Fegyveres összecsapáshoz is vezethet az Egyesült Államok elleni kibertámadás, mondta Joe Biden az amerikai hírszerzés tisztjeinek tartott beszédében, kiemelve Oroszországot és Kínát mint a legjelentősebb fenyegetést az amerikai nemzetbiztonságra.
„Több mint valószínű, hogy ha háborúba keveredünk – egy valódi, fegyveres háborúba egy másik nagyhatalommal –, az valamilyen súlyos kibertámadás következménye lesz, és erre exponenciálisan nőnek az államok képességei” – mondta július 27-én Joe Biden amerikai elnök, aki volt és jelenlegi hírszerzőknek tartott beszédet.
Biden kiemelte, hogy az amerikai állami hivatalokat és magáncégeket egyre több informatikai támadás éri, és ezek elkövetőit a hatóságok a kínai és az orosz államhoz kötötték.
Zsarolóvírus miatt üzemanyaghiány
A kiberbiztonság 2021 első félévében került az amerikai kormány figyelmének középpontjába, ekkor több ilyen incidens is komoly károkat okozott. A legjelentősebb ezek közül a Colonial olajvezeték, az egyik legfontosabb amerikai szénhidrogén-elosztó rendszer elleni zsarolóvírusos támadás volt. A hackereknek májusban több napra sikerült megbénítaniuk a vezetéket üzemeltető cég belső szervereit, és a leállások sok helyen üzemanyaghiányt idéztek elő.
Az irányítás visszaadásáért az elkövetők ötmillió dollár értékű bitcoint követeltek, amit ki is fizettek nekik, így végül helyreállt az üzemanyag-szállítás (az igazságügy-minisztérium később azt közölte, hogy a kifizetett váltságdíj mintegy felét azóta a bitcoin blockchainrendszerén keresztül visszaszerezték).
A Colonial mellett a közelmúltban hasonló támadás érte a JBS nevű húsipari céget, valamint az üzleti szolgáltatásokról ismert Kaseya techvállalatot. Korábban, kevéssel Biden hivatalba lépése előtt a SolarWinds nevű, amerikai kormányzati szervereket is működtető IT-menedzsmentcéget érte hackertámadás.
Maffia vagy titkosszolgálat?
A fenti támadásokat a nyomozók Oroszországig vezették vissza. Míg a SolarWinds esetén valamelyik titkosszolgálatot sejtik, a Colonial esetében az elkövetők egy szervezett bűnözői csoport tagjai voltak – ugyanakkor az amerikaiak gyanítják, hogy az orosz kormány szándékosan félrenéz, amikor amerikai célpontokat támadnak a bűnözők, vagy akár aktívan támogatják is őket.
A kínai szolgálatok júliusban, a Microsoft szervereit ért támadás miatt keveredtek gyanúba. A célpont ez esetben a Microsoft Exchange Server nevű levelező- és eseményszervező-rendszer volt, amelyet számos állami szervezet is használt. A Microsoft szerint a támadást a kínai Hafnium nevű hackercsoport követte el – ez a szervezet „papíron” egy illegális kiberbűnözői csoport, de az amerikai és nyugati hatóságok szerint valójában a kínai titkosszolgálatoknak dolgoznak.
A kiberbiztonság ügye Joe Biden és Vlagyimir Putyin orosz elnök júniusi svájci találkozóján is előkerült. Itt többek között arról is szó esett, hogy a nagyhatalmak megállapodnak a kritikus civil infrastruktúrák (energiaszolgáltatók, vízművek) megóvásában a kibertámadásoktól.
Júliusban szintén Svájcban folytatódnak az orosz–amerikai kormányzati szintű megbeszélések. Itt az orosz fél elmondása szerint a jövőbeni fegyverkezési korlátozásokról és „kockázatcsökkentő intézkedésekről” tárgyalnak.
