Meddig nyúlhatnak a CIA láthatatlan csápjai?

Földi Bence

Földi Bence

2017. március 9., csütörtök 19:08, frissítve: csütörtök 19:18

Szakértők szerint az átlagembernek nem kell attól félnie, hogy az amerikai hírszerzés titkon lesné minden lépését. A kiberbűnözők azonban már veszélyt jelenthetnek.

Lényegében nyugalomra intenek a kiberbiztonsági szakértők azután, hogy kedden nyilvánosságra hozott a Wikileaks egy több mint nyolcezer oldalnyi dokumentumhalmazt, amelyből kiderül, milyen módszerekkel szerzett információkat az amerikai Központi Hírszerző Ügynökség (CIA). A külföldön is bevetésre kész szervezet virginiai Kibernetikai Hírszerzési Központjából származó adatok tanúsága szerint az illetéktelen beavatkozások civilek mobiltelefonjának feltörésétől önjáró autók vezérlésének átvételéig terjedtek. – Az okoseszközökre telepített rosszindulatú programokkal (malware) ezen készülékeket illegális adatközvetítőkké alakították, miközben a langley-i központban ötezren dolgoznak azon, hogy hackerprogramokat írjanak – közölte a Wikileaks. A CIA távoli elektronikai eszközök befolyásolására alakult különleges részlege ráadásul Oroszországtól lopott kibertámadási leírásokkal, technikákkal is bír, ami elvileg képessé teszi arra, hogy orosz hackernek adja ki magát.

A kiszivárogtatószervezet célja egyértelmű: párbeszédre van szükség a lehallgatások ügyében, a CIA-dokumentumok miatt pedig nagy a zúgolódás. Nemcsak az Egyesült Államokban, hanem a világ más pontjain is elkezdték találgatni, vajon meddig nyúlhatnak a CIA csápjai. A legnagyobb veszélyben állítólag az androidos telefont használók vannak, több száz millió ember készülékét lenne képes feltörni a CIA az operációs rendszerek biztonsági réseit kihasználva. – A CIA közel sem az egyetlen szervezet, amely ilyen módszereket alkalmaz. Valójában ezek a világ minden részén elterjedtek – ijesztgette Victor Cocchia, egy San Antonióban működő biztonsági cég igazgatója az egyik helyi tévé nézőit. Más szakértők azonban rámutatnak: annyira nem kell megijedni. A BBC-nek Alan Woodward, az Europol szakértője arról beszélt, kérdéses, hogy az átlag felhasználót mennyire érintik a fentiek. Az Edward Snowden által feltárt módszerekhez képest ugyanis komoly különbség, hogy ott célzott megfigyelésekről volt szó, most pedig ezek lehetőségéről, valamint nagy tömegben begyűjtött információkról.

Ugyancsak a brit közszolgálati médiának nyilatkozva Don Smith, a SecureWorks kiberbiztonsági szakértője elmondta, egyáltalán nem életszerű, hogy a CIA mindenkit megfigyeljen az okoseszközökön keresztül. Ez ugyanis óriási anyagi és humánerőforrásbeli befektetést igényelne. Ezen készülékek sebezhetőségére azonban ismét rávilágított a Wikileaks anyaga, Smith szerint a biztonsági réseket inkább a kiberbűnözők használhatják ki. Őket az sem érdekli, ha az adatlopást felfedezik, míg a CIA-nek ennek elkerülésére is figyelnie kell. A legegyszerűbb védekezési módszert Woodward ajánlotta: ki kell húzni a konnektorból azokat az eszközöket, amelyeket épp nem használunk.

„Magyarország kiberbiztonsági helyzete alapvetően szilárd” – ezt már a Nemzeti kiberbiztonsági stratégiában (NKBS) olvashatjuk. A 2013-as dokumentum kijelentése jelenleg üres frázis a Nemzeti Közszolgálati Egyetemen működő Stratégiai Védelmi Kutatóközpont (SVKK) egyik elemzője és gyakornoka szerint. Beláz Annamária és Berzsenyi Dániel nemrég megjelent elemzésében (pdf) rámutatott, hogy az NKBS nem foglalkozik az aktivisták, a bűnözők, a kémek és a terroristák jelentette fenyegetéssel, csak a kiberhadviseléssel. Azaz a kormány nem nagyon véd meg minket. Pedig „békeidőben is akad számos olyan fenyegetés a kibertérben […], amellyel szemben a hatékonyabb fellépés egyre sürgetőbb” – írják a szakértők. Úgy vélik, szükség lenne egy vadonatúj stratégiára, új formában, jobban definiálva a fenyegetettségeket és a célokat.

Ennek a cikknek a nyomtatott változata a Magyar Nemzetben jelent meg. A megjelenés időpontja: 2017.03.10.