A cikk első része itt olvasható.
Hírszerzők a kibertérben: a régi stratégia
A SolarWinds témát figyelemmel kísérő szakemberben, egy-egy ilyen jelentős akció kipattanása kapcsán felmerülhet a kérdés: és hol vannak a közismert techno-nagyhatalmak kiberharcosai? A britek, az izraeliek, és különösen az amerikaiak?
Árulkodó a csend, hogy a geopolitikai konfliktustér legerősebb érdekérvényesítői, egyben a kibertechnológiák élenjáró hatalmai (melyekben tehát egyszerre van jelen a késztetés, és a szükséges képesség) a legritkábban kerülnek összefüggésbe ilyen kiberakciókkal. A SolarWind „lezárásáról” szóló amerikai kormányzati bejelentések azonban véletlenszerűen egy ilyen esettel estek egybe.
A Kaspersky biztonságtechnológiai cég jelezte: kutatói egy új kiberkártevő nyomaira bukkantak, a szálak azonban ezúttal a CIA-hoz vezetnek. A rendellenes kódrészleteket egy 2019-ben megszerzett „kiberkártevő gyűjteményben” találták. Akkori vizsgálatuknál nem bukkant elő azonosság semmilyen ismert kártevővel; azonban a minták ismételt vizsgálata során olyan programozási mintázatokra, stílusokra és technikákra bukkantak, amelyek egyértelmű egyezést mutatnak a Lambert család által készített rosszindulatú programokkal. Lambert családnak hívják a Kaspersky mérnökei az amerikai Központi Hírszerző Ügynökség, a CIA ismertté vált kiberműveleteit. Ezek egy részét a WikiLeaks szivárogtatás keretében ismerte meg a világ: a Vault 7 csomagban nyilvánosságra került hacker eszközöket akkor a Symantec amerikai kiberbiztonsági cég egyértelműen a CIA-hoz kapcsolta. A Lambert, vagy más néven Longhorn – a Symantec és a Kaspersky egybehangzó véleménye szerint – egyértelműen egy APT, azaz állami hátterű kiberalakulat. A most Bíbor Lambert (Purple Lambert) névre keresztelt malware a metaadatok szerint 2014-ben készült és legkésőbb 2015-ben vetették be. Alapvetően egy trójairól van szó, amelyet specifikus adatcsomagok aktiváltak, hátsó kaput nyitva a fertőzött rendszerekbe. Egy klasszikus kiberhírszerzési akció eszköze tehát. Éppen olyané, mint amilyen az orosz felderítéshez kötött SolarWind művelet. Az igazság ugyanis az – állítják az USA kiberhirszerzésének magas rangú volt és aktív vezetői is – hogy a digitális terekben zajló információszerző műveleteknek Amerikai korántsem csupán elszenvedője. Hanem nagyon is aktív, nagyerejű szereplője – és az is szeretne maradni.
Dilemmák és megoldások
A SolarWind művelet leglényegesebb ismérve ez: nem károkozási célú „haditett”, hanem klasszikus hírszerzési akció volt.
Ebben a kiberbiztonsági szakértők és az amerikai hírszerző közösség egésze egyetértett. Ám, míg a politika és a szakma egyaránt úgy gondolta, hogy „valamit válaszolnia kell” erre az USÁ-nak, a hírszerzők zöme hangsúlyozta: az információszerző akcióval az orosz fél nem követett el semmi rendkívülit, nem lépte át a legalitás „vörös vonalát”. Az ügy tehát nem ítélhető „háborús cselekedetnek”, ezért az amerikai információszerző szakemberek egy része még a nem erőszakos jellegű visszavágástól is óvott. Érdemes emlékezni rá: a vezető hatalmak közötti „kémjátszmák” aranykorában, a hidegháború időszakában kialakult modus operandi az „élni és élni hagyni” elve volt. Az elsőre abszurd koncepció valójában komoly stratégiai ésszerűséget takart. A korai válsághelyzetek, például a kubai rakétaválság rávilágítottak arra, hogy a legveszélyesebb helyzet az, ha a szembenálló felek semmit (vagy nagyon keveset) tudnak az ellenfélről. Bizonyos mennyiségű rálátás biztosítása tehát mindkét félnek az érdeke. Márpedig a kibertér nem különálló világ: a globális rivalizálás, konfrontáció elvei és logikái éppen úgy érvényesülnek itt, mint a szembenállás többi („hagyományos”) dimenziójában.
A politika logikája azonban nem mindig vág egybe a szakmai érvekkel. Április elején a Kongresszus demokrata erőcsoportjai már erőteljes nyomást gyakoroltak Avril Haines-re, az USA hírszerző közösségeit koordináló Országos Hírszerző Igazgatóra, valamint William Burns CIA Igazgatóra. Ragaszkodtak ahhoz, hogy az USA „kemény válaszcsapást” mérjen a SolarWind mögött sejtett oroszokra. Biden elnök láthatóan a középutat választotta: április 15-én több tucat tisztségviselőt, köztük diplomatákat sújtó szankciókat jelentett be Oroszország ellen. Ám még ugyanazon a napon a helyzet de-eszkalálására hívott fel, és ennek érdekében újfent tárgyalásokat javasolt az orosz elnöknek. Ez a kettősség jól mutatja a kibertér műveleteit övező bizonytalanságokat, az elvek és szabályok kiforratlanságát, és egyfajta útkeresést. Az ösvény keskeny és veszélyes, mert a digitális küzdőtereken különösen könnyen csúszhatnak ki az események az ellenőrzés alól.
