Szerző: Bizó Dániel

2010. július 08. 09:58:00

Szenzorhálózatot épít az USA

Átfogó számítógépes hálózati védelmet épít az Egyesült Államok, hogy megvédje az ország kritikus infrastruktúráinak és vállalatainak működését a támadásoktól, értesült a Wall Street Journal. A Perfect Citizen kódnéven futó programot az NSA, vagyis a Nemzetbiztonsági Hivatal felügyeli.

A Perfect Citizen célja, hogy a kritikus feladatokat ellátó, az ország működéséhez elengedhetetlen kormányzati hivatalokat és magáncégeket ért támadásokat egy központosított rendszer észlelni tudja, vagyis lényegében egy kiterjedt IDS/IPS kialakításáról van szó. Ez lehetővé teszi majd az NSA számára, hogy koordinált ellenlépéseket tegyen a súlyos károk megakadályozására, mint amilyen a szándékos üzemzavar vagy a titkos információk eltulajdonítása. A Journal úgy értesült, hogy a program megalakítására a Raytheon védelmi beszállító nyert el egy 100 millió dolláros, titkosított projektet.

A lap értesülését sem a vállalat, sem az NSA részéről nem kommentálták, ugyanakkor a Perfect Citizen létezése megerősítettnek tűnik, mivel számos, egymástól független forrásnak van tudomása róla, akik közül nem mindenki ért egyet annak létjogosultságával. Egyes vélemények szerint ugyanis a Perfect Citizennel az NSA belügyekbe hatol be titkosszolgálati eszközökkel, ami nem feladata, ugyanis a közel fél évszázados ügynökséget azzal a céllal hozták létre, hogy külföldi hírszerzést végezzen, elsősorban idegen országok kommunikációinak elfogásával és dekódolásával. Mások azon az állásponton vannak, hogy az NSA informatikai és kriptográfiai kompetenciája szükséges ahhoz, hogy a problémát eredményesen meg lehessen oldani.

A Journal által látott egy belső Raytheon levelezés alapján a program elsődleges célja az, hogy biztosítsa, a magánszektor megtesz minden tőle telhetőt annak érdekében, hogy megvédje a nemzet biztonsága számára kritikus infrastruktúrákat - innen ered a Perfect Citizen, vagyis a Tökéletes Állampolgár kódnév. "A Tökéletes Állampolgár [projekt] a Nagy Testvér" - áll a levélben a Journal szerint. A katonaság álláspontja szerint ez a program már régóta érett, és nem jelent majd nagyobb behatolást a privát szférába, mint mondjuk a forgalmat figyelő kamerák, és a fizikai terrorelhárítás kiterjesztésének tekinthető.

Az eredetileg egy kisebb, NSA-n belüli, vállalatoknál végzett biztonsági projekttel megalapozott  Perfect Citizen támogatást kap a Bush kormányzat által létrehozott, és az Obama adminisztráció által tovább vitt átfogó nemzeti információbiztonsági  programtól, a Comprehensive National Cybersecurity Initiative részéről is, amelynek egyik kiemelt pontja egy kiterjedt behatolás detektáló szenzorhálózat létrehozása. Kezdetben elsősorban közüzemi és közlekedési és közlekedésirányítási vállalatok számíthatnak az NSA megkeresésére, később azonban a meghatározó ipari és szolgáltató vállalatok is sorra kerülnek, akár a Google is, amely tavaly év végén kifinomult támadásokat szenvedett el. Az együttműködés a jelenlegi állás szerint nem kötelező.

A Perfect Citizen megszületésére kétségtelenül hatással volt az a szenátusi meghallgatás, ahol több amerikai szakmabelit kérdezett arról szenátorok csoportja, saját tapasztalataik alapján számoljanak be arról, hogyan látják az Egyesült Államok számítógépes hálózatbiztonsági helyzetét. A vélemények egyöntetűen katasztrofális képet festettek a helyzetről, amelyet lényegében azzal magyaráztak, hogy az ország a nagyhatalmak közül a legjobban informatizált, ezért a leginkább támadható ebből az irányból, megfelelő eszközök pedig nincsenek a védekezésre. Az Államok szerencséje az, hogy a riválisok nem a rombolásban érdekeltek, hanem az értékes információk ellopásában, ez viszont ipari méretekben folyik. "Nem arról beszélünk, hogy ellopják a Coca-Cola receptjét, hanem arról, hogy az összes információt kiszívják egy vállalatból" - fogalmazott Scott Borg, egy non-profit IT-biztonsági tanácsadó vezetője.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról