Szerző: Bizó Dániel

2010. március 4. 08:12

Az interneten szétlopják Amerikát

Fordulóponthoz érkezett az Egyesült Államok hálózatbiztonsági politikája, miután az Obama kormányzat határozott célokat fogalmazott meg az ország számítógépes védelmének fokozása érdekében. Szakemberek szerint eközben az összes felhalmozott tudást kilopják az országból.

Koordinált stratégia kell

Az elmúlt időszakban érzékelhető volt, hogy a Washingtonban ismét felerősödtek az ország online biztonságáért aggódó hangok. Beiktatását követően Barack Obama elnök első intézkedéseinek egyikeként megbízta a George W. Bush elnöksége alatt vezető számítógépes biztonsági hivatalnokként dolgozó Melissa Hathawayt, hogy tegyen javaslatot, milyen irányban kell elmozdulnia a számítógépes biztonsági politikának, amire két hónapja volt. Ezt követően megindult a háttérben a tervezési munka, amely az ország információ biztonsági stratégiáját, és a védelmi intézkedéseket kidolgozását célozta.

A Fehér Ház korábbi információbiztonsági vezetője, Paul B. Kurtz az elnökváltást követően nem sokkal úgy fogalmazott, egy internetes Katrina katasztrófára az Egyesült Államok nem tudna megfelelően gyorsan és összehangoltan reagálni. Kurtz szerint a hivatalok széttöredezettek, jogilag nem tisztázottak a felelősségi körök. Mindez a biztonsági információk töredezettségét is jelenti, vagyis nincs olyan hely ma az Egyesült Államokban, ahova elemzés céljából összegyűjtenék az összes adatot, és szükség esetén koordinált válaszlépéseket tudnának elindítani. Mivel nincs egységes fellépés, ezért rendkívül korlátozott az ország képessége a téren is, hogy nap mint nap fellépő támadások forrását azonosítsák, és akár ellencsapást tudjanak mérni, ami elfogadhatatlan, véli Kurtz.

Tavaly áprilisban demokrata és republikánus szenátorok csoportja  törvénytervezetet nyújtott be Cybersecurity Act 2009 néven a kongresszus elé, amely kiterjedten tárgyalta a szükséges intézkedéseket, többek közt kötelezve az elnököt, hogy dolgozzon ki átfogó stratégiát, azt négyévente vizsgálja felül, és kezdeményezzen nemzetközi együttműködést. A szenátorok szerint az internet a legnagyobb biztonsági veszély az Egyesült Államok számára.

Kinyilvánított fókusza ellenére a tervezet azonnali és erős ellenállást váltott ki a médiában és internetezők körében, mivel úgy látták, az egyúttal a szabadságjogokat is aláássa, és kiterjeszti az állam ellenőrzési jogait és eszközkészletét saját állampolgárai felett is. A legnagyobb felhördülést az a javaslat váltotta ki, amely felruházta volna az elnököt azzal a képességgel, hogy szükségállapotot hirdessen az amerikai interneten is, és annak teljes leállítására adjon ki utasítást. Nem tett jót a tervezetnek az sem, hogy a szenátorok csoportját vezető Jay Rockefeller egy paranoid pillanatában úgy fogalmazott, hogy talán jobb lett volna, ha sosem találják fel az internetet, amit szövegkörnyezetből kiragadva később ellene fordítottak.

Biztonsági szakmabeliek dicsérete ellenére a törvénytervezet egyelőre nem jutott át, a téma azonban tovább foglalkoztatta Washingtont. Barack Obama elnök a számítógépes biztonsági helyzet kiértékelését követően végül úgy döntött, hogy az előző Bush-adminisztráció által létrehozott kezdeményezést terjeszti ki. Az átfogó nemzeti információbiztonsági kezdeményezésként hívott program (Comprehensive National Cybersecuirty Initiative, CNCI) így végül 12 pontban határozta meg a legfontosabb törekvéseket.

A célok közt szerepel, hogy a szövetségi rendszereket egyetlen hálózatként kell kezelni, és egységesíteni kell a szövetségi rendszerek és a publikus internet közti átjáróknál alkalmazott védelmet, egyúttal csökkenteni ezen csatlakozási pontok számát, valamint megbízható IP-szolgáltatokkal kell kapcsolatban állniuk a hivataloknak. Ezzel párhuzamosan fokozni kell a bizalmas adatokat és tevékenységeket kezelő szövetségi rendszerek biztonsági szintjét, ami alapvető az ország védelmi mechanzimusa érdekében. A CNCI arra figyelmeztet, hogy egy sikeres ellenséges behatolás vagy a rendszerek megzavarása kivételesen súlyos következményekkel járna.

Ehhez kapcsolódik, hogy a szövetségi hálózatra kiterjedt behatolásészlelési megoldást kell telepíteni, amely minden be- és kilépő forgalmat analizál. Erre már létezik gyakorlat, a Belbiztonsági Minisztérium Einstein 2 programja ilyen szenzorokat telepít, amelyekkel mély csomagvizsgálatot végez a rosszindulatú tevékenység és nemkívánatos tartalmak kiszűrésére, és a statisztikai elemzések alapján automatikus értesítheti a megfelelő szervezetet, amely koordinálhatja az ellenlépéseket.

Fejlesztések alatt áll a következő generációs Einstein is, amelynek lényege, hogy azonosítsa a támadások felépülését és automatikus ellenlépéseket is képes legyen tenni, megakadályozva a károkozást. A célok közt szerepel az is, hogy ezt a védelmi ernyőt később a kritikus szektorokra is ki kell terjeszteni, mint amilyen az elektromos és közlekedési hálózat és pénzügyi rendszer. Szükség van kémelhárítási és elrettentő módszerek kidolgozására, ami nagyrészt a támadók azonosítására és megelőző figyelmeztetésére, illetve ellencsapásokra építhet.

Vesztésre állnak

Egy február végén tartott bizottsági meghallgatáson egy visszavonult hírszerző és tengerész,  Mike McConnell kijelentette, hogy ha az Egyesült Államok informatikai háborúba lépne, vereséget szenvedne, mivel a nagyhatalmak közül a legjobban behálózott, így a legtöbbet is vesztheti - az USA katonai rendszerei is rendkívüli fokon támaszkodnak a hálózati kommunikációra. Véleménye szerint a kormányzat teljesen tévesen fordít több pénzt rakétarendszerekre mint a hálózat védelmére, pedig naponta több ezer támadás éri az ország kritikus online rendszereit, és azok sebezhetőek stratégiai támadásokkal szemben.

A meghallgatáson részt vett egy másik szakember, James A. Lewis, a Center for Strategic and International Studies megkülönböztetett szenior mérnöke, aki szerint az orosz és kínai hadsereg dollár százmilliókat és emberek ezreit mozgósította, hogy bármilyen számítógépes védelmi rendszeren átjussanak - és át is jutnak. Mint mondta, illúzió azt várni, hogy a magánszektor és a piaci mechanizmusok megfelelő szintű biztonságot produkálnak. "Nem várjuk el a légitársaságoktól sem, hogy megvédjék a légterünket az ellenséges harci gépekkel szemben, és nem szabad arra számítanunk, hogy a magánvállalatok megvédik a kiberteret a külföldi kormányzatokkal szemben".

Az incidensek nagy része természetszerűleg ismeretlen marad, de nemrég nagy nyilvánosságot nyert egy eset, amelyben számos amerikai nagyvállalathoz törtek be szisztematikusan december során. A Google közlése szerint legalább húsz nagyvállalat ellen folytak a kifinomult támadások Kína felől, beleértve internetes, pénzügyi, technológiai, média- és vegyipari társaságokat, amelyek közt megtalálható volt az Adobe, a Juniper és a Symantec is. Az esetről értesítették a hatóságokat is, és Hillary Clinton külügyminiszter hivatalos magyarázatot kért Pekingtől. Az Intel éves jelentésében is jelezte, hogy januárban kifinomult támadás érte, de több részletet nem közölt.

Lewis utalt arra, hogy jelentések szerint az ellenfelek felderítették az Egyesült Államok kritikus infrastruktúráit is, és kidolgozták annak módját, hogyan mérjenek csapást, ha szükséges volna. "Az Egyesült Államok nincs abban a pozícióban, hogy megvédje magát egy informatikai támadással szemben" - fogalmazott. Úgy véli, a terroristák nem jelentenek gondot, mivel nem képesek megfelelő eszközöket és szakértelmet felhalmozni, ha tudnának, akkor már okoztak volna károkat.

Nem háború van, hanem szétlopják az országot

Az egybegyűltek véleménye szerint azonban egy átfogó informatikai háború kirobbanására kevés az esély, mivel az valószínűleg fizikai háborúval is járna, ráadásul ez nem is szolgálná a behatolók érdekeit. Mindezt a gazdasági globalizáció magyarázza, az ellenfeleknek is érdekében áll, hogy zavartalanul működjön az amerikai gazdaság, amely a világ legnagyobb fogyasztója és pénzügyi központja, kiszolgálva ezzel az orosz és kínai vállalatokat is.

McConnell és Lewis véleménye szerint háború helyett az ellenséges országok és szervezetek sokkal inkább a beépülést, az észrevétlen működést választják, mivel a szellemi tulajdon ellopásával így tudnak a legnagyobb haszonra szert tenni. Mint mondták, háború helyett sokkal helytállóbb volna kémkedésről és bűnözésről beszélni. "Túl sok mindent lehet ellopni, miért akarná bárki is tönkretenni ezt az aranybányát?" - tette fel a költői kérdést Lewis.

Scott Borg, a számítógépes kockázatokat értékelő, független és non-profit Cyber Consequences Unit vezetője arra figyelmeztetett, hogy számos súlyos esetről tudnak, amelyekben amerikai vállalatoktól olyan leírásokat loptak el, amelyek hosszú évek fejlesztéseinek eredményeit részletezték. Nemcsak termékekről van szó, hanem komplett folyamatokról, gyártási eljárásokról, berendezésekről, működési paraméterekről, épületekről, a szervezés működéséről. Konkrét példákkal nem tudott szolgálni, mert tőzsdén jegyzett cégekről lévén szó az hatalmas jogi lavinát indítana el, de megemlítette, hogy Dél-Kelet Ázsiában tökéletes replikáját építették fel egyes amerikai üzemeknek.

"Nem arról beszélünk, hogy ellopják a Coca-Cola receptjét, hanem arról, hogy az összes információt kiszívják egy vállalatból" - mondta Borg. Hozzátette, hogy leginkább az korlátozza ezeket az országokat, hogy nem tudják elég gyorsan feldolgozni és a gyakorlatban ültetni a megszerzett információkat, mert nem rendelkeznek elegendő szakemberrel a különféle műszaki és tudományos területeken. Figyelmeztet, hogy teljes iparágak versenyképességét áshatja ez alá idővel, mivel alacsonyabb költségbázisú országokról van szó. Anélkül lesz lehetséges akár teljes vállalatokat replikálni, hogy egy centet is kutatás-fejlesztésre kellett volna költeni. "És amikor megnyitják az üzemet, azon a hatékonysági szinten lesznek, aminek az eléréséhez az amerikai piacvezetőnek 6 évre volt szüksége".

De nem csak a nagyvállalatokról vagy csúcstechnológiáról van szó. Lewis szerint egészen kis vállalkozásokhoz is elért már a nemzetközi ipari kémkedés. Egy amerikai bútorgyártó rendszeréből ellopták a bútorok terveit, amivel hozzájutottak a legújabb stílusokhoz is. Ezt követően távol-keleti cégek gyorsabban tudnak piacra lépni ugyanazokkal a bútorokkal, persze jóval alacsonyabb áron. "Mennyire lehet ez általános, ha egy kis fabútorokat gyártó céghez is betörnek már? Elképesztő. Nem vagyunk tudatában annak, mit történik az országunkkal".

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról