A SolarWinds és a béna kacsa története

Támadás vagy hírszerzés? Állami vagy nem állami támogatók? Belpolitikai vagy külpolitikai válasz? Ezekre a kérdésekre is keresték a választ az NKE EJKK Kiberbiztonsági Kutatóintézet online rendezvényén. A szakértők részvételével megtartott esemény témája a SolarWinds-botrány, és az orosz-amerikai kiberjátszma aktuális állása volt.

A FireEye amerikai biztonsági cég tavaly december közepén hozta nyilvánosságra, hogy támadás érte informatikai rendszerét, amelyben – sok egyéb állami és nem állami cég mellett – a Microsoft is érintett volt. Mai napig kérdés, hogy végig ment-e a támadás, kik az érintettek, és kik állnak a történet hátterében. Az események elemzésére, a technikai paraméterek tisztázására és a politikai válaszlehetőségek összegzésére invitálta a résztvevőket Krasznay Csaba, az NKE EJKK Kiberbiztonsági Kutatóintézet vezetője. Nemes Dániel, a FireEye magyarországi képviselője egy rövid helyzetelemzést követően leszögezte: mára bizonyos, hogy állami hátterű volt a támadás, s minden jel arra mutat, hogy egy nemzetállami titkosszolgálat volt a „megrendelő”. Mártonffy Balázs az eseményeket övező politikai légkört elemezve arról is szólt: még nem egyértelmű, hogy támadásnak vagy hírszerzésnek minősülnek-e a cselekmények, ugyanis míg előbbi komoly bűncselekmény, addig utóbbira teret ad a nemzetközi politika. Az NKE EJKK Amerika Tanulmányok Kutatóintézet vezetője azt is kiemelte, hogy olyan időszakban („béna kacsa” időszak) történt a kibertámadás, amikor az amerikai (bel)politika amúgy is ingatag lábakon állt, így nem véletlen, hogy mostanra „komplex politikai beárazása történt egy önmagában is komplex eseménynek”. Az online kerekasztal-beszélgetésen más mellett szó volt a támadás technikai részleteiről, valamint arról is, milyen politikai válaszok adhatók a kialakult helyzetre.

Az eseményről részletes beszámolót a Bonum Publicum márciusi számában olvashatnak.

 

Szöveg: Zavodnyik Blanka