A kiberhadviselést voltaképpen az információtechnológia fejlődése hívta életre. Miután mai világunkban hovatovább mindent hálózatokba fűzött számítógépes rendszerek vezérelnek, azok mindinkább sebezhetőkké válnak, ellenséges szándékkal tönkretehetők. Ráadásul az online háborúzás viszonylag nem is kerül sokba a kártevéshez képest: katonai zsargonban aszimmetrikus, olyan, mint a gerillaháború. Azok az államok, amelyek haderejük megerősítésére törekednek, de nem engedhetik meg maguknak a csillagászati összegekbe kerülő klasszikus fegyverrendszerek, a rakéták, repülőgépek, tankok hardverét, már egy viszonylag kis létszámú hackeralakulattal is pusztító csapást mérhetnek ellenfelükre. Egy masszív kibertámadás megbéníthatja az ellenséges ország ütőereit.
A Lloyds biztosítótársaság katasztrófa-forgatókönyve megjegyzi, hogy az Egyesült Államok elektromos hálózata ellen indított sikeres kibertámadás esetén a kár elérheti az egytrillió dollárt is. Aligha véletlen, hogy Barack Obama elnök 2015-ben nem kevesebb, mint 14 milliárd dollárt hagyott jóvá az ország kibervédelmének megerősítésére.
A fenyegető veszélyt mi sem érzékelteti jobban, mint Észak-Korea, amely vagy két éve
egy jól irányzott támadással valósággal kiütötte a halálos ellenségnek tekintett testvérország, Dél-Korea pénzkiadó bankautomatáit.
A militáns phenjani vezetés szemében az online haditechnika már csak azért is csodafegyvernek tűnhet, mivel a világtól elzárt, koldusszegény országban nincs komolyan vehető internet, így védve van ilyen támadástól. Mindezért pénzt nem kímélve e téren is fegyverkezik, vagy háromezer jól képzett „kiberharcos" áll bevetésre készen. A kiképzők egyike, bizonyos Kim Hiung Kvang – aki majd két évtizeden át okította informatikára a leendő hackerkatonákat, de sikerült meglépnie – egy interjúban leleplezte, hogy a hadsereg toborzói már az általános iskolában kiszűrik a matematikában és a kódolásban tehetséget csillogtató gyerekeket, majd később a különlegesen kiképzett informatikusok az észak-koreai hírszerzés 121-es részlegén szolgálják a remete hazát. A jobbakat még egy kis továbbképzésre rendre kiküldik a Nagy Testvérhez, a kibernagyhatalom Kínába, ahol bizonyára elleshetik annak specialitását, az ipari kémkedés digitális technikáit.
A szaksajtó Sötét patkány hadműveletként is emlegeti, hogy a kínai hadi hackerek éveken át feltörték a nemzetközi szervezetek, kormányhivatalok és csúcstechnikájú világcégek számítógépes hálózatát, s féltve őrzött fejlesztési programok, találmányok és fejlesztési dokumentációk sokaságára tettek szert. A témában járatosak hozzáteszik, hogy a művelet mögött egy „láthatatlan légió", a hadsereg 61398-as egysége állt, amelynek nyomait egy sanghaji irodaházig tudták felgöngyölíteni, de Peking nem győzött esküdözni: neki semmi köze az egészhez.
|
| Fotó: Thomas Peter / Reuters |
Ám a legelkeseredettebb online összecsapások színtere ma alighanem a Közel-Kelet, s ha hinni lehet az amerikai elemzéseknek, közülük Irán a legütőképesebbek egyike. A fronttudósítások arról is beszámolnak, hogy a perzsa állam hackeregységei 30 ezer komputer tönkretételével megbénították a szaúdi Aramco óriáscég kitermelését, s offenzívájuk során 40 millió dolláros kárt okozva sikeresen megbombázták a kaszinóüzletben utazó Las Vegas-i Sands Corp. szervereit is – mindezt a cégelnök Irán-ellenes kijelentései miatt, dühödt megtorlásként.
A szűnni nem akaró fenyegetések nyomán Washington szokatlan módon, az idén külön biztonsági jelentésben figyelmeztette a külföldön tevékenykedő amerikai cégeket az iráni „kiberveszedelemre". Erre utalnak a szakértők is. Az egyik legismertebb harci technika, az úgynevezett túlterheléses, elosztott kibertámadás (DDoS – Distributed Denial of Services), amikor a célpontnak kiszemelt számítógéprendszert felesleges kérdések, például levélszemét tömegével teszik működésképtelenné. „Normál" DdoS-támadáshoz másodpercenként 10-15 ezer bájt adatmennyiséget használnak, de a közel-keleti Izz ad-Din al-Kasszam kiberbrigád már a másodpercenkénti 50 milliós töltetet is bevetette.
Ehhez képest az orosz titkosszolgálat Észtország elleni kiberakciója kismiska – jegyzik meg a szakemberek. Még 2007 táján egy tallinni, második világháborús szovjet emlékmű áthelyezése miatt indítottak túlterheléses támadást, s így két hétig számos észt kormányzati netoldal, napilap és bank vált elérhetetlenné.
Az arab kibertámadások fő célpontja azonban Izrael. Erre utal az izraeli elektromos művek (IEC) elnökének egyik nyilatkozata, miszerint
egy átlagos napon mintegy 300 ezer online támadás éri hálózatukat,
de a legutóbbi gázai háború idején naponta közel egymillió behatolási kísérletet jegyeztek fel. Sajtójelentésekből ugyanakkor kitűnik, hogy az online terrortámadások alatt álló infrastrukturális létesítmények köré vont izraeli tűzfal hatásosan ellenáll, sőt, ha kell, a csúcstechnikájú izraeli kiberhaderő keményen odacsap. Erről szól a Stuxnet hírhedt története is. Így nevezik azt az izraeli–amerikai kooperációban kifejlesztett számítógépes vírust, amelyet még 2010-ben az atomfegyverre aspiráló Irán ellen vetettek be. A natanzi urándúsító informatikai rendszerébe bejuttatott Stuxnet kártevő szabálytalan működésre utasított, s úgy tönkretette a dúsítócentrifugákat, hogy az évekre visszavetette Irán atomprogramját.
Különösnek hangozhat, de a kis Izrael ma a kiberhadviselés egyik fellegvára,
és egyúttal legszorgosabb művelője. Az elmúlt öt évben a gyártók száma megkétszereződött, s a jelenleg vagy 300 cég 2014-ben mintegy hatmilliárd dollár értékben exportált komputerbiztonsági portékákat, ami a 60 milliárd dollárra taksált kibervilágpiac 10 százaléka. Valójában a kiberipar látványos mutatószámai mögött az izraeli hadsereg, a helyi tudományos-egyetemi világ és a merészen vállalkozó kedvű üzleti szektor sajátos szimbiózisa húzódik meg. Amikor a zsidó állam szupertitkos, 8200-as felderítő egységének digitális katonái szegre akasztják harci komputereiket, a jó élet reményében előszeretettel startup vállalkozásokban kamatoztatják az online csatatereken szerzett szaktudásukat.
Innovatív ötleteiket láthatóan igencsak díjazzák a vezető elektronikai óriásvállalatok is. Csupán 2014-ben nyolc ilyen, többnyire obsitosok által gründolt induló céget vásároltak fel 700 millió dollár értékben. Legutóbb, 2014 őszén, a Microsoft 250 millió dollárt perkált le a felhőalapú komputerbiztonsági megoldásokat kínáló Adallom kisvállalatért. És a sor még hosszan folytatható, egészen odáig, hogy a hadsereg bábáskodásával – és nem mellékesen egy sor világcég betódulásával – most a Negev-sivatag szélén,
Beér-Seva városában új (hadi)ipari parkot létesítettek, amelyet az érdekeltek a kibertechnológia Mekkájának álmodnak.
Eközben a hadtudományok művelői azon is töprengenek, hogyan lehetne megregulázni a nemzetközi jog eszközeivel a kiberhadviselők egyre növekvő táborát. Jelenleg ugyanis nem szabályoz semmit a jogrend, ellentétben a hagyományos háborúkat kodifikáló genfi vagy a hágai konvencióval.
Az egyik nagy bökkenő, hogy a kibertérben nem lehet pontosan tudni, vajon ki is a támadó, kinek a megbízásából cselekszik, s egyáltalán:
nehéz értelmezni, mi is számít már háborúnak.
A NATO felkérésére egy nemzetközi szakértő csoport néhány éve megpróbált választ adni e kérdésekre, és Tallinni jegyzőkönyv címmel közzétette a kiberhadviselésre ajánlott jogelveit. A világhálón is elérhető munka a hagyományos, morális értékek mentén úgy fogalmaz, hogy az online hadszíntéren is az számít háborús cselekedetnek, ha az civil áldozatokkal és/vagy súlyos nemzetgazdasági károkkal jár, vagyis a kórházak, vöröskeresztes létesítmények, valamint atomerőművek elleni online támadás már háborús bűntettnek minősül.
A NATO szakértői szerint az is egyértelmű, hogy ha kibertámadás ér egy tagországot, akkor a szövetség alapszerződésének idevonatkozó ötödik cikke értelmében a többi tagállamnak a megtámadott segítségére kell sietnie, akár hagyományos fegyveres erőkkel is. Mindez azonban egyelőre teoretikus fejtegetés, szakértői ajánlás, jóllehet a net néma világa már fegyvercsörgéstől hangos.
