Foglaljuk össze röviden az eseményeket. A történet 2017-re nyúlik vissza, amikor is az angol Nemzeti Kiberbiztonsági Központ figyelmeztette a brit kormányzatot arra, hogy ne használják a Kaspersky szoftvertermékeit olyan rendszerekben, amelyek nemzeti minősített adatokat tartalmaznak. A gyanú szerint orosz kémek képesek információkat kompromittálni a Kaspersky szoftvereit futtató rendszerekben.

Kiszivárogtatott információk alapján az orosz titkosszolgálat a brit Gamma Group vállalat rendszerein futó Kaspersky antivírus és internetvédelmi szoftvereken keresztül fért hozzá minősített állami adatokhoz. Rossz nyelvek szerint az orosz titkosszolgálat fia elrablásával megzsarolta a Kaspersky vállalat alapító-névadóját, hogy adjon kontrollt az FSB (Federal Security Service) munkatársainak a rendszerek felett.

2017 decemberében a szeptemberben kiadott 90 napos türelmi idő után az USA elnöke rendeletben utasította a kormányzat szervezeteit és a titkosszolgálatokat, hogy töröljék a már futó Kaspersky szoftverpéldányokat, és a cég szoftvereit törvényi erővel kitiltotta minden kormányzati rendszerből.

Kém kémkedik a kémkedő kémek után

Valószínűsíthető, hogy a kitiltások hátterében a brit jelentések mellett az izraeli hírszerzésnek az a jelentése áll, amelyben figyelmeztette az Egyesült Államok kormányát és hírszerző szervezeteit a Kaspersky-szoftverek veszélyességére. A jelentés szerint izraeli hírszerző tisztek élőben figyelték az orosz kormányzathoz kapcsolható hekkereket, akik az amerikai megfigyelési és hírszerző programok kódneveit keresték világszerte az orosz vírusirtó cég szoftverein keresztül. Itt egyáltalán nem mellékes szempont, hogy a Kaspersky által gyártott szoftverek közel 400 millió számítógépen futnak.

Az már csak ráadás, hogy az izraeliek az orosz hekkertevékenységet több mint két évvel a bejelentés előtt fedezték fel.

Az utolsó szöget az a jelentés ütötte be az orosz szoftvercég amerikai és európai digitális jelenlétének koporsójába, ami azt taglalta, hogy orosz hekkerek a fenti módszerekkel szereztek meg minősített információt a CIA egyik kontraktorának otthoni számítógépéről.

Kiberbűnözés, légy üdvözölve!

Az ororsz szoftvercég minden vádat alaptalannak tart. Még szoftvereinek forráskódját is átadná ellenőrzésre a kormányzatoknak, hogy bizonyítsa igazát. Közben azonban elveszített egy pert az USA kormánya ellen, és kénytelen volt beszüntetni az együttműködését az Europollal. Az orosz vállalat a "wannacry" zsarólóvírus nyomán eredetileg általa életrehívott No More Ransom! együttműködését is felfüggesztette európai partnereivel.

Eugene Kaspersky, a vállalat alapítója lakonikusan csak ennyit nyilatkozott az Európai Parlament döntése nyomán:

"Internetes bűnözés, légy üdvözölve Európában."

Nyilván az első indulatok után azért a Kaspersky is rájött, hogy ennyi felhasználó elvesztése megrengetheti a vállalatot. Legutóbbi nyilatkozatukban jelezték, az adatfeldolgozó központjukat Svájcba költöztetik. Komoly érvágás ez, de láthatóan a bizalomvesztés ellenére megpróbálják a lehető leghamarabb az alapoktól kezdeni a bizalomépítést.

Gazdaság vs. nemzetbiztonság

A történetben a nemzetbiztonsági szervek szándéka érthető: ha valóban kémkedtek ellenérdekelt kormányzati hírszerzők a Kaspersky szoftverein keresztül, akkor ami történt, teljesen normális védelmi reakció. Akkor is érthető a kormányzati szervek szándéka, ha azt szeretnék elérni, hogy az orosz szoftvercég termékei helyett a saját országuk hasonló szoftvertermékeit használják világszerte. Ez utóbbinak két oka is lehet.

Az egyik ok, hogy érvényesítsék a saját gazdasági érdekeiket – gondoljunk bele, 400 millió felhasználó nem kevés. A másik ok azonban ennél sokkal érdekesebb: saját gyártású vírusirtó és internetvédelmi szoftverek bejuttatása más országok kormányzati rendszereibe a saját hírszerzői tevékenységeiket erősíti.

Frész Ferenc,
a Cyber Services alapító-vezérigazgatója

A neves kibervédelmi szakember korábban a Kürt Zrt. Biztonsági Intelligencia Központját vezette. Részt vett a KürtAkadémia (abból később kiválva a Cyber Institute) etikus hekkereket képző kurzusának létrehozásában, ahol jelenleg is tanít. 2011-től több mint négy éven át vezette a Nemzeti Biztonsági Felügyelet CDMA kibervédelmi központját. 2015-ben alapította a Cyber Services Zrt.-t, melynek keretében felépítette Európa egyik legjelentősebb etikus hekker csapatát.

Senki se legyen naiv, minden ország titkosszolgálatai ráépülnek az ilyen jellegű termékeket gyártó szoftvercégekre, hogy a kibertérben már tíz éve folyó fegyverkezési versenyben előnyhöz juthassanak. Még az is teljesen mindegy, hogy szövetséges vagy ellenérdekelt országokról van-e szó. A kiber-hidegháború, a kiberfegyverkezés folyamatos, katonai értelemben ezen az ún. ötödik hadszíntéren is mozgatja mindenki a bábuit.

A vírusirtó szoftverek, internetvédelmi rendszerek kettős célú felhasználása mindig is célja volt a világ titkosszolgálatainak, hírszerző szervezeteinek. Miért? Pontosan azért, mert ahhoz, hogy ezek a szoftverek és megoldások működjenek, az érintett rendszerekben többletjogosultságot, sok esetben teljes körű hozzáférést kell biztosítani a szoftvereknek, berendezéseknek. A felhőtechnológiák alkalmazásával az ilyen jellegű szoftverek és megoldások gyakorlatilag egy világszintű szenzorhálózatot is jelentenek a szoftvercégek számára, ami mára már a taktikai hírszerzés alapjává vált.

Aki pedig elhiszi, hogy ezek a termékek csak az olyan információt töltik fel a távoli elemzőközpontokba, amit a felhasználó megenged, nagyot téved. A legtöbb ilyen jellegű megoldás ugyanis képes a csendes riasztás funkcióra, ami azt jelenti, hogy bármilyen, még nem publikált mintázat felbukkanása esetén a felhasználónak nem adnak riasztást, de a szoftvercégek elemzőközpontjainak igen. A csendes riasztásra megjelölt mintázatok keresése nem csak vírusminták jelzésére, hanem bármilyen mintázat, keresőszó-alapú keresés végrehajtására is eszköz lehet, ez pedig teljes körű betekintést enged az érintett rendszerek működésébe. Ez arra is lehetőséget ad, hogy egy államilag támogatott kibertámadási kampány során célba jutott ismeretlen vírus felbukkanásáról az azt elindító támadó ország hírszerzői közvetlen információhoz juthassanak.

Digitális autonómia

Szépen lassan eljutottunk oda, hogy Kínához hasonlóan Oroszország és az USA is zárja a kiberterét, saját nemzeti internetet épít. Erre az útra Európának is rá kell térnie, ellenkező esetben teljes körűen lemarad a digitalizációban.

Csakhogy van egy probléma: az Unió nem fejlesztett olyan típusú technológiai megoldásokat, mint az USA, Oroszország vagy Kína, Izraelről nem is beszélve. Jelen állapotában az EU és csatolt részeinek 600 milliós lakossága alapvetően a többi ország digitális megoldásainak fogyasztója csupán, az Európai Unió vállalatai nem szolgálnak versenyképes megoldásokkal, Európa leszakadt a digitalizációban. Ha ezzel tisztában vagyunk, a májusban életbe lépett általános adatvédelmi rendelet is más megvilágításba kerül.

A GDPR nem elsősorban a privacy, azaz a magánélet védelmében lépett életbe. Az elsődleges cél az európai felhasználók adataiból élő techóriások, globális vállalatok kiszorítása. Európa vissza akarja venni saját kezébe az európai internetes piacot, ami sok szempontból már túl késői lépés, arról nem is beszélve, hogy a nemzetállami titkosszolgálati törekvések mindig is ellenérdekelté teszik az országokat a kiberfegyverkezés, kiberkémkedés versenyében.