Az már az elmúlt néhány hétben teljesen világossá vált, hogy a Donald Trump által még most is megkérdőjelezett választási vereséget követően nem kívánja béna kacsaként megvárni, míg utódját beiktatják. A Kína ellen immár évek óta folyó kereskedelmi-politikai csatározás január elején egy sor kínai alkalmazás kitiltásával fokozódott, majd alig pár napja a Huawei kapott egy leköszönő gyomrost azzal, hogy több amerikai partnerétől megvonták a kormányzati exportengedélyt, illetve egy sor elbírálás alatt álló kérelmet is visszadobtak. A már csak órákban mérhető elnöki periódusát azonban nem ezekkel zárja Trump, hanem egy külföldi állampolgárokat globálisan érintő, szigorú adatkezelési rendelettel.

Mindent IS tudni akar róluk

A tegnap, az elnök utolsó teljes munkanapján aláírt rendelkezés értelmében a Kereskedelmi Minisztériumnak olyan szabályokat kell kidolgoznia, amelyek kötelezik a cloudos szolgáltatókat arra, hogy külföldi felhasználóikat egy sor adat bekérésével és tárolásával azonosítsák, illetőleg szükség esetén lépéseket is tegyenek ellenük, amennyiben azoknál illegális tevékenységet észlelnének. A külföldi kiberbűnözés visszaszorítására hozott rendelet az amerikai felhőszolgáltatók által szolgáltatott adatokkal segítené a hatósági fellépést a gazdaságot és nemzetbiztonságot fenyegető internetes támadókkal szemben.

Amennyiben valósággá válik Trump terve, a belföldi technológiai cégeknek többek között a külföldi felhasználók nevét, fizikai és emailes címét, személyi számát, fizetési adatait, telefonszámát és IP-címét is tárolniuk kell. Utóbbit külön-külön minden esetben, amikor a szolgáltatást igénybe veszi az illető. Bár a rendelet külön csak az infrastruktúraszolgáltatást (IaaS) említi meg, a szöveg alapján egyértelműnek tűnik, hogy a cloud computing teljes spektrumára szeretné mindezt kiterjeszteni a leköszönő elnök.

A végzés lehetővé teszi a kereskedelmi miniszter számára, hogy korlátozza az Egyesült Államok felhőszolgáltatásaihoz való hozzáférést, ha egy ország "jelentős számú külföldi személynek kínálja az Egyesült Államok IaaS-termékeit, amelyeket rosszindulatú kibertevékenységekhez használnak", vagy korlátozza bizonyos külföldi személyek hozzáférését.

Szintén a rendelkezés része, hogy 120 napon belül egyezetni kell a felhőszolgáltatókkal arról, hogy miként lehetne növelni az információmegosztást a felhőszolgáltatóknak egymás között, illetve magával a kormányzattal azért, hogy megakadályozzák az amerikai infrastruktúra illegális célú felhasználását.

Kellemetlen előzmények

Nem kell túl nagy fantázia ahhoz, hogy Trump utolsó intézkedését és a decemberben felfedezett, igen súlyos kibertámadást összefüggésbe hozzuk. A különböző amerikai kormányzati ügynökségeknek, a hadseregnek és nemzetbiztonsági szolgálatoknak is informatikai megoldásokat szállító SolarWinds szoftverfrissítésén keresztül végrehajtott akció pontos méretét és hatásait azóta is szinte napról napra komolyabbnak ítélik, és az ország ellen intézett egyik legkomolyabb és legsikeresebb internetes támadásként emlegetik.

Az ennyire szofisztikált, jelentős szakértelmet és anyagi forrásokat is feltételező akciókat hagyományosan állami hátterű hekkercsoportokhoz szokták kapcsolni, amire a hosszú ideig tartó, drága és kifinomult előkészítés mellett az is utalhat, hogy a támadók célja láthatóan nem a közvetlen károkozás, hanem a csendes információgyűjtés volt.

Bár a december eleji beszámolókban is gyakran felmerült már Oroszország neve, az amerikai hatóságok sokáig nem neveztek meg lehetséges forrást. Január elején azonban több kormányügynökség közösen kiadott közleménye már úgy fogalmazott, hogy az úgynevezett Advanced Persistent Threat (APT) támadás minden valószínűség szerint Oroszországból eredt, célja pedig hírszerző tevékenység volt. Érdekes módon maga Trump itt sem az oroszokat látja felsejleni a háttérben, mivel az üggyel kapcsolatos eddigi nyilatkozataiban leginkább Kínát emlegette.