Elég egy pendrive az amerikai hadsereg rendszerének megfertőzéséhez?


Az amerikai Védelmi Minisztérium tegnap hivatalosan is elismerte, hogy számítógépes rendszerét egy laptopon keresztül egy külső (flash-) meghajtó segítségével 2008-ban valóban megfertőzték.

A 2008-ban a Közel-Keleten történt incidensre egy, a bejelentéssel egy időben megjelent cikk hívta fel a figyelmet, melyet a tekintélyes Foreign Affairs magazinban tett közzé a minisztérium egyik vezető munkatársa, William J. Lynn. Az írás szerint a védett katonai rendszerhez kapcsolódó laptopra illesztett flashdrive egy olyan kártékony kódot tartalmazott, mely lehetővé tette a készítő számára információk megszerzését. A szerző szerint ez volt az amerikai hadseregben az eddigi legsúlyosabb informatikai biztonsági incidens.

Hirdetés

Lynn igyekszik mentegetni a hibát, s ha az alapvető biztonsági szabályokat nézzük, joggal. A szoftveres védelmi mechanizmusok ugyanis jórészt (vagy inkább: esetenként) képtelenek felkészülni arra, hogy egy fertőzött külső adathordozó kapcsolódik a rendszerhez, nem véletlen, hogy akár egy átlagos munkahelyen is tiltott a pendrive-ok csatlakoztatása. Ez esetben is az történt, hogy a külső adathordozón lévő vírusprogram észrevétlenül telepedett, majd – szintén „csendben” – elkezdte működését.

De egy idő után észrevették a kártékony kód működését, és azóta jelentős mértékben szigorodtak  a hadseregben alkalmazott számítógépeknél a külső meghajtók használatának szabályai – igaz, idén bizonyos mértékben enyhítettek a tiltásokon.

Lynn arról nem beszél, hogy vajon miféle és mennyi bizalmas információhoz juthattak  hozzá a vírus írói addig, míg nem sokkal a település után fel nem fedezték a fertőzést, s arról sem, hogy melyik országot gyanúsítják a telepítéssel, és arra sem tér ki, hogy voltak-e a kibertámadásnak katonai vagy politikai következményei.

A katonai ügyekkel hangsúlyos módon foglalkozó lapban megjelent cikk értékelése  legalábbis kétséges. Egyrészt bizonyos, hogy a katonai akciók jelentős része az elmúlt évtizedben átterjedt a „kibertérre” (ez hallatlanul fontos, gondoljunk csak azokra a Közel-Keleten bevetett ember nélküli repülőgépekre, melyek egy részét az informatikai fejlődésnek köszönhetően az USA területéről vezérelnek, de még számtalan példát sorolhatnánk). Ugyanakkor a cikk megjelenésének időpontja sem tekinthető véletlennek. A nagy informatikai cégek által is jelentős támogatáshoz jutó Barack Obama elnöksége kezdete óta szorgalmazza a kibervédelem kiépítését és megerősítését. Ennek az elképzelésnek az Egyesült Államokban legalább annyi támogatója, mint ellenzője van. A kiberhadviselés megítélése körülbelül olyan, mint a Reagan-korszak csillagháborús terveié: a pártolók létező félelmekre és lehetőségekre hivatkoznak (emlékezzünk az észt és a grúz kibertámadásokra), az ellenzők viszont azt hangoztatják, hogy semmi másról nincs szó, mint hogy óriási állami megrendelésekhez juttassanak olyan cégeket, melyek ilyen technológiákat fejlesztenek.

Információk híján nehéz állást foglalni, de az biztos, hogy a technológiai változások miatt mára a hírszerzés és az elhárítás legfőbb terepe a kibertér lett, hiszen itt zajlik az információáramlás jelentős része, arról nem is beszélve, hogy milyen mértékben áll át a világ egyik legmodernebb hadserege, az amerikai a számítógépes rendszerekre. A félelem nyilván megalapozott, mint ahogy az is, mely már évek óta, a terrorizmus miatti félelem okán téma, főként az USA-ban, hogy az infrastruktúra főbb részei (víz, gáz, elektromos hálózatok, kommunikáció stb.) az informatikai modernizálódás során nemcsak színvonalukban lesznek jobbak, de egyre méretesebb sebezhetőségeket is kínálnak.

Az korántsem meglepő, hogy ilyenkor a hadsereg erősítésének pártján állók, joggal vagy anélkül, mindig ugyanazt követelik: pénzt a fejlesztésekre.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények