Сполученим Штатам знадобиться кілька місяців на усунення наслідків масштабної кібератаки на комп’ютерні системи органів влади, а в Вашингтоні ретельно вивчають варіанти реагування на це напад.
Про це заявила на брифінгу для журналістів заступник помічника президента США з національної безпеки Енн Нюбергер.
Відповідаючи на питання про терміни відновлення після хакерської атаки, вона підкреслила: “За нашими оцінками, мова йде про декілька місяців, але, як я вже сказала, буквально день за днем, година за годиною ми добиваємося прогресу в розумінні [події]”.
Займається питаннями кібербезпеки співробітниця Білого дому заявила, що на оцінку масштабів кібератаки – виявлення деталей і встановлення особи хакерів – також піде “кілька місяців”. “Ми вважаємо, що їм [хакерам] потрібні були місяці, щоб спланувати і реалізувати цю кібератаку. Нам потрібен час, щоб розкрити цей шар за шаром”, – зазначила вона, додавши, що вашингтонська адміністрація працює над тим, щоб запобігти повторенню подібних нападів.
Заступник помічника президента вказала на необхідність інвестицій в підвищення рівня безпеки критично важливих комп’ютерних мереж уряду. Вона також розповіла, що президент США Джо Байден має намір підписати ряд указів з цього питання.
“Ретельно вивчаючи можливі варіанти відповіді в майбутньому, ми розглядаємо в цілому дії [з боку хакерів]”, – сказала Нюбергер. Вона повторила позицію Вашингтона, згідно з якою мова йде про нібито «не єдиному випадку зловмисної діяльності в кіберпросторі, ймовірно, російського походження”. При цьому заступник помічника президента зазначила, що розслідування в зв’язку з кібератакою ще не завершено.
“Розвідтовариство з’ясовує, хто несе відповідальність за кібератаку. Поки цей огляд не завершиться, я буду вдаватися до формулювання, яка використовувалася раніше <…>: відповідальність несе просунутий і наполегливий зловмисник, імовірно російського походження, – сказала вона. – Високий рівень, тому що рівень продемонстрованих ним умінь <…> був дійсно високий. Масштаб [впливу] перетворює це в щось більше, ніж одиничний випадок шпигунства”.
За словами Енн Нюбергер, кібератака торкнулася дев’ять федеральних відомств і близько сотні приватних компаній. “Як вам відомо, близько 18 тисяч суб’єктів завантажили шкідливе оновлення, так що потенційний масштаб [отриманого хакерами] доступу значно перевищував відоме [число випадків злому]. У зв’язку зі складністю використовувалися методів ми вважаємо, що знаходимося на початковому етапі розуміння масштабів <.. .>. Можливо, ми знайдемо додаткові випадки несанкціонованого доступу “, – підкреслила заступник помічника президента США.
Програмне забезпечення Orion компанії SolarWinds було зламано в березні 2020 року. Хакерам вдалося впровадити вірус в оновлення Orion, завантажене і використане потім тисячами клієнтів SolarWinds, серед яких урядові установи США та понад 400 найбільших американських компаній. Про це йшлося в опублікованому в грудні 2020 року спільній заяві апарату директора Національної розвідки США, ФБР та Агентства щодо забезпечення інфраструктурної та кібербезпеки. Який у той час пост держсекретаря Майкл Помпео виклав версію, згідно з якою до цього нападу нібито причетна Росія.
Пізніше ряд експертів припустив, що мова, ймовірно, слід вести не про напад з метою заподіяння шкоди, а про масштабну кібероперацій з метою збору розвідувальної інформації. В кінці січня прес-секретар Білого дому Джен Дженніфер Псакі повідомила, що президент США Джо Байден доручив спецслужбам країни провести повну оцінку цій кібератаки і можливої причетності РФ до її організації. Російські представники на найвищому рівні категорично відкинули версію Вашингтона про причетність Москви до подібних дій, так само як і твердження про втручання РФ у виборчі процеси в США.