Kövesse az Indexet Facebookon is!
Követem!További Biztonság cikkek
Az egyik, ha nem a legerősebb, zombi gépekből álló hálózat (botnet) mára már az egész internetet fenyegeti. Ez viszont már túlmutat a pizzaevés közben honlapokat csínyből feltörő gimnazisták játékán, és a ma egyik legrettegettebb hadviselési forma, az információs hadviselés (Information Warfare – IW) területére visz. Most induló cikksorozatunkban ezért az információs hadviselés, illetve az ehhez és a terrorizmushoz is kapcsolódó úgynevezett kritikus infrastruktúrák védelmének területét járjuk körül.
A közelmúltban terjedt el a hír, hogy a Storm Worm nevű botnet (vagy csak szimplán Storm botnet) már olyan erős, annyi gépből áll, hogy akár meg tudná bénítani az egész internetet, de legalábbis egy országot. Az elemzői vélemények ellentmondanak egymásnak, van, aki csak 1 millió gépről beszél, van, aki 1-2 millióról, de egyesek pontosabb számokat is mondanak, 2007. szeptemberében 1,7 milliót. A Wikipedián is található információ minderről, de ott 1-50 millió között bármit el tud képzelni a cikk szerzője. Mindemellett elemzők feltételezik, hogy a botnetet üzemeltetők bérbe is akarják adni hálózatukat, illetve valami nagy „durranás” lesz a közeljövőben.
Botnet – Forrás: ZDNet
Már láttunk ilyet, hiszen májusban az Észtország elleni, Oroszországnak, illetve azon belül is a KGB-nek tulajdonított gazdasági információs hadviselési csapással, amikor is elosztott szolgáltatásmegtagadási támadás (Distributed Denial of Service – DDoS) alá vették a kormányzati és a pénzügyi szektor szervereit, egyesek szerint évekkel visszavetették az észt gazdaságot. Pedig az csak pár napig tartott, elemzők szerint azért is lett olyan hirtelen vége, mert akkor fogyott el a szájberalvilágnak a botnet bérlésére juttatott pénz. Hogy most ez melyik botnet volt, azt nem tudni, mindenesetre az akkori híradások 1 millió gépről beszéltek, és nevetségesnek tartották azt a feltételezést, hogy összesen körülbelül csak 3000 gépből álló önkéntesekből szerveződött szájberhadsereg lett volna képes ilyesmire.
Bár a Storm Worm botnet számítási kapacitása állítólag vetekszik a világ szuperszámítógépeinek teljesítményével (mások szerint ez túlzás, olyan, mintha egy orvlövész csapat teljesítményét az atombombáéhoz hasonlítanánk), a botnetek üzemeltetése és azok ellenséges célú felhasználása már az információs hadviselés területére tartozik. Persze mi másra is lenne jó egy botnet, kérdezhetnénk, nyilván nem nagy számításigényű tudományos kutatások elosztott rendszereit kívánták létrehozni vele, mintegy karitatív céllal. A botnetet leginkább spam-elésre és DDoS akciókra használják.
Mi az az információs hadviselés?
Persze, ha triviális lenne a válasz, hogy vírusokat bejuttatni, spamelni és DDoS-olni, akkor nincs értelme a költői kérdésnek. De az információs hadviselés nem ez, pontosabban ez is, de sokkal több. Az információs hadviselés az információt veszi célba, az informatika, az infokommunikáció, sőt a média csak az eszköz a cél, az információs fölény eléréséhez.
Az információs hadviselést már sokan akarták definiálni (1972-ben Thomas Rona adott egy definíciót, de az túlságosan bő, mások meg pont szűkre szabják), azonban máig vita van arról, hogy mi is tartozik ide, mi nem, és hogy az eges részek hogyan is illeszkednek egymáshoz. A The Information Warfare Site (www.iwar.org.uk) adja az egyik legtömörebb, és manapság legelfogadottabb definíciót:
„Az információs hadviselés a hadviselés egy új formája, amikor is az információ, illetve támadások az információ, illetve az információs rendszerek ellen a hadviselés eszközeivé válnak.”
És hogy mi is tartozik ide, arra Martin C. Libicki 1995-ben megjelent könyvében kapjuk meg a választ, aki végül is hét fő területre osztotta az információs hadviselést, és ezek a következők: vezetési hadviselés, hírszerzés alapú hadviselés , elektronikai hadviselés, pszichológiai hadviselés, „hackerhadviselés”, gazdasági információs hadviselés, kibernetikai hadviselés.
Információs hadviselés – forrás: www.milnet.com
Bár ezek a területek nem függetlenek egymástól, például az Észtország elleni támadás is tartozik egyszerre a hackerhadviseléshez, a gazdasági információs hadviseléshez és a kibernetikai hadviseléshez is, mégis ma a fenti felosztás szerint szokták tárgyalni az információs.
Bár könyveket lehetne írni definíciós és felosztási kérdésekről, most inkább mégis arra világítanánk rá, hogy maga az IW a mai értelemben véve csak 1991, az első Öbölháború óta (fedőneve, ha még emlékszünk Sivatagi Vihar) létezik. Martin Libicki 1995-ben írta meg könyvét a témáról, és akkor még senki nem gondolta volna, hogy a terrorizmussal is olyan összefüggésbe kerül az információs hadviselés, amit egyrészt 2001 szeptember 11., valamint a 2004-es és 2005-ös madridi és londoni robbantások fémjeleztek.
Azóta más fókuszokkal, és sokkal nagyobb alázattal közelítik a témát a szakértők, és az összes terület közül egyre inkább a cyberwarfare területeit kezdik boncolgatni, amely Libicki idejében (csak 12 éve) még utópia volt, azóta viszont valósággá vált. (Az egyik ilyen utópisztikus, cyberpunk szerző William Gibson, akinek Neuromance című könyvében leírtak után a kibernetikai hadviselés területén már úgynevezett „Gibson hadviselés”-ről is beszél a szakirodalom).
A Neuromancer illusztrációja
Más oldalról viszont Hollywood ismét felfedezte a területet, mint ahogyan azt Bruce Willis „Die Hard 4.0” c. filmjében is láthatjuk. De, hogy mik is a fent jelzett területek ismérvei, ki, mikor és mit tud érzékelni belőlük, milyen fenyegetést jelentenek, az egyes emberre, egy országra, egy régióra, vagy akár az egész emberiségre, arról sorozatunk következő részeiben keressük a választ.
Kövesse az Indexet Facebookon is!
Követem!
