„Győzelmi jelentés
Az Egyesült Államok kormányzata „győzelmet” jelentett be a napokban a SolarWinds-akciósorozat felszámolására indított, átfogó intézkedések lezárásaként.
A tavaly év végén felfedezett kiberműveletben egy külföldi állam hackercsoportja kiterjedten és mélyen behatolt az USA kormányzati számítógépes rendszereibe – a világ több száz, vagy több ezer óriáscégének és más intézményének hálózataihoz hasonlóan. A politika és a kibervédelmi szakma egy része kezdettől Oroszországot gyanította elkövetőként. A károkozás mértékének felderítésére, és természetesen a kármentésre az USA kibervédelmi intézményrendszere átfogó kampányt indított. Az ellenlépés-sorozat (nyilvános része) most lezárult, méghozzá egyfajta „győzelmi jelentéssel”. A téma legmagasabb rangú kormányzati felelőse, Anne Neuberger, a Kiberbiztonságért és Fejlett Technológiákért Felelős Helyettes Nemzetbiztonsági Főtanácsadó bejelentette, hogy a vészhelyzet elhárítására életre hívott két koordinációs testület sikeresen elvégezte küldetését. A SolarWinds hackelés (illetve az ahhoz kapcsolódó Microsoft Exchange szerver feltörés) következményeinek további kezelése immár a szokványos ügymenet szerint, az erre hivatott rendes szervezeti keretek között zajlik majd.
A bejelentés néhány nappal követte azt a hivatalos közlést, amely szerint a Biden-kormány formálisan is az orosz Külföldi Hírszerző Szolgálat (SzVR) elit kiberalakulatának tulajdonította az akciót, és Elnöki Rendelettel több szankciót léptetett életbe Oroszország ellen. A két most megszüntetett Egyesített Koordinációs Csoportot azzal a feladattal hozták létre a válság csúcspontján, hogy a kormányzat egészét átfogó módon hangolja össze a kárfelmérést, és kármentést. Neuberger hangsúlyozta, hogy a hackerakció felgöngyölésében a szövetségi jelfelderítő ügynökség, az NSA példamutatóan működött együtt a kiberbiztonsági hatósággal a CISA-val. A munka során olyan innovatív eljárásokat dolgoztak ki, ami jelentősen hozzájárul majd a kormányzat egészét érintő ellenálló képesség megerősítésére.
Új taktika: a zéró bizalom modellje
Ennél „az ügy sikeresen lezárva” hangulatú bejelentésnél azonban a SolarWinds vélhetően sokkal mélyebb nyomokat hagyott az amerikai kiberbiztonsági szervezetek tisztségviselőiben.
Neuberger tájékoztatója után néhány nappal, kevésbé feltűnő körülmények között, megszólalt egy másik illetékes is. John Sherman, az USA Hadügyminisztériuma informatikai vezetőjének álláspontja kevésbé hangzik ünnepélyesen – inkább kijózanítóan hat. Állítása szerint alapvetően új védekezési eljárásokat és taktikát kell kidolgozni, mert mára bebizonyosodott, hogy az ellenfél hackerei „ott vannak már a legbelső védvonalakon belül”. Alapvető ezért annak a feltételezése, hogy az ellenfél már bent van a védeni kívánt rendszerekben. Sherman szerint ennek megfelelően az ún. „zéró bizalom modell” olyan belső védelmi technológiákra támaszkodik, amelyek folyamatosan ellenőrzik, hogy egy adott eszköz, felhasználó, vagy szoftver az elvárásoknak megfelelően működik-e (azaz, nem került-e illetéktelen befolyás alá). Ez a koncepció élesen szakít az eddigi szokványos kiberbiztonsági filozófiával, ami a rendszerekbe való illetéktelen behatolások megakadályozására fókuszált.
A koncepció elemei már a 2000-es évek eleje óta ismertek. Ezek működését azonban sok félreértés kísérte. A mostani felfogás semmiképpen sem irányozza elő a külső védelmi gyűrű (a periméter) felszámolását, ellenkezőleg. Valójában arról van szó, hogy az erős külső védelem mellé (amelyeket finoman szólva nem tart áthatolhatatlannak) újabb védekezési kerítéseket épít ki, immár a védeni kívánt rendszerek belsejében. A zéró bizalom tehát nem egy eszköz, hanem sokkal inkább egy védekezési filozófia.”
Forrás:
Taktikusok és stratégák – a SolarWind utáni Amerika kiber-dilemmái (1. rész); Nyáry Gábor; Ludovika.hu, Cyberblog; 2021. május 13.
A cikk második része itt olvasható: Taktikusok és stratégák – a SolarWinds utáni Amerika kiber-dilemmái (2. rész); eGov Hírlevél; 2021. május 24.
One Comment