Egyre jobban kirajzolódik a Microsoft Exchange feltörése által okozott kár mértéke – amerikai szervezetek és vállakozások tízezrei kerülhetnek veszélybe.
A hackertámadás az e-mail-szoftver eddig ismeretlen hibáit használta ki, és ellopott jelszavakat is felhasznált a célzott hálózatokban tárolt adatok megszerzésére – olvashatjuk a BBC írásában. A Microsoft szerint a támadókat „a kínai állam támogatja, és a távol-keleti országban tevékenykednek”.
Ráadásul súlyosabbnak tűnik a helyzet, mint azt eleinte gondolták: bár kezdetben a redmondi cégnél úgy vélték, hogy a támadások száma „korlátozott”, azóta viszont további betörésekről számoltak be – vélhetően azért, mert azóta olyan újabb hackerek is betámadtak, akik a most nyilvánosságra került sebezhetőségeket kihasználták, mielőtt a rendszer javításra kerül volna, és befoltozták volna a réseket.
Mindez súlyosbítja az egyébként sem rózsás helyzetet a SolarWinds Oroszországhoz kötődő kibertámadások után, amely több amerikai kormányzati szervet és más szervezetet is érintett.
Ezúttal a támadásban érintett cégek, szervezetek és más állami szervek láthatóan kevésbé stratégiai jelentőségűek. Ennek ellenére ez a két támadás most nyomás alá helyezi az új Biden-adminisztrációt: minél gyorsabban meg kell találniuk a megfelelő válaszlépéseket és válaszokat a jelenlegi helyzetre. A közeljövőre nézve pedig nehéz optimistának lenni, ugyanis a végletekig kimerült biztonsági szakértők szerint a hackertámadások nemcsak egyszerűen erősödnek, hanem egy spirál módjára pörögnek fel, és
rövidesen kezelhetetlenné válhat a helyzet.
Mindeközben Oroszország és Kína egyaránt tagadják, hogy bármilyen módon részt vettek volna a hackertámadásokban.
Jake Sullivan, az Egyesült Államok nemzetbiztonsági tanácsadója a Twitteren azt írta, hogy a Fehér Ház „szoros figyelemmel kíséri” a legutóbbi jogsértésről szóló jelentéseket, ami azt jelzi, hogy az adminisztráció rendkívül komolyan veszi ezt az ügyet.
Hogy mennyire súlyos a helyzet, azt mi sem jellemzi jobban, mint hogy az egyik amerikai szenátor szerint a SolarWinds támadás már „háborús cselekmény”, azonban voltak, akik nem értettek vele egyet. Ez azonban egyértelműen mutatja, hogy az internetes támadásokkal kapcsolatos retorika egyre inkább élesedik, és a kemény fellépés követelése felé mutat.
Egyelőre még nem világos, hogy az amerikai elnök milyen hatékony lehetőségekkel rendelkezik. Továbbá sem egyértelmű, hogy az adminisztrációja által megütött keményebb hangnem tényleg a kívánt célt éri-e majd el, tehát valóban elrettentheti-e az ellenfeleket.
A New York Times amerikai tisztviselőkre hivatkozva nemrég arról számolt be, hogy az „első lépés” az „elkövetkező hetekben” titkos akciók sora lesz az orosz informatikai hálózatokon keresztül. Valószínűleg ezek gazdasági szankciókkal is párosulnak majd.
Előre szólni „titkos támadások” terveiről meglehetősen furcsának tűnhet, ugyanakkor a BBC cikk szerint
az egész a látszatról mint a tényleges ellenakcióról szól:
a lényeg, hogy jól megmutassa a Bidon-adminisztráció a világ számára, hogy tesznek is valamit.
Ez csak ürügy arra, hogy semmi mást ne tegyünk, mint hogy keménynek tűnjünk.
– állítja egy magát megnevezni nem akaró amerikai kiberbiztonsági veterán.
Ugyanakkor a BBC-írás szerint az amerikai hadsereg kiberparancsnoksága nem tétlenkedik: az elmúlt években egy új stratégiát követett, amelyet leginkább a „támadás a legjobb védekezés” egyfajta felderítő taktikájának nevezhetnénk. Ennek az a lényege, hogy azért törik fel az ellenséges rendszereket, hogy megtudják, az ellenségeik mit terveznek, és még azelőtt állítják le az USA-val szembeni kiberhadműveleteket, mielőtt még azokat az ellenfeleik elindítanák.
A 2018-as félidős választások előtt az amerikai katonai hackerek hozzáfértek az orosz hackerek rendszereihez, amelyekkel ismét propagandát akartak küldeni, hogy a választásokat befolyásolják. Állítólag blokkolták az oroszok internet-hozzáférését, és egyben megüzenték, hogy Amerika tudja, hogy mire készülnek.
Napjainkban már nem számít újdonságnak, hogy a hidegháború a kibertérben zajlik tovább. Úgy tűnik, hogy Oroszország és Kína egyáltalán nem válogat a módszerekben. Az USA számára az egyik lehetőség, hogy keményebben vágnak vissza, a gond ezzel csak az, hogy az eszkaláció magában hordozza annak komoly kockázatát, hogy akár tényleges háborús helyzethez is vezethet a felfokozott kiberháború. A „kemény visszavágás” kritikusai egyben amiatt is aggódnak, hogy a támadás továbbra is több prioritást és erőforrást kap, mint a védekezés.
A közelmúlt eseményei nyomán az amerikai stratégia legnagyobb kihívása mégis az volt, hogy a megfelelő „normákat” kialakítsa – vagy legalábbis megpróbálja kialakítani – a kibertérben a saját szája íze szerint.
Az Egyesült Államok ugyanis most már kvázi „hivatalosan” is elfogadhatónak tartja a kémkedést – az információk ellopását –, mivel azt széles körben is gyakorolta, amint azt a visszaélést bejelentő Edward Snowden 2013-ban is elárulta.
Washington konkrét problémája most az, hogy a közelmúltbeli jogsértések ugyanabba a kategóriába tartozhatnak, mint amit az USA is „elfogadhatónak” tart – feltéve, ha azt az amerikaiak művelik. Így
az Egyesült Államok tulajdonképpen saját magát lőheti lábon,
ha újraértelmezi, hogy mit szabad és mit nem a kibertérben, illetve ha azt állítja, hogy az ilyen cselekvés valójában „katonai támadással ér fel”.
Másrészről, csak azért, mert az Egyesült Államok meghúz egy „vörös vonalat”, amit átlépni már szerinte nem szabad, ezt nem biztos, hogy más országok is tiszteletben tartják majd.
Más nemzetek szakértői gyakran rámutatnak arra a tényre, hogy az Egyesült Államok szerint ugyan a pusztító kibertámadások „elfogadhatatlanok”, egy évtizeddel ezelőtt mégis elsőként lépték át ezt a határt, amikor a Stuxnet vírussal megsemmisítették az iráni urándúsító létesítmények rendszereit.
Ez az egész ügy jellemzi talán a legjobban, hogy a Amerika a kiberbiztonság terén korántsem annyira magabiztos, mint azt az ország jelentőségétől elvárhatnánk. Ez különösen azért érdekes fordulat, mert az Egyesült Államok elvileg többet tud a kibertérről, mint bármelyik másik ország – részben azért is, mert az internetet nagyrészt az amerikaiak építették ki. Ez azt is jelenti persze, hogy ezt a tudását a ország a lehető legjobban ki is aknázta – többek között kémkedés céljából is.
Ugyanakkor mindez visszaütött, ugyanis a saját kiépített, és rendkívül fejlett rendszerének komplexitása és magas színvonala révén az USA sérülékenyebb is, mint bármelyik másik ország. Éveken keresztül úgy használták ki ezeket az előnyöket, hogy azok megérték a nagy kockázatot, most viszont más országok már bebizonyították, hogy nemcsak képesek, de hajlandóak is erőfeszítéseket tenni arra nézve, hogy kiaknázzák az Egyesült Államok saját digitális függőségeit. Most pedig az amerikai döntéshozókat számára mindez igazi fejtörő arra nézve, hogy ebben a helyzetben miképpen reagáljanak.