Klaviatúra-kalózok: Láthatatlan hadseregek

A huszadik század második felében, az elektronika és az informatika robbanásszerü fejlődésével a hadviselés is átalakult. A kutatás és a fejlesztés eddig soha nem látott méreteket öltött, a hadseregek függővé váltak. Ma már elképzelhetetlen bármilyen hadmüvelet a megfelelő kommunikációs és informatikai háttér nélkül. A professzionálisan müködő IT-rendszer meggyorsítja és megkönnyíti a hadsereg dolgát, ugyanakkor ami az előnye, az a hátránya is. Bár a virtuális térben létezik, ugyanúgy megtámadható (és meg is semmisíthető), mint egy valós fizikai célpont. A rendszer, amit a hadseregek ütőképességének növelésére használnak, egyben az egyik legsebezhetőbb pont is. A jövő háborúja már hosszú évekkel ezelőtt elkezdődött, s jellegéből adódóan minden eddigi konfliktusnál nagyobb fejtörést okoz a politikai és a katonai vezetőknek.

Bizonyíthatatlanul

– A hagyományos hadviselésben rendszerint egyenruhás katonák egyenruhás katonák ellen küzdenek. Harcuknak látható, fizikai jelei vannak. A kiber-hadviselésben sokszor nemcsak azt nem tudjuk, ki a támadó, de még azt sem pontosan, hogy ki a megtámadott. Nem világosak az arcvonalak, a világ másik felén is lehet a támadó, nincs helyhez kötve. Ilyen esetben rendkívül nehéz bizonyítani, hogy ki is tulajdonképpen az ellenség – válaszol kérdésünkre dr. Kovács László ezredes, tudományos dékán-helyettes, a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Kar Informatikai és Elektronikai Hadviselés Tanszékének oktatója. Hozzáteszi: a bizonyíthatatlanság a kiber-hadviselés legnagyobb előnye, egyben hátránya is. Egy hackerszövetség is elképesztő károkat tud okozni, hát még egy jól szervezett, a hadseregbe vagy kormányzati szervbe beillesztett, szakemberekből álló elit gárda. A veszély egyre nő, mert már nemcsak hackercsoportok támadnak, hanem gyakorlatilag korlátlan erőforrásokkal rendelkező országok is lehetnek a támadók. Ezek a láthatatlan egységek évente sok százmilliárd dolláros pusztítást is végezhetnek. Munkájuk eredményességi mutatóját ugyanúgy a károkozás határozza meg (direkt kiber-támadás vagy az adatlopásból szerzett közvetett eredmény alapján), mint egy heteken át tartó tüzérségi támadás esetében. Az óriási különbség a kettő között az, hogy a fizikai támadásnál pontosan lehet tudni, ki az ellenség, a kiber-támadásnál csak gyanítható, de akkor sem mindig bizonyítható. A bonyolult proxyhálózatok vagy a mit sem sejtő felhasználói gépeken keresztül indított támadás útvonala visszafelé szinte lenyomozhatatlan. Ez pedig édeskevés egy megalapozott vádhoz. 

Dr. Kovács László ezredes

A tallinni probléma 

Az első komoly kiber-hadmüvelet 2007 áprilisában történt az orosz–észt konfliktus folyamán. A támadók észt kormányzati és banki szervereket bénítottak meg DDoS-módszerrel (Distributed Denial of Service – elosztott szolgáltatás-megtagadás). Észtország védelmi minisztere egyértelmüen az oroszokat tette felelőssé a támadásokért (és több nyilvánosságra hozott információ is ezt támasztotta alá), a történet mégsem ennyire egyszerü. Bár a kiber-támadásra a NATO-tagállamok egyöntetüen úgy reagáltak, mintha fizikai támadás történt volna, válaszlépés nem követte. Nem is követhette. 

– Észtország a támadás évében már NATO-tag volt. Támadás érte, így elméletileg életbe léphetett volna az 5. cikkely. De ki ellen? Való igaz, hogy rengeteg orosz IP-címet azonosítottak a támadás kiindulópontjaként, ám emellett 53 másik ország rendszeréből is támadták ugyanazokat a célpontokat. A hagyományos hadviselésben egyértelmü az ellenség, de itt? Kivel harcoljon Észtország és a NATO? Ötvenhárom országgal? – kommentálja a történteket az NKE tudományos dékán-helyettese.

Nem véletlen, hogy éppen Tallinnban hozták létre a NATO Kibervédelmi Kiválósági Központot (Cooperative Cyber Defence Centre of Excellence). A szervezet szakemberei elsőként írtak egy olyan több száz oldalas tanulmányt, amely megpróbálta jogi keretek között értelmezni a kiber-hadviselést. Lényeges eleme, hogy a kiber-térben vívott háború is háborúnak tekinthető, amelyet a megtámadott ország fegyverekkel is viszonozhat. Csakhogy itt ismét visszajutunk a kiindulóponthoz. 

– A dokumentum rendkívül fontos, ám alapvetően a megoldhatatlannak látszó problémákra és ellentmondásokra hívja fel a figyelmet. Hiányosságokra mutat rá, legfőképpen arra, hogy sem a fizikai hadviselést, sem a létező, hagyományos jogrendszerek elemeit nem lehet egy az egyben alkalmazni a kiber-hadviselésre. A tanulmány pragmatikus megoldásokat keres, de egyelőre ez még kidolgozatlan, hiszen nehéz a jogot alkalmazni olyan szituációkban, amikor még azt sem tudjuk, ki áll a jogsértés mögött. Itt nincs hadüzenet, nincs fizikai támadás, nem lehet egyszerüen átültetni ezt vagy azt a genfi egyezményt a kiber-hadviselésre, a NATO 5. cikkelyét ilyen esetben nagyon nehéz életbe léptetni. Mégis fontos dokumentum, olyan iránytü, amely alapját jelentheti egy jövőbeli megállapodásnak – véli Kovács ezredes. 

A Stuxnet-incidens 

A leghíresebb (és egyben valószínüsíthetően az első, ipari létesítményeket pusztító IT-vírust bevető) katonai kiber-támadás a Stuxnet-féreg szabadon engedése volt. A férget 2010 júniusában fedezték fel Iránban, mégpedig nem akármilyen területen: az atomprogram urándúsító rendszerében. Mire fülön csípték, több tízezer gépet fertőzött meg, egyetlen céllal: olyan utasítást adatott az urándúsító centrifugáknak, amelyektől azok szó szerint túlpörgették magukat, és tönkrementek. 

A történet érdekessége abban rejlik, hogy szintén nem volt hagyományos következménye. Egyöntetü vélemény, hogy a vírus mögött az USA állt, de nem lehetett bizonyítani. A Stuxnet volt az első kézzelfogható bizonyítéka annak, mekkora károkat tud okozni az ellenségnek egy kiber-támadás, úgy, hogy az ráadásul következmények nélkül marad, legalábbis a szó hagyományos értelmében. 

– Az eset utóélete súlyos problémákat is felvetett, miután kiderült, hogy ennek a féregkódnak egyes részei a feketepiacokon bukkantak fel. Hogyan kerülhettek oda? Ha egy állam áll emögött, milyen felelőssége van az államnak? Ki garantálja, hogy a későbbiekben nem kerül rossz kezekbe? A Stuxnet kapcsán egyébként meg kell említeni a hazai kutatási eredményeket is, hiszen a Budapesti Müszaki és Gazdaságtudományi Egyetem laborjában fedezték fel a Duqu nevet kapott trójait, ami részeiben kísértetiesen hasonlított az Iránban bevetett féreghez – említ egy magyar szálat is az ezredes.

Háború a háború mögött 

A nagyhatalmak – elsősorban az USA, Kína és Oroszország, de újabban Németország, Franciaország, Irán és Észak-Korea is – óriási összegeket áldoznak kiber-védelmi és kiber-támadó célokra egyaránt, még ha az utóbbiról nem is beszélnek túl gyakran. A fejlesztés mértéke egyenes arányban nő a fenyegetettségével. A katonai akciók mellé – azt megelőzve vagy azzal párhuzamosan – minden esetben társul kiber-hadmüvelet is, legyen szó információszerzésről vagy támadásról. Ahol nagyobb szabású fegyveres konfliktus van, ott minden esetben kiber-konfliktus is kibontakozik. 

– A háborúkat a jövőben is fegyverekkel fogják vívni, de ez máris elképzelhetetlen kiber-müveletek nélkül; azért, mert a hadseregek is a számítógépes rendszerektől függnek – teszi hozzá Kovács ezredes. 

A dékán-helyettes szerint a terrorcselekmények számának megugrása és az Iszlám Állam előretörése is jelzi, hogy a passzív védekezés nem elég, a kiber-támadásnak egyre inkább előtérbe kell kerülnie. A két stratégia ráadásul mára összefonódott. 

– Egy kiber-támadás gyakorlatilag egy tizedmásodperc alatt megtörténhet, és semmi garancia sincs arra, hogy azonnal észlelik. Van azonban olyan szofisztikált támadás, amelynek során a behatoló évekig lapul a rendszerekben, látható aktivitás nélkül. Az ilyen program szelektál az információk között, további biztonsági réseket keres, akár reprodukálni is képes önmagát. Különálló tevékenységeket folytat, a célja kiismerhetetlen. Észre sem vesszük, de ott van, figyel, és információkat továbbít létrehozóinak. Éppen ezért a védelmet ma már nagyon nehéz elképzelni megelőző támadás nélkül. Ha vannak arra utaló jelek, hogy támadás készül ellenünk, akkor a legjobb védekezés egy időben megindított megelőző kiber-csapás lehet a potenciális támadóra. Ugyanakkor hangsúlyozni kell, hogy ehhez elengedhetetlen lenne a nemzetközi jogi szabályozás mielőbbi megteremtése – összegez Kovács ezredes.

We are Anonymous 

A januárban történt párizsi terrorcselekmény után a legismertebb és legtitokzatosabb hackercsoport, az Anonymous hadat üzent az Iszlám Államnak. Az OpISIS fedőnévre keresztelt kiber-offenzíva azért különleges, mert míg a legtöbb támadás esetén nagyjából meg lehet nevezni az elkövető országot, itt – a földrajzi és társadalmi hovatartozás óriási szórása miatt – erre esély sincs. Ráadásul a Névtelenek egy terrorszervezetet támadtak meg, és nem egyetlen nagy akciót, hanem sok ezer aprót hajtanak végre. Februárra már több száz Twitter- és Facebook-profil feltöréséről számoltak be, miután alapvető céljuk az Iszlám Állam támogatóinak eltüntetése a közösségi oldalakról. Kovács ezredes szerint az Anonymous kétélü fegyver, ezért nem véletlen, hogy óvatosan kezelik. 

– Látszólag nagyon pozitív, amit az ISIS esetében tesznek. Jól meglátták a lényeget, és a kellő eszközzel válaszolnak. A terrorizmus egyik legfontosabb eszköze a nyilvánosság. Ha ettől megfosztjuk, akkor a terrorizmus értelmét veszti, nincs zsarolási alapja. Az Anonymous éppen ezt teszi, megfosztja a terroristákat a nyilvánosságtól, ezen túl pénzügyi forrásaikat is támadja. A gond csak az – teszi hozzá az NKE tanára –, hogy önmagában az Anonymous nem tud áttörő sikert elérni. Ehhez kormányokkal kellene gyakorlatilag globálisan összefognia, de ez rendkívül kockázatos, amelyet vélhetően senki nem fog vállalni. Mivel a múltban a szervezet elég súlyosan kriminalizálta magát, nem lenne szerencsés vagy jogszerü a támogatása. Hogyan egyezteti össze egy adott kormány az Anonymoust támogató lépését, ha előtte a csoport éppen azt a kormányt, vagy annak egyes intézményeit támadta? 

Hidegháborús déjá vu 

Az alapprobléma egyelőre még adott: egy informatikai csapásnál pontos és tiszta a feladat, de ami a támadott félnél gyenge pont, az a támadónál is ugyanúgy tátongó rés lehet. Immár óriási összegek mozognak a kiber-hadviselésben, s ez a befektetés valóban nélkülözhetetlen: egy virtuális támadás mindig kihatással van a fizikai hadviselésre is, történjen az katonai védelmi rendszer, urándúsító vagy éppen egy bank ellen. Teljesen megbízható és védett rendszer nem létezik. A támadások újabb és újabb pusztítást végeznek, anyagi és morális értelemben egyaránt. Az USA – pedig élen jár a technológiai fejlesztésekben – időnként maga is összezavarodik az alkalmazott stratégiákat illetően. Ennek ékes bizonyítéka, hogy idén februárban új hírszerzési intézményt hozott létre a kiber-fenyegetésekre vonatkozó adatok rendszerezésére és megosztására, miután kiderült, a sok, védelemmel foglalkozó szövetségi szerv között nincs egyetlen olyan sem, amely összefogná és koordinálná a többit a biztonság területén. Ha pedig a problémát nem kezelik megfelelően, az eredmény bizalmatlanság és hidegháborús déjá vu. Az aszimmetrikus hadviselés új formájával láthatatlanul lehet alakítani a jövőt. Ami nem biztos, hogy mindenkinek tetszik majd. 

(Folytatjuk)

Fotó: Galovtsik Gábor és internet 

Galéria: Klaviatúra-kalózok: Láthatatlan hadseregek

aaaa dddddd