Az amerikai zsoldoshekkerek által a kibertérre jelentett fenyegetésről

"2012 nyarán egy Shamoon nevű iráni eredetű számítógépes vírus több tízezer számítógépről törölt le minden adatot a Közel-Kelet két legfontosabb társaságánál, a Saudi Aramcónál és a katari Ras Gasnál. A Shamoon nem egy Stuxnet: míg az izraeli kiberfegyver romboló hatást fejtett ki az Iszlám Köztársaság nukleáris centrifugáira, az energetikai vállalatokat megtámadó vírus alig károsította az említett társaságok üzemi működését.

Sérülékenységük közszemlére került, ez pedig pánikba ejtette az Öböl-országokat. Szaúd-Arábia, Katar, az Egyesült Arab Emírségek, Kuvait és Omán mind az Egyesült Államokhoz fordultak szakértelemért annak érdekében, nemzeti erőforrásaik a nyugati állam védelmét élvezzék a kibertámadások ellen.

Az Obama-adminisztráció jóváhagyása mellett a kibervédelemre specializálódott amerikai privátcégek örömmel segítettek. Kielégítendő a piaci igényeket, ezek a cégek kibertisztviselőket és elemzőket kezdtek el alkalmazni – egy korábbi FBI-ügynök szavaival élve – akkora fizetésért, amelyből egy Ferrarit is lehetne vásárolni. Néhányuk munkaköri leírása többé nem a hackerek elleni védelem biztosításáról, hanem a támadásról szólt (…). Másokat terrorellenes műveletekre kezdtek el alkalmazni; ezek az emberek ugyanazokat az eszközöket alkalmazhatták később is, mint amelyeket alkalmaztak akkor, amikor még a nemzetnek dolgoztak.

(…)

Januárban a CIA kémelhárításért felelős vezetője, Sheetal T. Patel precedens nélküli lépéshez folyamodott, és megtiltotta a nyugdíjazott tisztviselők számára, hogy külföldi kormányoknak dolgozzanak. Bár kifejezetten nem beszélt kiberkémkedésről, a szakma aligha kételkedne Patel aggodalmainak természetét illetően.

Most három férfi vallott arról, hogy kritikus amerikai védelmi technológiát és kapcsolódó titkokat osztottak meg az Emirátusok kormányzati ügynökségeivel és egy meg nem nevezett magánvállalattal. 

(…)

Ezt a szektort felülvigyázni hihetetlenül nehéz feladat. Különösen a rosszhiszemű tevékenységet folytató személyeket nehéz felelősségre vonni. 

(…)

Legalább mindenki tudja, hogy az Egyesült Államok kormánya éberen figyel. Szerencsével ugyan, de a tényfeltárók mostantól bátorítást kaphatnak arra, hogy előrukkoljanak azokkal a fejleményekkel, amelyeket a korábbi ügynökök ködös ügyleteiről megtudtak. 

A cégek azonban aggódni fognak amiatt, hogy az ügy ismeretében alkalmazottaik megriadnak majd, ráadásul nehezebb lesz bárkit is alkalmazni a hírszerzési szakmából – a külföldi kormányoknak pedig nem maradhat más választása, mint hogy máshol nézzenek kiberbiztonsági szolgáltatás után. Hogy csak egyet említsünk, orosz riválisaiknak nincsenek ilyen szabályai és aggodalmai."