Kibernetinis saugumas yra viena opiausių problemų XXI amžiuje, o tuo visai neseniai galėjo įsitikinti ir nemaža dalis lietuvių. Daugelis mūsų vis dar pamena kas įvyko visai neseniai su „Citybee“ ir keletu kitų platformų naudotojų duomenimis, tačiau tai tikrai nėra didžiausias įvykis, žvelgiant pasauliniu mastu.
Nuo kibernetinių nusikaltėlių apsisaugoti yra itin sudėtinga ir nors daugelis bendrovių tam skiria didžiulį dėmesį, visiškai užkirsti kelią bet kokiems išpuoliams – beveik neįmanoma net ir pačioms didžiausioms kompanijoms. Pastarosiomis dienomis internete pasklido „Microsoft“ prezidento Brado Smitho kritika, kurios taikinyje atsidūrė pagrindiniai jo valdomos įmonės konkurentai – „Amazon AWS“ ir „Google“. Abi jos apkaltintos informacijos slėpimu apie didžiausiu kibernetiniu išpuoliu neoficialiai tituluojamas „SolarWinds“ atakas.
Toks pavadinimas išpuoliams po to, kai internetiniai nusikaltėliai gavo priėjimą prie vienos stambiausių IT sistemų monitoringo ir valdymo paslaugas teikiančių įmonių „SolarWinds“ kompiuterių galimai dar nuo 2017 – taip skelbia „Reuters“ turimi šaltiniai. 2020 metų pradžioje programišiams įsilaužus į Teksase esančias bendrovės sistemas, buvo įdiegtas kenksmingas kodas, kuris vėliau galėjo būtų įdiegtas daugiau nei 18 tūkst. „SolarWinds“ klientų sistemose. Viena esminių problemų – tarp šios įmonės klientų galima rasti gausybę puikiai žinomų firmų. Visgi blogiausia, kad tos stambios kompanijos informaciją apie nukentėjimą nuo atakos yra linkusios slėpti.
Būtent apie tai prakalbo ir „Microsoft“ prezidentas, apkaltinęs konkurentus bandant užglaistyti išpuolį. B. Smitho teigimu, jo bendrovė yra paskelbusi daugiau nei 32 straipsnius, kurie susiję su „SolarWinds“ atakomis, tuo metu „Google“ apie šią problemą yra pasidalinusi vos vienu tinklaraščio įrašu, o „Amazon“ iki šiol apie tai neištarė nė žodžio.
„Man kelią nerimą tai, jog tam tikros kitos įmonės, net kai kurie mūsų konkurentai, atrodo, nėra labai įsigilinusios į situaciją. Jeigu neieškosite, tai ir nerasite jokios informacijos bei kiekvieną vakarą eisite miegoti nieko nežinodami. Galvosite, kad neturite problemų, o iš tikrųjų jų yra“, – kalbėjo „Microsoft“ prezidentas.
Negana to, B. Smithas išreiškė susirūpinimą ir dėl to, jog bendrovės ne tik nekalba apie šiuos kibernetinius išpuolius, tačiau galimai net nėra informavę savo klientų. „Microsoft“ prezidento manymu, kompanijos turėtų būti įpareigotos dalintis informacija apie kibernetines atakas.
Ganėtinai įdomiai visoje šioje situacijoje atrodo ir „Amazon“ vadovų atsisakymas liudyti Kongrese. „DomainTools“ vyresniojo saugumo specialisto Joe Slowiko teigimu, „Amazon AWS“ gali padėti atsekti „SolarWinds“ įsilaužėlių finansinę informaciją. Taip pat manoma, kad „Amazon“ gali turėti ir kitos labai naudingos medžiagos, kuri susijusi su programišių srautais internete bei jų saugoma informacija „AWS“ serverinėse.
Įdomu ir tai, jog penktadienį vykusiame kongreso posėdyje nė sykio nebuvo paminėtas „Google“ kompanijos vardas, o naujausia informacija dar ir rodo, kad šios bendrovės atstovai pateikė klausimų sąrašą, kuris yra susijęs su „Microsoft“ produktų saugumu.