Úgy tűnik, az Egyesült Államok elnöke megelégelte, hogy az utóbbi időben futószalagon érkeznek a nagyobbnál nagyobb horderejű kibertámadásokról szóló hírek. Joe Biden tegnap egy elnöki rendelettel jelezte, hogy jelentős változásokat szeretne látni az ország védelmi képességeinek javítása érdekében.
Ami sok, az sok
A szöveg név szerint is említi például a SolarWinds-botrányt, a Microsoft Exchange-ben felfedezett sérülékenységet kihasználó támadásokat, illetve a legfrissebb ügyet, a zsarolóvírus miatt vezetékhálózatának leállítására kényszerülő Colonial Capitalt. A szerdán aláírt dokumentum a nemzet kibervédelmének felturbózását tűzi ki célul, aminek érdekében egy sor intézkedést szorgalmaz az elnök.
A rendeletben többek között szó van az információmegosztás javításáról a különböző kormányzati szervezetek között, egy szabályrendszer lefektetéséről a szövetségi hálózatok védelmére, valamint az inidensekre adott válaszok javításáról egy standardizált útmutató megalkotásával, amelyet majd az USA kibervédelméért felelős ügynökségének, a CISA vezetőjének kell jóváhagynia.
Mindezek mellett felmerül egy szoftverekkel kapcsolatos elvárásrendszer bevezetése is, amelynek elemeit minden kormányzati felhasználásra szánt megoldásnak teljesítenie kell majd. Általánosabb céllal elindulhat egy egyfajta minősítési program is, amely a szélesebb közönséget igyekszik edukálni a témában azzal, hogy a hálózatra kapcsolódó eszközökre felkerülnek a biztonsági képességekkel kapcsolatos kiegészítő információk.
A fentiek gyakorlati alkalmazásához forrásokra és további politikai támogatásra lesz szüksége az elnöknek, de a szakértői megnyilatkozások egyöntetűen pozitívan ítélik meg a fejleményeket. Ez egyfajta első lépés lehet azon az úton, hogy alapvető gondolkodásbeli változások kezdődjenek meg a kormányzati szférában azzal kapcsolatban, hogy nem az incidensek kezelésére, hanem a megelőzésre kell a hangsúlyt helyezni.
Volt itt minden
Biden szerdai akciója szinte borítékolható volt azt követően, hogy az Egyesült Államokban mostanában havi rendszerességgel bukkannak újabb és újabb, egyenként is nagyon fajsúlyos ügyekre. A sort a pár hónappal ezelőtt kirobbant, SolarWinds-botrányként emlegetett sztori nyitotta. Az orosz hekkerekhez kötött kampányban a biztonsági cég frissítésével érkező kártékony kódot több tízezer ügyfél töltötte le, aminek következtében számos kormányügynökség rendszerében és vállalatok százainál sikerült adatlopást végrehajtani.
Még alig csendesültek a SolarWinds-kampány okozta hullámok, amikor érkezett az újabb gyomros. Ezúttal nem Oroszországból, hanem Kínából. Az Exchange Server korábban nem ismert sérülékenységét elsőként ugyanis a Hafnium néven emlegetett kínai csoport használta ki, és hajtott végre korlátozott számú, célzott támadást. Az ügy nyilvánosságra kerülését követően azonban szinte naponta bukkantak fel az újabb incidensekről szóló bejelentések. Az ESET kutatói szerint legalább 10 különböző csoport használta ki az Exchange Server hibáját, a támadások pedig világszerte több kormányzati rendszer ellen is sikeresek lehettek.
A nem kívánt hab a tortára pedig múlt hét pénteken került fel azzal, hogy zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A társaság infrastruktúrája a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat. És bár a támadás nem okozott ellátási gondokat, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete újból rávilágította a politikai szereplők figyelmét a témára.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak