információ rövideninformatikaInternetközigazgatás: külföldönpolitikapolitikai informatika

A héten olvastuk: kiberbiztonság – 2021. április 12.

Szerző: 2021. április 12.No Comments

Fake news: igénytelenség vagy tudatos hadviselés?

„ A fake news használata a hadviselés gyakorlatából ered, de a politika is ugyanazzal a céllal alkalmazza: sokakhoz eljuttatni a stratégiai szempontból fontos információkat. A megtévesztő és a félrevezető hírek, valamint a politika kapcsolatáról tartott online tudományos előadást a Nemzeti Közszolgálati Egyetem.

Az álhírek kérdése viszonylag gyakran előkerül a politikai kommunikációban. Nem mindegy azonban, hogy a fake news egy másik ország befolyásolására tesz kísérletet, vagy csak egy valótlan hír meggondolatlan megosztásáról van szó a közösségi médiában – mondta a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője.

Érdekes mód, a tudományos kutatások azt mutatják, hogy az álhírek megosztása mögött leginkább az áll, hogy a felhasználók egyszerűen nem igazán törődnek azzal, hogy az adott hír vagy információ, amit kitesznek, az igaz vagy nem.

Tehát egyfajta igénytelenségről van szó. Viszont meg lehet figyelni azt is, teszi hozzá Krasznay Csaba, különösen az elmúlt 5-6 évben, hogy azok az országok, amelyek katonai eszköztárában tudatosan szerepel az ilyen jellegű tevékenység, kimondottan kiterjesztették az álhírek gyártását a közösségi médiára, illetve kicsit tágabb értelembe véve az internetre.

Az álhírek mindig is a katonai hadviselés sajátosságai voltak, az internet azonban egy soha korábban nem létező lehetőséget biztosít a hadviselők számára, akik széles körben és sokakat tudnak elérni. Olyanokat is, akik korábban rezisztensek voltak az ilyen jellegű befolyásolásra – jegyezte meg a szakember.

Minden országnak van egyfajta stratégiai érdeke, amit minden esetben az aktuálisan regnáló, választott, vagy éppen nem választott politika határoz meg. Ennek a támogatására szolgálnak az úgynevezett információs műveletek, amelynek az egyik része a pszichológiai műveletek nevű katonai tevékenység, benne többek között az álhírgyártás.
A Kiberbiztonsági Kutatóintézet vezetője hozzátette, a politika ugyanazt akarja elérni az álhírekkel, mint a hadviselés: a stratégiai célok mentén próbálja az általa üdvösnek tartott információt a lehető legjobban átadni azoknak, akik ezeket a híreket fogyasztják.

Az emberek erősen vágynak arra, hogy minél többet tudjanak a világról. A világ azonban annál sokkal bonyolultabb, hogy a legtöbb internetező befogadhassa ezt a fajta összetettséget és bonyolultságot, az álhírek pedig ezt a leegyszerűsített világképet tudják kiszolgálni – magyarázta Krasznay Csaba. Nyilván annak érdekében, hogy egyfajta narratíváról győzzék meg az ilyen jellegű híreket fogyasztó tömegeket.

A szakértő hangsúlyozta: az álhírgyártást általában nem belpolitikai kontextusban szokták vizsgálni. Fontos ugyanakkor az is, hogy a fake news mögött, mellett az összeesküvés-elméletek is megjelennek, azokkal az internetes mélységekkel, amelyek például a Capitolium ostromához vezettek.”
Forrás:
Fake news: igénytelenség vagy tudatos hadviselés?; Tatár Timea; Infostart / InfoRádió; 2021. április 11

PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK

Munkába állt az amerikai NSA jelhírszerző ügynökség új kiberbiztonsági vezetője
A héten megkezdte munkáját az NSA, az amerikai jelhírszerzési és kriptográfiai ügynökség újonnan kinevezett Kiberbiztonsági Igazgatója. A 2019-ben felállított új szervezeti egység felel az amerikai Hadügyminisztérium, a Nemzeti Biztonsági Rendszerek, valamint a Honvédelmi Ipari Tröszt kiberbiztonságának garantálásáért. Az új vezető, Rob Joyce korábban kriptológusként szolgált az NSA londoni összekötő irodájában. Vezető pozíciókat töltött be a Nemzetbiztonsági Tanács tagjaként (az USA elnökének személyes kiberbiztonsági koordinátoraként, illetve megbízott belbiztonsági tanácsadóként). Joyce azt az Anne Neubergert váltja ezen a mostani poszton, aki a Nemzetbiztonsági Tanácsban a Kiber- és Új technológiák Helyettes Nemzetbiztonsági Főtanácsadója hivatalát kapta meg.
Rob Joyce begins as NSA’s Director of Cybersecurity; NSA; 2021. április 9.

A SolarWind akcióban az amerikai Belbiztonsági Minisztérium vezérkara is kompromittálódott
A legújabb információk szerint a tavaly év végén kirobbant, SolarWind akcióként ismertté vált kiterjedt kiberkémkedési akciósorozatban a – közvélekedés szerint orosz – hackerek eljutottak az amerikai Belbiztonsági Minisztérium legfelsőbb köreiig is. Azaz: sikerült észrevétlenül behatolniuk azoknak az amerikai szakmai vezetőknek az email fiókjaiba, akiknek a feladata éppen az ilyen ellenséges kiberműveletek felderítése lett volna. Egyelőre még nem tudni a pontos hírszerzési értékét annak, hogy a támadó hackerek hozzáfértek a minisztériumot vezető Chad Wolf, valamint az intézmény kiberbiztonsági vezetőinek számos e-mail fiókjához, azaz, hogy konkrétan milyen információkhoz jutottak így hozzá az ellenséges hírszerzők. A szimbolikus súly azonban, hogy az USA legfőbb kiberőrei és kiberfelderítői is áldozatul estek, már most is nyilvánvaló.
AP sources: SolarWinds hack got emails of top DHS officials; Alan Suderman; AP; 2021. március 29.

A MobiKwik meghekkelése India kiberbiztonsági válságára utal
A múlt hónap végén a „szürke Internet” egyik webhelye arról adott hírt, hogy jó pénzért eladásra tudja kínálni az egyik legnagyobb indiai mobil fizetési startup, a MobiKwik mintegy 8,2 terabájtnyi felhasználói adatát. A cég a szubkontinens egyik legnagyobb ilyen szolgáltatója, amely összességében 120 millió felhasználó pénzügyi tranzakcióinak bonyolítását végzi, a piaci bevásárlásoktól kezdve a lakbérfizetésig. Az adatszivárgás során kikerült információk a vállalat ügyfélkörének mintegy 100 millió felhasználójához tartozó telefonszámokat, e-mail címeket, pénzügyi tranzakciós listákat, elektronikus aláírásokat, személyazonossági adatokat tartalmaznak. Mindez egy kereshető adatbázisba rendezve. Ez ugyan az eddigi legnagyobb adatlopás Indiában, de korántsem az első. Januárban már kikerült a Juspay cég szintén 100 milliós ügyfélkörének hitelkártya adattömege, tavaly év végén a BigBasket online élelmiszerkereskedő cég 20 millió felhasználójának nevei, címei, jelszavai, az azt megelőző évben pedig mintegy 7 millió indiai állampolgár egészségügyi adatai kerültek fel a kiber feketepiacra. Szakemberek attól tartanak, ha a törvényhozók, a telekom szabályzóhatóságok nem lépnek sürgősen, akkor a mostani adatlopás nem is az utolsó lesz az egyre erőteljesebben az online tranzakciók felé forduló Indiában.
What the MobiKwik hack tells us about India’s cybersecurity crisis; Payal Dhar; The Rest of the World; 2021. március 5.

Összeállította és szemlézte: dr. Nyáry Gábor