Att beskylla Ryssland för hackning gör att bristfällig amerikansk cybersäkerhet går fri från ansvar

4
642
Databanker för internet.

Detta är en ny artikel av Finian Cunningham Att beskylla Ryssland för hackning gör att bristfällig amerikansk cybersäkerhet går fri från ansvar
i en fråga som jag inte behandlat närmare tidigare. Artikeln är översatt av Rolf Nilsson som gör så stora insatser.


Att beskylla Ryssland för hackning gör att bristfällig amerikansk cybersäkerhet går fri från ansvar

Att beskylla Ryssland för cyberattacker är inte bara en missriktad placering av skulden för de västerländska cybersäkerhetsproblemen bort från deras egen kommersiella oaktsamhet. Det riskerar också att leda till en katastrofal konflikt baserad på desinformation.

Cyberattacker mot amerikanska och europeiska industrier och statliga myndigheter rapporteras alltmer ofta, och dessa representerar stora ekonomiska förluster för offren, som betalar ut stora lösensummor för att undvika skador. Det har blivit modernt i västerländska medier att skylla dessa attacker på ryska statliga aktörer eller kriminella cybergäng, baserade i Ryssland.

Natos ledare pekade den här veckan ut Ryssland för uppgången i ransomware-attacker, antingen genom ondsinta statliga agenter eller genom att blunda för organiserad brottslighet.

Redaktören:Ransomware, på svenska även utpressningsprogramutpressningsvirus[1] eller gisslanprogram[2], är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.” Wikipedia.

Det finns inga bevis som stöder sådana påståenden mot Ryssland, men de spelar naturligtvis in i västerländska medias berättelser, som har försökt demonisera Ryssland för en rad andra ondsinta beteenden.

Det finns emellertid en övertygande förklaring till varför det verkar ha skett en nyligen ökad mängd datahackning i USA och andra västerländska länder, och varför skulden så intensivt riktas mot Ryssland.

Randy Martin, en USA-baserad politisk analytiker, som också arbetat i flera år med att utveckla datasäkerhetssystem, säger att amerikanska företag är öppna för kriminella attacker eftersom mjukvaruindustrin där ”utgör ett så dystert misslyckande”.

Till skillnad från i många andra länder tillhandahålls cybersäkerhet i USA vanligtvis av privata företag, som arbetar utifrån vinstmotiv. Det gäller för statliga myndigheter, som hälsa och utbildning, liksom för nyckelföretag för el, vatten och bränsle. Randy Martin säger att dessa företag under flera år har dragit ner på utvecklingen av robust cybersäkerhet, för att minska kostnaderna och öka vinsten. Resultatet är att industrier och myndigheter lämnas akut sårbara för kriminella aktörer, som kan utnyttja svagheterna med ransomware-attacker.

Detta rådande tillstånd av bristfällig cybersäkerhet illustrerades förra månaden, när en oljeledning, som betjänar hela USA:s östkust, stängdes av cyberangripare, som krävde en lösensumma på flera miljoner dollar för återställning. Det är inte klart varifrån det kriminella gänget opererade, även om amerikanska medier hävdade att det var från Ryssland.

USA:s biträdande justitieminister, Lisa Monaco, erkände i en medieintervju att problemet med ökande ransomware-attacker på amerikanska företag handlade om otillräcklig cybersäkerhet. Hon sa till CNBC: ”Budskapet måste vara till tittarna här, till VD:arna runt om i landet, att du måste vara medveten om den exponentiella ökningen av dessa attacker … Om du inte vidtar åtgärder – idag, just nu – för att förstå hur du kan göra ditt företag mer motståndskraftigt, vad är din plan? ”

Så det är den första punkten. Sårbarheten hos amerikanska industrier och företag beror till stor del på försummelser i cybersäkerhetstjänster, på grund av vinstmotivet.

Den andra punkten, vilket analytikern Randy Martin konstaterar, är att brådskan att skylla på Ryssland eller Rysslandsbaserade hackare är ett praktiskt sätt att flytta ansvaret för skadorna.

”Den amerikanska mjukvaruindustrin är ett så sorgligt misslyckande när det gäller säkerheten för dess produkter, att de använder ”Skyll på Ryssland” eller skyller på kriminella hackare, för att ta bort fokus och ansvar från sig själva”, säger Martin.

Han förklarar vidare: ”Om attacken tillskrivs en statlig aktör och detta hävdas av amerikansk underrättelsetjänst, så kommer ansvaret till stor del att bli en börda för skattebetalarna. På det sättet blir försäkringsbolag och företag som sålt eller distribuerat programvaran, eller ansvarade för säkerheten, till stor del undantagna från tvister och kostnader. Allt detta har stor betydelse för att förstå varför alla är så snabba med att skuldbelägga.”

Med andra ord, om företag som drabbats av skadlig programvara skulle rikta klagomål mot programvaruföretagen, som fick betalt för att skydda deras datorsystem, skulle dessa mjukvarutjänster potentiellt riskera massiva ersättningskrav. Det är alltså ett viktigt incitament för företag att lägga skulden på en förövare, som utmålas som någon fantastisk, mystisk ondsint styrka (Ryssland) i syfte att de verkliga syndarna (undermåliga amerikanska cybersäkerhetstjänster och ledning) skall undgå ansvar. Och ett extra incitament är att cyberattacker från en påstådd utländsk aktör sedan kan kvalificera för generös amerikansk regeringsersättning, på skattebetalarnas bekostnad.

Martin säger: ”Alla de fina danserna runt” vem gjorde det? ”Har allt att göra med att flytta ansvaret.”

Han påpekar att denna brist på ansvarsskyldighet för amerikanska datasäkerhetsföretag är exceptionell, jämfört med andra branscher. ”Om till exempel Microsoft är försumligt genom att säkerhetshål inte fixas, och om skulden kan hänföras till angriparen, så slipper Microsoft undan ansvar för vårdslöshet. Detta är ett makalöst beteende jämfört med andra branscher. Biltillverkare och flygplanstillverkare stäms ofta för att vara försumliga, för att inte ha installerat specifika säkerhetsanordningar på sina produkter. Varför skulle inte Microsoft kunna stämmas för otillräcklig cybersäkerhet? ”

Men detta cybersäkerhetsbedrägeri har ännu viktigare och allvarligare konsekvenser. Att skylla på Ryssland eller Rysslandsbaserade hackare är inte bara ett snyggt sätt att kompensera för kostnaderna, det är en farlig eskalering av de nationella säkerhetsspänningarna i en tid då relationerna redan är fyllda med fiendskap.

Vid denna veckas toppmöte i Bryssel med den USA-ledda NATO-militära alliansen, anklagades Moskva för att ha utfört cyberattacker på västerländska industrier och regeringsdepartement, som en del av ett påstått ”hybridkrig”. Kreml anklagades också för att blunda för påstådda kriminella cybergäng, som verkade från Ryssland.

Som vanligt presenterades inga bevis, men antydan är att Kreml använder cybergäng som ombud, för att störa väststater. Mer oroväckande är att Nato-ledarna åberopade detta påstådda ryska elakartade uppförande som likvärdigt med krigshandlingar, och i samband med åberopande av artikel 5, den gemensamma försvarsklausulen för den 30 medlemmar stora militäralliansen.

Att beskylla Ryssland för cyberattacker är inte bara en missriktad placering av skulden för de västerländska cybersäkerhetsproblemen, bort från deras egen kommersiella oaktsamhet. Det riskerar också att leda till en katastrofal konflikt, baserad på desinformation.

Man bör komma ihåg att Ryssland upprepade gånger har uppmanat Förenta staterna och dess allierade att utforma ett internationellt cybersäkerhetsavtal, för att möjliggöra gemensamma skyddsåtgärder. Dessa förslag från Moskva har upprepade gånger förkastats av Washington och Nato.

Föregående artikelIsrael Holmgren – antinazist värd att lyfta fram.
Nästa artikelPutin påstår att Ryssland kommer att hjälpa till att leda den globala ekonomiska återhämtningen efter COVID-19. Nys?
Globalpolitics.se är en partipolitiskt obunden, vänsterorienterad och oberoende analyserande debatt- och nyhetstidning med inslag av undersökande journalistik.

4 KOMMENTARER

  1. Jag har inte riktigt kunna ta till mig det här med datorhackning från Ryssland.
    Mest för något jag betraktat som obekräftade påståenden.
    Men nu gjorde jag en internetsökning på orden ”ryska hackare” och fick över 20.000 svar.
    Det är inte så lite om vi tänker på språket är svenska.
    Svaren kom från alla möjliga håll inte minst från IT fackpress och tekniksidor överhuvudtaget.
    Jag vet inte riktigt vad jag ska tro.
    Ingen rök utan eld kanske?
    Jag vet i alla fall att Ryssland är ganska framstående på IT teknik så det är inte alls omöjligt.
    Ett av dom tidigaste datorspelen Tetri kom faktiskt från Ryssland och blev välkänt över hela världen.
    Det Sovjetiska spionaget men nu i digitaliserad form?

    • Ryssland, Indien, Kina och Sydkorea, intressant nog även Nordkorea ligger långt framme på mjukvara. USA är ett U-land och stenåldern.

  2. En anledning till detta svaga skydd är att produkter från USA företag som Microsoft är förutsättningen för att genomföra massövervakningen. Det är även därför en stor anledning till att USA gör allt man kan för att stoppa kinesisk mjukvara för den har mycket starkt skydd, och det skulle eliminera USA:s massövervakning.

    https://sputniknews.com/analysis/201908091076503742-to-avoid-us-big-techs-wiretapping-users-should-shift-to-chinese-software-devices/
    https://www.globalpolitics.se/spionen-usa-som-akte-ut-i-kylan/
    https://www.globalpolitics.se/spionage-ar-den-verkliga-orsaken-till-huawei-konflikten/
    https://www.rt.com/russia/515438-telegram-youtube-tiktok-kaspersky/

  3. När det gäller varför USA går i taket hela tiden med alla dessa osanna men vilda anklagelser är att USA har enorma problem internt för närvarande. Metoden att avleda uppmärksamheten går tillbaka till Romarna, och fulländades av Nazisterna. Man manipulerar allmänheten och gömmer sanningen och hetsar mot Ryssland och Kina. USAs problem är enorma, pandemin, Covid19, migrationen, gräns kontroll, ekonomin, teknologisk eftersläpning, våldet, brottsligheten, interna konflikter, infrastrukturen, en sönderfallande och föråldrad militär, en teknologi som släpar efter alltmer, osv. Därför är USA desperat att avleda uppmärksamheten, till exempel med denna ”lableak” story. Wuhan är redan eliminerad som källa, men det stoppar inte propagandan. Man ger inte uppgiften att hitta källan till vetenskapsmännen, man ger den till spionerna och USAs ”propaganda ministerium”, CIA, och vill ha ett snabbt svar på tre månader. SARS 2003 tog 15 år att kartlägga.

    https://mychinaway.blog.se/vem-styr-egentligen-har-politiker-eller-vetenskapsman/
    https://www.nytimes.com/2021/06/14/world/asia/china-covid-wuhan-lab-leak.html?searchResultPosition=1
    https://mychinaway.blog.se/hemliga-biolabb-och-lackor/

KOMMENTERA

Please enter your comment!
Please enter your name here