2024 júniusának végén szokatlan esemény történt Arizona állam online politikai jelöltportálján: a jelöltek képei eltűntek, helyükre pedig az iráni ajatollah, Ruhollah Khomeini fotói kerültek. Az állam később úgy vélte, hogy egy Iránhoz kötődő csoport hajtotta végre a támadást. Az incidens felfedezésekor azonban még teljes bizonytalanság uralkodott, és segítségre volt szükség.
Arizona válasza a kibertámadásra és a CISA hiányzó szerepe
Adrian Fontes, Arizona állam titkára irodája gyorsan lépett a fenyegetés elhárítása érdekében, hangsúlyozva, hogy a személyes választói adatok nem sérültek. Érdekesség azonban, hogy Fontes nem vette fel a kapcsolatot azzal a szövetségi ügynökséggel, amely korábban elsőként kapott volna értesítést ilyen esetben: a Cybersecurity and Infrastructure Security Agency-vel (CISA).
A CISA az Egyesült Államok Belbiztonsági Minisztériumán (DHS) belül működő központi szervezet, amely koordinálja az ország kritikus infrastruktúráinak – így például a választásoknak – kiber- és fizikai biztonsági felkészültségét és reagálását. Az ügynökség segíti a fenyegetések felismerését, információkat oszt meg és támogatja a védekezést.
A CISA meggyengülése Trump elnöksége alatt
Donald Trump elnökségének kezdetétől fogva azonban jelentős személyi leépítések, átcsoportosítások és költségvetési megszorítások sújtották a CISA-t. Az adminisztráció közel félmilliárd dollárral csökkentette az ügynökség 3 milliárd dolláros költségvetését, miközben a munkaerő egyharmadát is elveszítette. Bár más kormányzati szerveknél is voltak hasonló intézkedések, a republikánusok különösen ellenségesek voltak a CISA-val szemben annak 2020-as választási dezinformációk elleni munkája miatt.
Ez az állapot mély bizalmatlanságot eredményezett azok között, akik korábban együttműködtek az ügynökséggel. Adrian Fontes szerint például sok korábbi kapcsolattartójuk elhagyta az ügynökséget, míg Trump-pártiak kerültek kulcspozíciókba a DHS-ben. A választási integritásért felelős csapat vezetője például Heather Honey, aki szélsőjobboldali aktivistaként ismert és összeesküvés-elméleteket terjesztett a választási csalásokról.
A bizalomvesztés következményei Arizonában
Fontes elmondása szerint miután felfedezték az iráni hackertámadást az online jelöltportálon, irodája értesítette az Állami Gárdát és Arizona Terrorizmus Elleni Információs Központját, amely kapcsolatban áll szövetségi szervekkel – de igyekezett minél inkább kizárni a CISA-t. Ez jól mutatja, milyen mértékben vesztette el az ügynökség iránti bizalmat.
Fontes így fogalmazott: „Hogyan oszthatnék meg nagyon érzékeny biztonsági információkat egy olyan ügynökséggel, amelyet kiüresítettek és politikailag befolyásoltak?” Ez a helyzet komoly fenyegetést jelent az Egyesült Államok kibervédelmére nézve.
A CISA szerepe és jelentősége
A CISA értéke abban rejlik, hogy átfogó képet nyújt a kibervédelmi fenyegetésekről. Központi információmegosztóként működik, ajánlásokat ad és segíti az alacsonyabb fejlettségű szervezetek képzését és felkészítését. Nem csak a választásokra koncentrál, hanem más kritikus infrastruktúrákra is – például víz- vagy közlekedési rendszerekre –, amelyek évek óta potenciális célpontjai lehetnek kibertámadásoknak.
Például 2023-ban, amikor kínai hackerek betörtek a Microsoft Exchange Online rendszerébe, a CISA kulcsszerepet játszott az információmegosztásban és további veszélyeztetett területek felkutatásában.
A bizalom hiánya veszélyezteti az együttműködést
Azonban ez csak akkor működik hatékonyan, ha az állami szervek, vállalatok és egyéb intézmények biztonságosnak érzik az információmegosztást. Minél inkább tartanak attól, hogy együttműködésük visszaüthet rájuk politikai vagy egyéb okokból, annál nagyobb lesz mindenki kockázata.
Cynthia Lane, egy coloradói víz- és szennyvízszolgáltató vezetője aggodalmát fejezte ki amiatt is, hogy idén megszüntették azt a köz-privát partnerséget, amely jogi védelmet biztosított volna érzékeny biztonsági információk megosztására. A CISA személyzetének leépítése és a kormányzati leállás miatt nehéz megjósolni az ügynökség jövőbeni aktivitását és elkötelezettségét.
Személyi leépítések és jogszabályi változások
Az elmúlt hónapokban majdnem minden Stakeholder Engagement Division (SED) alkalmazottat érintettek leépítések – ez a részleg koordinálja az együttműködést infrastruktúraüzemeltetők, nonprofit szervezetek, akadémiai intézmények és nemzetközi partnerek között.
Tovább súlyosbítja a helyzetet egy olyan törvény lejárta is, amely jogi védelmet nyújtott volna cégeknek kibervédelmi fenyegetések megosztása esetén. Emellett a kormányzati leállás miatt elmaradtak azok az állami és helyi támogatások is, amelyek erősítették volna ezeknek a szervezeteknek a kibervédelmét.
Kibervédelmi szakértők véleménye
Mark Montgomery nyugalmazott tengernagy és kiberbiztonsági szakértő szerint három-négy hónapos átmeneti időszak normális egy új adminisztráció kezdetén. Azonban most nem csak stagnálásról van szó: „jelentős visszalépést látunk” a szövetségi kiberbiztonság fejlesztésében. Kiemelte különösen olyan kulcsfontosságú programok veszteségeit is, mint például a Joint Cyber Defense Collaborative (Közös Kibervédelmi Együttműködés), amely elősegíti az információmegosztást állami és magánszféra között.
A Trump-adminisztráció hivatalos álláspontja
A Trump-kormányzat tagadja, hogy problémák lennének a CISA működésével. Nick Andersen ügyvezető igazgató szeptemberben kijelentette: „az utóbbi időben megjelent negatív hírekkel ellentétben semmiféle működési képességromlás nincs.” Marci McCarthy sajtókapcsolati igazgató pedig hangsúlyozta: „a CISA továbbra is végrehajtja küldetését egy rekord hosszúságú demokraták által vezetett kormányzati leállás közepette,” ugyanakkor hozzátette: „a Biden-kormányzat alatt tapasztalt választási beavatkozásokkal ellentétben most nem fogunk ilyen tevékenységet folytatni.”
Belső forrás figyelmeztetései
Egy névtelenül nyilatkozó korábbi CISA alkalmazott azonban figyelmeztetett: „tűzzel játszik” az adminisztráció azzal, hogy gyengíti az ügynökséget. Az elmúlt években több súlyos kibertámadás érte Amerikát – például Microsoft Sharepoint feltörés vagy jelentős támadás amerikai telekommunikációs rendszerek ellen –, amelyek miatt tavaly ajánlották minden amerikai számára titkosított kommunikáció használatát.
Kritikus infrastruktúrák védelme továbbra is függhet a CISA-tól
Cynthia Lane vízügyi szolgáltatója számára továbbra is fontos segítséget jelent a CISA heti ingyenes fenyegetésértékeléseinek biztosítása – ezek nélkül nem tudnák felmérni védelmi gyengeségeiket. Egy ilyen rendszer elleni támadás súlyos következményekkel járhatna: például vízhálózat meghibásodása vagy szennyvízelvezetési problémák környezeti károkkal.
A bizalom új szabályai: „Csak azokkal osszuk meg az információt, akikben megbízunk”
Adrian Fontes számára nehéz döntés volt mérlegelni azt, hogy mennyire bízzon meg egy politikailag befolyásolt ügynökségben úgy, hogy közben meg kell őriznie választói bizalmát. Évek kemény munkájával építették fel Arizonában azt a hitet, hogy megbízhatóan zajlanak itt a választások – most azonban egyetlen rossz Twitter-bejegyzés is romba döntheti ezt.
Fontes elmondta: törvényesen tájékoztatták ugyan a DHS-t az incidensről annyiban amennyiben szükséges volt (de nem részletezte pontosan hogyan), ugyanakkor megtanulták úgy kezelni ezt az együttműködést – amit ő „csendes módnak” nevez –, hogy minimalizálják annak politikai visszaélésekre való lehetőségét.
„Az új működési módunk: csak azokkal osszuk meg információt, akikben megbízunk – annyira korlátozottan amennyire csak lehet ahhoz, hogy elvégezzük munkánkat.” Ez akár azt is jelentheti, hogy olyan apró részleteket sem osztanak meg többé központilag – amelyek viszont csak egy ilyen átfogó szervezet számára lennének értelmezhetőek vagy hasznosak.
Forrás: https://www.theverge.com/policy/816882/cisa-cybersecurity-elections-infrastructure-shutdown
