A Nagy Testvér figyel – kínai biztonsági kamerák pásztázzák az amerikai kormányhivatalokat
- Külföld
- /
- 2019-07-30
Július végén az egyik, kifejezetten az IT területére szakosodott biztonságtechnikai cég, a Forescout 1740 kamerát azonosított be a védelmi minisztériumban, melyet a Hikvision és a Dahua szállított – írja a Financial Times. A biztonságtechnikai cég további 659 hasonló eszközre lelt rá számos szövetségi kormányzati szervnél. Egyes becslések szerint a kamerák száma a most felleltnek a többszöröse is lehet, mivel nem mindenhol a Forescout látja el a biztonsági ellenőrzést, így a pontos adatok sem ismertek.
Kevesebb mint egy hét a szövetségi szintű szabályozásigA jövő hónapban egyébként hatályba lép az a törvény (National Defense Authorization Act), mely megtiltja, hogy szövetségi forrásból szerezzenek be kínai cégektől, nevesül a Hikvision-tól, a Dahua-tól, a Hytera-tól és a Huawei-től biztonságtechnikai eszközöket. Az intézkedés célja, hogy megakadályozzák a kínai behatolást az amerikai kormányzati rendszerekbe, az elmúlt másfél évben megromlott amerikai-kínai kapcsolatok ugyanis komoly mértékben megnövelték a nemzetbiztonsági aggodalmakat az országban.
A Financial Times úgy tudja, hogy a tilalom bejelentése után is még vásárolt az amerikai hadsereg, valamint a rendőrség fényképezőgépeket a Hikvision-tól. A biztonsági kockázatot növeli, hogy az említett kínai cég 42 százalékban a kínai állam tulajdonában van, és bár csak az évtized elején kezdett biztonsági kamerákat forgalmazni az Egyesült Államokban, már a piac nagy részét a cég termékei uralják.
Hiányos nyilvántartás A legóvatosabb becslések szerint is, csak az elmúlt évtizedben, több ezer kínai gyártású kamerát helyeztek ki amerikai érdekeltségekben, ám a nyilvántartás nem egységes, így pontos adatokkal továbbra sem rendelkeznek; ebben a hónapban amerikai katonai tisztviselők Koreában és Floridában például azt nem tudták megerősíteni, hogy Hikvision fényképezőgépek egyáltalán használatban vannak-e náluk, vagy sem. A Forescout néhány magán és állami ügyfele ugyan küld információkat a biztonságtechnikai cégnek a náluk használatban lévő kínai eszközökről, ebből azonban mindössze az derül ki, hogy az összes ilyen eszköz - melyek száma a tízmilliót is megközelíti – 16 százalékát használják kormányzati ügyfelek.
A Forescout által beazonosított Hikvision és a Dahua kamerák mellett hatezernél is több Huawei eszközt fedezett fel a biztonságtechnikai cég. A vállalat szerint ezek azonban valószínűleg úgynevezett vendég eszközök - okostelefonok és laptopok -, amelyek ideiglenesen csatlakoztak amerikai kormányzati rendszerekhez, vagy éppen más márkák által gyártott termékek voltak, amelyek azonban tartalmaztak Huawei részegységeket is.
Maradhatnak, vagy sem a már működő kamerákAnnak ellenére, hogy az említett tiltó törvény alig egy héten belül hatályba lép, a magán és az állami szektor illetékesei nem igazán látnak tisztán, hogy vajon az intézkedés csak az új eszközök beszerzését tiltja-e meg, vagy azt is előírja, hogy a már beszerzett és felszerelt kamerákat távolítsák el az intézményekből. Ráadásul a törvény ki fog egészülni 2020-ban, márpedig ez a szakasz a kormányzati szerződésekre, valamint a szövetségi kölcsönök és támogatások ilyen típusú felhasználására is ki fog terjedni. Rick Williams a Selcom ügyvezetője (mely cég NATO kompatilbilis rendszereket forgalmaz) a rendelkezést ugyanakkor nem tartja egyértelműnek, szerinte, ha a kínai eszközök valóban nemzetbiztonsági kockázatot jelentenek, akkor mindenképpen meg kellene mondani, hogy maradhatnak-e a már üzembe helyezett kamerák, vagy sem.
Iskolák és kórházak a felhasználók között Ez azért is lenne fontos, mert jelenleg számos, szövetségi forrásokat is felhasználó intézményben, iskolákban, kórházakban működnek Hikvision kamerák.
Az amerikai kormány tavaly év végén megállapította, hogy a 23 nem katonai szövetségi ügynökség közül csak nyolc fejezte be az új kiberbiztonsági kezdeményezés – a Continuous Diagnostics and Mitigation (CMD) nevű program - első szakaszát, amely felkéri az érintett osztályokat, hogy azonosítsanak minden eszközt, ami a hálózatukhoz kapcsolódik.
A szövetségi rendszerek ugyanakkor vélhetőleg továbbra is komoly veszélyben vannak, ugyanis a CDM-t végrehajtó ügynökségek átlagosan 75 százalékkal több eszközt fedeztek fel mostanáig, mint amire korábban számítottak.
