Hadsereg helyett hackerek
Képzeljünk el egy nehezen felismerhető és még nehezebben eltávolítható programocskát, amely a következőket tudja: bekapcsolja a számítógép kép- és hangrögzítésre alkalmas perifériáit (akár a készülék alvó állapotában is), felvételeket készít, a felvett anyagokat tömöríti, titkosítja, és elküldi különféle titkos szerverközpontokba. Filmtémának is remek lenne, de ez a valóság. A Flame-ről ma már azt is tudni lehet – a találgatások szintjén, de közvetett bizonyítékokkal alátámasztva –, hogy a kifejlesztéséhez az USA-nak és Izraelnek is köze lehetett.
– Az információ hatalom. Sosem volt ez annyira igaz, mint mostanában, amikor egyszázalékos kamatemeléssel (vagy az erről szóló hír közzétételével) olykor nagyobb pusztítást lehet elérni, mint három hadosztállyal – állítja Nógrádi György biztonságpolitikai szakértő, aki az informatikai biztonság napja szerdai budapesti konferenciáján tartott kerekasztal beszélgetés főszereplője volt. Az információ persze ma számítógépes hálózatokon van, és folyamatosan áramlik. A szakember szerint: érzékelhető egy tendencia, amely szerint a hagyományos hadviselés háttérbe szorul a kibertechnológia rovására, és amelyben a gazdasági biztonság területe válik „fő hadszíntérré”. Nógrádi szerint a kiberhadviselés elsősorban kémkedés – mint ilyen, a legősibb szakmák egyike a vele gyakran és igen szorosan összekapcsolódó prostitúcióval együtt –, amelynek tétje, hogy be tudunk-e épülni az ellenség rendszerébe, és meg tudjuk-e akadályozni, hogy az ellenség beépüljön a mi rendszerünkbe. A fentieknek megfelelően ma már a szövetségi rendszerek is elsősorban információátadásról szólnak: hogy ki a barát, és ki az ellenség, azt leginkább az önként megosztott információ mennyisége dönti el. A brit miniszterelnök a közelmúltban nyíltan is deklarálta, hogy pénzt csoportosít át a „hagyományos fegyvernemektől” az online hadviseléshez, és ahol nem mondják ki, ott is ezt teszik. Azt gondolnánk, hogy ez a hadiiparnak veszteség (az informatikának pedig nyereség), de ma már a legnagyobb hadiipari cégek minimum az egyik lábukkal az infotechnológiában állnak, legalábbis van szoftveripari részlegük. Nógrádi szerint az államoknak nemcsak a kémkedés, hanem az állam titkainak megőrzése is elemi érdekük, és ez utóbbi az egyetlen dolog, amiben igazán hatékonyak. A XX. század olyan alapvető rejtélyei várnak továbbra is megfejtésre, mint a Kennedy-gyilkosság vagy Diana hercegnő halála.
– A kínai hadsereg létszámát bárki megismerheti, az viszont kevésbé közismert, hogy az ázsiai ország 20-30 ezer jól képzett hackert tart hadrendben, és a világon a legtöbb számítógépes betörés akkor történik, amikor Kínában munkaidő van – hangzott el azt illusztrálandó, hogy ma már a nemzetbiztonság jelentős részben informatikai kérdés. A számítógépesített rendszerekben – a közepes méretű vállalkozásoktól az államigazgatásig – olyan mennyiségű adat és információ keletkezik, ami már önmagában is sérülékennyé teszi ezt a biztonságot, ráadásul a jogosultságkezelés – annak pontos szabályozása, hogy ki milyen szintű információkhoz férhet hozzá – sokszor még a legérzékenyebb szektorokban is megoldatlan. Erre példa egyebek mellett a Snowden-ügy is: az amerikai informatikus olyan adatok tömegét másolta át a laptopjára, amelyekhez valójában nem lett volna szabad hozzáférnie. Az egyedüli kivételnek a bankok számítanak, ahol az adatok és a pénz között közvetlen átválthatóság van (illetve az elektronikus adat sokszor konkrétan pénzt jelent) – a banki szférában nincs generális gond a jogosultságokkal, igaz, sokkal többet is költenek az úgynevezett jogosultságkezelő biztonsági szoftverekre.
A hackerek időnként természetesen a banki rendszereket is megfektetik, és a kívülről végrehajtott banki (jellemzően az ügyfelek kárára történő) adatlopások sem nevezhetők példátlannak. Ezeket általában olyan bonyolult kémprogramok segítségével követik el, amelyeknél – mint a Flame esetében is – komolyan felmerül az erőforrásokat (vélhetőleg) biztosító egyes kormányok érintettsége. Úgy tűnik, mintha a kiberhadviselésnek nemcsak a másik állam, de esetenként az egyszerű állampolgár is a célpontja lenne. Ez a legkézzelfoghatóbban az „állami adathalász programként” aposztrofált Finfisher kapcsán mutatkozott meg, amelynek sajtóértesülések szerint szervere üzemel Magyarországon – ez még nem feltétlenül bizonyítja azt, hogy a magyar állam kémkedik a program segítségével a polgárai után, hiszen az ilyen alkalmazásokhoz a dolog természetéből adódóan sok helyütt szükséges az ellopott adatokat tároló szerverek üzemeltetése. A WikiLeaks szeptember 5-én nyilvánosságra hozott szerződése alapján a technológia gyártója és forgalmazója piacként említette Magyarországot, ami azért egy fokkal már gyanúsabb.
A nagyközönség csak a legismertebb adathalász-megoldásokat ismeri meg, ha egyáltalán, de a szakértők biztosak benne, hogy nagy részük teljesen ismeretlen marad. Léteznek a hírszolgáltatók rendszereit feltörő alkalmazások is, az összes nagy hírügynökség rendszerét megheckelték már: ami az információs hadviselésben is új fejezetet nyithat – néhány ügyesen elhelyezett álhírrel akár egy „offline” (azaz valódi) forradalmat is el lehet indítani.