Járványvédelmi intézkedések akadályozzák a katonákat

(2008. november 21.)

- Wired News nyomán -

Az amerikai hadsereg egy súlyos vírusincidens miatt betiltotta az USB perifériák használatát.

Az amerikai szárazföldi haderő egy súlyos vírusincidens miatt azonnali hatállyal betiltotta az USB csatlakozású flash memóriakulcsok, kártyaolvasók, külső merevlemezek és floppy diszkek használatát - a drákói szigorúságú intézkedés alól csak a CD/DVD-lemezek élveznek kivételt.

A tilalom a nyílt forgalmazású NIPR és a titkos SIPRNET katonai hálózatok számítógépeihez csatlakoztatott eszközökre egyformán vonatkozik és meghatározatlan ideig marad érvényben - betartásáról naponta hálózat-ellenőrzéssel gondoskodnak.

Az USB-tilalom bevezetését sajtóhírek szerint egy Agent.btz nevű kártevő nagyarányú elterjedése indokolta - ez a fertőzés a 2005. közepe óta ismert SillyFDC féregcsaládba tartozik. Az ártó kód elsősorban a Windows által médiafuttatásra használt "autorun.inf" fájlok segítségével terjed, ezért régimódinak tűnhet a mai webes vagy üzenetküldő program alapú fenyegetésekhez képest - a katonáknak azonban "éppen megfelel".

Az ún. "hálózat alapú hadviselés" ugyanis sok helyen még csak álom: a távolabbi, pl. afgán vagy iraki táborokban elérhető műholdas sávszélesség korlátozott és nem is mindig áll rendelkezésre, így a fizikai adathordozás sok esetben célravezetőbb és biztonságosabb megoldást jelent (továbbá szexfilmek megosztására is jól használható) - legalábbis eddig így vélték.

A cserélhető adathordozókon utazó Agent.btz féreg azonban az iDefence cég szakértőinek figyelmeztetése szerint szinte bármilyen ártó kódot képes letölteni a fertőzött számítógépekre, így az erősödő kínai kiber-támadásokkal küzdő hadsereg kénytelen volt bezárni az USB-használat jelentette kiskaput.

Oldják meg, ahogy tudják

A "zsebalapú adatátvitelnek" véget vető szigorú utasítást valószínűleg az amerikai kormányzatnál és a haditengerészetnél korábban bevezetett hasonló intézkedések sikere indokolta - a szárazföldi haderő parancsa azonban túllőtt a célon az általános tilalommal. Egyes helyeken többszáz katona két-három napon át nem tudott érdemi munkát végezni, mert a bejelentkezéshez szükséges CAC chipkártya-olvasók, sőt néhol a billentyűzet és az egerek is a letiltott USB portokra voltak csatlakoztatva.

Informatikai területre beosztott katonák arra kényszerülnek, hogy az elkülönített hálózatok között rendszeresen CD-lemezen vigyék át az adatokat, extrém esetben mindössze 4KB (kb. két nyomtatott oldalnyi anyag) miatt elpazarolva egy 700MB-os lemezt. A napi több milliárd dollárból gazdálkodó haderő számára ez a költség elhanyagolható, a létszámhiánnyal küzdő rendszergazdák viszont sok időt veszítenek az állandó CD-írással.

Az intézkedés a haditudósítóknak is gondot okoz, akik ezután már nem vihetik át memóriakártyán vagy USB kábelen az elkészült fotókat. A szabályok betartásához keresniük kell egy olyan nyomtatót, ami képes közvetlenül a kameráról PictBridge módszerrel átvenni és kinyomtatni a képeket - hogy azután számítógépen beszkenneljék és jelentős időveszteség, minőségromlás árán végre továbbíthassák az online tudósítást médiakapcsolataik számára.

Tartósan megnehezülhet a katona-informatikusok munkája

A teljes tilalom nyomán kialakult helyzet nyilvánvalóan nem tartható fent hosszabb távon, ezért gőzerővel folynak a részleges, korlátozott USB-használathoz való visszatérés munkálatai. A cserélhető vagy hordozható adattárolókat biztonsági minősítésük szerint egyenként felcímkézik, vírusellenőrzik és eltávolítják róluk az oda nem illő tartalmat - feltéve, hogy kincstári, nem pedig saját tulajdonú eszközről van szó, az utóbbiak ugyanis véglegesen tilalom alá kerültek.

A katonák nem fogadták kitörő lelkesedéssel ezt az intézkedést, mivel némelyiküknek ezután akár tízféle, különböző célokra, eltérő minősítésű hálózatokban használható USB flash meghajtót kell majd magával hordoznia, hogy maradéktalanul betarthassa az infobiztonsági előírásokat. A szigorúság odáig terjed, hogy az adat-elkülönítési szabályokat ismételten megszegő katonák USB-kulcsait demonstratíve összetörik, még akkor is, ha a vétkes tiszti rangban van.

A helyzetet enyhíthetné, ha katonai célokra hardveres azonosítással és titkosítással felszerelt USB-adathordozókat vásárolnának vagy gyorsított ütemben bevezetnék a külön a védelmi minisztérium számára kifejlesztett HBSS/CMA számítógépbiztonsági rendszert - ez azonban jelentős beruházást igényelne.

Érdekütközések akadályozzák a modernizációt

Az is kivitelezhetetlennek tűnik, hogy Linux alapra állítsák át a katonai számítógépeket, mert a felhasználók nagy része nem rendelkezik a szükséges ismeretekkel és elegendő létszánú oktatói állomány sem áll rendelkezésre - pedig az amerikai kormányzat évekkel ezelőtt sokmillió dollárt költött a szuperbiztonságos SELinux disztribúció kifejlesztésére.

A vezetés is ellenezne egy átfogó platformváltást, mivel az amerikai haderőt a világ egyik legnagyobb PowerPoint felhasználójaként tartják számon. A prezentációk az alternatív irodai szoftvereken sajnos nem jeleníthetők meg tökéletesen - vagy legalábbis nem rendelkeznek olyan fokú kompatibilitással, hogy abban már a Microsoft részvénycsomagokat birtokló hadügyi illetékesek se találhassanak kifogást.

A katonáknak ezért együtt kell élniük a kártevők által ostromlott Windows hálózatok talpon maradását szolgáló szigorú intézkedésekkel, amelyek egy, a Michigan Nemzeti Gárdától kiszivárgott körlevél szerint "elismerten kényelmetlenséget okoznak" az egész állomány számára.