Cikk fordítása: (lejárt a szerkesztési idő...)
"Az azóta nyugdíjba vonult Edward Stringer légimarsall szerint a MOD Védelmi Akadémiáján 2021 márciusában végrehajtott "kifinomult" feltörésnek "hadműveleti következményei voltak". Beszélt a Sky News-nak első televíziós interjújában, amióta elhagyta a hadsereget.
Egy kibertámadás – valószínűleg Kína vagy Oroszország részéről – érte az Egyesült Királyság védelmi minisztériumának tudományos karját, és „jelentős” hatást gyakorolt – árulta el az akkori tiszt. Edward Stringer légimarsall, aki augusztusban vonult vissza a fegyveres erőktől, azt mondta, hogy a tavaly márciusban felfedezett "kifinomult" feltörés arra késztette a Védelmi Akadémiát, hogy felgyorsítsa a teljes hálózatának újjáépítését és ellenállóbbá tételét. Egy akadémiai intézmény célba vétele annak a jele, hogy a modern hadviselés frontvonala bárhol lehet – mondta a Sky Newsnak az akadémia volt főigazgatója. "A műveletek következményei jelentősek voltak, de kezelhetők" - mondta Stringer légimarsall a hadsereg elhagyása óta adott első televíziós interjújában. "De csak azért kezelhető, mert az emberei hihetetlenül keményen dolgoznak azért, hogy a dolgok menjenek, és tartalék módszereket találjanak." Az informatikusoknak „meg kellett találniuk a rendszeres internet használatának tartalék módozatait, stb., hogy folytassák a tanfolyamokat, ami sikerült is – de nem olyan simán, mint korábban.
Azt mondta, nem tudja, hogy a bűnözők vagy egy ellenséges állam felelős-e, de az elsődleges gond az volt, hogy a hackerek a Védelmi Akadémiát „hátsó ajtóként” használva próbáltak meg behatolni a MOD informatikai rendszereinek sokkal titkosabb részeibe. Arra a kérdésre, hogy a kiberkémek sikeresek voltak-e, Stringer légimarsall azt mondta: "Nem, egészen biztos voltam abban, hogy a Védelmi Akadémián kívül nem történt más jogsértés." Ez az első alkalom, hogy egy magas rangú – bár már egykori – tisztviselő beszél a felvételen a kibertámadásról és annak az oxfordshire-i Shrivenhamben székelő akadémiára gyakorolt hatásáról, amely évente több ezer brit és tengerentúli katonatisztet tanít. "Nem úgy néz ki, mint egy erőszakos támadás, de voltak költségei" - mondta Stringer légimarsall, aki a közös haderőfejlesztés főigazgatói címét is viselte, és irányította a katonaság gondolkodását a hadviselés jövőjéről és a fegyveres erők igényeiről. "Költségei voltak... a működési teljesítménynek. Voltak alternatív költségek, amit a munkatársaink igényeltek, amikor ezt a kárt ki kellett javítaniuk. Másra is költhettük volna ezt a pénzt, ahelyett, hogy elő kellett teremtenünk ahhoz, hogy újjáépítsük a hálózatot. Nincsenek holttestek az utcákon, de még mindig történt némi kár."
A MOD digitális részlege vizsgálatot indított a kibertámadás ügyében, de az eredményeket - például azt, hogy ki áll a hátterében - nem hozták nyilvánosságra. A feltörésről a Nemzeti Kiberbiztonsági Központ, a GCHQ fióktelepe is értesült. A Sky News úgy tudja, hogy egy ellenséges államot, például Kínát vagy Oroszországot gyanúsítanak, bár az is lehet, hogy bűnözők műve. Arra a kérdésre, hogy kit gyanít, Stringer légimarsall megjegyezte, hogy az olyan államok, mint Kína, Oroszország, Irán és Észak-Korea, képesek ilyen feltörést indítani, amely amolyan szürke zónás károkozás is lehet egy háború küszöbén. "Ez lehet ezek közül bármelyik, de lehet, hogy valaki egy zsarolóprogram-támadáshoz próbál sebezhetőséget találni, amely egy valódi bűnszervezetre is utalhat" - mondta. A kiterjedt kampuszra épülő Védelmi Akadémia évente mintegy 28 000 katonát, diplomatát és köztisztviselőt tanít. Bármely brit tiszt, aki feljebb lép a ranglétrán, legalább egy évet eltölt az akadémián egy tanfolyamon – majd vissza kell térnie, ha azt tervezi, hogy a fegyveres erők legfelső szintjére emelkedik.
Az akadémia informatikai infrastruktúráját, beleértve a weboldalt is, a Serco, egy külsős cég kezeli. Vállalkozói először egy tavaly márciusi hétvégén észleltek valami "szokatlan tevékenységet". Hamar rájöttek, hogy „külső ügynökök vannak a hálózatunkban, akik úgy néztek ki, mint akik aljas okok miatt voltak ott” – mondta Stringer légimarsall. – Megszólaltak a vészcsengők, és ezen a ponton kezdünk igazán belemerülni, és megnézzük, mi történik. Azt mondta, hogy az Akadémia azonnal felfigyelt arra a lehetőségre, hogy egy ellenséges állam célpontja lehetett egy szürke zóna típusú kibertámadás során. Úgy tűnik azonban, hogy a MOD nem minden része érzékelte olyan gyorsan, hogy mi történik, eleinte talán azon töprengett, hogy ez csak informatikai probléma-e. "Az analóg és az ipari korszaktól az információs korszak felé haladva három fordulópont van" - mondta Stringer légi marsall. "Van egy fordulópont a gondolkodásban, egy fordulópont a beszédben, majd fordulópont a cselekvésben, beleértve mindenki ösztönös reakcióit. Azt hiszem, általában valahol az utóbbi kettő között vagyunk." Amellett, hogy aggályok merültek fel azzal kapcsolatban, hogy a hack megsértette-e a szélesebb MOD-hálózatot, a személyes adatok biztonsága miatt is aggódtak. Úgy gondolják azonban, hogy az akadémia hálózatán nem tárolnak különösebben érzékeny információkat. A tanárokat és a diákokat azonban érintette, mivel az informatikai infrastruktúrát – ami egy egyetemi online domain megfelelője – meg kellett vizsgálni, majd végül újra kellett építeni, ami még váratott magára. Ez különösen zavaró volt, mivel a járvány miatt a szokásosnál is több tananyag került az internetre. A Védelmi Akadémia honlapján egy címke továbbra is így szól: "Hamarosan új weboldal lesz... kérjük, tartson velünk, amíg folytatjuk az oldal frissítését." A MOD nem válaszolt azokra a kérdésekre, amelyek szerint szerinte ki a felelős a feltörésért. A szóvivő elmondta: "2021 márciusában értesültünk egy, a Honvédelmi Akadémia informatikai infrastruktúráját érintő incidensről. Gyorsan intézkedtünk, és ez nem volt hatással a Honvédelmi Minisztérium informatikai hálózatára. Folytatódott a tanítás a Honvédelmi Akadémián."
www.thedrive.com
telex.hu
infostart.hu
