Alcuni critici della cyberpolicy vedono le sanzioni di Biden per SolarWinds spiare in termini più cinici: una risposta incoerente e istintiva progettata per soddisfare chiunque accusi l’amministrazione di essere tenera con la Russia. “Questo non è un tentativo di correggere il comportamento della Russia”, afferma Dmitri Alperovitch, ex CTO della società di sicurezza CrowdStrike e fondatore del Silverado Policy Accelerator incentrato sulla sicurezza informatica. “Si tratta più di farci sentire bene che stiamo rispondendo e soprattutto, francamente, per un pubblico domestico”.
Alperovitch sostiene che punire il Cremlino per un attento cyberspionaggio – e aggregarlo a una vasta raccolta di azioni di gran lunga peggiori – in realtà rende ancora più difficile tenere a freno il Cremlino. “Non sono contrario a martellare la Russia”, dice Alperovitch. “Ma sarebbe stato molto più efficace se ci fossimo concentrati su una o due cose che pensiamo davvero siano al di là del pallido e dicessimo loro che se correggi questo comportamento queste sanzioni cadranno. È così che ottieni effetti o almeno hai un possibilità di ottenere effetti. Non è questo. “
Tuttavia, i funzionari dell’amministrazione hanno sostenuto che anche lo spionaggio può oltrepassare i confini, specialmente su questa scala. “In un certo senso la regola non è nuova, anche se potrebbe essere nuova per l’attività cibernetica”, afferma J. Michael Daniel, presidente della Cyber Threat Alliance ed ex coordinatore informatico alla Casa Bianca di Obama. “Solo perché si riconosce che ogni stato svolge attività di spionaggio non significa che non si risponda quando quelle attività diventano troppo grandi e troppo sfacciate”.
Tom Bossert, il consigliere per la sicurezza nazionale dell’ex presidente Donald Trump, fa eco a questo punto di vista e afferma che avrebbe intrapreso misure simili per punire la Russia se il suo mandato fosse stato esteso alla campagna SolarWinds. Sostiene che rientra nella stessa regola contro l’hacking priva di “discriminazione e proporzionalità” che intendeva impostare con sanzioni in risposta all’attacco informatico russo NotPetya nel 2017, che ha causato 10 miliardi di dollari di danni in tutto il mondo. Lasciare SolarWinds senza risposta, dice Bossert, sarebbe “come gli aerei giapponesi che girano intorno a Pearl Harbor e siamo tutti seduti a dire, ‘Bene, sono certo e fiducioso che questo sia solo uno sforzo di spionaggio. Sono solo lassù a scattare foto “, dice. “A questo punto, sono gli aerei giapponesi non solo su Pearl Harbor, ma su New York, Washington, DC, Indiana e LA, società di partecipazione e agenzie a rischio”.
I funzionari dell’amministrazione di Biden lo hanno detto giovedì, sostenendo il potenziale di distruzione che il grado di accesso degli hacker di SolarWinds avrebbe potuto causare come fattore chiave nella sua risposta. “Ciò che preoccupa è che, da quella piattaforma, dalla disponibilità su larga scala dell’accesso che hanno ottenuto, c’è l’opportunità di fare altre cose, e questo è qualcosa che non possiamo tollerare”, ha detto il direttore della sicurezza informatica della NSA Rob Joyce in una chiamata con i giornalisti giovedì . “Ed è per questo che il governo degli Stati Uniti sta imponendo costi e respingendo.
Ma i critici della risposta dell’amministrazione sottolineano che mentre l’SVR avrebbe potuto utilizzare il suo hacking SolarWinds per eseguire enormi interruzioni, non l’ha fatto. “Non martelli qualcuno per quello che avrebbe potuto fare”, dice Alperovitch. “Ti concentri su ciò che hanno effettivamente fatto.”
La Casa Bianca, tuttavia, probabilmente giudicherà la Russia anche in base a ciò ha Fatto, sostiene Chesney dell’Università del Texas. L’attacco NotPetya ha utilizzato in modo simile l’hacking della catena di approvvigionamento del software per diffondere malware distruttivo in quello che sarebbe stato riconosciuto come l’attacco informatico più costoso della storia. L’agenzia di intelligence militare russa GRU ha eseguito NotPetya, piuttosto che l’SVR relativamente attento e furtivo. Ma questa distinzione può essere meno importante della somiglianza dei metodi utilizzati. “La Russia è vista come un gruppo”, dice Chesney. “Un ragazzo del gruppo ha bruciato il modulo di autorizzazione. E ora tutti sono puniti per questo. “
Altre fantastiche storie WIRED
.
