Një shkelje e paralajmëruar më parë zbulon detaje të reja të qasjes ruse në komunikimet e qeverisë amerikane. Hakerët e dyshuar rusë vodhën mijëra emaile elektronike të zyrtarëve të Departamentit të Shtetit vitin e kaluar, sipas dy burimeve të Kongresit të njohur me ndërhyrjen, në shkeljen e dytë të njohur të mbështetur nga Kremlini në serverin e postës elektronike të departamentit në më pak se një dekadë.
Hakerat kanë hyrë në postat elektronike në Byronë e Departamentit për Çështjet Evropiane dhe Euroaziatike dhe Byronë e Azisë Lindore dhe Çështjeve të Paqësorit, thanë burimet e kongresit.
Nuk është e qartë nëse vjedhja e postave elektronike të Departamentit të Shtetit ishte pjesë e fushatës së spiunazhit SolarWinds, në të cilën hakerat rusë u zhytën në rrjetet e sektorit federal dhe privat duke shfrytëzuar një pjesë të softuerit – të zhvilluar nga kompania e informacionit SolarWinds që përdoret në të gjithë qeverinë dhe sektori privat. Departamenti i Shtetit përdori softuerin SolarWinds dhe u ekspozua në atë shkelje, sipas The Washington Post.
Ky incident specifik nuk është raportuar më parë.
Në përgjigje të pyetjeve në lidhje me sulmin, një zëdhënës i Departamentit të Shtetit tha në një deklaratë se “Departamenti merr seriozisht përgjegjësinë e tij për të ruajtur informacionin e tij dhe vazhdimisht merr hapa për të siguruar që informacioni është i mbrojtur. Për arsye sigurie, ne nuk jemi në gjendje të diskutojmë natyrën ose qëllimin e ndonjë incidenti të pretenduar të sigurisë kibernetike në këtë kohë. ”
Zëvendës Këshilltarja e Sigurisë Kombëtare për Cyber dhe Teknologjinë në Zhvillim Anne Neuberger tha në një deklaratë se Shtëpia e Bardhë “nuk po komenton për agjenci të veçanta”.
“Disa agjenci federale janë hakuar gjatë vitit të fundit,” tha ajo. “Si pjesë e rishikimit të Administratës SolarWinds, ne zbuluam boshllëqe të gjera në mbrojtjen e sigurisë kibernetike nëpër agjencitë federale. Ne identifikuam pesë zona specifike të modernizimit të sigurisë kibernetike, vlerësuam agjencitë kundër tyre dhe po zbatojmë një plan Build Back Better për të financuar dhe shpërndarë me shpejtësi këto teknologji për të sanuar dobësitë dhe për të modernizuar qasjen tonë të sigurisë kibernetike.”
Vjedhja e postave elektronike të Departamentit të Shtetit tregon se hakerat e dyshuar rusë kanë qenë në gjendje të aksesojnë më shumë materiale të qeverisë amerikane sesa dihej më parë për publikun. Zyrat e prekura punojnë në çështje që lidhen me aleatët e SHBA, duke përfshirë partnerët e NATO-s, Evropës dhe Indo-Paqësorit.
Qeveria ruse vazhdimisht ka armatosur dhe zbuluar komunikimet private të vjedhura të amerikanëve në përpjekje për të mbjellë mosmarrëveshje – një strategji e përdorur famëkeqe në muajt para zgjedhjeve presidenciale 2016.
Hakmarrja ngre pyetje në lidhje me praktikat e sigurisë kibernetike të departamentit – është hera e dytë në më pak se 10 vjet që hakerat e dyshuar rusë dihet se kanë thyer serverat e postës elektronike të Departamentit të Shtetit. Hakerat rusë gjithashtu arritën të depërtonin në rrjetet e Departamentit të Shtetit dhe kompjuterët e Shtëpisë së Bardhë në 2015. Pandemia Covid-19 përkeqësoi rrezikun sepse shumë punonjës federalë punuan në distancë në sisteme më pak të sigurta.
Një zëdhënës i ambasadës ruse nuk iu përgjigj menjëherë kërkesës për koment.
Komuniteti i inteligjencës ka akuzuar publikisht Kremlinin se qëndron pas sulmit SolarWinds, i cili shënjestroi të paktën nëntë agjenci federale dhe dhjetra kompani private vitin e kaluar. Në dhjetor, zëdhënësi i Kremlinit Dmitry Peskov mohoi që Rusia ishte përgjegjëse për sulmin, duke i quajtur akuzat “të pabaza”.
Administrata e Biden, ndërkohë, ka zbuluar pak në lidhje me fushatën e piraterisë SolarWinds ndërsa ndeshet me mënyrën e zbutjes së pasojave. Përgjigja e administratës deri më tani është udhëhequr nga Zëvendës Këshilltarja e Sigurisë Kombëtare për Cyber Anne Neuberger, por Shtëpia e Bardhë ende nuk ka emëruar një drejtor kombëtar kibernetik i cili do të ishte përgjegjës për koordinimin e një përpjekje të tërë të qeverisë për të parandaluar sulmet e ardhshme.
Zyrtarët e Departamentit të Shtetit nuk janë të vetmit postat elektronike të të cilëve janë vëzhguar nga Rusët gjatë vitit të fundit. Hakerat e lidhur me fushatën SolarWinds gjithashtu fituan hyrje në postat elektronike që i përkisnin ish-zyrtarëve të lartë të Departamentit të Sigurisë Kombëtare dhe Departamentit të Thesarit . Dhe ata hynë në rrjetet që i përkasin Departamentit të Energjisë dhe Administratës Kombëtare të Sigurisë Bërthamore, e cila mban rezervat e armëve bërthamore të SHBA.
Është vetëm i fundit në një seri hakerash të mbështetur nga Kremlini kundër objektivave të SHBA. Një vit pasi shënjestruan shtetin dhe Shtëpinë e Bardhë, hakerat rusë vodhën email nga Komiteti Kombëtar Demokratik dhe kryetari i fushatës së ish kandidatit presidencial Hillary Clinton, John Podesta. Hakerat rusë gjithashtu shënjestruan kandidatët politikë dhe infrastrukturën zgjedhore në zgjedhjet presidenciale të ndërmjetme 2018 dhe 2020.
SH.B.A. ka marrë raunde të shumta sanksionesh kundër zyrtarëve të qeverisë Ruse në një përpjekje për të parandaluar sulmet. Dhe Departamenti i Drejtësisë ka akuzuar hakerat rusë për krime kibernetike, duke përfshirë akuza tetorin e kaluar të gjashtë oficerëve të inteligjencës ruse për dyshimin se kishin shënjestër Lojërat Olimpike Dimërore 2018. Administrata e Biden është ende duke vlerësuar se si t’i përgjigjet fushatës SolarWinds, por ka të ngjarë të përfshijë masa si “të shikuara” – të tilla si më shumë sanksione – dhe “të padukshme”, të tilla si operacione sulmuese kibernetike, i tha Bloomberg Këshilltari i Sigurisë Kombëtare Jake Sullivan të hënë.
Ndërkohë, administrata po përqendrohet në mbylljen e asaj që një zyrtar amerikan e përshkroi si “boshllëqe të rëndësishme në modernizimin dhe në teknologjinë e sigurisë kibernetike në të gjithë qeverinë federale”.
“Ne duam ta bëjmë qeverinë federale një udhëheqës, jo të vonuar, në sigurinë kibernetike,” u tha zyrtari gazetarëve më parë këtë muaj. “Dhe ne e dimë se duhet të jemi në gjendje të mbrohemi nga kundërshtarët që ndjekin përpjekjet diplomatike, të zbatimit të ligjit dhe shëndetin e vendit.”
Përkthyer dhe përshtatur nga Politico/ F.H, Konica.al