galéria megtekintése

Néma háború a kibertérben

3 komment

Heimer György

Egy újfajta hadviselés, a kiberháborúk korszaka érkezett el. Ütközeteit már nem bombákkal, tankokkal, hanem az informatika arzenáljával vívják. Egy őrült agresszor kezében azonban az informatika vívmányai halálos fegyverként alkalmazhatók, és ez akár belátható időn belül megtörténhet.

Totális háborút hirdetett az Anonymous hackercsoport a tavaly novemberi véres párizsi terrormerénylet-sorozatot elkövető Iszlám Állam ellen. Az igaz­ság bajnokaként elhíresült nemzetközi „hacktivista" komputerbetörő társaság állítja, már eddig másfélszáz, az Iszlám Államhoz köthető honlapot tett elérhetetlenné, százezernyi Twitter-fiókot s több ezer, neten keringő toborzóvideót sikerült eltörölnie – mindezt azért, hogy megrendítő csapást mérjen a terrorszervezet online propagandagépezetére.

Ám az Anonymous és az a sokféle, a világhálón garázdálkodó számítógépes bűnszövetkezet vagy brahista tini hacker csupán a táguló internet nemkívánatos szereplőinek egyik csoportja.

A net virtuális világának komor valósága, hogy az mindinkább militarizálódik: a katonai nagyhatalmak mellett a kisebbek is lázasan online fegyverkeznek.


Mi több, e láthatatlan hadszíntéren a digitalizált haderők már rendre összecsapnak anélkül, hogy a világ közvéleménye érzékelné harcuk hevességét.

 

A kiberhadviselést voltaképpen az információtechnológia fejlődése hívta életre. Miután mai világunkban hovatovább mindent hálózatokba fűzött számítógépes rendszerek vezérelnek, azok mindinkább sebezhetőkké válnak, ellenséges szándékkal tönkretehetők. Ráadásul az online háborúzás viszonylag nem is kerül sokba a kártevéshez képest: katonai zsargonban aszimmetrikus, olyan, mint a gerillaháború. Azok az államok, amelyek haderejük megerősítésére törekednek, de nem engedhetik meg maguknak a csillagászati összegekbe kerülő klasszikus fegyverrendszerek, a rakéták, repülőgépek, tankok hardverét, már egy viszonylag kis létszámú hackeralakulattal is pusztító csapást mérhetnek ellenfelükre. Egy masszív kibertáma­dás megbéníthat­ja az ellenséges ország ­ütőereit.

A ­Lloyds biztosítótársaság katasztrófa-forgatókönyve megjegyzi, hogy az Egyesült Államok elektromos hálózata ellen indított sikeres kibertámadás esetén a kár elérheti az egytrillió dollárt is. Aligha véletlen, hogy Barack Obama elnök 2015-ben nem kevesebb, mint 14 milliárd dollárt hagyott ­jóvá az ország kibervédelmének megerősítésére.

A fenyegető veszélyt mi sem érzékelteti jobban, mint Észak-Korea, amely vagy két éve

egy jól irányzott támadással valósággal kiütötte a halálos ellenségnek tekintett testvérország, Dél-Korea pénzkiadó bankautomatáit.

A militáns phenjani vezetés szemében az on­line haditechnika már csak azért is csodafegyvernek tűnhet, mivel a világtól elzárt, koldusszegény országban nincs komolyan vehető internet, így védve van ilyen támadástól. Mindezért pénzt nem kímélve e téren is fegyverkezik, vagy háromezer jól képzett „kiberharcos" áll bevetésre készen. A kiképzők egyike, bizonyos Kim Hiung Kvang – aki majd két évtizeden át okította informatikára a leendő hacker­katonákat, de sikerült meglépnie – egy interjúban leleplezte, hogy a hadsereg toborzói már az általános iskolában kiszűrik a matematikában és a kódolásban tehetséget csillogtató gyerekeket, majd később a különlegesen kiképzett informatikusok az észak-­koreai hírszerzés 121-es részlegén szolgálják a ­remete hazát. A jobbakat még egy kis továbbképzésre rendre kiküldik a Nagy Testvérhez, a kibernagyhatalom Kínába, ahol bizonyára elleshetik annak specialitását, az ipari kémkedés digitális technikáit.

A szaksajtó Sötét patkány hadműveletként is emlegeti, hogy a kínai hadi hackerek éveken át feltörték a nemzetközi szervezetek, kormányhivatalok és csúcstechnikájú világcégek számítógépes hálózatát, s féltve őrzött fejlesztési programok, találmányok és fejlesztési dokumentációk sokaságára tettek szert. A témában járatosak hozzáteszik, hogy a művelet mögött egy „láthatatlan légió", a hadsereg 61398-as egysége állt, amelynek nyomait egy sanghaji irodaházig tudták felgöngyölíteni, de Peking nem győzött esküdözni: neki semmi köze az egészhez.

Fotó: Thomas Peter / Reuters

Ám a legelkeseredettebb online összecsapások színtere ma alighanem a Közel-Kelet, s ha hinni lehet az amerikai elemzéseknek, közülük Irán a legütőképesebbek egyike. A fronttudósítások arról is beszámolnak, hogy a perzsa állam hackeregységei 30 ezer komputer tönkretételével megbénították a szaúdi Aramco óriáscég kitermelését, s offenzívájuk során 40 millió dolláros kárt okozva sikeresen megbombázták a kaszinóüzletben utazó Las ­Vegas-i Sands Corp. szervereit is – mindezt a cégelnök Irán-ellenes kijelentései miatt, dühödt megtorlásként.

A szűnni nem akaró fenyegetések nyomán Washington szokatlan módon, az idén külön biztonsági jelentésben figyelmeztette a külföldön tevékenykedő amerikai cégeket az iráni „kiberveszedelemre". Erre utalnak a szakértők is. Az egyik legismertebb harci technika, az úgynevezett túlterheléses, elosztott kibertámadás (DDoS – ­Distributed Denial of Services), amikor a célpontnak kiszemelt számítógéprendszert felesleges kérdések, például levélszemét tömegével teszik működésképtelenné. „Normál" DdoS-támadáshoz másodpercenként 10-15 ezer bájt adatmennyiséget használnak, de a közel-keleti Izz ad-Din al-Kasszam kiberbrigád már a másodpercenkénti 50 milliós töltetet is bevetette.

Ehhez képest az orosz titkosszolgálat Észtország elleni kiberakciója kismiska – jegyzik meg a szakemberek. Még 2007 táján egy tallinni, második világháborús szovjet emlékmű áthelyezése miatt indítottak túlterheléses támadást, s így két hétig számos észt kormányzati netoldal, napilap és bank vált elérhetetlenné.

Az arab kibertámadások fő célpontja azonban Izrael. Erre utal az izraeli elektromos művek (IEC) elnökének egyik nyilatkozata, miszerint

egy átlagos napon mintegy 300 ezer online támadás éri hálózatukat,

de a legutóbbi gázai háború idején naponta közel egymillió behatolási kísérletet jegyeztek fel. Sajtójelentésekből ugyanakkor kitűnik, hogy az online terrortámadások alatt álló infrastrukturális létesítmények köré vont izraeli tűzfal hatásosan ellenáll, sőt, ha kell, a csúcstechnikájú izraeli kiberhaderő keményen odacsap. Erről szól a Stuxnet hírhedt története is. Így nevezik azt az izraeli–amerikai ­kooperációban kifejlesztett számítógépes vírust, amelyet még 2010-ben az atomfegyverre aspiráló Irán ellen vetettek be. A natanzi urándúsító informatikai rendszerébe bejuttatott Stuxnet kártevő szabálytalan működésre utasított, s úgy ­tönkretette a dúsítócentrifugákat, hogy az évekre visszavetette Irán atomprogramját.

Különösnek hangozhat, de a kis Izrael ma a kiberhadviselés egyik fellegvára,

és egyúttal legszorgosabb művelője. Az elmúlt öt évben a gyártók száma megkétszereződött, s a jelenleg vagy 300 cég 2014-ben mintegy hatmilliárd dollár értékben exportált komputerbiztonsági portékákat, ami a 60 milliárd dollárra taksált kibervilágpiac 10 százaléka. Valójában a kiberipar látványos mutatószámai mögött az ­izraeli hadsereg, a helyi ­tudományos-egyetemi világ és a merészen vállalkozó kedvű üzleti szektor sajátos szimbió­zisa húzódik meg. Amikor a zsidó állam szupertitkos, 8200-as felderítő egységének digitális katonái szegre akasztják harci komputereiket, a jó élet reményében ­előszeretettel startup vállalkozásokban ­kamatoztatják az online csatatereken szerzett szaktudásukat.

Innovatív ötleteiket láthatóan igencsak díjazzák a vezető elektronikai óriásvállalatok is. Csupán 2014-ben nyolc ilyen, ­többnyire obsitosok által gründolt induló céget vásároltak fel 700 millió dollár értékben. Legutóbb, 2014 őszén, a Microsoft 250 millió dollárt perkált le a felhőalapú komputerbiztonsági megoldásokat ­kínáló Adallom kisvállalatért. És a sor még hosszan folytatható, egészen odáig, hogy a hadsereg bábáskodásával – és nem mellékesen egy sor világcég betódulásával – most a Negev-sivatag szélén,

Beér-Seva városában új (hadi)ipari parkot létesítettek, amelyet az érdekeltek a kibertechnológia Mekkájának álmodnak.

Eközben a hadtudományok művelői azon is töprengenek, hogyan lehetne megregulázni a nemzetközi jog eszközeivel a kiberhadviselők egyre növekvő táborát. Jelenleg ugyanis nem szabályoz semmit a jogrend, ellentétben a hagyományos háborúkat kodifikáló genfi vagy a hágai konvencióval.

Az egyik nagy bökkenő, hogy a kibertérben nem lehet pontosan tudni, vajon ki is a támadó, kinek a megbízásából cselekszik, s egyáltalán:

nehéz értelmezni, mi is számít már háborúnak.

A NATO felkérésére egy nemzetközi szakértő csoport néhány éve megpróbált választ adni e kérdésekre, és Tallinni jegyzőkönyv címmel közzétette a kiberhadviselésre ajánlott jogelveit. A világhálón is elérhető munka a hagyományos, morális értékek mentén úgy fogalmaz, hogy az online hadszíntéren is az számít háborús cselekedetnek, ha az civil áldozatokkal és/vagy súlyos nemzetgazdasági károkkal jár, vagyis a kórházak, vöröskeresztes létesítmények, valamint atomerőművek elleni online támadás már háborús bűntettnek minősül.

A ­NATO szakértői szerint az is egyértelmű, hogy ha kibertámadás ér egy tagországot, akkor a szövetség alapszerződésének idevonatkozó ötödik cikke értelmében a többi tagállamnak a megtámadott segítségére kell sietnie, akár hagyományos fegyveres erőkkel is. Mindez azonban egyelőre teoretikus fejtegetés, szakértői ajánlás, jóllehet a net néma világa már fegyvercsörgéstől hangos.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető