Nem lemásolható az ukrán kibervédelem sikere

Kiberbiztonsági szakértők szerint a Nyugat nem vonta le a tanulságokat Ukrajnából, az USA és szövetségesei nehezen tudják lemásolni Kijev erőfeszítéseit, mert mindenki titkolja ha baj történik vele és senki nem osztja meg az információit a többiekkel.

Las Vegasba látogatott Viktor Zhora, az ukrán információvédelmi szolgálat munkatársa, ahol a Black Hat eseményen, a világ legnagyobb kiberbiztonsági találkozóján tartott előadást. "Az ellenfél sokat tanított nekünk 2014 óta, azóta, hogy Oroszország annektálta a Krímet" - mondta az ukrán kommunikációs és információvédelmi szolgálat elnökhelyettese. "Rengeteget fejlődtünk tavaly februárra, a teljes körű invázió idejére, amikor a hibrid hadviselésben a kibertér vette át a főszerepet." A rendezvényen az informatikai szakemberek szelfiket készítettek vele, és Jen Easterly, az amerikai Kiberbiztonsági és Infrastruktúra Ügynökség igazgatója is kezet rázott vele. "Valószínűleg ugyanannyit tanultunk önöktől, mint amennyit önök tanulnak tőlünk." - mondta.

Azonban a színpadtól távolabb már nem voltak ennyire boldogok a rendezvény prominens személyiségei, mert a résztvevők szerint az USA és szövetségesei - akik finanszírozták Ukrajna kibervédelmét - nem vették át Kijev tapasztalatait. A kibertérben dolgozó vezetők a Financial Timesnak elmondták, hogy a Nyugat nem tudja megismételni a konfliktusban sikeresnek bizonyult módszereket, mert olyan szabályozási és jogi akadályokba ütköznek, amelyek meghiúsítják a gyors reagálást, és amelyek a gyakran érzékeny vagy kínos információk közzétételét igénylik.

"Ukrajnában olyan valóság uralkodik, amelybe a Nyugat nagy része nem igazán tudja beleképzelni magát" - mondta Matt Olney, a Cisco Systems fenyegetések felderítéséért és elhárításáért felelős igazgatója. Olney elmesélte, hogy cége - amely több mint egy évtizede tevékenykedik Ukrajnában - az amerikai állami választási rendszer radikális biztonsági fejlesztését javasolta, de ezzel csak zavart és felháborodást váltott ki az amerikai hatóságokból. Ezzel szemben Kijevben egy ilyen felvetésnél az állami tisztviselőknek elég annyit mondani, hogy csináld, és ők megteszik. "Ez háború" - magyarázta.


A blokkolásukra tett kísérletek ellenére az orosz és kínai kormány által támogatott hackerek rendszeresen betörnek a nyugati rendszerekbe, dezinformációs és kémkedési kampányokat hajtanak végre. A múlt hónapban, amikor az amerikai külügyminisztérium felfedezte, hogy feltörték egyes Kínára összpontosító tisztviselők e-mailjeit, a hatóságok a minisztérium levelezését kezelő Microsoft tájékoztatásának hiányával védekeztek. Ron Wyden oregoni szenátornak szövetségi vizsgálat indítását kellett kérnie, hogy a cég megossza a betörés technikai adatait. Hasonlóképpen, az Egyesült Királyság hatóságai csak 10 hónap után reagáltak arra, hogy a választói névjegyzékben szereplő több millió állampolgár adatai egy egyelőre ismeretlen hackercsoport kezébe kerültek, amely mögött egy állami szereplő állhat.

A Cisco igazgatója szerint jogsértés esetén a célba vett vállalkozások és kormányzati szervek lassan osztják meg az információkat, beleértve a kritikus technikai adatokat is, amelyek lelepleznék a máshol elkövetett hasonló hackerkísérleteket. "A radikális átláthatóság mellett vagyok" - mondta John Shier, a Sophos brit kiberbiztonsági vállalat egyik vezetője. "Ekkor tudunk proaktívabbak lenni, ekkor tudhatjuk meg, hogy valaki más is átesik ugyanazon, amin mi, és összefoghatunk, hogy mindketten a lehető legkevesebb sérüléssel jussunk túl rajta".


Jen Easterly, az Egyesült Államok Kiberbiztonsági Ügynökségének igazgatója
Az amerikai kormány előszeretettel titkosít fontos részleteket, és az eszköztulajdonosok és üzemeltetők is egyszerűen elhallgatják a problémákat. A tőzsdén jegyzett vállalatok szintén vonakodnak a részvények árfolyamára potenciálisan káros információkat nyilvánosságra hozni, hiába van az a szabály, mely szerint a tőzsdén jegyzett cégeknek négy napon belül nyilvánosságra kell hozniuk a lényeges jogsértéseket. Eközben több ügynökségnek egymást átfedő hatásköre van, ami biztonsági szakértők szerint csak növeli a káoszt. "Az FBI, a DHS és a CISA csak kiabálnak egymással" - nyilatkozta a Financial Timesnak Robert Lee, aki a Dragos kiberbiztonsági céget vezeti. "Az ügynökségek között a színfalak mögött zajló harcok tízezerszer rosszabbak, mint ami nyilvánosságra kerül."

Az amerikai védelmi minisztérium egyik tisztviselője szerint egyedül azért nem érte az Egyesült Államokat összetett, egyidejű támadás, mert működik az elrettentés, mint védelem. "Tudják, hogy mi is benne vagyunk a rendszereikben, és ha lecsapnak ránk, akkor mi is lekapcsoljuk Moszkvában a villanyt." Ezt Easterly is elismerte, aki szerint a káoszt az egymás elleni támadásoktól való félelem tartja vissza. "Van némi félelem az eszkalációtól" - mondta. "De lassan kezd elfogadottá válni az a gondolat is, miszerint ami egyvalakire veszélyt jelent, az veszélyt jelent mindenkire."