Skip to main content
információ rövideninformatikaközigazgatás: külföldönközigazgatási informatikapolitika

A héten olvastuk: kiberbiztonság – 2021. augusztus 2.

Szerző: 2021. augusztus 2.No Comments

Korszakos fejlemények: a háttérben megindult az amerikai-orosz kiberkiegyezés gyakorlati előkészítése

Villámgyors házi közvélemény kutatásból is látható: tíz (érdeklődő, szakmailag tájékozott) emberből kilenc még csak nem is hallott róla. Pedig ennél fontosabb híre bizonyosan nem akad az elmúlt hétnek. Miközben a világmédia és a közösségi platformok színpadán továbbra is röpködnek a csípős megjegyzések, néha alig burkolt fenyegetések, addig a színfalak mögött csendben, csinnadratta nélkül, ám az előre eltervezett menetrend szerint megindultak a szakértői szintű egyeztetések az amerikai-orosz kibermegállapodás részleteiről.

Olvasóink emlékezhetnek rá: az amerikai és az orosz elnök június 16-ai találkozójáról beszámoló írásunkban „történelmi jelentőségűnek” neveztük az eseményt. Amit sokan vártak már, és amitől szinte semmit sem remélt a szakmai-politikai elitek többsége. Fontos volt ez az esemény már a párbeszéd puszta tényének okán is. Az elmúlt évek gyors ütemben elmérgesedő hatalmi rivalizálásában az események fenyegető eszkalálódásának megállításához elengedhetetlen, hogy a szembenálló felek egyáltalán szóba álljanak egymással. Tovább emelte az esemény fontosságát, hogy Biden amerikai elnök egyenrangú félként (noha nyilván versenytársként) definiálta orosz kollégáját. Ez harminc év amerikai politikájával szakított, és megalapozta a tényleges párbeszéd lehetőségét. Oroszország ugyanis – a szovjethatalom széthullása nyomában járó összeomlás évei után – már egyértelműen visszatért a nagypolitika porondjára, és ennek megfelelő pozíciót követel magának az egyezkedések, tárgyalások során is. Korszakosnak azonban, e tényleg fontos fejlemények mellett, a megbeszélések témaválasztása miatt neveztük ezt a találkozót. A hidegháború kezdete óta a szuperhatalmak egyezkedéseiben az atomfegyverkezés kérdései álltak a középpontban. Ez a mostani volt az első amerikai – orosz csúcstalálkozó, ahol a stratégiai stabilitás problémakörében alapvetően a kibertér viszonyai és fejleményei álltak a fókuszban. Korábbi beszámolónkban felhívtuk a figyelmet arra is: a találkozó abban is kiemelkedően nagy horderejűnek tekinthető, hogy a korábbi évek fontos pozitívumokat eredményező, átfogó nemzetközi kiberrendezési törekvései után nagyon szűk, de éppen ezért kézzel fogható, és főleg megvalósítható intézkedések tervét vázolta fel. Az elmúlt másfél évtizedben ugyanis, elsősorban az ENSZ égisze alatt, fontos és sikeres munka zajlott a kibertérben való felelős állami viselkedés normáinak kialakítására. Az ezeken kidolgozott (és valamennyi tagállam által elfogadott) működési elvek és szabályok fontos iránymutatást jelentenek – ám alapvetően önkéntesek, tehát jogi kötöttséggel nem járnak. Az amerikai-orosz csúcstalálkozó felvetése: egyetlen meghatározó témára kell fókuszálni az erőfeszítéseket, ám az így születő egyezségnek bilaterális, jogi érvénnyel kötelező megállapodási formát kell adni. Úgy fogalmazhatnánk: a csúcstalálkozó innovációja az, hogy keveset akar markolni – ám azt akár ténylegesen meg is lehet valósítani.
Tematikusan a tárgyalások témáját a „célpontok korlátozásában” jelölték meg. Az elképzelés az, hogy a két állam abban állapodjon meg, hogy kölcsönösen tartózkodni fognak a jövőben egymás „kritikus polgári (társadalmi) infrastruktúráinak” támadásától.

A találkozót követő hetekben újabb és újabb kiberakciók (hírszerző műveletek és zsarolóvírusos támadások) történtek amerikai (és persze más nemzetiségű) célpontok ellen. Az USA szakmai-politikai elitjének egy része annak adott hangot, hogy „az oroszokkal nem így kellene beszélni”, hanem az erő politikájából tárgyalva, ultimátum elé kellene őket állítani. Úgy tűnik azonban, hogy Biden nem csupán a külpolitika témáiban számít az egyik legtapasztaltabb amerikai politikusnak: az Egyesült Államok hatalmi intézményeiben (és intézményeivel) való boldogulásban is sok évtizedes rutint gyűjtött össze. Leegyszerűsítve: miközben a többnyire harciasabb elköteleződést elváró sajtó, illetve a nemzetbiztonsági intézményrendszer képviselői előtt sokszor élesen fogalmaz, az ilyen verbális harciasság ellenére szemernyit sem enged Biden elnök a genfi csúcstalálkozón kitűzött elképzelésekből. Iskola példája ennek a meglepően egyszerű (ám meglepően jól működő) taktikának az elmúlt hét eseménysora. Kedden az amerikai elnök a Nemzeti Hírszerző Igazgatóság (ODNI), tehát az amerikai nemzetbiztonság krémjét jelentő csúcsszerv munkatársai előtt a kiberháború fenyegetését hangsúlyozva éles kifejezésekkel illette Oroszországot. A kemény kifejezések, fenyegetések ellenére azonban másnap, tehát szerdán, az eredetileg megállapodott menetrend szerint és tematikával megkezdte tényleges munkáját a felső szintű amerikai-orosz szakmai egyeztető fórum a kiberbiztonságot garantáló alapmegállapodás kimunkálására.

Szakmai egyeztetést írtunk, de ennél többről van szó. Bár valóban a kiberbiztonság témáinak szakértői között indult meg az egyeztetés, valójában nagyon magas rangú politikai szereplők kezdték meg az egyszerűsége ellenére is sok buktatóval, megannyi kérdéssel járó kiberfegyverszünet kidolgozását. Wendy Sherman amerikai külügyminiszter-helyettes ült a tárgyalóasztalhoz orosz kollégájával, a szintén miniszter-helyettesi rangban levő Szergej Rjabkovval. A nyitó megbeszélésről természetesen alig szivárgott ki érdemi információ – és ez így is van jól. Éppen a csendes háttérmunka lehet ugyanis a garancia arra, hogy valóban eredményesen zárulhat majd az egyeztetés. A diplomáciában azért sokat elárulnak a jelzők, a kifejezések. Mindenképpen fontos lehet, hogy mindkét politikus „szakszerűen zajló”, „nagyon lényegre törő”, „két lábbal a földön járó és racionális” párbeszéd megindulásáról számolt be. A nyitó ülésen az alapvető elképzelések felvázolására került sor, illetve az ezzel kapcsolatban előbukkanó eltérő megközelítések tisztázására. A szűkszavú beszámolókból az látszik: az amerikai fél egészen szűkre szeretné szabni az egyeztetések fókuszát, és lényegében kizárólag a zsarolóvírusos kibertámadások megakadályozása-megelőzése szerepel az ő napirendjükön. Az orosz fél ugyanakkor ennél szélesebb kontextusban szeretne megállapodást tető alá hozni. Rjabkov úgy fogalmazott: az amerikaiak a számukra fontos témára (a zsarolóvírusos támadások megelőzésére) szűkítenék a témát. Be kell azonban látniuk, hogy az oroszokat foglalkoztató fenyegetettségeket is tekintetbe kell venni.

A megegyezésig, nem kétséges, még nagyon hosszú és rögös út vezet (ha vezet egyáltalán). Az elkövetkező hetekben immár valóban szakértői szinteken folyik majd a részkérdések egyeztetése, megvitatása. Ezt követően szeptemberben ül össze ismét a miniszter-helyettesi szintű fórum.
Remarks by President Biden at the Office of the Director of National Intelligence; The White House; 2021. július 27.
Deputy Secretary Sherman’s Participation in Strategic Stabvility Dialogue with Russian Deputy Foreign Minister Sergey Ryabkov; US Department of State; 2021. július 28.
Russia’s senior diplomat says strategic stability meeting with US was businesslike; TASSZ; 2021. július 28.

Az amerikai kiberbiztonsági szakemberek összességében elégedettek Biden elnök első félévi teljesítményével

Miközben Joe Biden oroszokkal szembeni fellépését a politikai és nemzetbiztonsági (valamint az igen nagyhatalmú média-) elitek túlságosan engedékenynek tartják, a szakma tényleges képviselői, tehát a kiberbiztonság területén működő szakértők az abszolút elégedettség hangján szólnak az elnök első féléves ténykedésének ilyen vonatkozásairól. Az értékelés súlyát, jelentőségét talán az adja, hogy Biden elnöki időszakához hasonlóan „sűrű” időszakot talán még nem jegyeztek fel a kibertér biztonságával foglalkozó szakmai körök. Mint emlékezetes, tavaly decemberben (tehát a már megválasztott új elnök felkészülési időszakában) robbant ki a SolarWinds-ügy, ami sokak szerint minden eddigi kiberhírszerzési akción messze túltett dimenzióit, és persze az okozott károkat tekintve is. Az év eleje óta pedig szinte egymást érik a jelentős amerikai vállalatok elleni zsarolóvírusos akciók, amelyek immár a nemzetbiztonságot veszélyeztető fenyegetést jelentenek az Egyesült Államokra. Ilyen általános offenzíva közepette, az amerikai digitális struktúrák elleni támadások fősodrába csöppenve a hivatali idejét éppen csak megkezdő Bidenre óriási terheket rótt ez a kihívás.Az elnök teljesítményével kapcsolatos szakmai közvélekedésről egy most készült felmérésből tudhatunk meg konkrétumokat, amit a The Washington Post készített, mintegy 100 kiberbiztonsági szakember (köztük korábbi amerikai kormányzatok magas rangú kiberbiztonsági tisztviselői) megkérdezésével.

Összességében a megkérdezett kiberszakértők 86%-a nyilatkozott úgy, hogy Biden elnök a megfelelő lépéseket tette meg a kibertér biztonságának növelése érdekében. Külön érdekességként a kiberszakértők túlnyomó része általában nagyra értékelte az oroszokkal szembeni fellépését is, és a genfi csúcstalálkozón képviselt amerikai álláspontot megfelelőnek tartotta a zsarolóvírus-probléma visszaszorítására. Legalább kezdeti lépésként. A nagy összefüggések mellett a részletek tekintetében is sikerült Bidennek kivívnia a szakma megelégedését. Különösen nagyra értékelték az elnök személyzeti döntéseit; a kiberbiztonsági elit lényegében egységes abban a tekintetben, hogy Biden a legalkalmasabb embereket (közöttük Chris Inglis-t, Jen Easterly-t) választotta ki az USA kiberbiztonsági intézményrendszerének vezető posztjaira. Ezeket a döntéseket kulcsfontosságúnak tartja a szakma, hozzátéve azt is, hogy a kiválasztott személyek beiktatása (a szenátusi jóváhagyás folyamatának vontatottsága és elhúzódása) jelentősen hátráltatta a szakpolitikai intézkedések megindítását. Az egyértelműen pozitív megítélés mellett bizonyos tartózkodás is megfigyelhető, és ez elsősorban az oroszokkal kapcsolatos hozzáállás függvénye. Mert bár az első lépéseket pozitívnak ítélték, a kiberbiztonsági szakemberek sietnek azt is hozzátenni: az ígéretes kezdet után sok minden múlik azon, hogy mennyire lehet rákényszeríteni Putyint a kiberbűnözők tényleges visszaszorítására. Ebben a kérdésben akadt a legtöbb óvatos, vagy egyenesen szkeptikus hang, amely azt hangsúlyozta: Bidennek már most sokkal határozottabbnak kellene fellépnie az oroszok ellen, szükség esetén fokozva akár a szankciós nyomást is.

Talán nem meglepő az sem, hogy a megkérdezett szakértői mintán belül az elnök kezdeti kiber-teljesítményét negatívan megítélő 14% szinte kivétel nélkül Biden Oroszországgal kapcsolatos lépéseit (illetve általános hozzáállását) kifogásolta. Ők kivétel nélkül a kemény fellépést hiányolták. Érdemes felfigyelni arra is, hogy ez a szakmai réteg egyöntetűen a publikus ellencsapások elkötelezett híve. Vélekedésük szerint az a helyes politika, ha az USA kemény, és a nyilvánosság előtt látható válaszlépésekkel (például hathatós szankciós intézkedésekkel) torolja meg az ellene irányuló kiberincidenseket.
The Cybersecurity 202: Cyber experts give Biden top marks at six months; Joseph Marks; The Washington Post; 2021. júlisu 26.

PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK

Sikeres adatlopás Észtországban – csaknem 300 ezer személyazonosító fénykép került ki

Jelentős méretű adatlopásra került sor Észtországban. A digitális közigazgatásban élenjáró balti ország állami e-közigazgatási rendszereiből tulajdonított el illetéktelen behatoló több mint 280 ezer személyes azonosításra szolgáló fényképet. A kiberbűncselekmény elkövetője már korábban megszerezte nagyjából ugyanennyi állampolgár felhasználónevét és azonosítási kódját. A hatóságok közlése szerint ezekhez az adatokhoz az állami webes szolgáltatások nyilvános felületéről jutott hozzá a hacker. Ezek segítségével, személyes adatkérést színlelve, jutott hozzá (mintegy 9000 bel- és külföldi IP-címről) az azonosításra szolgáló adatok harmadik komponenséhez, a felhasználói fényképekhez. A hatóságok ugyanakkor siettek leszögezni, hogy ezen adatok birtokában a csaló még továbbra sem lehetett képes arra, hogy (a valós felhasználók nevében) hozzáférhessen az állami e-igazgatási szolgáltatásokhoz. Ehhez ugyanis nem állt rendelkezésére a szükséges azonosítási eszközök további komponense (személyi igazolvány, mobil személyazonosító, vagy smart személyazonosító). Az észt rendőrség kibervédelmi osztályának a vezetője szerint a jogtalanul eltulajdonított adatokat már elkobozták az elkövetőtől, aki egyébként tallini lakos.
Hacker downloads close to 300,000 personal ID photos; Priit Mürk; ERR News; 2021. július 29.

Összeállította és szemlézte: dr. Nyáry Gábor