Amerikanske myndigheter beskylder Russland for hacking … Spørsmålet er hva som blir neste trekk

Author: Mike Masnick, techdirt.com

td-icon-40x40 td-techdirt

fra dette-kan-umulig-ende-godt-avdelingen

Det har vært en vanvittig fredag, og midt oppi det hele gikk amerikanske myndigheter ut med en endelig, offisiell beskyldning mot Russland for å stå bak diverse hackerangrep relatert til presidentvalget.

U.S. Intelligence Community (USIC) er sikker på at det var den russiske regjeringen som regisserte de nylige kompromitteringene av eposter fra amerikanske personer og institusjoner, deriblant fra amerikanske politiske organisasjoner. De siste avsløringene av angivelig hackede eposter på nettsteder som DCLeaks.com, WikiLeaks og hos internettkarakteren Guccifer 2.0, samsvarer med russiske metoder og motiver. Disse tyveriene og offentliggjøringene har som hensikt å påvirke den amerikanske valgprosessen. Denne typen aktivitet er ikke fremmed for Moskva – russerne har f.eks. benyttet tilsvarende taktikk og teknikker over hele Europa og Eurasia for å påvirke opinionene der. Basert på det omfang og den sensitivitet som preger innsatsen, tror vi at den kun kan ha vært autorisert på høyeste nivå i Russland.

Den samme rapporten sier også at man (foreløpig) ikke har tilstrekkelig informasjon til også å beskylde Russland for å stå bak den nylige hackingen av delstatsvalg-computere:

Enkelte delstater har opplevd såkalt scanning og probing (innhenting av informasjon om datasystemer for å finne sikkerhetshull som senere kan utnyttes til dypere hacking. Oversetters anm.) av deres valgtekniske systemer, en aktivitet som i de fleste tilfellene kunne spores tilbake til servere drevet av et russisk selskap. Imidlertid er vi på det nåværende tidspunkt ikke i stand til å knytte aktiviteten til russiske myndigheter.

Men de klamrer seg også til festtalen om at det å faktisk hacke valget vil være vanskelig:

USIC og Department of Homeland Security (DHS) vurderer det som ekstremt vanskelig for noen, inkludert aktører på nasjonalstats-nivå, å endre stemmetall eller valgresultater ved cyber-angrep eller -innbrudd. Denne vurderingen er basert på vårt lands valgsystems desentraliserte natur, og det antall beskyttende tiltak delstatene og de lokale valgteknisk ansvarlige har sørget for. Delstatene sørger for at valgcomputerne ikke er koblet til internett, og det er utallige kontrollrutiner og omfattende tilsyn på mange nivåer innebygget i vår valgprosess.

Folk har selvfølgelig utpekt Russland som ansvarlig for hackingen en stund, og i følge flere rapporter har det pågått en utstrakt debatt internt i Obama-administrasjonen rundt det å gå ut med en offisiell beskyldning. Det er to hovedproblemer her:

 1. Å fastslå hvor et hackerangrep kommer fra, er veldig, veldig vanskelig. Ingen vet helt sikkert, og det finnes metoder for å villede og forfalske hvor angrepet kommer fra. Det fremstår som at det finnes temmelig gode indisier mot Russland mht. til angrepene, så det virker som et bra stalltips. Men det betyr ikke at det er bevist at det var Russland. Det hadde vært fint hvis man opererte med en viss nyansering av visshetsgraden når man kommer med slike uttalelser, men det er det ingen i politikken som gjør for tiden.

 2. Det store spørsmålet er hva som så skjer. Det finnes både politiske gevinster og omkostninger ved å skylde på Russland. Hovedsaken her er at ved å skylde på Russland, gir amerikanske myndigheter seg selv større handlingsrom for å iverksette en respons. Og, som vi advarte om for flere måneder siden, dette er en forferdelig dårlig idé. Det vil utelukkende få problemet til å eskalere og gjøre ting enda verre i det store bildet.

Som jeg bemerket forleden, cybersikkerhet bør være av defensiv art. En offensiv linje vil være svært, svært farlig, fordi ting utelukkende vil forverres, og ingen vet med sikkerhet hvilke kapasiteter motparten(e) faktisk rår over. Fokusér på å sikre kritisk infrastruktur, ikke på meningsløse symbolske responser.

Men selvfølgelig, det er tidstypisk at folk i dag føler at enhver aksjon krever en eller annen form for reaksjon, noe som fra et datasikkerhetssynspunkt bare er dumt. Men det ser ut til at vi uvergelig er på vei nettopp dit. Datasikkerhetsselskapene kommer til å bli styrtrike, mens for de fleste andre blir tilværelsen bare mindre trygg som en følge av dette.

Norwegian translation by Achsel Ford

Original article from techdirt.com:

US Gov’t Officially Accuses Russia Of Hacking … Question Is What Happens Next

leave a comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s