A kiberbiztonsági iparágban közzétett jelentések legnagyobb része a magas gazdasági kockázatot jelentő vagy államilag szponzorált informatikai támadásokra koncentrál, miközben a civil közösségekre leselkedő veszélyekről alig vesz tudomást. Ez nyilvánvalóan torz képet fest a fenyegetések aktuális helyzetéről, ami közvetve a kutatók vagy a törvényhozók tevékenységét is befolyásolja – olvasható a Journal of Information Technology & Politics oldalain nyáron közzétett tanulmányban.

A cikket jegyző szakemberek összesen 700 ilyen jelentést vizsgáltak meg a 2009 és 2018 közötti időszakból, köztük 629 darab információbiztonsági vállalatok által kiadott, illetve 71 független kutatóközpontok által jegyzett anyaggal. Ezzel párhuzamosan feldolgozták az AccessNow nevű, nonprofit érdekképviseleti szervezet digitális biztonsági segélyvonalának adatait is, hogy a felhasználók saját bejelentései alapján képet kapjanak a mindennapi életben gyakran felmerülő IT-biztonsági problémákról.

A tanulmányból kiderül, hogy a 629 céges elemzés közül mindössze 82 foglalkozott bármilyen szinten a civil társadalmat közvetlenül érintő kérdésekkel, és azok közül is csak 22 olyat találtak, amelyekben ezek a problémák központi témaként szerepeltek – ez utóbbi nagyjából 3,5 százalékos arányt jelent az összes megjelenéshez viszonyítva. Ehhez képest a független kutatóközpontok sokkal nagyobb hangsúlyt helyeznek az ilyen fenyegetésekre, ami elég jól megmutatja, hogy a profitorientált biztonsági szervezetek összeállításai legalább annyira reklámanyagok, mint amennyire biztonsági jelentések.

A legfontosabb folyamatok a talajszinten zajlanak

Maguk a kutatók ezt elég egyértelműen fogalmazzák meg: szerintük a piaci cégek nyilvánvalóan üzleti szempontokat követnek, ez pedig meghatározza, hogy jelentéseikben miről számolnak be, és miről nem. Miután jellemzően nagyvállalati és állami megrendelésekre vadásznak, a kiberbűnözéssel, a kémkedéssel vagy a kritikus infrastruktúrák elleni támadásokkal foglalkoznak, és átlépik az egyes személyekre, kisebbségekre vagy általában a civil közösségekre leselkedő kockázatokat.

A tale of two cybers című cikk megállapítja, hogy a kereskedelmi hátterű jelentésekben azokat a tekintélyes áldozatokat tolják előtérbe, akik megfelelő forrásokkal rendelkeznek a magas szintű kibervédelmi megoldások beszerzésére, a korlátozott lehetőségekkel rendelkező társadalmi szervezeteket pedig egyszerűen negligálják. A szisztematikus torzítás a szerzők szerint egy olyan zsákutcához vezet, amelyben azokat informálják a legkevésbé, akiknek amúgy a legtöbb szükségük volna a fenyegetettségekről szóló információra.

A rendszerszintű elfogultság ennek alapján odáig vezet, hogy a szakma, sőt a szabályalkotók várakozásait is befolyásolja, ami hosszabb távon kihat a kormányzati politikára, az állami védelmi stratégiákra és a tudomnyos munkára is. Erre kézenfekvő példának hozzák fel az 2016-os amerikai elnökválasztás körüli káoszt, amikor az amerikai kibervédelmi ügynökségek állami hátterű hekkerkampányokat azonosítottak a választások befolyásolására – ezek a kampányok azonban nem technikailag célozták az informatikai rendszereket, hanem a társadalmat befolyásolták a közösségi médián keresztül.

Ezek az oroszokhoz kapcsolt befolyásolási kísérletek akkor a tudósokat és a szabályozókat is váratlanul érték, mivel nem fértek bele a kritikus infrastuktúrák diszrupciójáról vagy a tömeges léptékű digitális kémkedésről, a szellemi tulajdon és az államtitkok védelméről szóló addigi fenyegetettségi modellekbe. A mostani cikk rövid, de szemléletes esettanulmányokon keresztül mutatja be, hogy a megbízható harmadik félnek számító, magas szintű célpontokra és hasonló kaliberű támadókra kihegyezett jelentéseknek mennyire ellentmondanak a közösségek ellen irányuló valódi támadások.

A cikk teljes egészében ezen az oldalon olvasható.