Joe Biden kræver hundredevis af sikkerhedshuller lukket — inden 6 måneder.

I dag forventes USA’s præsident Joe Biden at give samtlige offentlige institutioner besked om, at patche hundredevis af sårbarheder, som regeringen vurderer er ekstremt skadelige.

Alle de statslige institutioner i USA skal nu patche hundrevis af kritiske sårbarheder i en række vitale it-systemer. Det kan måske lyde som en overraskelse, at de ikke allerede har gjort det, fordi det har en slem aura af manglende IT Sikkerhed. Det siger Michael Rasmussen, ICARE DANMARK.

Ordren fra den amerikanske præsident, forventes at ske ved at sende en meddelelse ud senere i dag amerikansk tid. Nu er den kommet, og præsidenten har samme med CISA tilsyneladende valgt at give et halvt år til at få jobbet gjort, for at imødegå kommende hackere. Det lyder dog mere som en reminder om at nu er der kun 6 måneder at vi lukker hullerne.

Nærmere specificeret drejer kravet fra præsidenten sig om mere end 200 sikkerhedshuller. Nogle af dem har været kendt helt tilbage fra 2017. Derfor vil Joe Biden nu have dem lukket. Det er måske forklaringen på at USA er verdens mest hackede vi står med her fortsætter Michael Rasmussen. Det ville ikke havde gået i danske ministerier og styrelser f.eks. Prøv at forestille jer at Mette Frederiksen giver 6 måneder til at lukke sikkerhedshuller i danske ministerier, det er utænksomt.

Udmeldingen fra den amerikanske præsident er dog også den mest omfattende nogensinde fra den amerikanske centraladministration. Det skriver en af verdens mest kendte medier med en offentliggørelse i dag i Wall Street Journal. Kravet kommer fra den USA’s sikkerhedstjeneste Homeland Security. Og dette krav omfatter alle statslige institutioner på nær det amerikanske forsvar.

“Organisationer af alle størrelser inklusiv den føderale regering skal beskytte sig imod ondsindede hackere, der forsøger at infiltrere vores systemer, kompromittere vores data og bringe amerikanske liv i fare,”

siger direktøren for Homeland Security, Alejandro Mayorkas.

Sårbarhederne omfatter en lang række af meget gamle (over 7 dage er meget gammel) kritiske sikkerhedshuller, der har været udnyttet af hackere andre steder, og som man derfor vurderer udgør en markant risiko for den amerikanske infrastruktur.

Avisen skriver at Onsdag vil ordren blive udsendt af Joe Bidens regering, det skriver flere andre kilder, som The Wall Street Journal har talt med. Det drejer sig angiveligt om et katalog af sårbarheder som har titlen “Signifikant risiko for den føderale drift.”

Vi har tidligere skrevet om SolarWind hacking, og det er formentligt på grund af denne meget store hacking sag at denne ordre nu kommer fra højeste embede. SolarWind omfattede en lang række af ministerier og endda NSA og omhandlede også NNSA, som er en administration af det amerikanske atomvåben lager.

For mig fremstår det som blind tillid til amerikanske producenter af sikkerhedssoftware. Måske er der i denne forbindelse direkte forbindelse til TrojanSource der omhandler Unicode funktionen jeg skrev mere om her: https://icare.dk/unicode-trojansource/ Det er måske sådan at SolarWind hackingmuligheden er opstået. Lad os se de nærme par dage.

De dele af den amerikanske regering, der blev ramt af SolarWind-hacket

  1. Det amerikanske udenrigsministerie – Department of State
  2. Det amerikanske finansministerie – U.S. Department of the Treasury
  3. Det amerikanske handelsministerie – U.S. Department of Commerce
  4. Det amerikanske forsvarsministerie – U.S. Department of Defence
  5. USA’s ministerium for indenrigssikkerhed – U.S. Department of Homeland Security
  6. Det amerikanske energiministerie – U.S. Energy Department
  7. USAs nationale telekommunikations- og informationsadministration (NTIA)
  8. USA’s agentur for biomedicin og folkesundhedsforskning – National Institutes of Health
  9. Administrationen af det amerikanske atomvåbenlager (NNSA)
  10. USA’s National Security Agency (NSA)

SolarWind har kostet milliarder og stribevis af virksomehder blev ramt af disse angreb

Udmeldingen kommer efter USA de seneste måneder har været ramt af stribevis af hackerangreb. Mest velkendt er angrebet på it-leverandøren SolarWind, der også endte med at ramme en lang række ministerier i USA herunder udenrigs- og finansministeriet.

Derudover blev olieselskabet Colonial Pipeline også ramt af et hackerangreb. Selskabet leverer olie til store dele af borgerne på den amerikanske østkyst og derfor ramte angrebet ned i en del af den centrale amerikanske infrastruktur. Colonial Pipeline betale millioner i løsepenge. Det var disse angreb der fik Præsident Joe Biden til at invitere flere af de største amerikanske it-virksomheder til møde. Senere forpligtede en af disse sig til, sammen med præsidenten, at investere endnu mere i cybersikkerhed.

Scroll til toppen