Ondsindede, russiske hackere har i forbindelse med SolarWinds-angrebet fået adgang til Chad Wolfs, tidligere direktør for Homeland Security, mail-konto og konti fra flere af myndighedens medarbejdere, hvis arbejde er at finde udenlandske trusler.
Det skriver AP.
Det er bekymrende, at myndighederne ikke kan beskytte sig selv eller resten af landet mod store cyberangreb, peger flere sikkerhedseksperter på. Hacket blev opdaget af it-sikkerhedsvirksomheden FireEye i december sidste år, og når et privat firma opdager en meget stor cybertrussel før myndighederne, så understreger det et manglende fokus på it-sikkerhed i det offentlige, fortæller en række anonyme embedsmænd, AP har talt med.
Ifølge Mark Warner, senator og chef for senatets efterretningsudvalg, var myndighedernes første reaktion på SolarWinds-angrebet usammenhængende:
»Det, der slog mig, var, hvor lidt vi vidste, og hvor lang tid det stod på,« sagde han for nyligt på en cybersikkerhedskonference.
Angrebet stod på under Donald Trumps administration i USA, og nu har Joe Biden, nuværende præsident i USA, lovet at sætte problemet om manglende cybersikkerhed på myndighedernes dagsorden. Men vejen mod en overlegen it-sikkerhed er lang, når fremmede magter ikke frygter modangreb, teknologien er umoden, der er for få eksperter i cybersikkerhed og overblikket over truslerne mangler, ifølge AP.
USA har et agentur for cybersikkerhed kaldet ‘Einstein’, men ifølge Eric Goldstein, agenturets adm. direktør for cybersikkerhed, er myndighedens teknologi et årti gammelt og »temmelig forældet.«
