Az unió diplomáciai szolgálata jelentős összegekkel csökkenti az IT biztonságra szánt kiadásokat, ami aggasztja a bizalmas iratok kezelésével megbízott tisztségviselőket – írta az EUobserver.
Az Európai Külszolgálat (EEAS) 2014-es költségvetésének tervezete az idei 10,8 millió euróról jövőre 8,3 millióra, vagyis 23 százalékkal csökkenti a biztonságos kommunikációra szánt összeget.
Például a Solan biztonságos hálózatra 1,7 millió euró helyett egy fillért sem adnak, a külföldön dolgozó uniós diplomaták 647 ezer euró helyett csak 487 ezret kapnak biztonságos telefonok és egyéb eszközök beszerzésére. A felére, 774 ezer euróra viszik le az Opswanra, a brüsszeli központot a spanyolországi Torrejonban levő műholdas képalkotó központtal összekötő hálózatra fordított összeget. Az EEAS szóvivője, Michael Mann a költségvetési megszorításokkal indokolta ezeket a döntéseket, de arra is utalt, hogy a Solant egy új rendszerrel akarják felváltani.
Az EUobserver egyes leépítéseket ésszerűnek tart, például az Opswan egy olyan tartalék rendszer, amelyet alig használnak, másokkal kapcsolatban azonban komoly fenntartásai vannak.
Az EEAS személyzete négy módszert alkalmaz a korlátozott hozzáférésű, a bizalmas és a titkos dokumentumok terjesztésére. Ezeket az ún. Új Kommunikációs Hálózat (NCN) segítségével rejtjelezik, mielőtt továbbítanák a nyitott interneten 140 külföldi követségükről és követségükre e-mail csatolmányként. A francia Acid szoftvert használják az egymás és Brüsszel közti, kevésbé bizalmas e-mailek titkosítására. A Solan rendszer zárt, a bizalmas és a titkos anyagok Brüsszelen belüli továbbítására szolgál, és fizikailag el van választva az internettől. A szigorúan titkos, vagyis a biztonsági szempontból legmagasabb besorolású dokumentumokat csak személyesen továbbítják.
A szakértők szerint a kiadások csökkentése helyett fejleszteni kellene a 2006-ban létrehozott, és egyre inkább az ellenséges hírszerzések célpontjává váló NCN-hálózatot. Annak titkosítása sosem volt elég magas szintű, és a tagállamok sosem akkreditálták. Leváltása sem volna problémamentes, hiszen mind a 27 tagállamnak jóvá kellene hagynia az új hálózat felállítását, ami évekig eltarthat.
Ugyanakkor eddig legalább egyszer már meghackkelték az EEAS rendszerét 2011 márciusában. De az orosz IT-biztonsági cég, a Kaspersky Lab szerint már érte támadás a fentebb említett Acidot, és az ugyancsak uniós titkosító programot, a Chiasmust is. A helyzetre jellemző, hogy az Európai Bizottság egy új, IT biztonsági egységet hozott létre. A Cert EU 12 embere folyamatosan figyeli valamennyi uniós intézmény elleni támadást, és jelenleg havonta mintegy 50 figyelmeztetést küld ki.
A híres amerikai McAfee számítógépbiztonsági cég szakértője, Raj Samani figyelmeztetett arra, hogy nem biztonságos az uniós diplomaták által különösen kedvelt iPhone használata, mert a gyártó Apple-nek nincs befolyása arra, milyen programot töltenek fel rá. Ugyancsak óvott a Facebook és a Twitter használatától, ahonnan az idegen hírszerzések fontos értesüléseket szerezhetnek a tisztségviselők személyiségéről, életéről. De mint mondta, már az internettől fizikailag elválasztott rendszerek sem teljesen biztonságosak – legalább egy esetben valaki egy ipari vezérlő rendszerek rombolására tervezett vírust, a Stuxnetet juttatta be egy zárt rendszerbe USB-jével.
Forrás: Biztonságpiac.hu
Szerző: Barabás T. János