SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | Külföld

2019. július 30. 9:45

A Nagy Testvér figyel – kínai biztonsági kamerák pásztázzák az amerikai kormányhivatalokat

Továbbra is mintegy kétezer, kínai gyártású biztonsági kamera figyeli meg több amerikai kormányhivatal munkatársainak mindennapjait. Augusztusban ugyan hatályba lép az a szövetségi szabályozás, mely korlátozza ezek beszerzését és használatát, ám az érintettek továbbra is komoly nemzetbiztonsági kockázatot látnak a kínai eszközökben.
Július végén az egyik, kifejezetten az IT területére szakosodott biztonságtechnikai cég, a Forescout 1740 kamerát azonosított be a védelmi minisztériumban, melyet a Hikvision és a Dahua szállított – írja a Financial Times. A biztonságtechnikai cég további 659 hasonló eszközre lelt rá számos szövetségi kormányzati szervnél. Egyes becslések szerint a kamerák száma a most felleltnek a többszöröse is lehet, mivel nem mindenhol a Forescout látja el a biztonsági ellenőrzést, így a pontos adatok sem ismertek.

Kevesebb mint egy hét a szövetségi szintű szabályozásigA jövő hónapban egyébként hatályba lép az a törvény (National Defense Authorization Act), mely megtiltja, hogy szövetségi forrásból szerezzenek be kínai cégektől, nevesül a Hikvision-tól, a Dahua-tól, a Hytera-tól és a Huawei-től biztonságtechnikai eszközöket. Az intézkedés célja, hogy megakadályozzák a kínai behatolást az amerikai kormányzati rendszerekbe, az elmúlt másfél évben megromlott amerikai-kínai kapcsolatok ugyanis komoly mértékben megnövelték a nemzetbiztonsági aggodalmakat az országban.

A Financial Times úgy tudja, hogy a tilalom bejelentése után is még vásárolt az amerikai hadsereg, valamint a rendőrség fényképezőgépeket a Hikvision-tól. A biztonsági kockázatot növeli, hogy az említett kínai cég 42 százalékban a kínai állam tulajdonában van, és bár csak az évtized elején kezdett biztonsági kamerákat forgalmazni az Egyesült Államokban, már a piac nagy részét a cég termékei uralják.

Hiányos nyilvántartás A legóvatosabb becslések szerint is, csak az elmúlt évtizedben, több ezer kínai gyártású kamerát helyeztek ki amerikai érdekeltségekben, ám a nyilvántartás nem egységes, így pontos adatokkal továbbra sem rendelkeznek; ebben a hónapban amerikai katonai tisztviselők Koreában és Floridában például azt nem tudták megerősíteni, hogy Hikvision fényképezőgépek egyáltalán használatban vannak-e náluk, vagy sem. A Forescout néhány magán és állami ügyfele ugyan küld információkat a biztonságtechnikai cégnek a náluk használatban lévő kínai eszközökről, ebből azonban mindössze az derül ki, hogy az összes ilyen eszköz - melyek száma a tízmilliót is megközelíti – 16 százalékát használják kormányzati ügyfelek.

A Forescout által beazonosított Hikvision és a Dahua kamerák mellett hatezernél is több Huawei eszközt fedezett fel a biztonságtechnikai cég. A vállalat szerint ezek azonban valószínűleg úgynevezett vendég eszközök - okostelefonok és laptopok -, amelyek ideiglenesen csatlakoztak amerikai kormányzati rendszerekhez, vagy éppen más márkák által gyártott termékek voltak, amelyek azonban tartalmaztak Huawei részegységeket is.

Maradhatnak, vagy sem a már működő kamerákAnnak ellenére, hogy az említett tiltó törvény alig egy héten belül hatályba lép, a magán és az állami szektor illetékesei nem igazán látnak tisztán, hogy vajon az intézkedés csak az új eszközök beszerzését tiltja-e meg, vagy azt is előírja, hogy a már beszerzett és felszerelt kamerákat távolítsák el az intézményekből. Ráadásul a törvény ki fog egészülni 2020-ban, márpedig ez a szakasz a kormányzati szerződésekre, valamint a szövetségi kölcsönök és támogatások ilyen típusú felhasználására is ki fog terjedni. Rick Williams a Selcom ügyvezetője (mely cég NATO kompatilbilis rendszereket forgalmaz) a rendelkezést ugyanakkor nem tartja egyértelműnek, szerinte, ha a kínai eszközök valóban nemzetbiztonsági kockázatot jelentenek, akkor mindenképpen meg kellene mondani, hogy maradhatnak-e a már üzembe helyezett kamerák, vagy sem.

Iskolák és kórházak a felhasználók között Ez azért is lenne fontos, mert jelenleg számos, szövetségi forrásokat is felhasználó intézményben, iskolákban, kórházakban működnek Hikvision kamerák.

Az amerikai kormány tavaly év végén megállapította, hogy a 23 nem katonai szövetségi ügynökség közül csak nyolc fejezte be az új kiberbiztonsági kezdeményezés – a Continuous Diagnostics and Mitigation (CMD) nevű program - első szakaszát, amely felkéri az érintett osztályokat, hogy azonosítsanak minden eszközt, ami a hálózatukhoz kapcsolódik.

A szövetségi rendszerek ugyanakkor vélhetőleg továbbra is komoly veszélyben vannak, ugyanis a CDM-t végrehajtó ügynökségek átlagosan 75 százalékkal több eszközt fedeztek fel mostanáig, mint amire korábban számítottak.

Hírlevél

Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

Hozzászólások

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a SecuriFocus Kft. nem vállal felelősséget, azokat nem ellenőrzi. Kifogás esetén forduljon a szerkesztőségünkhöz.
Ehhez a hírhez még nem érkezett hozzászólás.

Hozzászóláshoz jelentkezzen be vagy regisztráljon!

Cikkek hasonló témában