Orosz magáncégek a kiberműveletekben
A Center for Naval Analyses (CNA), a Haditengerészeti Elemző Központ – amely egy független amerikai nonprofit kutató- és elemzőszervezet – tanulmányt tett közzé, amelyben példákat hoz fel arra, hogy milyen komplex szerepet játszanak az orosz magánbiztonsági cégek a háborús kibercélú működésben
A tanulmány arra világít rá, hogy Oroszország kiberműveletei nem csupán az állami szervezetek, mint az FSB, a GRU vagy az SVR játszanak kulcsszerepet, hanem a magánbiztonsági cégek is. Ez lett az orosz kiber-hálózat egyik meghatározó erőforrása, amelyben az állam – akár kényszeren, akár ösztönzés útján – képes felhasználni a privát szereplőket kiberhadviselésre, védelmi feladatokra, hírszerzésre vagy tehetséggondozásra. A cégstruktúrák így elősegítik a műszaki beavatkozást, de közben egyben bizonyos fokú felelősségmegosztást és elbagatellizálási lehetőséget is biztosítanak a Kreml számára.
A dokumentum három konkrét céget mutat be esettanulmányként:
Kaspersky – Globálisan ismert védelmi cég, amelyet az elmúlt időszakban számos ország biztonsági kockázattal azonosított. A vállalat ugyan önmagát független és világító példaként állítja be, de több elemzés szerint kapcsolatban állhat a Kremllel, sőt segíthette az orosz biztonsági szolgálatokat. Ez részben megalapozta az USA döntését, hogy bizonyos Kaspersky-termékek használatát állami rendszerekben betiltja. Ugyanakkor Kaspersky a nyugati piacon – különösen Latin-Amerikában – újra erősödni látszik.
Security Code – Elsősorban hagyományosan védelmi megoldásokra szakosodott cég. Több állami szervezet – mint FSB, MVD, védelmi minisztérium, Gazprom vagy Sberbank – hivatalos partnere, és FSB-határozott engedélyekkel rendelkezik titkos adatvédelmi rendszerek fejlesztéséhez. Ezen túl egyetemekkel is együttműködik, képzések révén támogatva a kiberbiztonsági utánpótlást.
Positive Technologies – Őket elsősorban a nyugati hírszerzés azonosította orosz kormányzati támogatással működő szereplőként. Feladataik közé tartozik nyugati rendszerek gyengeségeinek feltárása, de emellett ők szervezik az ország legnagyobb kiberbiztonsági konferenciáját és CTF-versenyét is, amely több tízezer résztvevőt vonz – ők így egyben tehetségvadászati feladatokat is ellátnak. A háborús időszakban anyagilag erősödtek, sőt nőtt rendezvényeik és globális befolyásuk is.
A tanulmány azt is bemutatja, hogy ezek a cégek – bár szankciókkal is sújtották őket – továbbra is rekordszintű bevétellel dolgoznak, bizonyítva, hogy az orosz kiber költségvetésben mindhárom vállalat kiemelt szerepet tölthet be, akár védelmi, akár támadó célú kapacitásként.
A cikk három kérdést fogalmaz meg a szakemberek számára, miként lehet felismerni orosz szereplők szerepét a kiberműveletekben, hol terjeszkednek a nyugati piacokon és milyen elemzési stratégiával lehet átfogó képet alkotni a Kreml és a magáncégek együttműködéséről.
