A globális feszültségek és a kereskedelmi háború árnyékában a nemzetek megerősítik digitális védelmüket a kibernetikai hadviselés fokozódó veszélye miatt.
Orosz kormányzati hackerek tavaly tavasszal kibertámadást indítottak Texas állam vidéki területein található vízművek ellen; egy Muleshoe-ban lévő ötezer lakosú településen a víz elkezdett túlfolyni, emiatt a tisztviselők kénytelenek voltak lekapcsolni a rendszert és manuálisan működtetni a létesítményt. Nem a vízkészlet megfertőzése volt a hackerek célja, és váltságdíjat sem követeltek; a hatóságok megállapították, hogy a behatolás az amerikai közinfrastruktúra sebezhetőségének tesztelésére irányult, egyben figyelmeztetésként is szolgált arra, hogy a huszonegyedik században az Egyesült Államok biztonságához óceánokon és hadseregen túlmutató intézkedésekre van szükség.
Egy évvel később világszerte készülnek az országok a fokozódó digitális konfliktusokra, mivel a növekvő globális feszültségek és a fenyegető kereskedelmi háború megnövelte a tétet, valamint annak valószínűségét, hogy egy kibertámadás jelentős gazdasági károkat okozhat, megbéníthatja a létfontosságú közszolgáltatásokat, érzékeny üzleti vagy kormányzati titkokat fedhet fel, vagy akár katonai konfrontációvá is eszkalálódhat. Ezen események egybeesése miatt nemzetbiztonsági és kiberbiztonsági szakértők fokozott kiberveszélyre és egy növekvő digitális fegyverkezési versenyre figyelmeztetnek, ahogy az országok igyekeznek megvédeni magukat. Ezzel párhuzamosan Donald Trump felborította Amerika digitális védelmét a Nemzetbiztonsági Ügynökség élén álló négycsillagos tábornok elbocsátásával, a kiberbiztonsági ügynökségek létszámának csökkentésével és a választási kiberbiztonsági kezdeményezések megnyirbálásával.
Egy friss jelentés szerint, amelyet a brit NCC Group kiberbiztonsági cég készített, a vállalatok egyre jobban aggódnak a kibertámadások miatt, a kormányok pedig hadiállapotba helyezték magukat. Verona Johnstone-Hulse, a jelentés társszerzője és a kormányzati kiberbiztonsági politikák londoni szakértője szerint a geopolitikai por még ülepedik, és az új normalitás képe még nem körvonalazódott. Az Egyesült Államokban sokan már most egy erőteljesebb megközelítést sürgetnek a digitális határ védelmében. Tom Kellermann, a Contrast Security kiberstratégiai vezető alelnöke kijelentette, hogy a hibrid háború itt marad, ezért fel kell hagyni a védekezéssel, és el kell érni, hogy ők védekezzenek.
A behatolások egy része elrettentésként szolgálhatnak
A digitális élet több célpontot jelent a hackerek számára. Növekedtek a sebezhetőségek, ahogy az emberek és a vállalatok összekapcsolt eszközöket használnak lépéseik számlálására, pénzügyeik kezelésére és olyan létesítmények működtetésére, mint a vízművek és a kikötők; minden hálózat és kapcsolat potenciális célpontot jelent külföldi kormányok vagy az általuk megbízott hackercsoportok számára. A kémkedés az egyik motiváció, amint azt egy nemrégiben kínai hackerekhez köthető behatolás is szemléltette; a Salt Typhoon néven ismert kampány célja tisztviselők, köztük Trump telefonjainak feltörése volt a 2024-es választások előtt. Ezek a műveletek érzékeny vállalati vagy kormányzati rendszerekbe való behatolásra irányulnak titkok ellopása vagy személyes kommunikáció megfigyelése céljából; az ilyen információk rendkívül értékesek lehetnek, mivel előnyöket biztosíthatnak a kereskedelmi tárgyalásokon vagy a katonai tervezésben, és ezek a hackerek igyekeznek minél tovább rejtve maradni.
A nyilvánvalóbb behatolások figyelmeztetésként vagy elrettentésként szolgálhatnak, mint például a texasi vízművek elleni kibertámadások; Irán is mutatott hajlandóságot kibertámadások politikai célokra való felhasználására. Azonban a szakértőket leginkább azok a kibertámadások riasztják, amelyek mélyen behatolnak a telefon- vagy számítógép-hálózatokba, hátsó kapukat vagy rosszindulatú szoftvereket telepítve későbbi felhasználás céljából. Nemzetbiztonsági szakértők szerint ez volt a motiváció egy nemrégiben Kínából érkezett, Volt Typhoon nevű támadás mögött, amely amerikai telefonhálózatokat kompromittált, hogy hozzáférést szerezzen egy ismeretlen számú kritikus rendszerhez. Kína potenciálisan felhasználhatja ezeket a kapcsolatokat kulcsfontosságú infrastruktúrák – erőművek, kommunikációs hálózatok, vezetékrendszerek, kórházak, pénzügyi rendszerek – megbénítására egy nagyobb konfliktus részeként vagy Tajvan inváziója előtt, állítják a nemzetbiztonsági szakértők.
Sonu Shankar, a Los Alamos Nemzeti Laboratórium korábbi kutatója, aki jelenleg a Phosphorus Cybersecurity stratégiai igazgatója, elmondta, hogy képesek a kém vagy rombolószoftvereket úgy elhelyezni, hogy azokat a jövő egy meghatározott időpontjában aktiválják. A nemzetbiztonsági tisztviselők nem hajlandók részleteket megvitatni, de az Associated Press által megkérdezett szakértők szerint az Egyesült Államok kétségtelenül hasonló offenzív képességeket fejlesztett ki. Kína visszautasította az amerikai hackeléssel kapcsolatos vádakat, azzal vádolva Amerikát, hogy megpróbálja bemocskolni Pekinget, miközben saját maga is kibertámadásokat hajt végre.
A nemzetközi helyzet éleződik
Ukrajnai és közel-keleti háborúk, kereskedelmi viták, átrendeződő szövetségek – a kibertámadások kockázata globális feszültségek idején megnő, és a szakértők szerint ez a kockázat most magas. Az Egyesült Államok ellenfelei, Kína, Oroszország, Irán és Észak-Korea a kiberműködés jeleit is mutatják, ahogy szorosabb gazdasági, katonai és politikai kapcsolatokat alakítanak ki. Tulsi Gabbard nemzeti hírszerzési igazgató a Kongresszus előtt kijelentette, hogy Irán drónokat szállított orosz hírszerzési és kiberképességek fejében. Gabbard a törvényhozóknak elmondta, hogy Oroszország volt a katalizátora ennek a kiterjedt együttműködésnek, amelyet nagymértékben az Ukrajna elleni háborús erőfeszítéseihez szükséges támogatás hajtott.
A Trump által bevezetett vámok utáni globális kereskedelmi háborútól való félelmek közepette a beszállítói láncok is célponttá válhatnak megtorlásként. Míg a nagyobb vállalatoknak lehet robusztus kiberbiztonsági csapatuk, a kisebb beszállítók, akiknek nincsenek ilyen erőforrásaik, könnyű hozzáférést biztosíthatnak a behatolók számára. És minden megtorló jellegű kibernetikai konfliktus – amelyben egy ország egy korábbi támadás megtorlásaként betör egy érzékeny rendszerbe – „nagy kockázattal” jár minden érintett számára, mondta Shankar. Hozzátette, hogy ez akár katonai konfliktushoz is vezethet.
A Trump-hatás
Abban az időben, amikor a nemzetbiztonsági és kiberbiztonsági szakértők szerint az Egyesült Államoknak meg kellene erősítenie védelmét, Trump a személyzet csökkentését és más változtatásokat sürgetett azokban az ügynökségekben, amelyek az amerikai érdekeket védik a kibertérben. Például Trump nemrég elbocsátotta Timothy Haugh tábornokot, aki az NSA-t és a Pentagon Kibervédelmi Parancsnokságát felügyelte. Mark Warner, a Szenátus hírszerzési bizottságának vezető demokrata szenátora kijelentette, hogy az Egyesült Államok „példátlan kiberveszélyekkel” néz szembe, és arra kérte a Fehér Házat, hogy magyarázza meg Haugh távozását. Warner feltette a kérdést, hogy az elbocsátása hogyan teszi biztonságosabbá az amerikaiakat. Trump alatt az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) szabadságra küldte a választási biztonságon dolgozó munkatársakat, és több millió dollárral csökkentette a helyi és állami választások kiberbiztonsági programjainak finanszírozását. Kormányzata megszüntette a Külügyminisztérium Globális Elkötelezettség Központját, amely a külföldi online dezinformációt követte nyomon és leplezte le. A CIA, az NSA és más hírszerző ügynökségek létszámát is csökkentették.
A kormányzat további kérdésekkel szembesült a kiberbiztonság komolyságával kapcsolatban, miután magas rangú tisztviselők a népszerű Signal üzenetküldő alkalmazást használták a közelgő jemeni katonai csapásokkal kapcsolatos érzékeny információk megvitatására. Gabbard később ezt az epizódot hibának nevezte. Amerika kiberbiztonságáért felelős tisztviselők ragaszkodnak ahhoz, hogy Trump változtatásai biztonságosabbá teszik az Egyesült Államokat, miközben megszüntetik a pazarló kiadásokat és az zavaros szabályozásokat. A Pentagon például mesterséges intelligencia felhasználására irányuló erőfeszítésekbe fektetett be a kibervédelem javítása érdekében, derül ki William J. Hartman altábornagy, az NSA és a Kibervédelmi Parancsnokság megbízott parancsnoka által a Kongresszusnak benyújtott jelentésből.
A CISA közleménye szerint az Ügynökségnél végrehajtott változtatásokra azt követően kerül sor, hogy vezetői mérlegelik, hogyan tudják leginkább végrehajtani küldetésüket a kormányzat prioritásaival összhangban. A közlemény hangsúlyozta, hogy Amerika kibervédelmi ügynökségeként továbbra is szilárdan elkötelezettek a nemzet kritikus infrastruktúrájának minden kibernetikai és fizikai fenyegetéssel szembeni védelme mellett, és továbbra is együttműködnek kormányzati, iparági és nemzetközi szövetségeseikkel a globális kiberbiztonsági erőfeszítések megerősítése és az amerikai lakosság külföldi ellenségek, kiberbűnözők és más feltörekvő fenyegetések elleni védelme érdekében. Gabbard irodája és az NSA képviselői nem válaszoltak azokra a kérdésekre, hogy Trump változtatásai hogyan befolyásolják a kiberbiztonságot.
Még nincs minden veszve
A változó szövetségek ellenére a kiberveszélyekkel kapcsolatos növekvő konszenzus nagyobb globális együttműködéshez vezethet. Több mint húsz nemzet írt alá nemrégiben egy nemzetközi keretrendszert a kereskedelmi kémprogramok használatáról, és az Egyesült Államok jelezte, hogy csatlakozni fog a nem kötelező érvényű megállapodáshoz. Az Egyesült Államokban széleskörű kétpárti egyetértés van a magánszektor védelmének megerősítésének szükségességéről is. Szövetségi becslések szerint a kiberbiztonsági iparágnak további ötszázezer szakembert kell felvennie a kihívás kezeléséhez, mondta Dean Gefen, az izraeli Védelmi Hírszerzési Technológiai Egység korábbi kiberképzési vezetője, aki jelenleg a NukuDo kiberbiztonsági képzőcég vezérigazgatója. Gefen szerint a vállalatoknak hatékony kormányzati iránymutatásra van szükségük – egy forgatókönyvre, amely megmutatja, mit kell és mit nem szabad tenni.
English summary
|
