Egy kis európai dicsőség a kibertérben

Egy, az USA számára kínos, minket, európaiakat pedig kedvező színben feltüntető epizód került napvilágra. Kiderült ugyanis, hogy a holland titkosszolgálat kiberműveletekre szakosodott kisebb egysége már 2014-ben bejutott az egyik leghírhedtebb orosz hackerszervezet számítógépeibe. Az APT29-ről, vagy ismertebb nevén Cozy Bearről van szó. E csoporthoz köthető norvég és holland politikai célpontok támadása mellett egy behatolás a Pentagon rendszerébe, továbbá az amerikai elnökválasztás néhány nagy hackje. Úgy is mondhatjuk, nagyon komoly erőforrásokkal rendelkezik a Cozy Bear, és biztosan nem unatkozó orosz kamaszok gyülekezete.
 

Ennek ellenére a hollandoknak sikerült például egy olyan ipari kamerára csatlakozniuk, amely feltehetőleg a hackercsoport Vörös tér közelében lévő irodájának bejáratát figyelte. Nemcsak az érdekes, hogy egy kicsi európai titkosszolgálat ekkora sikert érhet el, hanem azt is nagyon fontos látni, hogy a támadó orosz (vagy kínai) csoportok nem legyőzhetetlenek, sőt. Az egészben viszont az a legmeglepőbb, hogy több beszámoló szerint a híres amerikai szolgálat, az NSA nem tudta volna a hollandok segítsége nélkül tartani az oroszok elleni kiberfrontot az egyik legnagyobb támadási hullám idején, amikor 24 órán keresztül próbálták feltörni az amerikai külügy és más intézmények szervereit.
A holland szolgálatok alighanem folyamatosan küldték a figyelmeztetéseket az amerikai félnek, hogy mikor milyen támadás érkezhet, vagy legalábbis egyes kifürkészhető technikai részletet meg tudtak súgni Washingtonnak. A többnyire névtelenül nyilatkozó amerikai források szerint az USA legtöbb döntéshozóját váratlanul érte és meglepte az oroszok dinamikája. Alighanem a meglepetés erejét tudta kihasználni Moszkva, és így kerültek ki annak idején Hillary Clinton és a Demokrata Párt fontos embereinek e-mailjei.
Hogy van-e tanulság? Világosan látszik, mennyire fontos a titkosszolgálatok közötti együttműködés és a bizalom, és ezt veszélyes egy-egy politikai ötlet oltárán feláldozni vagy akár csak kockáztatni.
Ide tartozik az is, hogy a CIA főnöke a héten két fontos kijelentést tett (Mike Pompeo ráadásul kőkemény republikánus, akit már Trump nevezett ki). Egyfelől kijelentette, hogy orosz beavatkozásokra az idén ősszel esedékes amerikai választásokon is számítanak. Ez főleg azért izgalmas, mert Trump embere jelentette ki, s nem valamelyik régebben hivatalban levő funkcionárius, akiket Trumpék minimum elfogultsággal vádolnak. Ami ennél is súlyosabb, hogy Pompeo a kínai beavatkozásokról azt mondta: Képzeljük el, hogy a kínai gazdaság hányszor nagyobb az orosznál? Na, körülbelül annyival hatékonyabb is, és annyival nagyobb a kínai kiberműveletek „lábnyoma” az USA-ban.
A rossz hír számunkra, közép-európaiak számára az, hogy ez nem csak az USA-t érinti. Hogy a kis, többnyire szerény kiberkapacitásokkal rendelkező országaink mire képesek a gigászok csatájában, az nagy kérdés. Kik vannak a rendszereinkben? Mit látnak és mire használják fel azt? A NATO szövetségesi rendszereit vagy az uniós adatokat hogyan lehet megvédeni? Ezért van szükség az EU létfontosságú infrastruktúrákat védő irányelvére (NIS) és további közös lépésekre az európai kibertér megvédésére. Nem 28 alacsony, hanem egy magas „kerítéssel”.