đề này, nhưng giống như nhiều thứ trên mạng, nó có rất nhiều khía cạnh. Giống như, “Chúng ta có chắc rằng quốc gia X đứng sau vụ này không? Chúng ta có thể chứng minh điều đó cho thế giới hài lòng không? Và sau đó chúng ta đáp trả về mặt kinh tế hay ngoại giao và những cách khác? ” Hy vọng rằng không phải về mặt quân sự, mặc dù tôi cho rằng đó là một khả năng. Và sau đó, “Làm thế nào để ngăn điều này xảy ra lần nữa?” Và điều đó thực sự khó và phức tạp.
Nó liên quan đến phòng thủ chống lại hành vi tấn công. Nó liên quan đến việc hỏi bạn làm thế nào để đảm bảo chuỗi cung ứng. Bạn làm gì đối với nhân viên ở các quốc gia khác và các nhà thầu ở các quốc gia khác? Nó tương tự như cuộc chiến thương mại với Trung Quốc. Máy tính của chúng tôi và phần mềm của chúng quay đi quay lại hàng chục lần trước khi chúng xuất hiện trên bàn làm việc của bạn. Và nó là khá khó để bảo mật hoàn toàn. Vậy bạn sẽ làm gì về điều đó? Bạn có cố gắng và hoàn tác tất cả các mối quan hệ toàn cầu này vì đôi khi bạn là đối thủ của nhau? Nếu bạn làm vậy, bạn sẽ làm tổn hại nền kinh tế theo một cách khá lớn. Vì vậy, có những vấn đề hóc búa lớn, và sẽ rất tốt nếu chính quyền mới và Quốc hội xem xét điều đó một cách nghiêm túc và đưa ra một kế hoạch. Nó chưa thực sự xảy ra trước đây.
A vi phạm quy mô này, liên quan đến các công ty lớn nhất ở Mỹ và chính chính phủ Mỹ, thường là thứ xúc tác cho sự thay đổi, dẫn đến luật tiết lộ hoặc điều chỉnh lại quan điểm của Mỹ đối với các cuộc tấn công mạng. Nhưng vì quá trình chuyển đổi [from Trump to the Biden administration] và sự yên tĩnh ngay lập tức từ các bên bị tấn công, không có cảm giác như đây là khoảnh khắc đó. Có một nhóm người nào sẽ giải quyết vấn đề này trong chính quyền Biden không? Liệu anh ta có một nhóm người được bổ nhiệm có chuyên môn để nâng cao hồ sơ của điều này một lần nữa và xây dựng vốn chính trị để thực sự tạo ra sự thay đổi?
Chà, thật là thú vị. Và điều này đang diễn ra trong thời gian thực. Biden đã bổ nhiệm hầu hết những người hàng đầu về mạng. Tính đến sáng nay, có một hoặc hai lỗ khóa. Nhưng trong số những thứ khác, lần đầu tiên có một phó cố vấn an ninh quốc gia về mạng, Anne Neuberger. Anne được đánh giá rất tốt, đã làm việc tại NSA trong nhiều năm, và trong số những thứ khác, đã hoàn thành một phần sứ mệnh của NSA là hợp tác với các ngành công nghiệp về quốc phòng. Có một số người có kinh nghiệm quân sự và chính phủ thực sự vững vàng. Tính đến cuối tuần này, vị hoàng đế không gian mạng mới bị nghi ngờ bên trong Nhà Trắng là Jen Easterly, một trong những người đã giúp thành lập Bộ Tư lệnh Không gian mạng như một đơn vị riêng biệt của Lầu Năm Góc, những người chịu trách nhiệm điều hành các cuộc tấn công mạng ở các quốc gia khác.
Vì vậy, bạn có những người thực sự thông minh, thực sự kinh nghiệm. Họ có kiểu tư duy chiến lược rộng, trời xanh có thể giúp xoay chuyển vấn đề thực sự kinh khủng này không? Tôi không biết. Chúng ta sẽ thấy. Thực tế là cả hai viện của Quốc hội đều thuộc cùng một đảng có thể giúp ích, cũng như thực tế là phần lớn trong số này không phải là đảng phái trong một môi trường phân cực khủng khiếp. Không ai là một fan hâm mộ lớn của việc bị tấn công bởi các quốc gia khác. Vì vậy, bây giờ tôi lạc quan hơn so với 20 năm tôi đã trải qua về vấn đề này, nhưng điều đó không có nghĩa là tôi thực sự đặt cược vào một sự thay đổi hoàn toàn.
Vì vậy, bạn đang bắt đầu từ một thanh thấp, đó là những gì bạn đang nói.
Đúng.
Bạn đã đề cập rằng đây giống như một hoạt động gián điệp. Điều thú vị về điều đó là bạn xuất phát từ quan điểm của Microsoft về hoạt động gián điệp, nhưng kiểu người Mỹ sẽ nhìn nhận nó là, “Chà, đó là vấn đề của Microsoft. Chúng tôi không cần chính phủ hay Lầu Năm Góc … ”hoặc“ Điều đó không xứng đáng với một phản ứng quân sự ”, đó là những gì bạn đang mô tả. Nhưng đồng thời, đây là một vấn đề lớn về an ninh quốc gia. Làm thế nào để chơi cùng nhau?
Vì vậy, đó là một câu hỏi thực sự hay. … Rất hiếm khi bạn thấy phản ứng quân sự đối với các mục tiêu gián điệp hợp pháp bị tấn công. Nhưng có một vấn đề riêng biệt mà bạn gặp phải, giống như đây là vấn đề của Microsoft? Theo tôi, sẽ không công bằng khi kỳ vọng các công ty tư nhân, dù lớn đến đâu, có thể chống đỡ toàn bộ các quốc gia. Công việc của chính phủ Hoa Kỳ nên là bảo vệ doanh nghiệp tư nhân khỏi các quốc gia khác.
Nó thực sự, thực sự khó khăn khi bạn cố gắng đi vào đám cỏ dại trên đó bởi vì đôi khi một quốc gia sẽ sử dụng các kỹ thuật tương tự như một đứa trẻ 16 hoặc 17 tuổi. Vì vậy, cần phải có một số tiêu chuẩn phòng thủ hợp lý mà các công ty mong đợi. Nhưng một lần nữa, ở cấp độ thực sự, thực sự cao cấp, nếu người Nga vào NSA hoặc người Trung Quốc có trong hồ sơ nhân sự đã được phân loại, thì không quan trọng bạn là một công ty lớn như thế nào. Bạn sẽ được sở hữu nếu họ thực sự muốn bạn. Vì vậy, đó là một trong những vấn đề chiến lược lớn mà tôi mong rằng Nhà Trắng và Quốc hội sẽ giải quyết. Bạn ve con đương nay ở đâu vậy? Loại trợ giúp nào có thể được cung cấp? Và tiếp cận quá mức là gì?
Bạn có nghĩ rằng có một sự thay đổi văn hóa với thế hệ các nhà lập pháp mới? Ý tôi là, chúng ta có một số nhà lập pháp trẻ hơn bây giờ. Chúng tôi có rất nhiều người trẻ hơn, những người đã phát triển ra những thứ như Giáo phái của con bò chết trong các bộ phận của chính phủ. Mọi người hiện nay giỏi máy tính theo cách mà có thể 10 năm trước họ không giỏi máy tính như vậy.
Vâng, đây là một trong những điều tốt. Ý tôi là, ngày xưa khi tôi bắt đầu đề cập đến vấn đề này, điều tốt duy nhất bạn có thể nói về an ninh mạng là, “Chà, nhận thức đang tăng lên.” Và bây giờ nó là sự thật. Có những người trong Quốc hội thực sự hiểu. Có những kỹ sư thực sự trong Quốc hội. Bạn vẫn có phiên điều trần khi họ kéo đến [Facebook CEO Mark] Zuckerberg và các thành viên Quốc hội đặt ra những câu hỏi đáng xấu hổ, nhưng đó là một sự thay đổi lớn so với trước đây, và có những nhân viên am hiểu công nghệ ở tất cả các cấp. Họ là những người bản địa kỹ thuật số và họ hiểu những đánh đổi này. Tôi nghĩ rằng có một cơ hội tốt hơn chúng ta từng có để mọi người thảo luận thực sự về điều này.
Nhưng một lần nữa, tôi quan tâm nhiều hơn đến việc thành lập, các vị tướng Bốn Sao, những người điều hành các cơ quan tình báo, những người trong Nhà Trắng, những người vẫn nghĩ về chiến tranh và tình báo theo cách gọi cũ và không đặt câu hỏi về khu vực tư nhân. so với những thứ thuộc khu vực công vì không có câu trả lời thực sự dễ hiểu. Ngay bây giờ, chính phủ của chúng tôi đã bị rối loạn chức năng đến mức bạn không thể khiến hai nhà thống nhất với nhau về lớp phủ trên bánh pizza, vậy bạn sẽ giải quyết một việc như thế này như thế nào? Ý tôi là, Phòng Thương mại, nhóm vận động hành lang tư nhân, đã bị xúc phạm khiến những người trong Bộ Năng lượng và [Department of Homeland Security] muốn đưa ra các hướng dẫn tự nguyện về các phương pháp hay nhất để bảo vệ các nhà máy hạt nhân hoặc nhà máy điện khỏi tin tặc vì họ cho rằng đó là độ dốc trơn trượt sẽ dẫn đến nhiều quy định hơn. Chúng ta không thể có chuyện tào lao đó nữa. Chúng tôi cần những người thực sự sẵn sàng cho và nhận và giải quyết các vấn đề phức tạp, hoặc chúng tôi sẽ tiếp tục sở hữu như thế này.
