Donald Trump korábbi (és szándékai szerint jövőbeli) amerikai elnöknél, floridai golfbirtokán razziázott múlt héten az FBI. Foglalkoztunk a politikai hatásaival a dolognak, de talán érdemes végiggondolni, miért is ment oda az FBI.
A kiszivárgott hírek szerint azért foglaltak le iratokat, mert azokat az elnök nem vihette haza. Ez nagyon hülyén hangzik, de van értelme, néhány gondolat az amerikai elnöki posztról és az információbiztonság alapjairól.
A demokrácia egyik érdekes velejárója, hogy a választott vezető mandátuma lejártakor visszavedlik egyszerű honpolgárrá. A volt hadügyminiszternek pont annyi köze van a Gripenek készenléti eljárásaihoz, mint nekem. Azzal a különbséggel, hogy a volt hadügyminiszternek mindenféle eligazításokon elmondták az eljárások egy részét, nekem meg nem. Jobb helyeken (nálunk is) ennek a problémának a kezelésére szabályok vannak, amelyeket persze aztán vagy betartanak, vagy nem. De a lényeg az, hogy a minősített dokumentumok kezelését szabályszerűen kell befejezni, és ennek része az, hogy a minősített dokumentumokat le kell adni.
Nade miért minősített dokumentum az elnök asztalán levő jegyzettömb, amire firkál? Erre mindjárt visszatérünk, de előbb még egy szempont: dokumentálhatóság. A vezetőváltás a demokráciában azt is jelentheti, hogy teljesen új vezetés ül be, akiknek eddig fogalmuk se volt arról, hogy milyen döntések, miért születettek meg, csak kívülről kritizáltak. Államérdek, hogy fel tudják venni a fonalat. Erre három dolog szolgál érett és jól működő demokráciákban: 1) nincs tisztogatás, vagyis a kormányzati szerveknél egy bizonyos szint alatt nem tekintik politikainak a pozíciókat, így a szakmai munka folyamatos 2) az ellenzéki részvétel biztosítása: bizonyos folyamatokba parlamenti bizottságokban, szigorú szabályok szerint betekintést engednek az ellenzéknek 3) a döntési folyamatok dokumentálása, hogy a beülő új vezetés pontosan tudja, hogy a korábbi döntések milyen információ alapján és milyen érvek figyelembevételével születtek meg.
Utóbbihoz vagy az kell, hogy mindent fegyelmezetten jegyzőkönyvezzenek, vagy ha valamilyen egyéb metódus van, pl. egy pizzásdobozra írják fel zsírkrétával a dolgokat, miközben dobozos sört isznak, akkor a pizzásdobozokat is el kell tenni az irattárba, nemcsak a jegyzőkönyvet. (a magyar kormányülésekről immár bő tíz éve nem készül jegyzőkönyv, helló érett magyar demokrácia és jogállam…)
De vissza az információbiztonsághoz.
A laikus gondolat az információbiztonsággal kapcsolatban szupervédett számítógépekre, bonyolult kódolásokra, ürgebőrbe varrt dobozokra asszociál. Pedig az információ védelme az információs menedzsmenttel és gazdálkodással kezdődik.
Mióta van internet, főleg mióta van Facebook, tisztában vagyunk a mém fogalmával, ahogy az információ szárnyra kel, és ahogy azt Richard Dawkins lassan ötven éve leírta, elkezd terjedni. Azt viszont már korábban is tudták, hogy az információ terjedése exponenciális.
Ha az információ kiderülésének valószínűségét kell kiszámolnunk, nagyon hamar arra jutunk, hogy az exponenciálisan növekszik. Vagyis ha feltételezem, hogy az információt mindenki szigorúan csak három embernek mondja el, és én el is mondom három megbízható emberemnek, akkor kilenc potenciális veszélyforrásom van, akikre információbiztonsági intézkedéseket kell alkalmazni. Utána 27, aztán 81…
Vagyis az információ védelme azzal kezdődik, hogy minimalizáljuk az információval kapcsolatba kerülők körét, átgondoltan alkalmazzuk az információs minimum elvét, vagyis mindenki csak azzal az információval kerül kapcsolatba, amelyhez a munkájához feltétlenül szüksége van. Ez alkalmazandó az első számú vezetőre is: az elnöknek/főparancsnoknak nem kell azt tudni, hogy egy infó egész pontosan hogy keletkezett. Meg kell bíznia pl. abban, hogy a hírszerzés nem konfabulál, hanem tényleges értesülései vannak, tényleges forrásokból. Azzal, ha ő megtudja, hogy egyébként az ellenség X parancsnokságának telefonját megpoloskázta a titkárnő, aki egyedül neveli a gyerekét, és házasságot ígérve elcsábította egy emberünk, a főparancsnok nem lesz jobb döntési helyzetben, viszont a fenti exponenciális függvény alapját megnöveltük eggyel, ha ez egy olyan találkozón derül ki, ahol bent van a parancsnokhelyettes és a vezérkari főnök is, akkor hárommal. A második körben az már 9, a harmadikban 27…
Az információval nemcsak szándékosan tudunk valakit megismertetni, hanem az ki is derülhet, és fel kell tételezni, hogy az ellenség keresi azokat a pontokat, ahol az információ ki tud derülni. Ha kiderül, akkor azon a ponton egy újabb meredeken emelkedő függvény kezdődik, és szegény információbiztonsági tisztünk/hivatalunk hirtelen azon kapja magát, hogy néhány ezer helyen kéne informatikai, fizikai és személyi védelmet szerveznie az információnak.
Ennek úgy lehet elejét venni, ha nemcsak az információval kapcsolatba kerülő személyek körét határozzuk meg pontosan (és a minimumra törekedve) hanem azt a módot is, ahogy az információt kezeljük. Ez nyűgös adminisztrációs munka. Meg kell határozni, hogy az információ pontosan hol lehet. Rámutatunk az épület egy szobájára, ahova aztán jönnek a szakemberek, leárnyékolják, poloskamentesítik, hangszigetelik, az ajtó elé kamerát, a szobába riasztót szerelnek stb. Ezután meghatározzuk azt a személyi kört, akinek kulcsa van a szobához. Aztán meghatározzuk, hogy ki mehet be ebbe a szobába, és ki engedélyezhet belépést ebbe a szobába. Ezután naplózzuk a belépéseket. A naplónak van egy automatikus (pl. az ajtónyitásokat egy logba feljegyző) és egy személyesen vezetett része. Utóbbiba feljegyezzük, ki, mikor, milyen jogosultság/engedély alapján ment be, és hogy aki bement a szobába az pontosan mit csinált ott és mikor távozott.
Mindvégig jelen van a megfelelő jogosultsággal rendelkező személy, aki gondoskodik arról, hogy tényleg csak ahhoz nyúljanak hozzá, amihez szabad. Ha az információról másolatot kell készíteni, annak is hasonló rendje van, az adathordozó fajtájával, kódolásokkal kompletten. Az információ szállításánál ugyanez, itt már olyan technikai részletek jönnek, amelyek maguk is titkos információk.
Itt érkezünk meg a metainformációkhoz. Önmagában az, hogy a Fővárosi Törvényszék épületében hol van a TÜK (titkos ügykezelés) szoba, kinél van a kulcsa, és kik a tükösök, már bizalmas információ. Az, hogy az XY gumitalpú szervezetnél, a kék tokos CD-n hazai információk vannak, de a NATO információkat lila tokba kell tenni, titkos vagy szigorúan titkos információ.
Visszatérve az ovális irodába, ha ott keletkezik (és kikerül) egy olyan cetli, hogy “Larry hozta a lila cédét a litván adatokkal”, az az orosz kémeknek a következő adatokkal legalább szolgál:
1) Larrynek magas szintű információkezelési jogosultsága van, érdemes jó alaposan körbeszimatolni hol fogható
2) a szövetséges adatok valószínűleg a lila színkódot kapják
3) a litván hírszerzésnek van embere nálunk, a kémelhárításnak ezt ki kell vizsgálni. Ha ez a cetli öt nappal azelőtt keletkezett, hogy a Moszkva cirkálót kilőtték, akkor arra is lehet következtetni, hogy a litvánok kémje haditengerészeti adatokhoz fér hozzá.
De nézzünk egy másik példát: a cetlire az van írva, hogy “a cirkáló szerdán még az X szektorban lesz, mert az infra szerint rossz az egyik kazánja”. Ezen a ponton felfedtük, hogy valamilyen módon tudjuk, hogy milyen állapotban van a kazánja. Ha valaki megméri, hogy hány fokkal hidegebb a rossz kazán, hány centi acéllemez választja el a külvilágtól és mi a műholdunk röppályája vagy milyen messze volt a napokban a felderítő drón, okos mérnökök ki tudják számolni a rajta levő infravörös érzékelő érzékenységét, adott esetben következtetéseket tudnak levonni a működési elvére, amely a későbbi zavarás alapja lehet.
Talán ez alapján érthető, hogy a TÜK helyiséget miért nem hagyhatja el irat. Trump nem érti. Trump nyilván azt gondolja (és nem téved) hogy elsősorban kompromittáló információkat keresnek nála, de ha azt nem találnak (valószínű fognak) akkor minimum az információkezelési elvek megsértését meg fogják próbálni ráhúzni, ahogy korábban Hillary Clintonra (nála nem cetlik, hanem emailek voltak) is megpróbálták ráhúzni.
Meglátjuk.
