Államok szemben a kiberbűnözőkkel: a támadó fellépés korlátai
Roppant érdekes polémia bontakozik ki az amerikai kiberbiztonsági szakértői közegben. Első olvasatban egy gyors összefoglalóban ismertetjük a napokban felmerült új tényeket.
Az elmúlt hetekben az Egyesült Államok (és ennek megfelelően az egész világ) szakértőit döntően az államok közötti kiberkonfliktusok kérdésköre kötötte le. Lényegében az amerikai és az orosz elnök közötti genfi tárgyalások óta bizonyos szerény esélye merült fel ugyanis annak, hogy a világ vezető kiberhatalmai közötti ellentétek szabályozása – hosszú évek kilátástalan patthelyzete után – végre elmozdulhat a holtpontról. Ehhez a mozzanathoz kapcsolódva idézzük most fel egy pillanatra azt is: Biden amerikai elnök – ahogy az a politikában cseppet sem ismeretlen – a nemzetközi kapcsolatok terén vívott csatái közben a bonyolult belpolitikai konstellációknak is kénytelen megfelelni. Röviden megfogalmazva: miközben a tárgyalóasztalnál a rutinos külpolitikus realizmusával közelít a problémákhoz (és tárgyaló partneréhez), addig a sajtótájékoztatókon gyakorta élesebb hangot üt meg. E közben – és ez a lényeg – a kiber-fegyverszünet bonyolult kérdéseinek csendes és pragmatikus megvitatása zavartalanul folyik a háttérben.
Az államközi tárgyalásokon az egyik legfontosabb téma a kritikus polgári infrastruktúrához tartozó rendszerek mentességének a kérdése. Miközben a kiberbiztonsági szakemberek egy része, és az amerikai belpolitika ennél is nagyobb szelete meggyőződéssel állítja, hogy az orosz nemzetiségű hackercsoportok által végrehajtott zsarolóvírusos támadások mögött valóságosan, vagy legalább közvetetten a „Kreml” áll, addig Biden világosan képviselt álláspontja az, hogy ilyen összefüggésre nincsen bizonyíték. Tehát: miközben az amerikai tárgyaló delegáció a kritikus infrastruktúra támadhatatlanságáról egyezkedik orosz partnerével, ezt nem kötik össze az adott esetben orosz földről kiinduló, az országban működő bűnözői csoportok elleni fellépéssel – annak ellenére, hogy az amerikai belpolitika héjái ezt sürgetnék.
Ez azonban nem jelenti azt, hogy a bűnözői csoportok, köztük orosz nemzetiségű hackerek – amelyek az elmúlt másfél évben drámaian elszaporodó zsarolóvírusos támadások mögött állnak – ne jelentenének hatalmas, immár nemzetbiztonsági szintű fenyegetést az USA-nak. Ennek megfelelően – miközben folynak a tárgyalások az államok közötti kiberkonfliktusok kordába szorításáról – egyre súlyosabb kérdésként szerepel a napirenden a szervezett kiberbűnözés elleni fellépés. És ebben az összefüggésben most nagyon kiábrándító tények bukkannak fel a szakmai közvéleményben. Megfogalmazódott az, hogy az Egyesült Államok koránt sem az a jelentős kiberfegyvertárral rendelkező hatalom, amelyik könnyen, gyorsan képes lenne ellentámadásba átmenni, lecsapni a kibertérben ellene (azaz a polgári infrastruktúrái ellen) támadó nem-állami szereplőkre, tehát a kiberbűnözőkre. A felvetés azért is meglepő, mert a közelmúltban publikált kiberkapacitási világranglistákon mindenhol messze az Egyesült Államok vezet. A mértékadó felmérések és elemzések szerint tehát az USA kiugróan erős támadó kiberfegyverzettel rendelkezik.
Szakértők ezt most cáfolják. A vélekedés az, hogy a nem-állami kiber-bűnelkövetők elleni hatékony fellépéshez megfelelő kiberhirszerzési kapacitásra van szükség. Továbbá megfelelő támadó kiberfegyver-fejlesztő képességre (hiszen ezek nem „polcról levehető”, kész eszközök). Végül pedig egy olyan jogszabályi környezetre, amely a más szuverén államok területén tartózkodó, onnét operáló nem-állami szereplők elleni fellépéshez a jogi instrumentumokat is biztosítja. Szakértők egy csoportja állítja: az Egyesült Államok egyik területen sem rendelkezik élvonalbeli képességekkel. Ez magyarázza azt, hogy jelenleg nem képes erélyesen visszavágni az immár strukturális fenyegetést jelentő külföldi magánbűnözőkkel szemben. Legközelebbi hírlevelünkben megnézzük a részleteket is: melyek a kiber-ellentámadás valós korlátai?
The Limits of Cyberoffense; Eric Rosenbach, Juliette Kayyem, Lara Mitra; Foreign Affairs; 2021. augusztus 11.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Hatékonyabbak a három véletlenszerűen választott szóból álló jelszavak
A jelszó a kibervédelem egyik fontos eszköze – és egyben az egyik leggyengébb láncszem is. Szakemberek előtt ma is felrémlik néha az a riasztó kép, amikor a januárban az amerikai Capitoliumot ideiglenesen megszálló rendbontók akadálytalanul járkáltak a törvényhozás irodáiban, könnyűszerrel belépve az asztalokon álló hivatali számítógépekbe. Mivel többnyire a monitorra ragasztott cédulán őrizték a felhasználók a jelszavaikat.
A jelszóval persze (a puszta gondatlanságon túl) más gondok is akadnak: az emberi memória igencsak véges, ezért a biztonságosnak javasolt – betűket, írásjeleket tartalmazó – hosszú jelsorok gyakorlatilag megjegyezhetetlenek. A felhasználók többsége ezért, miközben biztonságosnak gondolt jelszavakat gyárt, önkéntelenül is nagyon kiszámítható módon konstruálja meg a belépő kódjait. Ezeket a technikákat (többnyire ún. behelyettesítésen alapuló módszereket) a bűnözők többnyire jól ismerik, illetve a speciális algoritmusok könnyen visszafejtik azokat, így az ilyen jelsoroknál sokkal nagyobb védelmet nyújtanak a három valóságos szó véletlenszerű kombinációjából alkotott jelszavak. Legalábbis ezt javasolja most a brit jelhírszerzési ügynökség, a GCHQ alárendeltségében működő Nemzeti Kiberbiztonsági Központ. Azt állítják: miközben természetesen nem csodaszer, a véletlenszerűen összeállított három valós szóból álló jelszó sokkal erősebb védelmet biztosít, mint az ember által összeállított bonyolult karaktersorokból összeálló jelszavak. Ráadásul ezerszer könnyebben megjegyezhetők.
The logic behind three random words; Kate R.; National Cyber Security Centre; 2021. augusztus 6.
Összeállította és szemlézte: dr. Nyáry Gábor
