• Live chat
  • Facebook
  • Google Plus
  • rss

Évtizedes tervekhez nyúl Obama a kiberbiztonságért

×
×
Megjelent: 2015.04.16 Vissza

Barack Obama amerikai elnök első negyedéves évértékelő beszédében jelentette be, hogy fokozni kívánja az amerikai kormányzati rendszerek védelmét a közelmúlt fenyegetései – így például a Sony és a Központi Parancsnokság (U.S. Central Command) elleni támadások – miatt. Az AP szerint azonban javaslatai többségét évekkel ezelőtti programokból vette át.

Az elnök javaslatai között szerepel többek között a kormányügynökségek közötti hatékonyabb információ-megosztás, illetve a vállalatok védelme az olyan jogi procedúrák során, amikor sebezhetőségeik napvilágra kerülhetnek.

Az elnök javaslatai azonban az Associated Press szerint egyáltalán nem újak, hiszen korábban már egy olyan törvényjavaslatnak is elemei voltak, amely még mindig a kongresszus előtt van – elfogadására mindeddig adatvédelmi aggályok miatt nem került sor. A Fehér Ház abban reménykedik, hogy a kibertámadások és adatlopások fényében a törvényhozók felkarolják majd az ügyet.

Senki sincs biztonságban

Az év első szakaszában több nagy botrányt okozó ügy is kirobbant – ezek közé tartozik a Sony elleni támadás is, amelyet egyesek szerint észak-koreai hekkerek követhettek el, de a második legnagyobb amerikai biztosító, az Anthem adatlopási ügye is, mely során illetéktelenek 80 millió amerikai adatait szerezték meg.

A szakértők szerint a Sonyt támadó hekkerek egy kifinomult féreggel fertőzték meg a vállalat rendszereit, így lophatták el az adatokat. Később a Központi Parancsnokság Twitter és YouTube fiókjait is feltörték, méghozzá az Iszlám Államot támogató hekkerek. Támadások érték a Target, Home Depot és Neiman Marcus áruházláncokat is.

Az információkat már Clinton óta megosztják

Az adatvédelemért aggódók a tervek kormányügynökségek közötti információ-megosztásra vonatkozó részét is kritizálták az elmúlt évek megfigyelési botrányai miatt. Sokan úgy vélik ugyanis, hogy az ügynökségek már most is túl sok adathoz férnek hozzá az állampolgárokról. Ezt az elemet ugyan a republikánusok is támogatják, az információ-megosztás azonban valójában már közel 16 éve működik, felemás eredményekkel.

Az első Információ-megosztási és Elemző Központokat még Bill Clinton elnök állította fel 1998 májusában. Ezeket arra szánták, hogy az Egyesült Államok nyolc legfontosabb iparterületét – köztük a bankokat, közlekedést, kommunikációs és energiaipart – érintő fenyegetésekről adatokat gyűjtsenek, elemezzenek és ezek alapján figyelmeztetéseket adjanak ki. 2003-ban George W. Bush az FBI-tól a Belbiztonsági Minisztériumhoz (Department of Homeland Security) helyezte át ezeket, s azóta már 16 iparterületet figyelnek.

Szabályok nélküli vadnyugat

Obama a Nemzeti Kiberbiztonsági és Kommunikáció Integrációs Központban beszélt részletesen elképzeléseiről, kijelentve, hogy a kiberfenyegetések óriási kihívást jelentenek, amelyekkel szemben az Egyesült Államoknak fokozottan kell fellépnie. Obama szerint a kiberbűnözők éppen annyi, ha nem több kárt okoznak, mint a hagyományos bűnözők. Szerinte az amerikaiak már felkészültebbek ugyan, hogy szembenézzenek a kibertámadásokkal, a támadók azonban egyre kifinomultabb módszereket alkalmaznak. „Mindannyiunknak, az államnak és az iparnak is jobbnak kell lennünk” – mondta Obama.

„Ez a vadnyugat, mindenféle játékszabály nélkül. Egy új front a terrorizmus és a hadviselés tekintetében” – fogalmazott Michael McCaul texasi republikánus képviselő.

Bevonnák a magánszektort

Néhányat ezek közül – így a bankokat és techcégeket védő központokat – nagy becsben tartanak, más központokat azonban többször értek már olyan vádak, hogy nem működnek együtt megfelelően a kormányügynökségekkel és nem tisztázott pontos szerepük egy kibertámadás esetén.

Komoly hiányosságokat tárt fel a 2008-ban végrehajtott Cyber Storm II gyakorlat is, amellyel egy nagyméretű, az amerikai infrastruktúra ellen irányuló kibertámadást szimuláltak. A figyelmeztetések zavarosak voltak, a kommunikációs csatornák pedig nem működtek megfelelően.

Obama tervének része, hogy a magánszektor információkat osszon meg a belbiztonsággal a fenyegetésekről – ezért cserébe kiemelt védelmet kapnának, de persze bizonyos szabályoknak is alá kellene vetniük magukat. A kongresszusban ezt az elképzelést sokan előnyösebbnek tartják, mivel így a magánszektor a civil belbiztonsággal működhetne együtt a haderőhöz tartozó Nemzetbiztonsági Ügynökség (NSA) helyett.

Leporolás helyett inkább csak oda kellene figyelni

A Fehér Ház a kiberbűnözés ellen hozott jogszabályokat is modernizálná – büntethetővé tennék például a botnetek létrehozását és működtetését. A botnetek olyan, kártékony vírussal megfertőzött számítógépekből (akár több millióból) álló hálózatok, amelyeket jellemzően túlterheléses (DDoS) támadások levezénylésére használnak. A botnetek a kiberháborúk és hekkercsoportok jól bevált fegyverei. Büntetnék emellett a lopott kártyaadatok, számlaszámok és más információk értékesítését is. Jogi szakértők szerint azonban ez felesleges lehet, mivel ezeket a bűnöket már létező jogszabályok is lefedik.

Az Electronic Frontier Alapítvány szakértői szerint ahelyett, hogy már létező intézkedéseket bújtatnának új köntösbe, inkább az alapvető biztonsági intézkedéseket kellene megerősíteni, így például rendszeresen frissíteni a szervereket és erős jelszavakat alkalmazni. A legnagyobb betörések ugyanis ilyen banális hibák miatt történtek az elmúlt években. A kormány ezzel szemben még nagyobb jogköröket szeretne arra, hogy kiterjessze a megfigyeléseket.

Mint azt az Edward Snowden, az NSA egykori elemzője által kiszivárogtatott információkból megtudhattuk, az ügynökség több millió amerikai telefonos és elektronikus kommunikációját figyelte meg, ráadásul olyanokét, akik esetén nem állt fenn a bűnelkövetés gyanúja. A megfigyelési botrány komolyan megtépázta az ügynökség és a kormány renoméját, és sokan azóta is azért küzdenek, hogy a jogköröket szűkítve elejét vegyék az ilyen programoknak.

 

Forrás: http://phys.org/news