Είναι δύσκολο να πούμε ποιο είναι πιο ανησυχητικό: οι αναφορές ότι οι hackers έχουν αποκτήσει μερικά από τα πιο απόρρητα εργαλεία κυβερνοχώρου της Εθνικής Υπηρεσίας Ασφαλείας και τα προσφέρει σε πλειστηριασμό μέσω διαδικτύου – ή ότι, 15 μήνες μετά την έρευνά του, ο οργανισμός εξακολουθεί να μην γνωρίζει αν έχει να κάνει με ένα εξωτερικό χακάρισμα, μια διαρροή ή και τα δύο.
Εν ολίγοις, ο οργανισμός έχει κλονιστεί. Αυτό που χρειάζεται περισσότερο η NSA – πέρα από το να ανακαλύψει πώς οι hackers, οι οποίοι υποψιάζεται ότι είναι ρωσική ομάδα γνωστή ως Shadow Brokers, πήραν το υλικό – είναι μια αλλαγή κουλτούρας. Ευτυχώς, υπάρχουν πρακτικά για μια υπηρεσία ασφαλείας που επιδιώκει να αποκαταστήσει τη φήμη της και την αξιοπιστία της: οι ενέργειες που έγιναν από το FBI και τη CIA όταν οι διπλοί πράκτορες Ρόμπερτ Χάνσεν και Άλντριχ Έιμς, αντίστοιχα, εκτέθηκαν το 2001 και το 1994.
Το Ομοσπονδιακό Γραφείο Ερευνών έφερε έναν πρώην διευθυντή για να διεξαγάγει έρευνα σχετικά με τις διαδικασίες ασφαλείας του γραφείου και το Τμήμα Δικαιοσύνης εξέδωσε τελικά μια μη απόρρητη έκθεση με 21 συγκεκριμένες προτάσεις μεταρρυθμίσεων (τις περισσότερες από τις οποίες, μετά από μια ανασκόπηση που διαπιστώθηκε αργότερα, ακολούθησε το γραφείο). Η Κεντρική Υπηρεσία Πληροφοριών έφερε το FBI να ερευνήσει και η Επιτροπή Πληροφοριών της Γερουσίας και η ίδια η CIA εξέδωσαν εκθέσεις με προτάσεις μεταρρύθμισης.
Και στις δύο περιπτώσεις, οι μεταρρυθμίσεις ήταν πιο πρακτικές από ό, τι βαθιές. Το FBI δημιούργησε μια «μονάδα κατά της διείσδυσης» για να εντοπίζει διπλούς πράκτορες, για παράδειγμα, ενώ συνιστάται η CIA να επαναφέρει τις τυχαίες έρευνες του εξερχόμενου προσωπικού. Ωστόσο, με την πάροδο του χρόνου και με νέα ηγεσία, και τα δύο θεσμικά όργανα ήταν σε θέση να ανακάμψουν από τη ζημία.
Πώς μπορεί αυτό το ιστορικό να ενημερώσει τις προσπάθειες για τη διόρθωση της NSA; Μια συγκεκριμένη πρόταση είναι να εξεταστεί αν ο τεράστιος αριθμός εργολάβων που προσλαμβάνει ο οργανισμός παρουσιάζει κίνδυνο για την ασφαλεία. Ο Έντουαρντ Σνόουντεν, ο οποίος τελικά κατέφυγε στη Ρωσία με τα κλεμμένα μυστικά του, δεν είναι μόνος. Δύο εργολάβοι συνελήφθησαν τα τελευταία χρόνια, ένας από τους οποίους ήταν σε θέση να πάρει μαζί του περισσότερα από 50 terabyte δεδομένων, ορισμένα από τα οποία ήταν πολύ απόρρητα. Μέρος του προβλήματος εδώ είναι ότι οι δημόσιοι υπάλληλοι μπορούν εύκολα να παρασυρθούν στον ιδιωτικό τομέα για μεγαλύτερες αποδοχές. Η NSA πρέπει να βρει έναν τρόπο να ανταγωνιστεί και να διατηρήσει τους εργαζομένους της.
Εκτός από την προστασία κυβερνητικών servers, ο οργανισμός έχει την ευθύνη να προστατεύσει τον ιδιωτικό τομέα. Θα πρέπει να επανεξετάσει τους κανόνες της για την κατανομή των αδυναμιών που ανακαλύπτει στα εμπορικά προϊόντα στους κατασκευαστές τους.
Σε γενικές γραμμές, ο οργανισμός πρέπει να είναι πολύ πιο προσεκτικός με την προστασία των όπλων του στον κυβερνοχώρο. Σύμφωνα με πρώην αξιωματούχους, ξοδεύει το 90 τοις εκατό του προϋπολογισμού του σε επιθετικές επιχειρήσεις και ελάχιστα για την άμυνα.
Αυτή η ισορροπία φαίνεται τελείως λάθος. Επιπλέον, μπορεί να έχει κάνει λάθος πρόσφατα όταν απενεργοποίησε την κύρια μονάδα άμυνας στον κυβερνοχώρο, προσαρμόζοντάς τη μέσα σε μια νέα διεύθυνση επιχειρήσεων που θα κυριαρχείται από το τεράστιο σώμα πληροφοριών των σημάτων.
Τέλος, ο πρόεδρος Ντόναλντ Τραμπ ανακοίνωσε τον Αύγουστο ότι η αμερικανική διοίκηση κυβερνοχώρου, η οποία βρίσκεται υπό τον έλεγχο της NSA από τη στιγμή που δημιουργήθηκε το 2009, θα αναδειχθεί σε πλήρη μονάδα του στρατού. Αυτή η μετάβαση, που έχει νόημα, προχωρά πολύ αργά.
Το πιο επείγον καθήκον της NSA είναι να μάθει πώς οι Shadow Brokers πήραν τα χέρια τους στα εργαλεία κυβερνοχώρου της. Αλλά είναι εξίσου σημαντικό η υπηρεσία να φτάσει στη ρίζα του προβλήματος πίσω από αυτή την ντροπή.