Biden és Putyin: az első nagyhatalmi csúcstalálkozó, ahol immár a kiberbiztonság a központi téma
Az elmúlt héten megtartott amerikai-orosz csúcstalálkozó új korszakot nyitott. Nem vonják ezt kétségbe azok az amerikai elemzők sem, akik egyébként a Biden által elért eredményeket (sőt, a demokrata párti amerikai elnök sok szempontból nem várt, megközelítését, tárgyalási koncepcióját is) kiábrándultan fogadták. Valami ugyanis, valami nagyon fontos a szemünk láttára változott meg.
Nagyjából az 1950-es évek óta, tehát ahogy a II. világháborúból újdonsült atomhatalomként kiemelkedő, győztes és erős Egyesült Államokhoz, alig néhány év után kiemelkedett nukleáris főriválisként a Szovjetunió – azóta minden magas szintű amerikai-szovjet, majd amerikai-orosz egyeztetés, tárgyalás elsősorban a nukleáris fegyverkezés (vagy leszerelés), az atomfegyverzetek által jelentett biztonsági kérdések körül forgott. Különösen igaz volt ez a csúcstalálkozókra, azokra a különleges eseményekre, ahol a két szuperhatalom legfőbb vezetői ültek össze, tárgyalni, egyezkedni. A nukleáris háború szelleme lebegett minden ilyen esemény felett. És ennek a világnak, ez most különösen jól látszott, vége.
Atomarzenálok természetesen most is vannak, a nukleáris pusztítás és pusztulás fenyegetése nem csökkent. Sőt. A hidegháború, minden feszültsége és pengeélen táncoló manővere ellenére világos, mindkét fél által ismert, és tiszteletben tartott szabályokon nyugodott. Az amerikai hegemóniával, majd az utóbbi években az azt fokozatosan felváltó multilaterális világrenddel merőben megváltozott minden: az egyéni érdekérvényesítés került előtérbe, és a szabályok nélküliség relativizált normarendje. A főszereplők sem változtak: Oroszország (a Szovjetunió arzenáljának örököseként) továbbra is a legtöbb atomfegyver birtokosa, persze szorosan a nyomában az Egyesült Államokkal. Az atomfegyverek kérdése egyébként a mostani csúcstalálkozó témái közül sem maradt ki teljesen. Ellenkezőleg: a biztató, optimizmusra reményt adó kicsi eredmények között éppen ezeknek a pusztító fegyverzeteknek a korlátozására vonatkozó újabb tárgyalások megindítása látszik.
Mégis. Az atomfegyverek témája itt már csak másodlagosan jelent meg. A porond közepére ezen a csúcsértekezleten már a kiberhadviselés abszolút 21. századi témáját állították a főszereplők, illetve állította maga az élet. Miközben tehát az atomfegyverzet továbbra is ott van Amerika és Oroszország (meg, persze, még jó néhány közép és kishatalom) raktáraiban, kilövőállásaiban, a modern geopolitikai küzdőtéren immár nem atomhatalmak, hanem kiber-nagyhatalmak néznek szembe egymással.
A találkozó, túl azon, hogy napirendjének megválasztásával ebbe a kiemelt szerepkörbe emelte a kiberteret és a kiberhadviselést, konkrét előrelépéseket, eredményeket is hozott ezen a megnövekedett fontosságú területen. Ezek az eredmények talán kicsinek látszanak, de nem szabad őket elbagatellizálni. Helyes értékelésükhöz figyelembe kell vennünk a hatalmi tárgyalások lélektanát és játékelméleti problematikáját. De, elsősorban a kontextust, amelyben ez a nehéz tárgyalás elkezdődött. Kontextuson persze nem csak a világ hatalmi játéktereinek eldurvulását értjük, ahol a nagy geopolitikai riválisok között szinte teljesen eltűnt a párbeszéd. Tekintetbe kell ugyanis venni azt is: Biden és Putyin kezét is kötik saját honi világuk belpolitikai játszmái és erőterei, azaz a belső kontextusok is.
Ebben a megvilágításban nézve fontos, bizalomra okot adó az a néhány konkrét lépés, amit a felek most Genfben megtettek a kibertér biztonságának, élhetőségének kialakítása felé. A két nagyhatalom megfontolásra érdemes kezdeményezésként vette napirendre a kiberhadviselés alapszintű, kétoldalú szabályozását. Ez fontos dolog. Folynak ugyanis meglehetősen hosszú ideje, sokkal átfogóbb (sokkal részletesebb, több mindenre kiterjedő) nemzetközi normaépítési folyamatok a kiberhadviselés szabályozására. Az ENSZ égisze alatt folyó (és éppen ezért szinte valamennyi nemzetet bevonó, tehát igazán multilaterális) kezdeményezések nem is sikertelenek. Azonban az így kidolgozott, sokak által elfogadott kiberhadviselési szabályok nem jelentenek kötelező erejű normát. Egy amerikai-orosz kétoldalú megállapodás, amely „keveset akar markolni”, de azt kötelező erővel (nemzetközi szerződéses formában) tudja garantálni, óriási előrelépés lenne a teljes nemzetközi közösség számára is.
Once, Superpower Summits Wete About Nukes. Now, It’s Cyberweapons; David E. Sanger; The New York Times; 2021. június 15.
Zsarolóvírusos kibertámadások: csupán kétes „megoldás” a váltságdíj kifizetése
Az idei év talán legfontosabb fejleménye a kiberbiztonság világában a zsarolóvírusos támadások reneszánsza, vagy inkább modern kiteljesedése. A tavaly év legvégén, amikor a SolarWinds akció, a maga szinte felfoghatatlanul nagy kiterjedésével azt sugallta a szakembereknek, hogy a kiberhírszerzés új generációja jelenti a legközvetlenebb (államokat, hatóságokat és igen kiterjedt vállalati kört egyaránt elérő) fenyegetést. Aztán berobbant a Colonial vezetékrendszert érintő zsarolóvírusos akció, majd szinte napok alatt elszabadulni látszott a pokol. A megtámadott rendszerek tulajdonosai (elsősorban itt a magánvállalatok gazdái) az esetek többségében hajlanak a kiberbűnözők által követelt váltságdíj kifizetésére. Így történ ez a Colonia-ügyben is, ahol a cég 5 millió dollár értékű bitcoint fizetett ki. Bár ebben a konkrét esetben (és ez bizony ritka, mint a fehér holló) a bűnüldöző szerveknek sikerült visszaszerezni legalább a kizsarolt összeg egy részét, a váltságdíj kifizetése korántsem biztos „megoldás” ezekben az akciókban. Egy most nyilvánosságra hozott, friss tanulmány ugyanis riasztó adatokat szolgáltat: e szerint az adataikat váltságdíjért visszavásároló szervezetek 80 százalékát újból támadás éri, sőt az is előfordul, hogy még a támadók is ugyanazok.
A végponti biztonsági platformot fejlesztő Cybereason Global Ransomware Study című kutatása nem csak olyan meglepő kalkulációkat közöl, mint hogy ma már átlagosan 11 másodpercenként támadnak meg valahol zsarolóprogramokkal egy-egy vállalkozást, de a kiberbiztonsági szállító azt is számításba vette, hogy az ilyen támadások milyen típusú és nagyságrendű károkat okoznak a vállalatoknak.
Ahogy az az 1.263 amerikai, európai, ázsiai és közel-keleti biztonsági szakember válaszait feldolgozó anyagból is kiderül, hogy a zsarolóvírusos incidensek kezelése jó eséllyel igen bonyolult és költséges dolog lehet. A szervezetek túlnyomó többsége jelentős üzleti hatásokról számol be: 66 százalékuk tapasztalt az esetek nyomán bevételkiesést, és 53 százaléknál maga a márka is megsínylette a támadásokat. Kevésbé kézenfekvő, hogy az érintett szervezetek 29 százalékánál az események nem tervezett munkaerő-csökkentéshez vezettek, és minden negyedik alkalommal a zsarolóprogramok pusztítása a vállalkozások teljes megszüntetésével járt.
A Cybereason tanulmányának egyik legfontosabb megállapítása, hogy azoknak a szervezetek sem mentesülnek a későbbi kockázatok alól, amelyek az incidensek során a váltságdíjak kifizetése mellett döntöttek. Az ilyen szervezetek 80 százaléka tapasztalt újabb támadást vagy támadásokat, ami majdnem fele részben ugyanazt a fenyegetéscsoportot jelentette, sőt az sem ritkaság, hogy még maguk a támadók is ugyanazok. Jóllehet csak a válaszadók 3 százaléka nyilatkozott úgy, hogy a váltságdíj kifizetése után sem jutott hozzá a titkosított adatokhoz, 46 százalék arról számolt be, hogy a visszanyert adatok egy része, vagy esetenként az összes ilyen adat károsodott. Ehhez képest azok közül, akik nem fizettek, 51 százalék volt képes adatvesztés nélkül sikeresen visszanyerni a titkosított állományokat. Ez azt jelenti, hogy még az sem feltétlenül dönt jól a bűnözök kifizetésével, akinek az a legfontosabb, hogy minél gyorsabban lezárja a kínos ügyet.
Aki fizet, ahhoz is már másnap becsöngethet a következő zsaroló; Bitport; 2021.június 18.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Regionális kiberbiztonsági hálózat felállítását kezdeményezi Malajzia
Az ASEAN-országok védelmi minisztereinek most tartott tanácskozásán Malajzia képviselője egy átfogó kiberbiztonsági hálózat felállítását javasolta. A tervezett rendszer az ASEAN-tagállamok meglevő kibervédelmi műveleti központjait kapcsolná össze egységes rendszerbe. A közös platform egyben tudásmegosztó és a jó gyakorlatokat gyűjtő, hozzáférhetővé tevő hálót is alkot.
15th ADMM: Malysia calls for cyber defence network in ASEAN; The Edge Markets; 2021. június 2.
Összeállította és szemlézte: dr. Nyáry Gábor
