Je, udukuzi ambao ulilenga mashirika ya Marekani ni mbaya kiasi gani?

Serikali na mashirika makubwa ulimwenguni kote yanahangaika kuona ikiwa wao pia walikuwa wahasiriwa wa kampeni ya kimataifa ya ujasusi wa mtandao ambayo ilipenya mashirika mengi ya serikali ya Merika na kuhusisha bidhaa ya kawaida ya programu inayotumiwa na maelfu ya mashirika. Urusi, mshukiwa mkuu, inakanusha kuhusika. Wachunguzi wa usalama wa mtandao walisema athari za udukuzi huo zinaenea zaidi ya mashirika ya Marekani yaliyoathiriwa, ambayo ni pamoja na idara za Hazina na Biashara, ingawa hawajafichua ni kampuni gani au ni serikali gani nyingine zililengwa.
Nini kimetokea?
Udukuzi huo ulianza mapema Machi wakati nambari hasidi ilipoingizwa kwenye sasisho za programu maarufu ambayo inafuatilia mitandao ya kompyuta ya biashara na serikali. Programu hasidi, inayoathiri bidhaa iliyotengenezwa na kampuni ya Amerika ya SolarWinds, iliwapa wadukuzi wasomi ufikiaji wa mbali kwenye mitandao ya shirika ili waweze kuiba habari. Haikugunduliwa hadi kampuni maarufu ya usalama wa mtandao FireEye ilipoamua kuwa imedukuliwa. Yeyote aliyeingia FireEye alikuwa akitafuta data juu ya wateja wake wa serikali, kampuni hiyo ilisema-na ikaondoka na zana za udukuzi inazotumia kuchunguza ulinzi wa wateja wake.
"Hakuna ushahidi kwamba hii ilikusudiwa kuwa ya uharibifu," alisema Ben Buchanan, mtaalam wa ujasusi wa mtandao wa Chuo Kikuu cha Georgetown na mwandishi wa "The Hacker and The State." Aliita upeo wa kampeni hiyo, "ya kuvutia, ya kushangaza na ya kutisha."
Ratiba yake inayoonekana ya miezi kadhaa iliwapa wadukuzi muda wa kutosha wa kutoa habari kutoka kwa malengo mengi tofauti. Bwana Buchanan alilinganisha ukubwa wake na udukuzi wa Wachina wa 2015 wa Ofisi ya Usimamizi wa Wafanyikazi wa Merika, ambapo rekodi za wafanyikazi milioni 22 wa shirikisho na waombaji wa kazi za serikali ziliibiwa.
Mtendaji mkuu wa FireEye Charles Carmakal alisema kampuni hiyo inafahamu "malengo kadhaa ya thamani ya juu" yaliyoathiriwa" na wadukuzi na ilikuwa ikisaidia "mashirika kadhaa kujibu uingiliaji wao." Hakutaja yoyote, na akasema anatarajia wengi zaidi kujifunza katika siku zijazo kwamba wao pia waliingizwa.
SolarWinds ni nini?
SolarWinds, ya Austin, Texas, hutoa ufuatiliaji wa mtandao na huduma zingine za kiufundi kwa mamia ya maelfu ya mashirika ulimwenguni kote, pamoja na kampuni nyingi za Fortune 500 na mashirika ya serikali huko Amerika Kaskazini, Ulaya, Asia na Mashariki ya Kati.
Bidhaa yake iliyoathiriwa, inayoitwa Orion, inachangia karibu nusu ya mapato ya kila mwaka ya SolarWinds. Mapato ya kampuni hiyo yalifikia $753.9 milioni katika miezi tisa ya kwanza ya mwaka huu. Ufuatiliaji wake wa kati hutafuta matatizo katika mitandao ya kompyuta ya shirika, ambayo ina maana kwamba kuvunja kuliwapa washambuliaji "mtazamo wa Mungu" wa mitandao hiyo.
SolarWinds, ambayo hisa zake zilishuka kwa asilimia 17 siku ya Jumatatu, ilisema katika jalada la kifedha kwamba ilituma ushauri kwa wateja wake wapatao 33,000 wa Orion ambao wanaweza kuwa wameathiriwa, ingawa ilikadiria idadi ndogo ya wateja—chini ya 18,000—walikuwa wamesakinisha sasisho la bidhaa lililoathiriwa mapema mwaka huu.
FireEye ilielezea uwezo wa kizunguzungu wa programu hasidi-kutoka mwanzoni kulala hadi wiki mbili, hadi kujificha wazi kwa kujificha kama shughuli za Orion.
Je, mahali pangu pa kazi iliathiriwa?
Si SolarWinds wala mamlaka ya usalama wa mtandao ya Marekani ambayo imetambua hadharani ni mashirika gani yalikiukwa. Kwa sababu tu kampuni au wakala hutumia SolarWinds kama muuzaji haimaanishi kuwa walikuwa hatarini kwa udukuzi. Programu hasidi iliyofungua milango ya nyuma ya ufikiaji wa mbali iliingizwa kwenye sasisho za bidhaa za SolarWinds' Orion zilizotolewa kati ya Machi na Juni, lakini sio kila mteja aliyezisakinisha.
Wadukuzi pia wangelazimika kutaka kulenga shirika. Udukuzi kwa kiwango chao ni ghali na wavamizi wenye nidhamu ni wao tu walichagua malengo na habari inayotamaniwa sana kwa sababu hatari ya kugunduliwa iliongezeka wakati wowote walipowasha programu hasidi, alisema Carmakal wa FireEye.
Kinachojulikana kama njia ya ugavi iliyotumiwa kusambaza programu hasidi kupitia programu ya SolarWinds ilikumbuka mbinu ambayo wadukuzi wa kijeshi wa Urusi walitumia mnamo 2016 kuambukiza kampuni zinazofanya biashara nchini Ukraine na virusi vya NotPetya vinavyofuta diski kuu - shambulio la mtandao linaloharibu zaidi hadi sasa. Katika kesi hiyo, wadukuzi waliingiza mdudu anayejieneza kwenye sasisho za kampuni ya programu ya maandalizi ya ushuru ili kuambukiza wateja wake. Katika kesi hii, kupenya yoyote halisi kwa shirika lililoambukizwa kulihitaji "upangaji wa kina na mwingiliano wa mwongozo," kulingana na FireEye.
Nani anawajibika?
SolarWinds ilisema ilishauriwa kuwa "taifa la nje" lilijipenyeza kwenye mifumo yake na programu hasidi. Si serikali ya Marekani wala kampuni zilizoathiriwa ambazo zimesema hadharani ni taifa gani wanadhani linahusika.
Afisa wa Marekani, akizungumza kwa sharti la kutotajwa jina kwa sababu ya uchunguzi unaoendelea, aliiambia The Associated Press Jumatatu kwamba wadukuzi wa Urusi wanashukiwa. Urusi ilisema Jumatatu kuwa "haihusiani na" udukuzi huo.
"Kwa mara nyingine tena, ninaweza kukataa shutuma hizi," msemaji wa Kremlin Dmitry Peskov aliwaambia waandishi wa habari. "Ikiwa kwa miezi mingi Wamarekani hawakuweza kufanya chochote juu yake, basi, labda, mtu hapaswi kuwalaumu Warusi bila msingi kwa kila kitu."
Bwana Buchanan, mtaalam wa Georgetown, alisema wadukuzi walikuwa "hodari wa kupata udhaifu wa kimfumo na kisha kuutumia kimya kimya kwa miezi." Kusaidia makubaliano katika jamii ya uchambuzi wa vitisho vya mtandao kwamba Warusi wanawajibika ni mbinu, mbinu na taratibu zinazotumiwa, ambazo zina alama zao za vidole vya dijiti, alisema Brandon Valeriano, msomi wa teknolojia wa Chuo Kikuu cha Marine Corps.
Nini kifanyike ili kuzuia na kukabiliana na udukuzi kama huo?
Ujasusi haukiuki wazi sheria za kimataifa - na ulinzi wa mtandao ni mgumu. Lakini kulipiza kisasi dhidi ya serikali zinazohusika na udukuzi mbaya hufanyika. Wanadiplomasia wanaweza kufukuzwa. Vikwazo vinaweza kuwekwa. Utawala wa Obama uliwafukuza wanadiplomasia wa Urusi kulipiza kisasi kwa kuingilia kati kwa wadukuzi wa kijeshi wa Kremlin kwa niaba ya Donald Trump katika uchaguzi wa 2016. Usalama wa mtandao "haujakuwa kipaumbele cha rais" wakati wa utawala wa Trump na rais anayemaliza muda wake hakuweza au hataki kuiwajibisha Urusi kwa hatua kali katika mtandao, alisema Chris Painter, ambaye aliratibu sera ya mtandao katika Wizara ya Mambo ya Nje wakati wa utawala wa Obama.
"Nadhani hiyo inachangia ushujaa wa Urusi," alisema. Timu inayokuja ya usalama wa kitaifa ya Biden imeonyesha kuwa haitakuwa na uvumilivu, na inatarajiwa kurejesha nafasi ya mratibu wa usalama wa mtandao wa Ikulu ya White House iliyoondolewa na Trump.
Mtazamo mkubwa wa usalama wa mtandao wa Ikulu ya White House utakuwa muhimu, wataalam wa tasnia wanasema.
Ushauri uliotolewa na Microsoft, ambao ulisaidia FireEye katika kukabiliana na udukuzi, ulisema "imewasilisha arifa zaidi ya 13,000 kwa wateja walioshambuliwa na mataifa katika kipindi cha miaka miwili iliyopita na kuona ongezeko la haraka la ustadi [wao] na uwezo wa usalama wa uendeshaji."


