Keveset költünk kibervédelemre

Snowden megkapta az ideiglenes menedékjogot, egy évig törvényesen maradhat Oroszországban. ahol szívesen bujkálna akár végleg is. Ha nem mesél nemzetbiztonsági kalandjairól nincs botrány és a mai napig nem tudnánk azt, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) lehallgató berendezéseket telepített a bizottság washingtoni, illetve New York-i ENSZ-képviseletének irodáiba. Emellett behatolt az EU belső számítógépes hálózatába is. Ezáltal az amerikai ügynököknek lehetőségük nyílt beszélgetések lehallgatására, valamint dokumentumok és e-mailek olvasására.

Az ügy nagy nemzetközi visszhangot váltott ki, több állam vezetője, valamint az Európai Unió is aggodalmát fejezte ki és tájékoztatást kértek az amerikai féltől.

Az emberek nemigen hiszik el, hogy az európai kormányok csak most hallottak először a világméretű amerikai lehallgató, megfigyelő programról. A napokban készült közvélemény-kutatás szerint például a németek 79 százaléka úgy véli, a berlini vezetés tudott arról, hogy az amerikai hírszerző szervek megfigyelik a globális elektronikus kommunikációt.

Martonyi János külügyminiszter a HírTV egyik műsorában azt mondta, hogy ezt a kérdést "nem szabad alábecsülni" . Kifejtette: az ügy adatvédelmi szempontból is jelentős, hiszen "a mi személyes adatainkról" van szó, és ezek védelme részben európai uniós hatáskör. Nemzetbiztonsági szempontból pedig a tagállamok hatáskörébe is tartozik, ami történt - magyarázta. Úgy vélte, ezt a két szempontot össze kell egyeztetni. A tárcavezető azt mondta: "szövetségesekre általában véve nem illik kémkedni".

Valószínű ezt kellett mondania, holott valójában aligha állíthatja ezt komolyan. Anyagi erejéhez mérten minden ország kémkedik minden ország ellen.

Szabados György kiber-biztonságpolitikai szakértő szerint valószínűleg színjáték a tájékozott politikusok meglepődése, felháborodása. A fiatal szakértő Nagy Britanniában a Plymouth University-n tanult. Kiberbiztonságra és a kibertérből eredő biztonságpolitikai kockázatok kezelésére szakosodott.

Azt állítja, elképzelhetetlen, hogy ne tudtak volna a vezető európai országok a PRISM működéséről. Inkább nem akartak tudni róla - mondja. A kibertámadásokkal az egyik fő probléma az, hogy nem lehet pontosan beazonosítani, hogy honnan is érkeztek, ezért a valós elkövetők kilétét is nehéz meghatározni. Szövetségesi szinten is előfordulhat, hogy baráti országok egymás ellen is kémkednek. Amíg olyan szoftvereket alkalmazunk kormányzati szinten, amelyek más országokból érkeznek, addig nagy valószínűséggel nem tudjuk kiküszöbölni a biztonsági kockázatokat - figyelmeztet Szabados. Ezért kezdtek el többek között a németek már a nyolcvanas évek végén saját fejlesztésű szoftvereket készíteni közigazgatásuk számára. Amíg a hazai közigazgatás külföldi szoftvereket használ, nagy valószínűséggel nem lehet kizárni az esetleges kockázatokat.

Nálunk sok kiváló biztonságtechnikai szakember van, de kevés pénzt fordítunk a kérdésre. Pedig a kiberhadviselés egyre inkább kezdi átvenni a főszerepet, a jövő konfliktusaiban pedig egyértelműen nagyobb szerepe lesz, mint a konvencionális hadviselésnek. Egy jól képzett, jól felszerelt szakember gárda egy egész országot meg tud bénítani repülők és harckocsik nélkül is.

Okkal tartanak szakértők attól is, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) széleskörű adatgyűjtéséből származó gigantikus adatbázist nemcsak terror elhárítási, hanem más célokra, így akár ipari kémkedésre is fel lehet használni. Az EU a világpiacon az Egyesült Államok kényelmetlen konkurensének számít. Ezért komolyan kell tartani attól, hogy az NSA és más amerikai hírszerző szervezetek kitüntető figyelmét az unió hivatalos intézményei mellett európai így akár magyar vállalatok is kiérdemelhetik.

Érdeklődésre számot tartó célpont pedig akad bőven. Elsősorban olyan ágazatokban, amelyek nagy összegű állami támogatással folytatnak kutatási-fejlesztési tevékenységet. Ilyen például a légi- és űripar, valamint a műholdtechnológia. Értékes ismeretekkel rendelkeznek a gyógyszeripari, a hadiipari és az autóipari vállalatok is.

Az NSA és a hasonló hírszerző szervezetek rendelkeznek a nagy adatbázisok tematikus feldolgozásához szükséges algoritmusokkal. Ezeket az adathalmazokat akár gazdasági hírszerzési célból is fel tudják dolgozni.

A Snowden által leleplezett PRISM-program csak a jéghegy csúcsa - mondták volt NSA-alkalmazottak, akik szerint az ügynökség mindenre kíváncsi és hatalma fenyegeti a demokráciát.

Thomas Drake, aki az NSA vezetésében dolgozott, a Sternnek azt mondta, hogy akár Angela Merkel német kancellár mobiltelefonjának adatai is kiköthetnek az NSA szerverein. Merkelnek érdemes volna érdeklődnie a Ragtime fedőnevű program iránt, amelyet egyebek között a kormányzati kommunikáció kifürkészésére fejlesztettek ki - mondta a szakember.

Tucatnyi "cég" foglalkozik védelemmel
Magyarországon a belső támadás elhárításáért a Belügyminisztérium, míg a külső támadásért a Honvédelmi Minisztérium a felelős. Ezen felül legalább 11 különböző szerv foglalkozik hasonló védelemmel. A kibertámadáshoz sorolhatjuk kiberbűnözést, kiberkémkedést, kiberhadviselést. Ezeket a kategóriákat nehéz jogilag definiálni, de a nemzetközi jogban már akadnak próbálkozások (NATO doktrína, Tallin Manual) Ezek a támadások látszólag ártalmatlan IP címről történnek. Ilyen támadások ellen a CERT lép fel, informális módon működik ezen tevékenysége és akár 8 órán belül képes megszüntetni a támadást.

Magyarország tizedik
A tavalyi negyedik negyedévben tíz ország volt felelős a nemzetközi kibertámadások háromnegyedéért. A ranglista élén Kína állt és Magyarország zárta - írta az Akamai Technologies. A második helyen a rangsorban az Egyesült Államok állt 10 százalékkallékkal. Magyarország 1,4 százalékkal a tizedik.