A terrorakciókkal azonos megítélés alá eshetnek a zsarolóvírusos támadások
Május utolsó hétvégéje nem kínált nyugalmas víkendet a világ nagyvállalati vezetőinek. Az Egyesült Államok (mert az akkor még tűnhetett akár valamiféle amerikai ügynek) alig, hogy túljutott a Colonial kőolajvezeték-üzemeltető vállalat rendszereit érő kibertámadáson, máris újabb zsarolóvírusos akció borzolta a kedélyeket. Pedig a Colonial sem volt valamiféle jelentéktelen bűnügy, hiszen a kontinensnyi ország egyik legjelentősebb energetikai hálózata bénult meg hetekre, veszélyeztetve ezzel az USA szinte teljes keleti partjának üzemanyag ellátását, beleértve az abszolút kritikus intézmények működtetéséhez szükséges energiahordozókat. Akkor a Colonial – noha a legkiválóbb kiberbiztonsági szakértőket vonták be a kárelhárításba – csak a tetemes, 5 millió dolláros „váltságdíj” kifizetésével tudott hozzájutni rendszereihez, adataihoz. A szakértők egy része már ekkor megkongatta a vészharangot. Nem mintha a zsarolóvirusos kiberbűnözés ekkor született volna: jó ideje itt volt az már velünk, éppen csak most látszott a korábbi kézművesipari kategóriából átlépni a nagyipari méretű bűnözés kategóriájába. Chris Krebs, az egyik legnevesebb amerikai kiberbiztonsági tanácsadó már ekkor nyilvánosságra hozott néhány figyelemre méltó számadatot, amelyek jól dokumentálták a jelenség riasztó expanzióját. A tavalyi, 2020-as esztendőben összesen mintegy 350 millió dollárra rúgott az ilyen bűnesetek révén kizsarolt váltságösszeg. Ez a szám (ami csak az amerikai gazdaságot érintő eseteket veszi figyelembe) 300%-os növekedést mutat az előző, 2019-es év ilyen veszteségadataihoz képest. A vállalatok, amelyeket ilyen támadást ért, többnyire a fizetés mellett döntöttek. Úgy vélték, az anyagi kár még így is csekélyebb, mint egy elhúzódó időszak veszteségei, ameddig az informatikai rendszereik, adatbázisaik hozzáférhetetlenek számukra a napi üzemeléshez. A szakértő rámutatott: a zsarolóvírusos kibertámadások rohamos terjedéséhez több tényező is lökést adott. Egyrészt megjelent a „bérzsarolás” műfaja, illetve a különös „üzletág” művelői, akik a könnyen hozzáférhető víruskártevő szoftverek segítségével kínálják szolgáltatásaikat más bűnözői csoportoknak. Nem szabad azt sem figyelmen kívül hagyni, hogy a kriptovaluták (elsősorban a bitcoin) megjelenése majd terjedése szintén lökést adott ennek a nagyon is jövedelmező kiberbűnözési formának: a virtuális pénz ugyanis megkönnyíti a váltságdíjak anonim beszedését. Ugyanakkor megvannak ennek a bűncselekményfajtának is a különleges körülményei, ezért – mint mondják a szakértők – meglehetősen alapos és körültekintő tervezést igényelnek az ilyen akciók. Kényes rész például az áldozatok kiválasztása: elég nagynak kell lennie ahhoz, hogy fizetni tudjon, de nem lehet akkora, hogy az már nemzetbiztonsági fenyegetést jelentsen, ha áldozatul esik. Ez utóbbi kockázata éppen a mostani Colonial elleni akcióban látszott, ami mozgósította az amerikai államhatalom védekező erőit.
Bő egy héttel ezelőtt a brazíliai központú húsfeldolgozó multivállalat, a JBS amerikai és ausztráliai leányvállalatait érte zsarolóvírusos támadás, jelentős fennakadásokat okozva az élelmiszeripari ellátási láncokban. Ez a harmadik jelentősebb zsarolóvírusos kibertámadás Biden januári hivatalba lépése óta, és a tempó láthatóan egyre csak gyorsul. Az amerikai kormányzat láthatóan nagy erőfeszítéssel keresi a hirtelen kinövő, jelentős fenyegetettség ellenszerét, ám a megoldás nyilván nem olyan könnyű. Az amerikai elnök a Colonial elleni támadást követően intézkedések egész sorát hirdette meg: az általa kiadott Elnöki Rendelet a védekezésben érintett kiberbiztonsággal (is) foglalkozó hatóságok közötti információ áramlás előmozdításától kezdve a kiberbiztonsági tudatosságot célzó képzések erősítésén át sok részintézkedést felölel. Az elmúlt napokban (részben kamarai kezdeményezésre) felmerült egy további szabályozási elem: a javaslat szerint kötelezővé tehetnék az ilyen online váltságdíjak kifizetésének nyilvánosságra hozatalát. Szakértők szerint ugyanis az, hogy a megtámadott cégek ma még inkább „csendben” fizetnek (hogy ezzel elkerüljék a nyilvános botrányt, és a még súlyosabb pénzekben mérhető hitelvesztést), az jelentősen ösztönzi a bűnözőket az ilyen akciókra (hiszen szinte automatikusan garantálja az akció sikerét, és a bűnüldöző szervek kikerülését).
Az egymást követő újabb akciók nyomán (a JBS elleni támadással szinte párhuzamosan vált áldozattá a Cox Media nevű médiaszolgáltató is) az amerikai kormányzat újabb – részben bűnüldözési, részben igazságszolgáltatási jellegű – lépésekre szánta el magát. Hírek szerint az amerikai Igazságügyi Minisztérium a terrorista akciókkal azonos szintű prioritást biztosít mostantól a zsarolóvírusos kibertámadásokkal kapcsolatos nyomozásoknak. Ennek szellemében tájékoztatták a héten az ország szövetségi ügyészségeit, azzal a megszorítással, hogy a kiberzsarolások elleni nyomozati munkát központilag, Washingtonból szervezi majd a minisztérium. Ennek érdekében még a héten egy különleges akciócsoportot állítottak fel az Igazságügyi Minisztérium szervezetén belül. Elsődleges feladata az lesz, hogy a látszólag különálló, elszórt esetek nyomon követésével, az esetleges kapcsolódások feltárásával, az országos és nemzetközi elkövetői kör azonosításával segítse a bűnüldözői munkát. Az egyes helyi ügyeket vizsgáló ügyészi szervezeteknek folyamatosan kötelessége a fejleményekről tájékoztatni a központi akciócsoportot. Feladata továbbá az ügyeken dolgozó nyomozói szervezeteknek az is, hogy kiterjesszék a vizsgálódási kört a szélesebben vett kiberbűnözői ökoszisztémára: például a víruselhárító szolgáltatók elleni támadásokra, az illegális online piactereken folyó műveletekre, a kriptovaluta váltóhelyekre, illetve az egyéb ismert online pénzmosó szervezetekre. Az eljárásrend lényegében hasonló ahhoz, amit a terrorizmussal kapcsolatos események felderítésére, a helyi nyomozások szálainak központi összefogására, az információ „összeolvasztására” (fuzionálására) rendszeresítettek az évezred elején az USA szövetségi államigazgatásában.
A zsarolóvírusos ügyek, illetve az ellenük meghozott amerikai kormányzati intézkedések egy érdekes geopolitikai szálat is tartalmaznak. A Colonial üzemanyag hálózat elleni akciót oroszországi bűnözői csoportok számlájára írták a szakértők. A legutóbb megtámadott JBS húsfeldolgozó kárelhárításán dolgozó szakemberek most olyan információkat juttattak el hírek szerint a szövetségi hatóságoknak, amelyek az ő rendszereiket ért támadás mögött is oroszországi elkövetőket sejtetnek. Az ügy folyományaként Biden amerikai elnök, aki nem könnyű előkészületek után, június 16-án készül Genfben találkozóra összeülni orosz kollégájával, hogy megvitassák a két ország hidegháború óta nem látott mélypontra süllyedt kapcsolatainak legproblematikusabb elemeit most kijelentette: mindenképpen felveti majd ezt a témát is Vlagyimir Putyinnak. Az amerikai elnök szeretné, ha megvizsgálnák, hogyan lennének visszaszoríthatók ezek a riasztó kiberbűncselekmények. Biden azt is megemlítette ezzel kapcsolatban, hogy Oroszországtól is felelős magatartást vár a kiberbűnözés kérdésében. A mondat hátterét jobban megvilágíthatja több amerikai kormányzati tisztviselő kijelentése, akik elmondták: a zsarolóvírusos támadásokkal kapcsolatos információk kelet-európai és oroszországi bűnözői csoportokra mutatnak, mint elkövetőkre. Ezek cselekedetei felett pedig az orosz hatóságok többnyire szemet hunynak (és így mintegy bűnsegédként segítik az ilyen károkozásokat). A kijelentéssel kapcsolatban a Szent-Pétervári Gazdasági Fórumon nyilatkozó orosz államfő azt nyilatkozta: a kiberbünözők összekapcsolása az orosz állami szervekkel egyenesen abszurd; egyben azt is érzékeltette: az ilyen vádak nem Bidentől érkeznek, aki ennél jóval realistább politikus.
Exclusive – US to give ransomware hacks similar priority as terrorism, official says; Christopher Bing; Reuters; 2021. június 3.
Ransomware will now get priority treatment at the Justice Department; Dan Goodin; Ars Technica; 2021.06.04.
Putin calls US ransomware allegations an attempt to stir pre-summit trouble; Szerkesztő; Reuters; 2021. június 4.
EU: magas szintű kiberbiztonságot garantáló intézkedések
Az elmúlt héten fontos ülést tartott az Európai Unió Tanácsa (tehát az egyes tagállami szakminisztereket tömörítő szakmai egyeztető és döntés előkészítő fórum). A mostani, hivatalosan Közlekedési, Távközlései és Energiaügyi Tanács néven ülésező testület több témát is napirendre tűzött, egyebek mellett az adatkormányzási rendelet előkészítésének előrehaladását, illetve a Digitális Iránytű 2030-ig nevet viselő szakpolitikai irányelv kidolgozásának menetrendjét és fontosabb témáit.
Ugyanakkor a tanácskozás központi eleme volt az Egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (röviden Módosított kiberbiztonsági irányelv, vagy NIS 2) előrehaladásának áttekintése is. Az EU Bizottság 2020 decemberében terjesztette elő a javaslatot azzal a céllal, hogy felváltsa a hálózati és információs rendszerek biztonságáról szóló jelenleg érvényes irányelvet. A javaslat egyike volt a digitális évtizedre vonatkozó uniós kiberbiztonsági stratégiában bejelentett intézkedéseknek. A NIS 2 javaslat célja, hogy tovább javítsa az állami és magánszervezetek, az illetékes hatóságok, és általánosságban az egész Európai Unió ellenálló képességét, azaz a rezilienciáját. Hasonlóan fontos célkitűzéseként szerepel a kiberbiztonságot érintő eseményekre, incidensekre való gyors és hatékony reagálás képességének javítása is.
Közlekedési, Távközlési és Energiaügyi Tanácsa (Távközlés), 2021. június 4.; Az EU Tanácsa; 2021. június 4.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
A brit katonai vezetést is nyugtalanítja az izraeli gyártmányú harcvezetés-támogató szoftver
Alig néhány hete adtunk hírt arról, hogy a nyugati szövetségi rendszerek egyik legfontosabb regionális szereplője (a Négyesfogatban is, és az ún. FiveEyes együttműködésben is beltag) Ausztrália feltűnés nélkül, de nagy gyorsasággal megkezdte azoknak az informatikai eszközöknek a leszerelését, amelyeket dollár milliárdokért szerezett be hadserege számára a kifejezetten baráti országnak számító Izraeltől. Az egyik legjelentősebb izraeli hadiipari fejlesztő és gyártó cég, az Elbit leányvállalata által forgalmazott Automatizált Vezetésirányítási Rendszer ugyanis – az ausztrál hadsereg vezérkara szerint – titokban adatokat gyűjt és továbbít a gyártónak. Az események gyorsan pörögnek, így azóta újabb adatok kerültek napvilágra arról az ügyről, amikor az amerikai NSA hírszerző szervezet gyűjtött adatokat a baráti és szövetséges német és francia politikai és államigazgatási elitről. Ráadásul a kétszeresen (NATO tagként és EU tagként is) szövetséges dán titkosszolgálat aktív segítségével. E mellett szinte eltörpül az izraeli technológia „hazafelé irányuló” titkos adatforgalmának gyanúja. Egyébként az Elbit cáfolta a híreszteléseket, kiemelve, hogy a továbbiakban is „szorosan együttműködik az ausztrál védelmi tárca informatikai fejlesztésein”. Ugyanakkor az ausztrálok hozzákezdtek az Elbit-rendszerek leszereléséhez, és a május közepére prognosztizált teljes átállásig „karanténba helyezték” az érintett IT-hálózatokat és eszközöket. Ehhez kapcsolódó hír az elmúlt napokból az ügy további fejleménye: a brit védelmi tárca sietős konzultációra ült össze ausztrál partnerével, hogy megvitassák az Elbit által szállított informatikai rendszerek biztonsági kockázatait. Az ügy háttere, hogy két és fél évvel ezelőtt éppen az izraeli Elbit céget választották ki az Egyesült Királyság honvédelmi tárcájánál arra, hogy Morpheus nevű harcvezetés-támogató alkalmazásával felszereljék a brit hadsereget.
British military seeks briefings from Australia over security concerns about Israeli battle management technology; Andrew Greene; ABC; 2021. június 2.
Változik a Nemzeti Kiberbiztonsági KoordinációsTanács és a Kiberbiztonsági Fórum működése
A Kormány döntése alapján néhány ponton változik a 2013-ban felállított Nemzeti Kiberbiztonsági Koordinációs Tanács összetétele és működése. Jelentősebb változásként a Tanács tagsága (a korábbi testületi tagok mellett) kibővül a Katonai Nemzetbiztonsági Szolgálat főigazgatójával, valamint a kiberkoordinátorral. Az összetételre vonatkozó változás a Tanács tagjainak visszahívást érinti: az egyes tagok visszahívásáról – a Tanács elnökének javaslata alapján – az illető tagot delegáló miniszter dönt a jövőben.
Hasonlóan számos ponton változik a szakmai, tudományos civil és egyéb nem kormányzati szereplőkből összetevődő Kiberbiztonsági Fórum összetételére és működésére vonatkozó szabályozás is.
Több ponton változik ugyanakkor a Tanács munkájának előkészítését, koordinálását és döntéseinek végrehajtását szolgáló Kiberbiztonsági Munkacsoportok összetételének és működési rendjének a szabályozása is.
259/2021. (V. 20.) Korm. rendelet; Nemzeti Jogszabálytár; 2021. május 23.
484/2013. (XII. 17.) Korm. rendelet; Nemzeti Jogszabálytár; 2021. május 23.
Újabb magyar siker egy nemzetközi kiberbiztonsági versenyen
Néhány héttel ezelőtt számoltunk be a magyar kiberbiztonsági szakma, illetve a tématerületre vonatkozó tudományos kutatás és felsőoktatás jelentős nemzetközi sikeréről. Mint ismeretes a világ egyik legrangosabb kiberbiztonsági szakmai vetélkedőjén, a Cyber 9/12 Security Challenge elnevezésű versenyen – 24 különböző NATO országból és néhány semleges államból érkezett diákcsapat közül – az előkelő második helyen végzett a Nemzeti Közszolgálati Egyetem és a Tallini Műszaki Egyetem vegyes csapata. Egy másik magyar csapat pedig különdíjat nyert, szintén öregbítve ezzel az anyaintézmény NKE Kiberbiztonsági Kutatóintézetének, a kiválóan szereplő magyar diákokat és doktoranduszokat képző- és felkészítő szervezetnek a jó hírét.
A Nemzeti Közszolgálati Egyetem, és a kiberbiztonsági kutatásokkal foglalkozó műhelye most ismét jelentős sikert könyvelhetett el a nemzetközi porondon. Ezúttal a neves amerikai Boston University által szervezett különleges versenyen álltak helyt sikerrel a kiberbiztonsági képzésben részesülő magyar hallgatók, ezúttal ráadásul az első helyezettnek kijáró díjat hozva haza. A verseny – igazodva a Boston Egyetem erős jogtudományi profiljához – a kibertében bekövetkezhető események jogi-igazságszolgáltatási aspektusaira fókuszált. A „Cybercrime Investigation Competiton”-ban, nevéhez híven egy elképzelt kiberbűncselekmény nyomait kellett műszaki-technikai eszközökkel és eljárásokkal begyűjteniük a résztvevőknek. Ezután következett a második versenyszakasz: a versengő csapatoknak egy szimulált bírósági eljárás keretében kellett prezentálniuk az általuk begyűjtött tényeket, és az azokra alapozva „felépített” vádanyagot. A feladatrész külön próbatétele volt, hogy a „tárgyalás”, illetve az egész bírósági szakasz az (alapvetően precedensi alapú) ún. angolszász jogrend szerint történt, ami jelentősen eltér az európai kontinensen megszokott joggyakorlattól. Ennek fényében különösen figyelemre méltó teljesítmény az, hogy magyar diákok szerezték meg az első díjat. A járványhelyzetre tekintettel online formában megrendezett verseny rangját egyébként az is növeli, hogy a rendezéséhez szükséges forrásokat az Egyesült Államok Igazságügyi Minisztériuma bocsátotta, pályázati támogatás formájában, a bostoniaknak.
Cybercrime Investigation Competition; White Hat Conference; 2021. június 3.
Összeállította és szemlézte: dr. Nyáry Gábor
