2017. 08. 21. hétfő
Hajna, Sámuel
: 304 Ft   : 259 Ft Benzin: 366 Ft/l   Dízel: 376 Ft/l   Írjon nekünk HADITECHNIKA

Klaviatúra-kalózok: Láthatatlan hadseregek

Art of WAR  |  2015-03-17 10:47:29

Egyesek szerint a kiber-háború a hadviselés legizgalmasabb, ugyanakkor legláthatatlanabb része. Igaz lehet: a katonák itt nem fegyverekkel lőnek, ezeket a csatákat számítógépekkel és szerverekkel vívják, pusztításuk azonban hatalmasabb lehet, mint a hagyományos hadműveleteké. A jövő háborúja már régen kezdődött, és javában dúl.

A huszadik század második felében, az elektronika és az informatika robbanásszerü fejlődésével a hadviselés is átalakult. A kutatás és a fejlesztés eddig soha nem látott méreteket öltött, a hadseregek függővé váltak. Ma már elképzelhetetlen bármilyen hadmüvelet a megfelelő kommunikációs és informatikai háttér nélkül. A professzionálisan müködő IT-rendszer meggyorsítja és megkönnyíti a hadsereg dolgát, ugyanakkor ami az előnye, az a hátránya is. Bár a virtuális térben létezik, ugyanúgy megtámadható (és meg is semmisíthető), mint egy valós fizikai célpont. A rendszer, amit a hadseregek ütőképességének növelésére használnak, egyben az egyik legsebezhetőbb pont is. A jövő háborúja már hosszú évekkel ezelőtt elkezdődött, s jellegéből adódóan minden eddigi konfliktusnál nagyobb fejtörést okoz a politikai és a katonai vezetőknek.

Bizonyíthatatlanul

– A hagyományos hadviselésben rendszerint egyenruhás katonák egyenruhás katonák ellen küzdenek. Harcuknak látható, fizikai jelei vannak. A kiber-hadviselésben sokszor nemcsak azt nem tudjuk, ki a támadó, de még azt sem pontosan, hogy ki a megtámadott. Nem világosak az arcvonalak, a világ másik felén is lehet a támadó, nincs helyhez kötve. Ilyen esetben rendkívül nehéz bizonyítani, hogy ki is tulajdonképpen az ellenség – válaszol kérdésünkre dr. Kovács László ezredes, tudományos dékán-helyettes, a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Kar Informatikai és Elektronikai Hadviselés Tanszékének oktatója. Hozzáteszi: a bizonyíthatatlanság a kiber-hadviselés legnagyobb előnye, egyben hátránya is. Egy hackerszövetség is elképesztő károkat tud okozni, hát még egy jól szervezett, a hadseregbe vagy kormányzati szervbe beillesztett, szakemberekből álló elit gárda. A veszély egyre nő, mert már nemcsak hackercsoportok támadnak, hanem gyakorlatilag korlátlan erőforrásokkal rendelkező országok is lehetnek a támadók. Ezek a láthatatlan egységek évente sok százmilliárd dolláros pusztítást is végezhetnek. Munkájuk eredményességi mutatóját ugyanúgy a károkozás határozza meg (direkt kiber-támadás vagy az adatlopásból szerzett közvetett eredmény alapján), mint egy heteken át tartó tüzérségi támadás esetében. Az óriási különbség a kettő között az, hogy a fizikai támadásnál pontosan lehet tudni, ki az ellenség, a kiber-támadásnál csak gyanítható, de akkor sem mindig bizonyítható. A bonyolult proxyhálózatok vagy a mit sem sejtő felhasználói gépeken keresztül indított támadás útvonala visszafelé szinte lenyomozhatatlan. Ez pedig édeskevés egy megalapozott vádhoz. 

Dr. Kovács László ezredes

A tallinni probléma 

Az első komoly kiber-hadmüvelet 2007 áprilisában történt az orosz–észt konfliktus folyamán. A támadók észt kormányzati és banki szervereket bénítottak meg DDoS-módszerrel (Distributed Denial of Service – elosztott szolgáltatás-megtagadás). Észtország védelmi minisztere egyértelmüen az oroszokat tette felelőssé a támadásokért (és több nyilvánosságra hozott információ is ezt támasztotta alá), a történet mégsem ennyire egyszerü. Bár a kiber-támadásra a NATO-tagállamok egyöntetüen úgy reagáltak, mintha fizikai támadás történt volna, válaszlépés nem követte. Nem is követhette. 

– Észtország a támadás évében már NATO-tag volt. Támadás érte, így elméletileg életbe léphetett volna az 5. cikkely. De ki ellen? Való igaz, hogy rengeteg orosz IP-címet azonosítottak a támadás kiindulópontjaként, ám emellett 53 másik ország rendszeréből is támadták ugyanazokat a célpontokat. A hagyományos hadviselésben egyértelmü az ellenség, de itt? Kivel harcoljon Észtország és a NATO? Ötvenhárom országgal? – kommentálja a történteket az NKE tudományos dékán-helyettese.

Nem véletlen, hogy éppen Tallinnban hozták létre a NATO Kibervédelmi Kiválósági Központot (Cooperative Cyber Defence Centre of Excellence). A szervezet szakemberei elsőként írtak egy olyan több száz oldalas tanulmányt, amely megpróbálta jogi keretek között értelmezni a kiber-hadviselést. Lényeges eleme, hogy a kiber-térben vívott háború is háborúnak tekinthető, amelyet a megtámadott ország fegyverekkel is viszonozhat. Csakhogy itt ismét visszajutunk a kiindulóponthoz. 

– A dokumentum rendkívül fontos, ám alapvetően a megoldhatatlannak látszó problémákra és ellentmondásokra hívja fel a figyelmet. Hiányosságokra mutat rá, legfőképpen arra, hogy sem a fizikai hadviselést, sem a létező, hagyományos jogrendszerek elemeit nem lehet egy az egyben alkalmazni a kiber-hadviselésre. A tanulmány pragmatikus megoldásokat keres, de egyelőre ez még kidolgozatlan, hiszen nehéz a jogot alkalmazni olyan szituációkban, amikor még azt sem tudjuk, ki áll a jogsértés mögött. Itt nincs hadüzenet, nincs fizikai támadás, nem lehet egyszerüen átültetni ezt vagy azt a genfi egyezményt a kiber-hadviselésre, a NATO 5. cikkelyét ilyen esetben nagyon nehéz életbe léptetni. Mégis fontos dokumentum, olyan iránytü, amely alapját jelentheti egy jövőbeli megállapodásnak – véli Kovács ezredes. 

A Stuxnet-incidens 

A leghíresebb (és egyben valószínüsíthetően az első, ipari létesítményeket pusztító IT-vírust bevető) katonai kiber-támadás a Stuxnet-féreg szabadon engedése volt. A férget 2010 júniusában fedezték fel Iránban, mégpedig nem akármilyen területen: az atomprogram urándúsító rendszerében. Mire fülön csípték, több tízezer gépet fertőzött meg, egyetlen céllal: olyan utasítást adatott az urándúsító centrifugáknak, amelyektől azok szó szerint túlpörgették magukat, és tönkrementek. 

A történet érdekessége abban rejlik, hogy szintén nem volt hagyományos következménye. Egyöntetü vélemény, hogy a vírus mögött az USA állt, de nem lehetett bizonyítani. A Stuxnet volt az első kézzelfogható bizonyítéka annak, mekkora károkat tud okozni az ellenségnek egy kiber-támadás, úgy, hogy az ráadásul következmények nélkül marad, legalábbis a szó hagyományos értelmében. 

– Az eset utóélete súlyos problémákat is felvetett, miután kiderült, hogy ennek a féregkódnak egyes részei a feketepiacokon bukkantak fel. Hogyan kerülhettek oda? Ha egy állam áll emögött, milyen felelőssége van az államnak? Ki garantálja, hogy a későbbiekben nem kerül rossz kezekbe? A Stuxnet kapcsán egyébként meg kell említeni a hazai kutatási eredményeket is, hiszen a Budapesti Müszaki és Gazdaságtudományi Egyetem laborjában fedezték fel a Duqu nevet kapott trójait, ami részeiben kísértetiesen hasonlított az Iránban bevetett féreghez – említ egy magyar szálat is az ezredes.

Háború a háború mögött 

A nagyhatalmak – elsősorban az USA, Kína és Oroszország, de újabban Németország, Franciaország, Irán és Észak-Korea is – óriási összegeket áldoznak kiber-védelmi és kiber-támadó célokra egyaránt, még ha az utóbbiról nem is beszélnek túl gyakran. A fejlesztés mértéke egyenes arányban nő a fenyegetettségével. A katonai akciók mellé – azt megelőzve vagy azzal párhuzamosan – minden esetben társul kiber-hadmüvelet is, legyen szó információszerzésről vagy támadásról. Ahol nagyobb szabású fegyveres konfliktus van, ott minden esetben kiber-konfliktus is kibontakozik. 

– A háborúkat a jövőben is fegyverekkel fogják vívni, de ez máris elképzelhetetlen kiber-müveletek nélkül; azért, mert a hadseregek is a számítógépes rendszerektől függnek – teszi hozzá Kovács ezredes. 

A dékán-helyettes szerint a terrorcselekmények számának megugrása és az Iszlám Állam előretörése is jelzi, hogy a passzív védekezés nem elég, a kiber-támadásnak egyre inkább előtérbe kell kerülnie. A két stratégia ráadásul mára összefonódott. 

– Egy kiber-támadás gyakorlatilag egy tizedmásodperc alatt megtörténhet, és semmi garancia sincs arra, hogy azonnal észlelik. Van azonban olyan szofisztikált támadás, amelynek során a behatoló évekig lapul a rendszerekben, látható aktivitás nélkül. Az ilyen program szelektál az információk között, további biztonsági réseket keres, akár reprodukálni is képes önmagát. Különálló tevékenységeket folytat, a célja kiismerhetetlen. Észre sem vesszük, de ott van, figyel, és információkat továbbít létrehozóinak. Éppen ezért a védelmet ma már nagyon nehéz elképzelni megelőző támadás nélkül. Ha vannak arra utaló jelek, hogy támadás készül ellenünk, akkor a legjobb védekezés egy időben megindított megelőző kiber-csapás lehet a potenciális támadóra. Ugyanakkor hangsúlyozni kell, hogy ehhez elengedhetetlen lenne a nemzetközi jogi szabályozás mielőbbi megteremtése – összegez Kovács ezredes.

We are Anonymous 

A januárban történt párizsi terrorcselekmény után a legismertebb és legtitokzatosabb hackercsoport, az Anonymous hadat üzent az Iszlám Államnak. Az OpISIS fedőnévre keresztelt kiber-offenzíva azért különleges, mert míg a legtöbb támadás esetén nagyjából meg lehet nevezni az elkövető országot, itt – a földrajzi és társadalmi hovatartozás óriási szórása miatt – erre esély sincs. Ráadásul a Névtelenek egy terrorszervezetet támadtak meg, és nem egyetlen nagy akciót, hanem sok ezer aprót hajtanak végre. Februárra már több száz Twitter- és Facebook-profil feltöréséről számoltak be, miután alapvető céljuk az Iszlám Állam támogatóinak eltüntetése a közösségi oldalakról. Kovács ezredes szerint az Anonymous kétélü fegyver, ezért nem véletlen, hogy óvatosan kezelik. 

– Látszólag nagyon pozitív, amit az ISIS esetében tesznek. Jól meglátták a lényeget, és a kellő eszközzel válaszolnak. A terrorizmus egyik legfontosabb eszköze a nyilvánosság. Ha ettől megfosztjuk, akkor a terrorizmus értelmét veszti, nincs zsarolási alapja. Az Anonymous éppen ezt teszi, megfosztja a terroristákat a nyilvánosságtól, ezen túl pénzügyi forrásaikat is támadja. A gond csak az – teszi hozzá az NKE tanára –, hogy önmagában az Anonymous nem tud áttörő sikert elérni. Ehhez kormányokkal kellene gyakorlatilag globálisan összefognia, de ez rendkívül kockázatos, amelyet vélhetően senki nem fog vállalni. Mivel a múltban a szervezet elég súlyosan kriminalizálta magát, nem lenne szerencsés vagy jogszerü a támogatása. Hogyan egyezteti össze egy adott kormány az Anonymoust támogató lépését, ha előtte a csoport éppen azt a kormányt, vagy annak egyes intézményeit támadta? 

Hidegháborús déjá vu 

Az alapprobléma egyelőre még adott: egy informatikai csapásnál pontos és tiszta a feladat, de ami a támadott félnél gyenge pont, az a támadónál is ugyanúgy tátongó rés lehet. Immár óriási összegek mozognak a kiber-hadviselésben, s ez a befektetés valóban nélkülözhetetlen: egy virtuális támadás mindig kihatással van a fizikai hadviselésre is, történjen az katonai védelmi rendszer, urándúsító vagy éppen egy bank ellen. Teljesen megbízható és védett rendszer nem létezik. A támadások újabb és újabb pusztítást végeznek, anyagi és morális értelemben egyaránt. Az USA – pedig élen jár a technológiai fejlesztésekben – időnként maga is összezavarodik az alkalmazott stratégiákat illetően. Ennek ékes bizonyítéka, hogy idén februárban új hírszerzési intézményt hozott létre a kiber-fenyegetésekre vonatkozó adatok rendszerezésére és megosztására, miután kiderült, a sok, védelemmel foglalkozó szövetségi szerv között nincs egyetlen olyan sem, amely összefogná és koordinálná a többit a biztonság területén. Ha pedig a problémát nem kezelik megfelelően, az eredmény bizalmatlanság és hidegháborús déjá vu. Az aszimmetrikus hadviselés új formájával láthatatlanul lehet alakítani a jövőt. Ami nem biztos, hogy mindenkinek tetszik majd. 

(Folytatjuk)

Fotó: Galovtsik Gábor és internet 

Galéria: Klaviatúra-kalózok: Láthatatlan hadseregek

Ha tetszett a cikk, kövesse a
Háború Művészetét a Facebookon!

Még több friss hír

2017-07-31 11:17:54
1914. szeptember 5-én még csak egy hónapja tartott az I. világháború, de aznap délután örökre megváltozott a tengeri hadviselés, mert egy tengeralattjáró először süllyesztett el modern torpedóval egy hadihajót.
2017-07-27 10:08:12
Az alakulat Szomódon található helyőrségi lőterén ünnepelték fegyvernemi napjukat a tatai MH 25. Klapka György Lövészdandár 11. Harckocsi Zászlóaljának katonái július 25-én, kedden.
2017-07-26 13:47:10
A sikeresen teljesített Tobruq Legacy 2017 többnemzeti, kis-közeli hatótávolságú légvédelmi rakéta harcászati gyakorlat, valamint az éleslövészet után hazatértek az MH 12. Arrabona Légvédelmi Rakétaezred honvédjei Csehországból.
2017-07-25 15:10:41
Amit korábban már az orosz médiák is nyilvánosságra hoztak, most vietnámi részről is megerősítésre került: a délkelet-ázsiai ország 64 darab T-90Sz/SzK harckocsit vásárol Oroszországtól.
2017-07-20 09:51:47
Elérkezett a régóta várt alkalom. Az MH 12. Arrabona Légvédelmi Rakétaezred honvédei két év után ismét légvédelmi rakéta éleslövészeten bizonyíthatták szakmai felkészültségüket, melyre idén a TOBRUQ LEGACY 2017 gyakorlat kínált lehetőséget Csehországban.
2017-07-19 10:14:30
A TOBRUQ LEGACY 2017 többnemzeti, kis-közeli hatótávolságú, légvédelmi rakéta harcászati gyakorlat és a TOBRUQ ARROW 2017 éleslövészet már javában tart, a rendezvények fő napjai azonban még hátra vannak.
   MÁSOK ÍRTÁK
2017. 08. 21., 13:19
Hetvenkét évvel eltűnése után megtalálták a második világháború végén elsüllyedt USS Indianapolis amerikai hadihajó roncsait a Fülöp-szigetek közelében, a Csendes-óceán mélyén - számolt be róla vasárnap a BBC News.
2017. 08. 17., 12:03
Kiválóan teljesít a kiképzéseken az észtországi Training Bridge 2017 feladaton résztvevő Lövészszázad Harccsoport állománya. A terep sajátosságai miatt a foglalkozások fő hangsúlyát a gyalogos harcászatra helyezték.
2017. 08. 15., 15:54
Kína lassan a világ vezető gazdasági hatalma lesz, de hadereje közel sem olyan ütőképes, mint létszáma és az ország forrásai alapján sejteni lehetne.
2017. 08. 08., 14:45
Kritikus időszakot élünk a magyar honvédelem ügye szempontjából.

  JETfly Magazin

Az Ég Katonái Hagyományőrző Egyesület augusztus 5-én Emlékhely avatót tartott Balatonalmádiban. A 70-es évek közepén két Mi-8-as és egy Kamov Ka-26-os típusú helikopter zuhant a Balatonba.