Robert Mueller, az FBI igazgatója a március elején megrendezett RSA konferencián a Google-t és további 30 nagyvállalatot sújtó biztonsági incidensek kapcsán szólalt fel. Kijelentette, hogy az Egyesült Államok már évek óta célpontja az adathalászoknak és a célzott spear-phishing támadásoknak, azonban ezek az év elején napvilágra került esetek hívták csak igazán fel a figyelmet a veszélyekre. Mostanra az is beigazolódott, hogy nemcsak az adathalászat kockázataira világítottak rá a történtek, hanem a kiberbűnözés által jelentett egyre komolyabb fenyegetettségekre is. Ezt támasztja alá az is, hogy két amerikai szenátor egy új törvényjavaslatot állított össze a kiberbűnözés megfékezése, illetve egy esetleges kiberháborúra való felkészülés érdekében.
Jay Rockefeller demokrata és Olympia Snowe republikánus szenátorok úgy vélik, hogy minél hamarabb fel kell készülni azokra a kibertámadásokra, amelyek károsíthatják vagy megbéníthatják a kritikus fontosságú informatikai rendszereket, és ezzel jelentős gazdasági károkat, illetve szociális problémákat okozhatnak. A két politikus rámutatott Mike McConnell, volt hírszerzési igazgató azon figyelemfelhívására is, amely szerint "az Egyesült Államok már most egy kiberháború közepében van, melyben vesztésre áll".
A Snowe-Rockefeller féle törvényjavaslat számos intézkedést szorgalmaz. Ezek közül az egyik legfontosabb, hogy az eddigieknél szorosabb együttműködést kell kialakítani a kormányzati és a magánszektor között. Ennek keretében a szenátus jóváhagyásával választanának egy kiberbiztonsági tanácsadót, aki a két szektor közötti hatékony együttműködésért felelne, és fontos szerepet kapna egy esetlegesen bekövetkező krízishelyzetben. A két szenátor mindezek mellett egy nemzeti biztonságtudatosság-növelő kampányt is elindítana, amelynek fontos szerepe lenne a károk megelőzésében és az incidensek kezelésében.
A helyzet nem is olyan aggasztó?
Vannak olyan biztonsági szakemberek is, akik korántsem tartják annyira aggasztónak a helyzetet, mint a két szenátor. Marcus Ranum, a Tenable Network Security műszaki igazgatója szerint a kiberháborúval kapcsolatos szónoklatok ijesztőbbek, mint egy tényleges háború, ugyanis az nem okozna olyan gazdasági és szociális károkat, mint amit sokan feltételeznek. A szakember úgy véli, hogy sokszor szóba kerül a kibertámadások kapcsán, hogy az ellenfél nagy kiterjedésű áramszünetet idézhet elő az energiaellátó infrastruktúrák ostromlásával - mindezt azonban például a téli időjárásnak köszönhetően kiberháború nélkül is tapasztalhatjuk, és "még sem emészt fel bennünk a káosz". Ranumhoz véleményével értett egyet James Lewis is, aki vezetője volt Barack Obama egyik kiberbiztonsági tanácsadócsapatának. A szakember szerint nincs arról szó, hogy a nemzet egy kiberháború közepén lenne.
Nem lehet tétlenkedni
Az eltérő vélemények ez esetben is jól megfigyelhetők, így egyelőre meglehetősen nehéz kiszámítani, hogy a két amerikai szenátor kezdeményezése miként fog átmenni a törvényhozáson, és milyen eredményei lesznek egy új jogszabálynak. Annyi azonban biztos, hogy nem lehet tétlenül szemlélni a kiberbűnözés folyamatos térhódítását.
A hír a Computerworld biztonság rovatában jelent meg.