Élesedő harc a globális kibertérben – szankciók és megelőző csapások

A múlt héten feltörték több norvég miniszter, parlamenti képviselő és alkalmazott levelezését, közölte a skandináv állam törvényhozása és kémelhárítása kedden.

Az USA-ban is van dolga az elhárításnak: az amerikai Nemzetbiztonsági Ügynökség (NSA) és az FBI augusztus közepén közös felhívásban tájékoztattak az orosz katonai hírszerzés 26165-ös egységéről, amely az eddig ismeretlen „Drovorub” nevű rosszindulatú szoftver (malware) segítségével hatol be a megcélzott rendszerekbe.

EU-s szankciók

Kontinensünk is felvette a kesztyűt. Július 30-án az EU – történetében először – összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egysége, egy kínai technológiai vállalat, illetve egy észak-koreai export cég) szemben vezetett be szankciókat. Ezek utazási korlátozásokat és vagyontárgyak befagyasztását foglalják magukban.

Az EU szerint az orosz, kínai és észak-koreai szereplők különböző európai célpontok elleni kibertámadásokat követtek el, így például a Vegyifegyver-tilalmi Szervezet (OPCW) ellen, vagy a WannaCry, a NotPetya, illetve az Operation Clould Hopper műveletekben való részvételt jelölték meg okokként.

A szankciókat az elmúlt hónapok koronavírus-járvány időszaka alatt az egészségügyi szektor ellen végrehajtott kibertámadások fölötti felháborodás is indokolja. Ide számít Csehország második legnagyobb kórháza elleni támadás, az Egészségügyi Világszervezet elleni megkísérelt támadás és a koronavírus vakcinát fejlesztő cégek elleni számtalan kibertámadás.

Röviddel az EU-s szankciók bejelentése után az Egyesült Államok, az Egyesült Királyság, Ausztrália és Kanada üdvözölték és támogatásukról biztosították a lépéseket.

London egyben megerősítette, hogy a Brexit után a szankciós politikája (UK Cyber Sanctions regime) továbbra is hatályban marad. Az Egyesült Királyság 2015-ben alkotta meg a „77-es Dandárt” az új típusú hadviselésre.

Az amerikai lépések

Az EU szankciói a Fehér Ház által 2018 szeptemberében bejelentett elrettentő lépéseket (amelyek részei a Nemzeti Kiberstratégiának) követi.

Bár az Egyesült Államok Kiberparancsnokságát már 11 éve létrehozták, az országot ért sorozatos támadások miatt 2018-ban a parancsnokságot felhatalmazták az eddiginél jóval agresszívabb, megelőző csapásokat is magában foglaló lépésekre.

2018. november 6-án az amerikai félidős választások alatt az amerikai hadsereg Cyber Command nevű egysége támadta be az orosz troll- és álhírgyárként működő szentpétervári Internet Research Agency (IRA) nevű szervezetet. Sikerült elérniük, hogy a szervezet offline legyen, és gyakorlatilag a választás végéig el tudták őket vágni a világhálótól.

Korábban az amerikai ügynökök többek között az orosz katonai hírszerzés, valamint az IRA egyes alkalmazottai közelébe is beférkőztek, hogy figyelmeztessék őket, ne próbáljanak beavatkozni az amerikai félidős választásba. Az amerikai ügynökök az orosz ügynökök valódi nevét is kiderítették.

Tavaly nyáron aztán a The New York Times közölte azt a belső értesülést, miszerint az amerikai szakszolgálatoknak 2018-ban sikerült egy olyan vírust bejuttatni az orosz energiarendszerbe, amelyet egy esetleges kétoldalú konfliktus esetén aktiválna Washington. Trump a hírre hazaárulással vádolta a lap szerkesztőségét, amely válaszul azt állította, hogy a kormányzat illetékesei a közlés előtt látták a sajtóba kerülő anyagot.

Szakértők szerint egyes körök jelezni akarták a Kremlnek, hogy egy konfliktus esetén Washington képes lekapcsolni az áramellátást Moszkvában, Szentpéterváron és a kulcsfontosságú katonai bázisokon.