Jake Sullivan, a Fehér Ház nemzetbiztonsági tanácsadója levelet írt a nagy szoftvercégeknek és fejlesztőknek, hogy vitassák meg, miként lehetne javítani a digitális biztonságon. A levél és más, korábbi megnyilvánulások egyértelműen jelzik az amerikai kormány növekvő aggodalmát.

2021-ben az országot több nagy cybertámadás érte. A támadásokkal cégek és állami ügynökségek által birtokolt adatok nagy mennyiségben kerülhettek illetéktelen tulajdonba, vagy láthatták azokat illetéktelenek, hackerek. Köztük olyanok is, akik orosz és kínai kapcsolatokkal rendelkeznek.

Egy 2021 eleji, az USA kormánya szerint valószínűleg Oroszország által szervezett hack a SolarWinds szoftverét törte fel, és a behatolók többezer vállalathoz és kormányhivatalhoz „látogathattak el” – mindenkihez, aki használja a cég termékeit, köztük az amerikai államkincstár, az igazságügyi és kereskedelmi minisztériumok és más szervezetek elektronikus levelezőrendszereihez.

Egy másik támadásnál több mint húszezer amerikai szervezet adataihoz fértek hozzá a Microsoft email szoftveréhez használt hátsókapus megoldáson keresztül.

Az amerikai kormány szerint ezt az utóbbi támadást a kínai kormányhoz egyértelmű szálakkal kötődő és cyberkémkedéssel foglalkozó Hafnium csoport vezényelte le.

„A SolarWinds által elszenvedett és a Hafnium által irányított támadás egyértelműen arra figyelmeztetnek, hogy stratégiai ellenfeleink aktívan, gonosz célokra használják ki a rendszerek sebezhető pontjait” – magyarázza Sullivan.

Anne Neuberger nemzetbiztonsági szakértő januárban vitanapot szervezett a témakörben. A vállalatok nyíltforrású projektjeiért és biztonságáért felelős szakemberek vettek részt rajta.

A cybertámadások gyakorisága és hatásuk is egyre aggasztóbb. Az amerikai adminisztráció teljesen komolyan veszi a veszélyt, 2021 májusában emiatt felülvizsgálati szervezetet és új szoftverszabványokat hozott létre kormányügynökségek számára.