Francia célpontok ellen indított hírszerző akciót egy kínai kiber alakulat
Az ANSSI, a francia kiberbiztonsági ügynökség közlése szerint a Cirkónium, más néven a Végítélet Pandamedvéi elnevezésű kínai kiber alakulat megpróbált behatolni francia szervezetek számítástechnikai rendszereibe. A riasztás a múlt hét közepén jelent meg, és nem tartalmazott arra vonatkozó részleteket, hogy a feltételezett akció célpontjai melyik iparágban, vagy testületben működnek. A hivatalos klasszifikáció szerint APT31-nek nevezett egység korábban a finn parlament hálózata ellen indított támadást, az előző évben pedig Joe Biden elnökjelölti kampányát célozták meg. A mostani, francia rendszerek elleni akció „kiterjedt behatolási kísérlet”, amely jelenleg is folyamatban van. A kiberművelet fázisára utalva az ANSSI úgy fogalmazott: ebben a pillanatban éppen a felderítés szakasza zajlik.
Mint ismeretes, a francia kibervédelmi szervezet szakértői ebben az évben már hírt adtak egy jelentős külföldi hadműveletről. Az év elején jelentették be, hogy az orosz Sandworm névre keresztelt, szintén állami kötődésű kiber alakulat tagjai indítottak akciókat francia informatikai cégek rendszerei ellen.
Az ügyben megszólaló vezető amerikai szakértő, a Microsoft cég Kibervédelmi Központját vezető Ben Koehl úgy véli, hogy a rendelkezésre álló információk arra utalnak, hogy a kínaiak klasszikus kiberhírszerzési akciót indítottak. A Franciaországban általuk alkalmazott támadási módszer, amelynek során számos router hálózatot üzemeltetnek mélységben tagoltan, nagyfokú taktikai rugalmasságot biztosít a kínai hackereknek.
Chinese spies are exploiting routers to try hacking French targets, cyber agency says; Tim Starks; Cyberscoop; 2021. július 21.
A zsarolóvírusos támadások elhatalmasodásával a védelem is mozgósítja a klasszikus váltságdíj-akciók elleni eszköztárat
A valóban szinte futótűzként terjedő zsarolóvírusos kibertámadások most már kiemelkedően súlyos fenyegetést jelentenek az érintett országok nemzetbiztonságának. A leglátványosabb akciók célpontjául szolgáló Egyesült Államok kormányzata (egyrészt a központi hatalmi szervek, másrészt a kibervédelemmel foglalkozó ágazati intézmények) átfogó, sok elemből építkező, összehangoltan működtetett védekezési eljárásrend kiépítésén fáradoznak. Eközben a magánszektor is specializált védelmi lépéseket fejleszt, méghozzá olyanokat is, amelyek a hagyományos „offline” zsarolási bűnügyek elleni fellépések eredményes eszköztárából is igyekeznek meríteni. Ma már közismert, hogy pl. az emberrablási ügyekben (ahol az alaphelyzet valójában szintén egy adott váltságdíj összeg kizsarolására irányul) külön specialisták, úgy nevezett túsztárgyalók folytatnak rendkívül nagy felkészültséget igénylő, többnyire hosszadalmas tárgyalásokat az elkövetőkkel. A különlegesen képzett (rendszerint pszichológusi alapvégzettségű) szakértők itt is a túszként tartott „fogoly”, jelen esetben egy zárolt rendszer (illetve egészen pontosan annak hozzáférhetetlenné tett adatbázisai) elengedését próbálják elérni. Ugyanakkor a tárgyalások során fontos cél (és egyben tárgyalás-taktikai eszköz) különböző engedmények kicsikarása az elkövetőktől. Ez a klasszikus esetekben is, de a mostani kiberzsarolási ügyekben különösen a többnyire magas összegben megszabott váltságdíj tételének csökkentésére irányul.
A kibertérben zajló zsarolóvírusos támadások ilyen jellegű kármentésére egy egész kis iparág kezd kialakulni, elsősorban az Egyesült Államokban. Az amerikai CNN tévétársaság a közelmúltban megszólaltatott több olyan szakembert, akik a GuidePoint Security nevű magáncég embereiként működnek közre a váltságdíjak csökkentésére irányuló tárgyalásokban. A széles közvélemény elé kerülő ügyek valóban csak a fenyegetés-jéghegy csúcsát jelentik; ezt jól jelzi az a tény, hogy ennek az egyetlen cégnek a szakértői mintegy 75 kiberzsarolási ügy megoldásában működtek közre az elmúlt időszakban.
Az eljárás érdekessége, hogy – ellentétben a hagyományos világ zsarolási, emberrablási ügyeivel – itt a túsztárgyaló nem közvetlen hangkapcsolatban érintkezik a bűnözőkkel. Az elkövetők, akik az amerikai cégek elleni támadások túlnyomó részében külföldről indították az akcióikat, többnyire valamilyen chatprogramon keresztül, fordítóprogram közbeiktatásával kommunikálnak a megtámadott céggel, illetve a képviseletükben eljáró túsztárgyalókkal. A tárgyalási taktika kialakításához alapvető fontosságú információt jelent a pontos kárfelmérés: valójában annak a nagyon gyors azonosítása, hogy a zsarolók által blokkolt adatok közül melyek a valóban pótolhatatlanok, és melyek azok, amik más módon rekonstruálhatók, vagy helyettesíthetők.
A zsarolóvírusos ügyek kivédésére, pontosabban az utólagos kármérsékelésre, egyre dinamikusabban terjed a speciálisan az ilyen esetekre szóló biztosítások gyakorlata. Egy másik szakértő cég, a szintén amerikai LMG Security zsarolási ügyekre specializálódott munkatársa ugyanakkor aláhúzta: a biztosítás adott esetben kétélű fegyver lehet. A zsarolóvírusos támadók ugyanis többnyire jól szervezett, képzett, nagy szakértelmű bűnözők, ami ezt jelenti, hogy az akciókat gondosan megtervezik és előkészítik. Ennek része, éppen úgy, mint egy katonai kibertámadás előtt, a potenciális célpont(ok) alapos felderítése. A biztosításra vonatkozó adatok pedig éppen, hogy árulkodóak lehetnek, kifejezetten felkeltve a bűnözők érdeklődését egy-egy cég iránt.
Már akkora a baj a zsarolóvírussal, hogy túsztárgyalókat kell fizetni; Rácz Gergő; Napi.hu; 2021. július 21.
Szövetségi szinten szabályozza a kritikus infrastruktúrákra vonatkozó kiberbiztonsági szabályokat az amerikai kormány
Mindeddig a kritikus infrastruktúrák kategóriájába sorolható eszközöket és rendszereket üzemeltető amerikai vállalatok – így az év eleji kiterjedt zsarolóvírusos támadás áldozatául esett Colonial csővezeték működtető cég is – csupán saját, vállalati hatáskörben szabályozták (ha egyáltalán szabályozták) a különösen sérülékeny eszközökre vonatkozó kiberbiztonsági elveket. A kormányzat döntése értelmében ez most gyökeresen átalakul.
Az amerikai szövetségi kormány új szabályozást indított el, amely előírja a veszélyes folyadékokat és földgázt szállító kritikus csővezetékek tulajdonosainak, hogy „sürgősen szükséges védelmet hozzanak létre a kibernetikai behatolásokkal szemben”. Május óta ez volt a második alkalom, hogy a Belbiztonsági Minisztérium (DHS) kiberbiztonsági irányelvet adott ki, amely az amerikai csővezeték-üzemeltetőknek szól. Ez a Colonial Pipeline hackelését követően történt, amely napokig megzavarta az üzemanyag-ellátást az Egyesült Államok délkeleti részén. A DHS közölte, hogy a keddi lépéssel „a csővezetékrendszereket érő folyamatos kiberbiztonsági fenyegetésre” reagált.
Az új biztonsági irányelv előírja, hogy a kritikus csővezetékek üzemeltetőinek és tulajdonosainak védekező intézkedéseket kell hozniuk a zsarolóvírus-támadások és az informatikai rendszereket érő egyéb ismert fenyegetések ellen, sőt kiberbiztonsági vészhelyzeti és helyreállítási tervvel is rendelkezniük kell. Korábban, az év elején történt jelentős támadások nyomán az amerikai belbiztonsági tárca előírta az amerikai csővezeték-üzemeltetőknek, hogy végezzenek kötelező kiberbiztonsági értékelést. Ugyanakkor a csővezetékek tulajdonosai és üzemeltetőit kötelezték arra, hogy jelentsenek a szövetségi hatóságoknak minden kiberincidenst. Emellett ki kellett nevezniük egy kiberbiztonsági koordinátort, aki a nap 24 órájában rendelkezésre áll, hogy támadás esetén együttműködjön a hatóságokkal.
Amikor a DarkSide hackerei megtámadták a Colonial Pipeline-t, arra kényszerítették, hogy több napra leállítsa a Texas és New York közötti, 8800 kilométer hosszúságú csővezetéket, ami a keleti part nagy részén zavart okozott az üzemanyag-ellátásban. A hackerek 100 GB adatot is eltulajdonítottak a hálózatról, mielőtt zárolták a számítógépeket, és váltságdíjat követeltek a cégtől. A a csővezetékeket üzemeltető vállalat végül 4,4 millió dollárt fizetett a zsarolóvírus-támadást indító kiberbűnözőknek.
Az USA új kiberbiztonsági szabályokat fogadott el a csővezetékekre; MZ; Computerworld; 2021. július 22.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Az állami levéltárakat vehetik célba a kiberbűnözők
A modern államok alapja az írásbeliség. Ennek megfelelően az állami vagyon egyik legfontosabb eleme nem a nemzeti bankok trezorjában, hanem az állami levéltárak (központi és területi, vagy ágazati archivumok) sok kilométer hosszan elnyúló polcain, illetve ma már többnyire ezek digitális megfelelőjében, tehát adatbázisokban található. Az érték azonban érték, ezért csupán idő kérdése, hogy ezek a túszként fogva tartható értéktárgyak mikor kerülnek a zsarolóvírusos kibertámadók célkeresztjébe – vélik ausztrál kiberbiztonsági szakértők. Ezeknek az adatoknak a kiemelkedően magas értéke nem csupán a gyakorlati hasznukban (tehát például az adott állam gépezetének működtetésében játszott szerepükben) rejlik: adott esetben az itt őrzött információk egy jelentős része az adott nemzet önazonossága, történelme szempontjából is pótolhatatlan jelentőségű. Miközben tehát ez az adatkincs a szó legszorosabb értelmében pótolhatatlan nemzeti értéket jelent, a védelmükre általában nem különösebben sok gondot fordítanak. Ausztráliában például jellemzően a kevésbé biztonságos rendszerek körébe sorolhatók az állami levéltárak IT-infrastruktúrái. Az ausztrál szövetségi kormány most átfogó biztonsági felmérésben vizsgálja a levéltárak kiber fenyegetettségét, és átfogó irányelveket készül kidolgozni a biztonság növelésére.
Archives at risk of cyber attack, security expert warns; Katina Curtis, Shane Wright; The Sydney Morning Herald; 2021. június 30.
A kiberbiztonságot erősítő intézkedésekről tárgyal az amerikai kormány a vállalati szektor képviselőivel
Augusztus végére átfogó nemzeti tanácskozást hívott össze az amerikai elnök a kiberbiztonság erősítését célzó intézkedések megvitatására. Az eseményen az amerikai üzleti élet képviselőivel közösen kívánják áttekinteni a tavalyi évben rohamos terjedésnek indult zsarolóvírusos támadások nyomán kialakult sok szempontból különleges fenyegetettségűnek tekinthető helyzetet. Az elmúlt hónapok során érezhetően felélénkült a kormányzati tevékenység a kibertér biztonságát érintő fenyegetésekkel való szembenézésre. Joe Biden elnöki rendelet formájában átfogó intézkedéscsomagot hirdetett, ugyanakkor a kibervédelemben érintett intézményrendszer átszervezésével, a koordináció számottevő növelésével, illetve új (lényegében a terrorizmus elleni küzdelemre emlékeztető) eljárásrend bevezetésével igyekezett hatékonyabbá tenni a védekezést.
Az augusztus 25-re összehívott tanácskozás célja az, hogy a szövetségi kormány vezető biztonsági tisztviselői (elsősorban a Nemzetbiztonsági Tanács illetékes tagjai, valamint a kiberbiztonságért felelős hírszerző és elhárító szervezetek szakemberei) az üzleti-gazdasági élet vezetőivel egyeztessék a további védelmi lépéseket. A cél egyértelműen az amerikai gazdaság kiber rezilienciájának számottevő erősítése.
Joe Biden kiberbiztonsági tanácskozást hívott össze; Világgazdaság; 2021. július 21.
Rövidesen megkezdi működését a Magyar Honvédség Kiber- és Információs Műveleti Központja
A honvédelmi miniszter utasítása értelmében a honvédség katonai kibertér műveleti képességeinek fejlesztése érdekében az MH Civil-katonai Együttműködési és Lélektani Műveleti Központ 2021. december 31-ei hatállyal megszűnik.
Jogutódjaként alakul meg, 2022. január 1-én szentendrei székhellyel az MH Kiber- és Információs Műveleti Központ (MH KIMK). Az MH Altiszti Akadémia szervezetéből és feladatrendszeréből a kiber- és információs feladatokkal összefüggő döntéselőkészítést végző szervezeti egység átkerül az MH KIMK szervezetébe és feladatrendszerébe.
A honvédség vitéz Szurmay Sándor Budapest Helyőrség Dandár ( MH BHD) szervezetéből és feladatrendszeréből az elektronikus eseménykezelői feladatokat végző szervezeti egység is átkerül az MH KIMK szervezetébe és feladatrendszerébe.
A honvédelmi miniszter 32/2021. (VII. 23.) HM utasítása a Magyar Honvédség Kiber- és Információs Műveleti Központ kialakításával összefüggő egyes feladatokról; Hivatalos Értesítő 2021. évi 36. szám; 2021. július 23.; 3482-3483.
Összeállította és szemlézte: dr. Nyáry Gábor