Rá se rántanak a katonai infobiztonságra

(2008. május 13.)

- The Washington Post, Slashdot nyomán -

Nemi úton terjedő "RAM-rothadás" sújtja az Irakban harcoló amerikai csapatokat.

Régi mondás szerint a hadsereg a hasával menetel - amikor viszont letáboroznak, valami más kezdi foglalkoztatni a bakákat... A vietnami háború idején Thaiföldön erre a célra masszív szexipar létesült, az amerikai hadsereg jelenlegi iraki és afgán hadszínterein azonban az eltérő kulturális környezet és a sokkal intenzívebb médiafigyelem miatt a katonáknak kevésbé feltűnő módon kell megoldaniuk szabadidejük privát eltöltését.

A harcoló csapatok támogatása végett a szórakoztató-ipar elnéző a szerzői jogsértésekkel szemben, az amerikai bázisok helyi hálózatához csatlakoztatott médiaszervereken gazdag szórakozási lehetőség, akár 180GB zene és több száz menő hollywoodi film is megtalálható. A fegyveres erők tagjainak azonban tilos "illetlen" kiadványokat maguknál tartaniuk, így a mozikban be nem mutatott témák iránti igényüket kénytelenek máshonnan, akár illegális forrásból kielégíteni.

A web erre bőséges lehetőséget kínál, az utóbbi hónapokban azonban a növekvő számú hacker-támadás és vírusincidens miatt, illetve a harctérről kiszivárgó, atrocitásokat és kényes műveleti részleteket dokumentáló YouTube videók és fórum-bejegyezések megállítása érdekében a hadsereg drasztikusan megszigorította a bakák netelérését - akik gyakran már a fizetős szexlapokhoz, sőt a család és barátok által egyénileg, ingyen tárhelyre feltöltött videókhoz sem férnek hozzá.

A katonák ezért helyi beszerzési forrás után néznek, ami Irakban elvben nem túl bonyolult dolog - az ország már Szaddam Husszein idején is a világiasabb arab államok közé tartozott és a megszállás óta az import virágzó üzletággá vált. Az amerikai katonák számára az originál DVD-lemezek beszerzése természetesen nem jelentene anyagi nehézséget - az illegális film-terjesztés visszaszorítására kifejlesztett ún. régiókód-rendszer földrajzi korlátozásai viszont azt jelentik, hogy a gyári lemezek az ő eszközeiken gyakran nem játszhatók le!

Mindegy, csak ártson!

Emiatt nagy a kereslet a hamisítványok és feltört "RPC-1" lemezek iránt, amelyek nem tartalmaznak régiókorlátozást - ellenben annál gyakrabban fertőzöttek vírussal vagy trójai programokkal. A helyzetet súlyosbítja, hogy a Windows automatikus lejátszás (autorun) funkciója révén a behelyezett optikai lemezen vagy USB-meghajtón található aktív tartalom azonnal végrehajtásra kerül, így a védelem nélkül futó gép megfertőződik - hacsak az adathordozó csatlakoztatása alatt mindkét Shift gombot lenyomva nem tartják.

A problémát nyilvánosan felvető Michael Noonan százados szerint az általa használt USB pendrive szinte minden alkalommal tele lett vírusokkal, amikor dokumentumokat kellett mozgatnia a gépek között. Ez nem csoda, hiszen a kalóz DVD-k szinte mindenkinél megfordulnak - a fő beszerzési forrásként szolgáló "souk" (helyi piac) látogatása a gyakori merényletek miatt kockázatos, ezért az egyszer beszerzett lemezek a bázison belül kézről kézre járnak.

A katonák azonban a legtöbb fogyasztóhoz hasonlóan általában nincsenek tisztában azzal, hogy a DVD formátum nem egyszerű passzív adathordozó, hanem olyan programozási környezet, amelyben interaktív menü-műveletektől kezdve akár elektronikus tranzakcióig (online vásárlás) számtalan potenciálisan veszélyes tevékenység megvalósítható.

Az is előfordul, hogy az amerikaiakat a velük együtt járőröző, jobb helyismeretű iraki katonák látják el XXX videókkal, ami tulajdonképpen már operatív kockázatot jelent - hiszen elvben fennáll a lehetősége, hogy a kormány alakulatai titokban a régi rendszer híveihez vagy az iszlámista gerillákhoz húznak és ezért akár célzott kártevővel ellátott médiát is eljuttathatnak a nyugati alakulatokhoz.

A probléma jelentőségét jelzi, hogy az ellenőrzések kikerülése érdekében a katonák néha a belső, kizárólag szolgálati célú ún. "classified" hálózatra töltik fel a pornográf tartalmat. Egy névtelenségét megőrző informatikus elmondása szerint 3-4 TB (!) felnőtt anyagot távolított el egy szerverről, mert a tárhelyfoglalás már a térkép-szolgáltató rendszer működését akadályozta - továbbá kellett a hely a "Call of Duty" játék futtatásához, amivel a bázist ritkábban elhagyó személyzet szórakoztatja magát...

A speciális biztonsági szoftverek (IDS, IPS) többnyire védelmet nyújtanak az ilyen kockázatok ellen, a tartós eredményt azonban nem lehet garantálni. Mindez azt jelenti, hogy az Egyesült Államok hadügy-minisztériumának a saját erők háza táján kellene sürgősen rendet tennie, mielőtt kialakíthatnák nemrég bejelentett támadó botnet-hálózatukat - máskülönben az USA politikáját ellenző hackerek könnyen ellenük fordíthatják a saját rendszereiket.

A Kuvaitban szolgáló katonák is gyakran átrándulnak Irakba a konzervatív iszlám sejkség által meg nem tűrt árucikkekért, így bázisaikon már a 2006-2007-es költségvetési évben is előfordult, hogy a pornó-DVD által megfertőződött katonai gépek botnetté alakulva izraeli szervereket, illetve a Playboy férfimagazin webhelyét támadták.

Amikor a vírus visszalő

A jövőben a rosszindulatú kódok jelentette probléma a virtuális netcsatákon túl akár a fizikai hadviselésre is kiterjedhet. Az egyik vezető UAV és UGV robotjármű vezérléseket gyártó cég mérnöke szerint az amerikai haderőnemek mind hangosabban követelik, hogy költségcsökkentés céljából és a jobb kompatibilitás elérése érdekében a gyártók ne alkalmazzanak többé egyedi és drága célhardvert - helyette inkább a mindenhol megtalálható Windows XP laptopokra telepíthető univerzális irányítószoftverrel lássák el a robotőrszemeket.

Az ilyen kísérletek azonban eddig mindig kudarcba fulladtak, mivel a katonáknak kiadott gépek hamar megbízhatatlanná váltak. A szervizre beküldött laptopokon a gyárilag epoxival tömített bővítőnyílásokat, USB és Firewire adatcsatlakozókat felnyitva találták, a lemez pedig tele volt vírusokkal és "családi videókkal" - amelyek a legkevésbé sem feleltek meg a családbarát besorolásnak.

Az UAV gyártója felismerte, hogy a biztonsági fenyegetések ellen még a Windows XP valós idejű ipari vezérlésre kifejlesztett ún. "Embedded" változata sem kellőképpen védett. Saját kezdeményezésre tovább folytatják egy, a korábbiaknál sokoldalúbb célhardveres konzol fejlesztését, hogy azonnali váltótípussal tudjanak szolgálni, ha egy súlyos biztonsági incidens után a haderő esetleg a személyi számítógépek visszavonására kényszerülne. Az UAV járőr-robotrepülőgépek egy része már évek óta lézer-vezérlésű rakétákkal van felszerelve, így egy vezérlő-laptopot sújtó hacker-támadásnak valóban drámai következményei lennének.