Kiberbiztonság: vajon csak üres beszéd, amit Joe Biden ígér?

Kiberbiztonsági szakértők szerint a számítógépes kiadások eddig messze elmaradtak a pusztító kibertámadások elleni védekezéshez szükséges minimumtól, márpedig a közelmúltbeli támadások megerősítették a megfelelő védelem szükségességét. A növekvő fenyegetések közepette pedig elkerülhetetlen, hogy a kormány befektessen a számítógépes rendszerek és a munkaerő korszerűsítésébe.

Egy kormányzati becslés szerint a költségvetés kibervédelemre jutó része 19 milliárd dollár volt. Összehasonlításképpen a haditengerészet mintegy 12,5 milliárd dollárt költ egy újgenerációs hadihajóra, így láthatjuk, hogy valójában mennyire elenyésző ez az összeg.

Ebből is látszik, hogy az USA kormánya a digitális biztonsággal kapcsolatos aggodalmakat régóta figyelmen kívül hagyta, elhalasztotta vagy alulfinanszírozta, annak ellenére, hogy a nagyobb támadásokat követően rendszeresen ígéretet tettek a fejlesztésre. Ugyan valamennyi javulás legtöbbször történt, de nem olyan arányban, mint amilyen sürgető valójában a kérdéskör.

Nagyobb hackertámadások az elmúlt hónapokból

Az Egyesült Államok komoly kihívásoknak volt kitéve az elmúlt időszakban a digitális biztonság terén. 2020 decemberében a hackerek rosszindulatú kódokat telepítettek a texasi székhelyű SolarWinds Corp. szoftvereibe, melyen keresztül 9 amerikai kormányzati szervbe és mintegy 100 magáncégbe tudtak beszivárogni.

Ezt követően februárban a Kínában lekapcsolt hackerek több tízezer szervert kompromittáltak a Microsoft Corp. e-mailes szoftverének hibája révén. Majd május elején a Colonial Pipeline elleni zsarolóprogram bénította meg az ország legnagyobb üzemanyag-vezetékét. Ebből is látszik, hogy a támadások egyre súlyosabbak és a kivédésüket szolgáló rendszerek finanszírozása elkerülhetetlen.

A szó elszáll, az írás megmarad

A Biden-kormány többször is hangsúlyozta, hogy a kiberbiztonság prioritást élvez és kezdeményezni fognak a zsarolóprogramok elleni küzdelem érdekében. Ezért kevesebb mint egy héttel a Colonial Pipeline botrány után Joe Biden végrehajtási utasítást adott ki, amely a magánszektor és a kormány közötti biztonságosabb együttműködést szorgalmazta. Azonban a Kereskedelmi Kamara gyorsan rámutatott, hogy a sikerhez finanszírozásra van szükség, ami nagyrészt a kongresszus hatásköre, így az amerikai elnök kénytelen volt tárgyalásokat kezdeményezni ezügyben.

A tárgyalások eredményeképpen megszületett egy előzetes költségvetési tervezet 2022-re vonatkozóan, melyben több fontos pont is szerepel. Először is Joe Biden 2,1 milliárd dolláros támogatást ütemezett be a CISA, kiberbiztonsági és infrastruktúra-biztonsági ügynökség részére, mely 110 millió dollárral nagyobb összeg, mint ebben az évben, valamint további 500 millió dollár szánt a technológiai alap számára. Emellett 20 millió dolláros támogatást írtak ki az állami, helyi és törzsi szervezetek energetikai korszerűsítésére, valamint 2 milliárd dollárt az elektromos hálózatok rugalmasságának biztosítására. Továbbá az elavult erőművek, az olaj- és gázüzemek, valamint a vízi infrastruktúra cseréje lehetővé fogja tenni a közművek számára a hackertámadások elleni kifinomultabb védelmi rendszerek telepítését.

Azonban a terv nem tartalmazott kifejezetten olyan tételt, melyet a kibertámadások elleni védelemre különítettek el. Sokan fejezték ki csalódottságukat, amiért még egy ekkora ügy, mint a Colonial Pipeline elleni támadás sem volt elegendő ahhoz, hogy a kormány teljes erőbedobással finanszírozza a digitális védelmi intézkedéseket. Mivel a költségvetési tervet még nem véglegesítették, a világ szeme az Egyesült Államok elnökére szegeződött, hogy ténylegesen hajlandó-e jelentős összegeket fordítani a kibervédelem megerősítésére, vagy csak üres beszéd volt minden, amit eddig mondott?

A cikk szerzője Blősz Dalma.