Á, ez biztosan nem igaz, nem lehet igaz – gondoltam megint, újra meglehetősen naivan. De azután olyan hevesen, olyan vehemensen tagadták a dolgot az érintettek, hogy még a neves amerikai elektronikus és írott médiának is feltűnt a dolog… Miről is van szó? Erős kifejezéssel magáról a III. világháborúról. Arról, amely ezúttal – legalábbis egyelőre – nem a hadszíntereken, hanem az informatika területén zajlik. Még a színfalak mögött, ám már kikandikált a jéghegy csúcsa.
Egy most októberben kipattant botrány szerint a Super Micro csip- és alaplapgyártó vállalat által előállított, sok ezer apró alkatrészt tartalmazó szerver egyik áramköri lapján egy gombostűfejnyi csipet találtak. Jól elrejtve persze, még a szakemberek számára is csak akkor láthatóan, ha kifejezetten, több napon át kutatnak valami után, vagy nagyon alapos laborvizsgálatnak vetik alá a terméket. Ez a pár milliméteres lapka pedig kiválóan alkalmas arra, hogy például egy-egy szerveren keresztül a gyanús forgalmat távolról, teljesen észrevétlenül megfigyeljék. Ezek nem is a főegységen, hanem a komplett szervert vezérlő, gyufásdoboz méretű miniszámítógépen kaptak helyet.
MINDKÉT FÉL HASZNÁLJA?
A kémcsipek tehát léteznek. Persze kemény, cáfolhatatlan bizonyíték nincs arra, hogy ezek milyen szervek, mely kormányok megbízásából kerültek a gépekre, de nagyon meglepő lenne, ha nem az új szuperhatalom, azaz Kína valamely állami titkos szervezete, katonai hírszerzése vagy efféle állna a dolog mögött.
Egyes szakértők szerint azonban minden világhatalom, tehát az amerikai kormányzat is használ ilyeneket. A galibát itt az arányok, a nagyságrendek okozzák. Ugyanis Kínában zajlik a modern elektronikai gyártás kilencven százaléka. Magyarán nemigen lehet tömegesen kikerülni azt, hogy ott készült terméket vásároljon nemcsak a kisember, de lényegében bárki, a legnagyobb cégekig bezárólag.
BEÉPÍTETT AKNÁK
Az amerikai szakértők szerint ugyanakkor a nagy sajtóleleplezések időzítése, mint a Bloomberg Businessweekben a minap kipattant, fent részletezett Super Micro-ügyé, igencsak összefügg a Trump által hirdetett kereskedelmi háború felerősödésével. Annál is inkább, mivel szinte az informatikával egyidős a „Kína a csipjeivel is kémkedik utánunk” gondolatkör az USA politikai vezetésében, a szenátusban.
Márpedig ha ezeket a rejtett lapkákat egyszer alaposan munkára fogják – nagyobb ilyen támadásra egyelőre nincsen jel –, akkor nyitott könyv lehet az Egyesült Államok s minden ország az ázsiai óriás számára. A dolog tehát a mai formájában inkább egyfajta készülődés lehet egy átfogó kiberháborúra. Hiszen az adatszerző szerkezetek – miután lényegében a legfontosabb információkat ellopták velük – arra is alkalmasak lehetnek, hogy egy „nagy piros kikapcsológombként” fenyegessék a másik államot, nagyhatalmat.
SÉRÜLÉKENYSÉGEK
Mert képzeljük csak el, milyen káosz lenne úrrá a tengerentúlon, ha Kína ezeket a kis „önmegsemmisítő csipeket” egyszer csak – a neten keresztül elküldött titkos paranccsal – munkára fogná, amennyiben például egy konfliktus eldurvul.
Ráadásul nem az átlagemberek otthoni gépeiről, laptopjairól van kérem szó. Hanem olyan szerverekről, amelyeken nem csak az Amazon vagy az Apple felhasználóit kiszolgáló rendszerek futnak. Mert állítólag tucatnyi nagy amerikai ügynökség, többek közt a titkos szervek (NSA, CIA, FBI) is vásároltak például a Super Micro gyártmányaiból… Tehát most közvetlen veszély nem állt fenn, ám az efféle jól elrejtett sérülékenységeket kihasználva egy esetleges konfliktus idején totális informatikai káoszt tud okozni Peking, akár globálisan is, mert az Amazon-szervereken milliónyi más weboldal, szolgáltatás is fut. Gondoljunk bele: akár mondjuk e-mail-címek vagy webes tárhelyek tíz-húsz-harminc százalékának a leállása is mekkora gazdasági kárt okozhatna. És még az ipar, az építőipar, a mezőgazdaság, sőt a kereskedelem sem annyira digitalizált, mint lesz például három-öt év múlva…
KÍNA ÉS MEGINT KÍNA
Akárhogy is csűrjük-csavarjuk, a színfalak mögött sohasem látott kiberháború előkészületei zajlanak. Persze lehetséges, hogy a sztori egyes elemei túlzók. Az is lehet, hogy az amerikaiak vagy egyes amerikai informatikai lobbicsoportok így akarják helyzetbe hozni a még megmaradt hazai márkáikat (Apple, Western Digital, Texas Instruments, Jabil Circuit, HP Inc., Cisco Systems, Intel, IBM és társaik). Ugyanakkor ezek a cégek is jobbára Kínában gyártatnak. Bár talán a kínai szolgálatok azt kevésbé merik felvállalni, hogy az USA nagy cégei alaplapjaira, kütyüjeibe beleapplikálják ezeket az apró, úgynevezett hátsó ajtókat.
A dolog persze azért nem teljesen meglepő, mert szoftverfronton is ismert volt ez a gyakorlat. Főképp az olcsóbb telefonok, wifire köthető biztonsági kamerák és más eszközök innen-onnan letölthető alkalmazásai bizony sokszor vírusokat is tartalmaztak, illetve elvben hasonló hátsó ajtókat. Ugyanakkor jól el kell különíteni a klasszikus fogyasztói elektronikát, ahol nemritkán a nevesincs gyártók vagy épp a forgalmazók környékén keresgélő bűnözők próbálnak ezekkel az adatlopási ügyeskedésekkel extra bevételre szert tenni. A Super Micro skandaluma esetében azonban inkább egy jó előre eltervezett, nagy összetettségű, méregdrága tervezési és gyártási „konspirációval” állunk szemben. Már csak ezért is könnyebben hihető, hogy az Apple, az Amazon és a Super Micro gyors cáfolatai, illetve a vizsgálatok beígérése ez esetben inkább csak a hangos botrány csitítását szolgálják, nem feltétlenül kell azokat százszázalékos valóságnak, bizonyosságnak elfogadni.
NEM VÉDEKEZÜNK ELÉGGÉ!
A digitalizáció csak még inkább növelte a cégek kiberfenyegetettségét, a vállalkozások mégsem tesznek eleget ez ellen – derült ki a EY pár napja közölt Globális információbiztonsági felméréséből. Ebben hatvan országból 1400 vezetőt, IT-menedzsert és információbiztonsági szakértőt kérdeztek. Bár egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, tízből kilenc (92 százalék) döntéshozó aggódik társasága kulcsfontosságú tevékenységeinek az IT-biztonságáért, ennek ellenére a megkérdezettek harmada (32 százalék) alig költ erre a területre.
„A vállalatoknak nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját és ügyféladataikat. Egy nagy méretű, célzott támadás során például 550 millió adathalász e-mailt küldtek el az idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni szükséges, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” – fejtette ki Zala Mihály, az EY kibervédelmi szolgáltatások üzletágának a vezetője.
