Viola
-5 °C
-2 °C

Jöhet a kiber-hidegháború?

2014.03.17. 17:21
Az elmúlt néhány évben másról sem hallottunk: egyik ország hálózatába betört egy másik, de nem tudjuk, melyik. Leállt az atomerőmű centrifugája, bejutottak az ipari létesítményekbe, vírusosak a hadsereg gépei, milliókat érő információk tűntek el, és még az űrállomás sincs biztonságban. A kiberfegyverek használata nem új dolog, de most konfliktusunk is van hozzá: Krímben éleződik a helyzet, a vírusok már Ukrajnában vannak, és egyre több kártevőről derül ki, hogy köze lehet az oroszokhoz. Nem csak az USA és Kína csiszolta digitális fegyvereit. De mi lesz Magyarországgal?

Talán kezdődik. Ukrajna lesz az új kiber-hidegháború casus bellije? 2014. március 14-ét a Twitteren már Fekete Csütörtökként emlegetik: Oroszország blokkolja a hozzáférést olyan weboldalakhoz, amelyben a Kreml döntéseit kritizálják. A csütörtökön elfogadott új törvény kifejezetten arra játszik, hogy elhallgattassák Putyin kritikusait, nem elérhető például Garri Kaszparov oldala sem. A szólásszabadság korlátozása Oroszországban nem igazán meglepő dolog; újdonság azonban, hogy ilyen direkt módon elérte az internetet is. Azóta pedig hekkertámadás érte a NATO honlapját is: túl nagy károk nem keletkeztek, mégis üzenetértékű a dolog.

Ismert, milyen feszült helyzet alakult ki Krímben, hatalmas katonai erődemonstráció zajlik, egyelőre fegyverek, áldozatok nélkül, inkább a bitek birodalmában folyik a küzdelem. Az egész kezd a hidegháborúra hasonlítani,  azonban mégiscsak a 21. században élünk, az információ minden korlátozás közepette megtalálja a maga útját.

Amíg nem állják útját kifejezetten digitális hadviselésre kiképzett csapatok. Megtörténhet ez?

Putyin birodalma egyszer már megmutatta, hogy nem csak a hagyományos értelemben vett katonaságuk képes számottevő erőt felvonultatni: a digitális csatatéren ugyanúgy nagyhatalomnak számítanak.

2007-ben pár nap alatt jó pár hétig visszaküldték Észtországot a digitális középkorba. Kevésbé ismert, de ugyanebben az évben az USA megélte saját digitális Pearl Harborát, valakik bejutottak összes fontos hivatalukba. Már akkor azt nyilatkozták a szakértők, hogy a háborúkat ma már nem tankokkal meg ágyúkkal vívják. Krímben ugyan több tényező is okozta, hogy nagyrészt erőszak nélkül folynak a történések, az azonban látszik, hogy a nyílt fegyveres konfliktust egyik fél sem vállalná szívesen.

Ez azonban nem jelenti azt, hogy nem nézünk egy hosszan tartó, megkérdőjelezhető eredményekkel kecsegtető, újfajta, már felépítéséből adódóan is világméretű kiberháború elé, akkor is, ha egyelőre senki sem tudja igazán definiálni, mit értünk kiberhadviselés alatt.

Hiába megfoghatatlan az egész a korábbi háborús konfliktusokhoz képest, annyi biztos, hogy a felek már régóta készülnek az újfajta hadviselésre. Kik azok, akik a legnagyobb erőnek számítanak majd egy esetleges kiberháborús konfliktusban?

Például az oroszok

Mint utólag lassan kiderül, az oroszok már 2008-ban nekimentek az Amerikai Egyesült Államok informatikai infrastruktúrájának. Az Agent.BTZ nevű kártevő akkor az Egyesült Államok Központi Parancsnokságának helyi hálózatait fertőzte meg a Közel-Keleten. Ezt „az amerikai hadsereg számítógépeit érintő, a történelem legsúlyosabb támadásának” neveztek az illetékesek.

A Pentagon szakembereinek 14 hónap kellett az okozott károk felszámolásához. Annyi kiderült még, hogy a féreg már 2007 környékén bizalmas adatokat szivárogtatott. A Kaspersky Labban 2013 márciusában azonosítottak egy új kiberfegyvert: az először Sun Rootkit, Turla majd Snake néven futó kártevőről kiderült, hogy ugyanaz.

A kiberbiztonsági szakértők rájöttek, hogy Agent.BTZ szellemi elődje a Turlának, a RedOctobernek, valamint az eddig kevésbé az oroszokhoz kapcsolt Flame, illetve Gauss programoknak is. Közvetlen kapcsolatra persze egyetlen szakértő sem mer fogadni, arra is utalnak dolgok, hogy a Turla előbb, 2006-ban készült, mint az Agent kártevő. Utóbbi kiterjedtségére jellemző, hogy száz országban 13 800 rendszerben azonosították. Mondhatjuk úgy is, hogy 

az oroszok már a spájzban vannak. 

Van is, aki elsüsse a kiberfegyvert: augusztusban már speciális egységet állítottak hadrendbe, amelynek „mindent meg kell csinálnia, amire a védelmi minisztériumnak szüksége van”. Tavaly óta nyilvánosan vadásztak programozókat a projekthez. És azt se felejtsük el, hogy 2007-ban már bőven oda tudtak sózni, még ha az nem is kifinomult támadás volt, ahhoz bőven elég erőt mutatott, hogy komoly problémákkal nézzen szembe egy elvileg szuverén ország. 

Vagy az USA

2013-ban az USA-nak már bőven volt kiberalakulata a hadseregen belül, akkor csak azt jelentették be, hogy 2015-ig legalább negyvenet hoznak létre az úgynevezett USCYBERCOM egységekből, 2016-ra pedig hatvan ilyen csoport vigyázza majd a kibertér rájuk eső részét. 

Arról nem beszélve, hogy jól képzett hekkerek nemcsak a hadseregben dolgoznak, hanem a kiszivárogtatott dokumentumok szerint az NSA-nak is elég nagy arzenálja van, ráadásul bizonyítottan több mint 200 alkalommal hajtottak végre kibertámadást.

Akármennyire is gondolhatnánk úgy, a kiberhadviselés nagyon nem ma kezdődött, csak most került a középpontba: az USA már 1998-ban betört a szerbek légvédelmi rendszerébe, így akadályozták meg, hogy a szerbek civileket bombázzanak. 

És a NATO

Az USA nem csak saját magára számíthat, ha kibertámadásra vagy éppen védekezésre van szükség: a washingtoni alapítású Észak-atlanti Szerződés Szervezete (North Atlantic Treaty Organisation, NATO) sok tagországot – köztük az Ukrajnával határos Magyarországot és Lengyelországot – tömörítő poszthidegháborús katonai szervezet.

A NATO észtországi központtal 2008 májusa óta kiberháborús kutató- és oktatóközpontot is fenntart, Cooperative Cyber Defence Centre of Excellence (CCD COE) néven. A központhoz 18 másik alakulat tartozik. Az összefogásnak 11 ország tagja, köztük Magyarország is.

Természetesen Kína

Ahogy más, az egész világot érintő dologból, egy kiberkonfliktusból sem marad majd ki Kína. Az USA tőlük talán jobban retteg, mint az oroszoktól: gazdasági szempontból technológiai iparuk függ tőlük, nagyon sok csipet, alaplapot, kész eszközt gyártanak ott, amit aztán az USA-ba visznek. Persze vannak külön protokollok, katonailag hitelesített, idegen országok technológiáit nem tartalmazó hardverek, azonban közvetett módon így is elég sok információhoz juthat Kína, sőt nem is csak az USA-ból, hanem az egész világról – főleg, mert máshol még annyira sem elővigyázatosak, mint az amerikaiak. 

Az is nyílt titok, hogy kiberhadsereget tartanak fent. Legkorábbi, beazonosítható támadásuk 2009-es: a GhostNet nevű kémhálózattal több mint száz ország kormányainak és privát cégeinek információihoz fértek hozzá. Eredetét egyértelműen visszavezették Kínára, persze a kormány tagad.

EU?

Az Európai Uniónak nincs egységes katonai alakulata, így egységes kiberalakulata sem. Viszont információmegosztás elvileg van, a tagállamok értesítik egymást legújabb felfedezéseikről, fenyegetésekről. Lépni viszont a nemzetállamok lépnek: bizonyos szintű kibervédelme, ezzel foglalkozó minisztériumi osztálya, sóhivatala ma már mindenkinek van. Ráadásul ezek hálózatba tömörülnek, pont az információmegosztás miatt.

Magyarország

Egy esetleges kiber-világháborúban Magyarország a védendő értékek szempontjából kis halnak számítana, valószínűleg gyorsan valamelyik nagyobb blokkban találnánk magunkat. Részben megnyugtató lehet, hogy kibervédelmünk egy ideje szervezett, legalábbis alakulgat valami: a hazai kiberteret 2013 óta az Információbiztonsági Törvény értelmében a kormány őrzi, Digitális Mohács néven pedig már volt szimuláció (pontosabban a kutatók leírták, hogy nézne ki egy ilyen támadássorozat) az országot érő teljes támadásról.

Az a szimuláció viszont informatikai léptékben mérve már nagyon régen volt, a különböző hivatalok hekkertámadások elleni felkészültségét jelző, elég siralmas állapotokat mutató terepfelmérésünk viszont 2012-es, ami a hivatalok lomha reagálását ismerve viszont nem túl biztató. A kiberfegyverek egyre kifinomultabbak, reméljük, próbáljuk tartani a lépést, és nem járunk úgy, ahogy az ukránok pár hete: egy nem túl kifinomult, valószínűleg orosz kiberfegyver is szinte szabadon garázdálkodott az ország hálózatain.

Magyarország tagja a NATO-nak, és ezen belül is a kibervédelmi alakulatnak: a kapcsolattartást a magyar kiberteret többek között védő Nemzeti Biztonsági Felügyelet látja el.

Tagságunk némi reményt nyújthat, viszont azt is magában foglalja, hogy a mostani konfliktusban a szerződéseink szerint az oroszokkal szemben álló felekhez kell csatlakoznunk.

Geopolitikailag, történelmileg viszont a keleti blokkba tartoztunk az előző hidegháborúban. Nehéz lesz olyan döntést hozni, hogy ne jussunk Észtország 2007-as sorsára.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!