Washington visszavág – Harc a dezinformáció és a kiberháború ellen

Egyre nagyobb fenyegetést jelentenek a belbiztonságra a különböző hackertámadások és dezinformációs kampányok, melyek legtöbbször az autoriter államok, leginkább Oroszország és Kína felől érkeznek. Legújabb elemzésünkben azt mutatjuk be, milyen megoldással lépne fel az Egyesült Államok a kiberbiztonság megteremtése érdekében, és milyen válaszlépéseket várhatunk Washingtontól Moszkva és Peking felé.

Szélsőjobboldali közösségi portál elleni aktivista hackertámadás, orosz dezinformáció terjesztése a vakcinák megbízhatóságáról, térfigyelő kamerák feletti irányítás megszerzése, Microsoft felhasználók tízezreinek a fiókjaihoz való hozzáférés, és rosszindulatú programok telepítése. Ezeket az eseteket egy hónap leforgása alatt gyűjtötte össze a Council on Foreign Relations kutatóközpont, ami jól jelzi a virtuális térben hemzsegő veszélyeket. Az államok elsődlegesen más államok hackertámadásai miatt aggódnak, azonban egyre erőteljesebb kihívást jelentenek a szabadúszó, önjelölt „etikus” hackerek, akik a belső stabilitásra szintén veszélyt jelenthetnek. 

Az eddig felsorolt események azonban eltörpülnek a SolarWinds nevezetű hacksorozathoz képest, mely 2020 elejétől az év végéig zajlott. Tavaly decemberben jelentette be a FireEye nevű kiberbiztonsággal foglalkozó amerikai cég, hogy APT-támadást szenvedett el. (Advanced Persistent Threat – így nevezi a szakirodalom azokat a támadókat, akik szervezetten hajtják végre a behatolást) Ennek során a támadó hozzáférést kapott a cég rendszeréhez, és rosszindulatú szoftvereket helyezett el egy frissítés által – ezt a frissítést egy texasi cég, a SolarWinds készítette.

A texasi cég akaratlanul frissítéseket küldött szét az ügyfeleinek, akik közt számos magas rangú közigazgatási szerv és magánvállalatok is voltak, mint az előbb említett FireEye, de a Pentagon, a külügyminisztérium és az amerikai energiaügyi minisztérium nukleáris laboratóriumai is.

Nem elég a szoftveres védekezés, ki kell képezni a munkatársakat

Nem sokkal a támadás kiderülése után számos amerikai hírszerző azt gyanította, hogy orosz eredete volt a támadásnak. Meg kell azonban jegyezni, hogy a hackertámadások országokhoz rendelése inkább művészet, mint tudomány. Csupán a múltban hasonló módon elkövetett esetek közt kimutatott egyezések révén juthatnak ilyen következtetésekre. Az állam képes a hírszerző ügynökségeit is a kutatás érdekében felhasználni, fókuszáltan bizonyítékot szerezni. 

A támadás kiterjedtsége figyelemre méltó, de ez valószínűleg a ma elérhető legjobb adatkezelési gyakorlatok és adatelemző eszközök eredménye. Az állami titkosszolgálatok hatalmas mennyiségű adatot gyűjtenek és kezelnek manapság. Oroszország mellett minden komolyabb hírszerzési ügynökségnek ez a működési elve. Biden elnök az ezt megelőző elnöki ciklus negligáló gyakorlatával szakítva jelezte orosz félnek az aggályokat, és figyelmeztetést is küldött.

Az USA kiberbiztonsági ügynöksége, a CISA képtelen volt időben azonosítani a támadást. A Biden-adminisztráció felülvizsgálatot rendelt el a teljes hírszerző közösségben, hogy kiderüljenek a biztonsági rések. Az ügyet még nem zárták le, mivel folyamatos a fenyegetés. Sőt, olyan híresztelések is felmerültek, miszerint kínai szereplők is érintettek lehettek a párhuzamos biztonsági rések kihasználásának köszönhetően – ugyanis egy másik támadás is történt a Microsoft ellen, amit a kínaiakhoz kötnek.

A megoldáshoz nem elég jobbnál jobb szoftvereket alkalmazni, mivel ezek nem nyújtanak elegendő védelmet. Ehelyett olyan költséges, műveleti fegyelmet erősítő programokat kellene a munkatársak képzésére fordítani, amit rengeteg cég nem engedhet meg magának. Szükséges továbbá, hogy a behatolás kiderülése után azonnal figyelmeztesse az érintett fél a többi szereplőt. Elengedhetetlen az elavult informatikai infrastruktúra fejlesztése is a hírszerzési ügynökségek esetében, ami szintén hatalmas pénzügyi terhet jelent a kormányzat számára.

Válaszlépés, szabályozás, és a felelősök megnevezése

Az elmúlt húsz év gyakorlata megmutatta, hogy a sikertelen válaszlépés, vagy annak teljes elmaradása csak bátorítja a hackercsoportokat. De milyen válaszlépés lenne megfelelő?

James Andrew Lewis szerint a szankciós politika ma már nem vezet sehova, és nem is lenne arányos fellépés néhány embert szankciós listára tenni. Washington hibázott, amikor az eddig kidolgozott válaszlépéseket nem publikálta, de a SolarWinds esete egy jó alkalom lehet erre. Az esetleges válaszlépéseknek publikusnak, szövetségesekkel koordináltnak és a retorikán túlmutatónak kell lenniük.

A szabályozásokat ki kell terjeszteni a harmadik fél jelentette kockázatokra (például a felhő alapú tárolásra, szoftverek szolgáltatásaként), valamint a kritikus infrastruktúrán túli szektorokra is. A válaszlépés és a reguláció mellett szükséges a felelősök megnevezése is. Oroszország és Kína felelős a legsúlyosabb kibertámadásokért, az orosz hackerek célja pedig legalább annyira a károkozás, mint az információ halászása.

Új kiberstratégia a demokratizálás álma helyett

Az elmúlt évtizedben az Egyesült Államok védekező alapállást vett fel a kibertér kapcsán. Hogyan igyekszik ezen változtatni? Erről szólt a kiberparancsnokság márciusi konferenciája, amiről az alábbiakról számolunk be.

A kibertérben zajló konfliktusban az ellenfelek rutinszerűen sértik meg az USA szuverenitását. Az első fontos lépés lehetne egy új kiberstratégia kidolgozása során annak az elismerése, hogy autoriter ellenfelek ellen folyik egy permanens konfliktus. Ezek az államok a világrend átalakításán dolgoznak, hogy az a saját érdekeiknek megfelelő legyen. Második lépésként át lehet gondolni azt, hogy adekvát-e az eddigi stratégiai gondolkodás. Az elrettentés doktrínája hatásos volt, mert egzisztenciális fenyegetést jelentett, de a kibertámadások nem feltétlenül jelentik ezt, így megnő a kockázatvállalási kedv, és csökken a felek tárgyalási hajlandósága is. Le kell vonni azt a következtetést, hogy az elrettentés ezen a területen nem segíti elő a nagyobb biztonságot. 

A támadások bekövetkezhetnek a koherens stratégia hiánya miatt is. Mi volt az eddigi stratégia? Stabilitás és demokratizálás. A stabilitás viszont nem működhet akkor, amikor államok a status quo felrúgására törekednek. A demokratizálás pedig még kisebb országok esetében sem volt sikeres, nemhogy Peking és Moszkva esetében. A folyamatos elrettentésre való hivatkozás és a védekezés mutatja az innovatív gondolkodás hiányát a stratégiaalkotásban. 

Be kell vonni a nyilvánosságot is

Valószínűtlen, hogy a vetélytársak felhagynak majd a támadásokkal, ezért először arra kell törekedni, hogy csökkenjen ezek száma, majd korlátozni kell a szövetségesek elleni támadásokat, végül tárgyalni kell az ellenfelekkel egy békésebb kibertér kialakítása érdekében. A védekezés egy ilyen konfliktusban – harcászati nyelven fogalmazva – túl statikus, manőverezhetőségre lenne szükség. Azaz az Egyesült Államoknak megelőző akciókat kell kezdeményeznie, hogy átgondolásra késztesse az ellenfelét.

Ez az asszertívebb megoldás megütközést válthat ki a társadalomban, és kockázatosnak ítélhetik – de fontos megjegyezni, hogy a kockázatot az ellenfelek már azzal vállalják, amikor támadást intéznek, az elrettentés pedig hatástalan. Elég valószínűtlen, hogy konvencionális harccá eszkalálódjon egy kiberakció, mivel számos biztosíték van a felek közt a félreértések minimalizálására. 

Egy határozottabb stratégia alkalmazása során elengedhetetlen a nyilvánosság bevonása is. Mind az ellenfeleket, mind a szövetségeseket, mind a társadalmat tájékoztatni kell, és már a stratégia kihirdetése is elég hatással bírhat. Fontos kommunikálni azt, hogy az aktív kiberstratégia is a nemzetközi jog talaján mozog. Ki kell alakítani a normákat, és költségessé kell tenni a megsértésüket. 

Nem célravezető viszont a kritikus infrastruktúra célbavétele, mivel az túl erős válaszlépést váltana ki – ésszerűbb viszont a politikai infrastruktúrák elleni támadás, és az elégedetlenség növelése a korrupció felfedése által. Viszont ebben az esetben is mérlegelve kell lépést tenni, mivel az autoriter államok az egyik legnagyobb fenyegetésnek tekintik a lakosság túlzott elégedetlenségét, és ez növelheti is az ellenlépés erősségét. Cselekvés előtt meg kell határozni, mi a lépés célja, hiszen az öncélú, túl erős destabilizáció nem célravezető, ha nem akarjuk leváltani a rezsimet. 

A legkézenfekvőbb célpont az ellenfél kiberkapacitásának támadása: kevés az esély a megelőző csapásra a kibertámadások észrevétlenségéből kiindulva. Nem folyamatos beavatkozásnak kell lennie, hanem kisebb műveletekre bontva, monitorozva az ellenfelet, hogy kész-e idomulni az elvárásokhoz. 

Új elnök, új irány a kiberbiztonságban

Ezek a lépések nem a kiberháború megindítását, hanem a hangsúlyok eltolását jelentik. A fő komponens továbbra is a diplomácia lenne, azonban a felek jelenleg nem érdekeltek leülni a tárgyalóasztalhoz, ezért kell rávenni őket erre. A hatékonyabb kiberstratégiához bátorság is kell, az infrastruktúra pedig már készen áll. 

Az eddigiekhez képest a Biden-adminisztráció új, ideiglenes biztonsági iránymutatásban eltérő irányokat vett. Az első és legfontosabb újdonság a demokrácia megújítására való utalás: a dokumentum szerint a demokráciákat autoriter államok támadják, amik a kibertérben erodálják a közbizalmat. Ezért van szükség a kiberbiztonság és a demokrácia védelmének az összekapcsolására. 

A dokumentum és Biden elnök beszédei megállapítják, hogy az eddigi kiberstratégia nem volt hatékony, és előirányozza, hogy lépést kell tartani a vetélytársakkal a technológiai innovációban. Blinken külügyminiszter szerint a technológiai forradalom révén az Egyesült Államok megtartja elsőségét a csúcstechnológiában. 

A geopolitikai változásokra, ideológiai kihívásokra és a digitális autokráciák terjeszkedésére is figyelmet akar szánni a Biden-adminisztráció, azonban sok konkrét kérdésben még várat magára a stratégiaalkotás. 

Szerző

Bán Zoltán

Külügyi elemző munkacsoportunk tagja

További elemzéseink