Američka Agencija za nacionalnu bezbednost (NSA), koja je poznata po svojoj tajnosti, otvorila se prema privatom sektoru i, bar na jedan dan, prema medijima. Agencija je prošlog utorka pozvala novinare da obiđu njen Centar za sajber-bezbednosnu saradnju, u kojem privatne kompanije mogu da razmene informacije o sajber pretnjama i stranim hakerima. Ovo je pokušaj agencije da ojača svoj odnos sa američkim kompanijama u nadi da će osujetiti sajber napade na SAD.
Po zakonu, NSA ne sme da pristupa američkim računarskim mrežama, pa se nada da će kroz jače partnerstvo sa privatnim sektorom pribaviti podatke koje su agenciji uksraćeni, kaže Rob Džojs, direktor sajber bezbednosti u NSA. „Ono što dobijamo od privatnog sektora je pristup podacima sa domaćeg terena do kojih NSA ne može sama da dođe,” rekao je Džojs. Agencija takođe želi da podeli sopstvene obaveštajne podatke sa privatnicima, dodao je sagovornik.
NSA nastoji da sarađuje sa dobavljačima internet usluga, cloud kompanijama i firmama za sajber bezbednost, kaže Morgan Adamski, šefica saradničkog centra. Centar je već sarađivao sa Microsoft-om na otkrivanju ranjivosti u operativnom sistemu Windows i mejling serveru Exchange, dodala je. „Želimo da naši partneri pokrivaju značajan deo američkog tržišta,“ rekla je Adamski. Portparol Microsoft-a nije želeo da komentariše ove navode.
Džojs je odbio da imenuje druge kompanije sa kojima NSA sarađuje i nije precizirao kakve informacije privatne kompanije dele sa agencijom. Na spisku prijavljenih učesnika bila su četiri predstavnika kompanije AT&T, zajedno sa zvaničnicima NSA. Portparol AT&T-a nije poslao zatraženi komentar. Promotivna turneja NSA poklapa se sa izjavama Bajdenove administracije da je sajber bezbednost prioritet, a nakon niza hakerskih napada poput onog na Kolonijalni gasovod koji je prošlog meseca izazvao nestašice goriva duž Istočne obale.
Centar, koji je počeo sa radom u januaru 2020., više liči na kancelariju start-apa nego na sumornu državnu kancelariju, i uključuje odeljenje za osetljive informacije (SCIF), gde se mogu voditi diskusije o poverljivim podacima. Nalazi se u bezličnom parku u predgrađu Merilenda, pored vojnih kompanija poput Northrop Grumman, Raytheon Technologies i General Dynamics, praktično prekoputa sedišta NSA. Mada centar nema istu ogradu od bodljikave žice i naoružane stražare kao NSA.
U nadležnosti NSA spada i zaštita poverljivih mreža, uključujući i one kojima upravljaju vojne firme. Te firme su često meta stranih hakera koji žele da ukradu intelektualnu svojinu ili tajne američke odbrane. „Možemo da eliminišemo softverski alat ili infrastrukturu, ali naši protivnici će verovatno nastaviti da ciljaju vojne kompanije iz godine u godinu,“ kaže Džojs. On očekuje da će ove kompanije biti „senzorna mreža“ koja NSA-u može da pruži vredne informacije. „Ono vide ono što mi ne vidimo, popunjavajući praznine u našem sistemu nadzora,“ rekao je.
Na tragu Džojsovih izjava, zvaničnik NSA za javne poslove rekao je da agencija ne traži nove nadležnosti. Adamski je predložila da NSA pruža informacije o sajber pretnjama internet provajderima, koji će potom sprečavati da rizičan softver dopre ne samo do poverljivih mreža, već i do kritične infrastrukture i šire javnosti. Rekla je da će agencija pozvati privatnike da budu stalno angažovani u centru.
Greg Nojeim, viši savetnik u Centru za demokratiju i tehnologiju, rekao je da bi namera NSA da bude transparentnija trebalo da zahvati i potrošače, deleći sa njima informacije koje dobija od privatnih kompanija, „posebno od tehnoloških kompanija koje drže ogromne količine naših ličnih podataka“. „Važno je da građani znaju da se njihovi podaci ne dele bez njihovog pristanka ili bez propisane zakonske procedure,” dodaje službenik.
Majkl Bejhar, bivši savetnik Obaveštajnog komiteta američkog kongresa, a sada partner u firmi Eversheds Sutherland, kaže da su informacije ključni i „jedini način“ da se SAD odbrane od hakera. Takođe je naglasio da postoji „zabrinutost zbog privatnosti i pravnih prepreka kod prenošenja informacija vojnih ili obaveštajnih agencija“.
Međutim, bivši generalni savetnik NSA Glen Gerstel, koji se penzionisao 2020., kaže da centar za saradnju ne predstavlja nikakvu pretnju privatnosti. „Sve su ovo uopštene informacije, povezane sa zaštitom sajber bezbednosti,“ rekao je. „Ne možete imati zaštitu privatnosti bez dobre korisničke sajber bezbednosti.“ „Privatni sektor ima mnogo veću mogućnost da bude ogromna antena koja će prikupljati ove podatke nego što to vlada može,“ primećuje sagovornik.
(Bloomberg-ZTP, foto: Wikimedia/NSA)
