Skip to content
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Markovics Milán Mór

Hidegháborús szerzetesek Délkelet-Ázsiában

Elemzés a buddhizmus és az USA kapcsolatának hátteréről.

Markovics Milán Mór 2023.03.02.
Máthé Réka Zsuzsánna

Egy éve háborúban: jóban-rosszban a szankciókkal

Gazdasági szempontból vitatható szankciók.

Máthé Réka Zsuzsánna 2023.02.28.
Máthé Réka Zsuzsánna

A föderalizmus kőkemény kérdése: mi legyen a gyémántokkal?

Az orosz gyémántok nem kerülnek a szankciós listára.

Máthé Réka Zsuzsánna 2023.02.07.
Máthé Réka Zsuzsánna

Van sapkája az orosz olajnak

A mechanizmust kéthavonta felülvizsgálják.

Máthé Réka Zsuzsánna 2022.12.05.
Máthé Réka Zsuzsánna

Tárgyalnak a G20 országai

Nincs szükség egy második hidegháborúra.

Máthé Réka Zsuzsánna 2022.11.16.
CYBERBLOG
Nyáry Gábor
Nyáry Gábor
kutató, NKE Kiberbiztonsági Kutatóintézet
  • 2021.05.20.
  • 2021.05.20.

Taktikusok és stratégák – a SolarWinds utáni Amerika kiber-dilemmái (2. rész)

A cikk első része itt olvasható.

Forrás: Lawfareblog

Hírszerzők a kibertérben: a régi stratégia

A SolarWinds témát figyelemmel kísérő szakemberben, egy-egy ilyen jelentős akció kipattanása kapcsán felmerülhet a kérdés: és hol vannak a közismert techno-nagyhatalmak kiberharcosai? A britek, az izraeliek, és különösen az amerikaiak?

Árulkodó a csend, hogy a geopolitikai konfliktustér legerősebb érdekérvényesítői, egyben a kibertechnológiák élenjáró hatalmai (melyekben tehát egyszerre van jelen a késztetés, és a szükséges képesség) a legritkábban kerülnek összefüggésbe ilyen kiberakciókkal. A SolarWind „lezárásáról” szóló amerikai kormányzati bejelentések azonban véletlenszerűen egy ilyen esettel estek egybe.

A Kaspersky biztonságtechnológiai cég jelezte: kutatói egy új kiberkártevő nyomaira bukkantak, a szálak azonban ezúttal a CIA-hoz vezetnek. A rendellenes kódrészleteket egy 2019-ben megszerzett „kiberkártevő gyűjteményben” találták. Akkori vizsgálatuknál nem bukkant elő azonosság semmilyen ismert kártevővel; azonban a minták ismételt vizsgálata során olyan programozási mintázatokra, stílusokra és technikákra bukkantak, amelyek egyértelmű egyezést mutatnak a Lambert család által készített rosszindulatú programokkal. Lambert családnak hívják a Kaspersky mérnökei az amerikai Központi Hírszerző Ügynökség, a CIA ismertté vált kiberműveleteit. Ezek egy részét a WikiLeaks szivárogtatás keretében ismerte meg a világ: a Vault 7 csomagban nyilvánosságra került hacker eszközöket akkor a Symantec amerikai kiberbiztonsági cég egyértelműen a CIA-hoz kapcsolta. A Lambert, vagy más néven Longhorn – a Symantec és a Kaspersky egybehangzó véleménye szerint – egyértelműen egy APT, azaz állami hátterű kiberalakulat. A most Bíbor Lambert (Purple Lambert) névre keresztelt malware a metaadatok szerint 2014-ben készült és legkésőbb 2015-ben vetették be. Alapvetően egy trójairól van szó, amelyet specifikus adatcsomagok aktiváltak, hátsó kaput nyitva a fertőzött rendszerekbe. Egy klasszikus kiberhírszerzési akció eszköze tehát. Éppen olyané, mint amilyen az orosz felderítéshez kötött SolarWind művelet. Az igazság ugyanis az – állítják az USA kiberhirszerzésének magas rangú volt és aktív vezetői is – hogy a digitális terekben zajló információszerző műveleteknek Amerikai korántsem csupán elszenvedője. Hanem nagyon is aktív, nagyerejű szereplője – és az is szeretne maradni.

Dilemmák és megoldások

A SolarWind művelet leglényegesebb ismérve ez: nem károkozási célú „haditett”, hanem klasszikus hírszerzési akció volt.

Ebben a kiberbiztonsági szakértők és az amerikai hírszerző közösség egésze egyetértett. Ám, míg a politika és a szakma egyaránt úgy gondolta, hogy „valamit válaszolnia kell” erre az USÁ-nak, a hírszerzők zöme hangsúlyozta: az információszerző akcióval az orosz fél nem követett el semmi rendkívülit, nem lépte át a legalitás „vörös vonalát”. Az ügy tehát nem ítélhető „háborús cselekedetnek”, ezért az amerikai információszerző szakemberek egy része még a nem erőszakos jellegű visszavágástól is óvott. Érdemes emlékezni rá: a vezető hatalmak közötti „kémjátszmák” aranykorában, a hidegháború időszakában kialakult modus operandi az „élni és élni hagyni” elve volt. Az elsőre abszurd koncepció valójában komoly stratégiai ésszerűséget takart. A korai válsághelyzetek, például a kubai rakétaválság rávilágítottak arra, hogy a legveszélyesebb helyzet az, ha a szembenálló felek semmit (vagy nagyon keveset) tudnak az ellenfélről. Bizonyos mennyiségű rálátás biztosítása tehát mindkét félnek az érdeke. Márpedig a kibertér nem különálló világ: a globális rivalizálás, konfrontáció elvei és logikái éppen úgy érvényesülnek itt, mint a szembenállás többi („hagyományos”) dimenziójában.

A politika logikája azonban nem mindig vág egybe a szakmai érvekkel. Április elején a Kongresszus demokrata erőcsoportjai már erőteljes nyomást gyakoroltak Avril Haines-re, az USA hírszerző közösségeit koordináló Országos Hírszerző Igazgatóra, valamint William Burns CIA Igazgatóra. Ragaszkodtak ahhoz, hogy az USA „kemény válaszcsapást” mérjen a SolarWind mögött sejtett oroszokra. Biden elnök láthatóan a középutat választotta: április 15-én több tucat tisztségviselőt, köztük diplomatákat sújtó szankciókat jelentett be Oroszország ellen. Ám még ugyanazon a napon a helyzet de-eszkalálására hívott fel, és ennek érdekében újfent tárgyalásokat javasolt az orosz elnöknek. Ez a kettősség jól mutatja a kibertér műveleteit övező bizonytalanságokat, az elvek és szabályok kiforratlanságát, és egyfajta útkeresést. Az ösvény keskeny és veszélyes, mert a digitális küzdőtereken különösen könnyen csúszhatnak ki az események az ellenőrzés alól.

Irodalom

Biden calls for de-escalation with Russia following sanctions, proposes meeting with Putin (2021)

Retaliaton for Russia’s SolarWinds Spying Isn’t the Answer (2021)

Security firm Kaspersky believes it found new CIA malware (2021)

Should the US retaliate for Russia’s big hack? (2020)

Témakörök: Joe Biden, kiberhírszerzés, kibertámadás, SolarWind, szankció, USA
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT