Gyurkity Péter
Megfigyelné a fontosabb hálózatokat az USA
Ismét összecsapott az internetes megfigyeléseket támogató, illetve az ezt elutasító két oldal a tengerentúlon, miután sajtóértesülések szerint az amerikai nemzetbiztonsági hivatal egy új, minden eddiginél szélesebb körű online biztonsági rendszert fejlesztene ki magáncégek bevonásával. A projekt körül még sok a kérdőjel, ám az első viták során máris számos érdekes pontot ismerhetünk meg a valószínű célokról és az alkalmazott eszközökről. Valóban a Nagy Testvér készül az USA-ban?
A hírt, miszerint a National Security Agency (NSA) egy új kibervédelmi projekten dolgozik, elsőként a Wall Street Journal szellőztette meg még a múlt hét folyamán, erre fűződött fel az ügy folytatása. A lap ugyanis - kiszivárgott belső levelezésre hivatkozva - nem kevesebbet állít, mint hogy az NSA (és ily módon a kormányzat) komoly mértékben megfigyelné az áramhálózatokat, az erőművek és más szolgáltatók rendszereit, a légiirányítási platformokat, illetve a katonai hálózatokat is, ezeken keresztül pedig lehetőségük nyílna egyes személyek, állampolgárok nyomon követésére is.
A kormányzat és az NSA először nem kommentálta a hírt, később egyes illetékesek tagadták a projekt létezését, majd a hivatal rövid közleményt adott ki, amely szerint a Perfect Citizen névre keresztelt kezdeményezés valójában egy igen kezdeti stádiumban lévő kutatási anyag, amelynek még a körvonalait sem igazán sikerült eddig meghatározni. Külső források, valamint szószátyárabb hivatalnokok azonban megszellőztették, hogy a Perfect Citizen valójában a korábbi April Strawberry projekt folytatásaként, annak reinkarnációjaként fogható fel, és mint olyan, igencsak komoly megfigyelést jelentene mindenki számára.
A Journal által hivatkozott belső levelezés a Raytheon nevű védelmi beszállítótól szivárgott ki, ebben pedig igen érdekes részletekre bukkantak. A kommunikációban megemlítik például, hogy a program keretében az amerikai kormányzat azt szeretné biztosítani, hogy a magánszektor minden tőle telhetőt megtesz saját rendszerei védelméért, különösen azokért, amelyek létfontosságúak az ország biztonsága szempontjából. Attól tartanak ugyanis, hogy számos, még az internet elterjedése előtt rendszerbe állított hálózat (a légiirányítás, a tömegközlekedés, az áramellátás, stb. területén) még mindig nincs felkészítve a modern idők kihívásaira, így ezen hálózatokat szorosan figyelniük kell, nehogy külföldi ügynökök egy megfelelő módon kivitelezett támadással ellehetetlenítsék azok működését, illetve átvegyék felettük az irányítást.
Az nem túl meglepő, hogy az amerikai félelmek ilyen erősek. Már évek óta vissza-visszatérő téma az USA bizonyos hálózatainak alacsony biztonsága, amelyet minden bizonnyal adott alkalommal Oroszország és Kína ki is használna saját előnyére. Nem is akárki kapta a 100 millió dollárt érő kezdeti szerződést, hiszen a Raytheon (amelyet a nyolcvanas évek elején két főiskolai hallgató alapított egy garázsban) korábban részt vett az amerikai határvédelmi rendszer kidolgozásában, emellett robotrepülőket fejlesztettek más projektekhez, illetve az az iPhone készülékekre is katonai alkalmazást alakítottak ki. Ahogy azonban említettük, ez még csak az első lépés, a nyilatkozók szerint nem lehet tudni, hogy pontosan mire is készülnek.
Már csak azért sem, mert a kormányzat oldaláról egyrészt tagadják a komoly megfigyelést, másrészt pedig arra hivatkoznak, hogy az ország védelme és biztonsága érdekében mindenképpen szükség van valami ilyesmire. Maga a projekt a kiszivárgott anyag szerint azt irányozza elő, hogy időszakos megfigyelés alatt tartanának bizonyos, erre kijelölt hálózatokat, amelyeknél azonnal észlelnék a szokatlan hálózati adatforgalmat és egyéb tevékenységeket. A megfelelő szervekhez így gyorsan befutna a riasztás, ezzel pedig rögtön megtehetnék az első ellenlépéseket, feltéve, hogy valóban célzott támadásról van szó az áramhálózatok, az erőművek, vagy akár a közlekedés területén.
Mindenképpen érdekes, hogy a belső levelezésben is megemlítik a Nagy Testvért, a szerzők szerint ugyanis pontosan ez jönne létre a rendszer kialakításával és munkába állításával. Ezt a kifejezést persze túlságosan erősnek tartják a kormányzati nyilatkozók, az NSA pedig - ahogy azt szintén említettük - a kutatási jelleget hangsúlyozza ki. Még igazuk is lehet, hiszen nagyon úgy tűnik, hogy még a projekthez legközelebb állók sem alakították ki annak részleteik, a rendszer hatósugarát és fókuszát, így még nagyon sok a megválaszolatlan kérdés.
Az viszont biztos, hogy az NSA illetékesei már találkoztak több magáncéggel, bizonyos szolgáltatók képviselőivel, és arra kérték őket, hogy csatlakozzanak a projekthez. A részvétel állítólag önkéntes alapon működik, ám a hír szerint a tárgyalások és párbeszédek során meglebegtették annak lehetőségét, hogy az együttműködő partnerek komoly kormányzati szerződésekhez juthatnak később - ezzel ösztönzik őket a lépés megtételére.
A megoldást ellenzők szerint valóban a Nagy Testvér rendszerét szeretnék létrehozni a biztonságot hangsúlyozó katonai és kémelhárítási szakértők. Kiemelik, hogy a fenti hálózatok megfigyelésével egy időben lehetővé válna az állampolgárok követése is - elég csak arra gondolni, hogy az áramhálózatok esetében meghatározhatják, ha az illető éppen otthon tartózkodott. Rebesgetik, hogy a Google-hoz hasonló nagy magáncégeket is bevonnák, ezzel pedig még tovább bővülne a kör - nagy kérdés, hogy valóban erre törekednek-e, illetve, hogy ez mennyiben jelentené magánéletünk felforgatását.
A hírt, miszerint a National Security Agency (NSA) egy új kibervédelmi projekten dolgozik, elsőként a Wall Street Journal szellőztette meg még a múlt hét folyamán, erre fűződött fel az ügy folytatása. A lap ugyanis - kiszivárgott belső levelezésre hivatkozva - nem kevesebbet állít, mint hogy az NSA (és ily módon a kormányzat) komoly mértékben megfigyelné az áramhálózatokat, az erőművek és más szolgáltatók rendszereit, a légiirányítási platformokat, illetve a katonai hálózatokat is, ezeken keresztül pedig lehetőségük nyílna egyes személyek, állampolgárok nyomon követésére is.
A kormányzat és az NSA először nem kommentálta a hírt, később egyes illetékesek tagadták a projekt létezését, majd a hivatal rövid közleményt adott ki, amely szerint a Perfect Citizen névre keresztelt kezdeményezés valójában egy igen kezdeti stádiumban lévő kutatási anyag, amelynek még a körvonalait sem igazán sikerült eddig meghatározni. Külső források, valamint szószátyárabb hivatalnokok azonban megszellőztették, hogy a Perfect Citizen valójában a korábbi April Strawberry projekt folytatásaként, annak reinkarnációjaként fogható fel, és mint olyan, igencsak komoly megfigyelést jelentene mindenki számára.
A Journal által hivatkozott belső levelezés a Raytheon nevű védelmi beszállítótól szivárgott ki, ebben pedig igen érdekes részletekre bukkantak. A kommunikációban megemlítik például, hogy a program keretében az amerikai kormányzat azt szeretné biztosítani, hogy a magánszektor minden tőle telhetőt megtesz saját rendszerei védelméért, különösen azokért, amelyek létfontosságúak az ország biztonsága szempontjából. Attól tartanak ugyanis, hogy számos, még az internet elterjedése előtt rendszerbe állított hálózat (a légiirányítás, a tömegközlekedés, az áramellátás, stb. területén) még mindig nincs felkészítve a modern idők kihívásaira, így ezen hálózatokat szorosan figyelniük kell, nehogy külföldi ügynökök egy megfelelő módon kivitelezett támadással ellehetetlenítsék azok működését, illetve átvegyék felettük az irányítást.
Az nem túl meglepő, hogy az amerikai félelmek ilyen erősek. Már évek óta vissza-visszatérő téma az USA bizonyos hálózatainak alacsony biztonsága, amelyet minden bizonnyal adott alkalommal Oroszország és Kína ki is használna saját előnyére. Nem is akárki kapta a 100 millió dollárt érő kezdeti szerződést, hiszen a Raytheon (amelyet a nyolcvanas évek elején két főiskolai hallgató alapított egy garázsban) korábban részt vett az amerikai határvédelmi rendszer kidolgozásában, emellett robotrepülőket fejlesztettek más projektekhez, illetve az az iPhone készülékekre is katonai alkalmazást alakítottak ki. Ahogy azonban említettük, ez még csak az első lépés, a nyilatkozók szerint nem lehet tudni, hogy pontosan mire is készülnek.
Már csak azért sem, mert a kormányzat oldaláról egyrészt tagadják a komoly megfigyelést, másrészt pedig arra hivatkoznak, hogy az ország védelme és biztonsága érdekében mindenképpen szükség van valami ilyesmire. Maga a projekt a kiszivárgott anyag szerint azt irányozza elő, hogy időszakos megfigyelés alatt tartanának bizonyos, erre kijelölt hálózatokat, amelyeknél azonnal észlelnék a szokatlan hálózati adatforgalmat és egyéb tevékenységeket. A megfelelő szervekhez így gyorsan befutna a riasztás, ezzel pedig rögtön megtehetnék az első ellenlépéseket, feltéve, hogy valóban célzott támadásról van szó az áramhálózatok, az erőművek, vagy akár a közlekedés területén.
Mindenképpen érdekes, hogy a belső levelezésben is megemlítik a Nagy Testvért, a szerzők szerint ugyanis pontosan ez jönne létre a rendszer kialakításával és munkába állításával. Ezt a kifejezést persze túlságosan erősnek tartják a kormányzati nyilatkozók, az NSA pedig - ahogy azt szintén említettük - a kutatási jelleget hangsúlyozza ki. Még igazuk is lehet, hiszen nagyon úgy tűnik, hogy még a projekthez legközelebb állók sem alakították ki annak részleteik, a rendszer hatósugarát és fókuszát, így még nagyon sok a megválaszolatlan kérdés.
Az viszont biztos, hogy az NSA illetékesei már találkoztak több magáncéggel, bizonyos szolgáltatók képviselőivel, és arra kérték őket, hogy csatlakozzanak a projekthez. A részvétel állítólag önkéntes alapon működik, ám a hír szerint a tárgyalások és párbeszédek során meglebegtették annak lehetőségét, hogy az együttműködő partnerek komoly kormányzati szerződésekhez juthatnak később - ezzel ösztönzik őket a lépés megtételére.
A megoldást ellenzők szerint valóban a Nagy Testvér rendszerét szeretnék létrehozni a biztonságot hangsúlyozó katonai és kémelhárítási szakértők. Kiemelik, hogy a fenti hálózatok megfigyelésével egy időben lehetővé válna az állampolgárok követése is - elég csak arra gondolni, hogy az áramhálózatok esetében meghatározhatják, ha az illető éppen otthon tartózkodott. Rebesgetik, hogy a Google-hoz hasonló nagy magáncégeket is bevonnák, ezzel pedig még tovább bővülne a kör - nagy kérdés, hogy valóban erre törekednek-e, illetve, hogy ez mennyiben jelentené magánéletünk felforgatását.