Ez az újfajta háború mindig is a kibertéren zajlik majd, vagy akár fizikai konfrontációhoz is vezethet? Vajon az Egyesült Államok, Kína vagy Oroszország áll nyerésre a digitális hadszíntéren?
Amerika és a kiberterror - teret nyer a digitális hadviselés
Az afganisztáni háború első éveiben, a szeptember 11-e okozta megrázkódtatás után egy új hír sokkolta az amerikai közvéleményt : magas rangú al-Kaida tisztek lefoglalt laptopjain arra utaló jeleket találtak, hogy a szervezet kibertámadások megtervezésén munkálkodott, méghozzá amerikai duzzasztógátak ellen. Később, a további megszerzett számítógépek arról tanúskodtak, hogy az al-Kaida az interneten keresztül igyekezett feltérképezni az amerikai vasúti átkelők, gáztározók és internetes kábelek hollétét is.
Egyre inkább világossá vált, hogy az Egyesült Államok egy eddig sosem látott harctéren néz szembe az ellenfeleivel: a kibertéren. Egyre több cikk jelent meg a high-tech terrorizmusról, kiemelve az al-Kaida tagjainak rendkívül kifinomult számítógépes módszereit. A sokat emlegetett számítógépes terror azonban eddig nem okozott katasztrófát, így Amerika figyelme a két másik kiber-nagyhatalom, Kína és Oroszország felé fordult. Vajon Washington meg tudja védeni magát az ázsiai digitális támadások ellen?
Lefejezett óriás
Nemrég kínai kiberkémek betörtek az Egyesült Államok áramellátásának számítógépes rendszerébe. A digitális támadók nem okoztak kárt, azonban csupán rajtuk múlott, hogy nem állították le az ország nagy részének villamosenergia-ellátását. Ez az eset is hozzájárult ahhoz, hogy Washingtonban ma már egyre többen teszik fel a kérdést: Amerika képes felvenni a versenyt a kínai digitális arzenállal? A válasz kijózanító. Az amerikai energiaügyi minisztérium kutatói ugyanis már évekkel ezelőtt megvizsgálták egy képzeletbeli támadás következményeit. A forgatókönyv szerint a hackerek könnyedén feltörnék az áramellátó rendszer programozható biztosítékait, áramkimaradásokat okoznának, vagy - túlterhelve a rendszert - akár tönkre is tehetnék a kulcsfontosságú berendezéseket.
Nem kell túl nagy fantázia ahhoz, hogy elképzeljük egy összehangolt, az áramhálózat elleni hackertámadás okozta káoszt. De az amerikai tábornokoknak sem kellene túl sokat gondolkodni azon, hogy ez mekkora nemzetbiztonsági kockázatokkal járna. Hiszen egy ellenséges ország a digitális támadás után a szárazföldön könnyedén kihasználhatná Amerika pillanatnyi gyengeségét.
Szakértők szerint az energiahálózat mellett az ivóvízellátás is könnyedén a kiberkatonák áldozatául eshetne. A hackerek ugyanis megzavarhatják az irányító központ és a vízpumpáló állomások közötti kommunikációt, ezzel vízhiányt okozva. Sőt az sem elképzelhetetlen, hogy a támadók a fertőtlenítő szerek túladagolásával mérgezővé tegyék az ivóvizet.
De nem csupán a kulcsfontosságú infrastruktúrák veszélyeztetettek. Az áramellátási rendszert feltörő, feltételezhetően kínai kiberkémek ugyanis már a Pentagon rendszerébe is beférkőztek. A kiszemelt célpont nem volt más, mint a Védelmi Minisztérium eddigi legdrágább, 300 milliárd dolláros fegyverprogramja, a Joint Fight Striker projekt. A digitális hírszerzők több ezer gigabyte, az új fejlesztésű vadászgépek elektronikus rendszerét és képességeit leíró titkos adatot töltöttek le a Pentagon szervereiről.
Az amerikai Nemzetbiztonsági Ügynökséget azonban talán ennél is jobban aggasztja, hogy a kiberkémek feltörték a légierő légiforgalom-irányító rendszerét is, így fennállt a veszélye, hogy a radarrendszert megzavarva katonai légi balesetet okozzanak a hackerek.
Nem meglepő tehát, ha egyes magas beosztású tisztek a hidegháborút felidézve kijelentik, hogy az Egyesült Államok akár nukleáris választ is adhat egy esetleges kibertámadásra.
Digitális válaszcsapás
Vajon Amerika tétlenül nézi, hogy az általa feltalált internetet ellene fordítsák? Természetesen nem. Amellett, hogy a kiberbiztonsági helyzet felülvizsgálatát Barack Obama már beiktatása után pár nappal elrendelte, a kongresszusban is komolyan foglalkoznak a problémával. A belbiztonsági tanács például nemrég mutatta be azt a törvénytervezetet, amely szigorú kiberbiztonsági követelmények elé állítaná az energiaszolgáltatókat. A digitális védekezés költségvetése pedig várhatóan eléri majd a 17 milliárd dollárt.
Szakértők szerint viszont a számítógépes hadviselés esetén különösen igaz, hogy a legjobb védekezés a támadás. Lehet akármilyen erős ugyanis a védelmi rendszer, a kitartó hackerek számára nagy valószínűséggel csak idő kérdése, hogy megtalálják a tűzfal gyenge pontját. Peking és Moszkva ezt felismerve nagy összegeket fordít új kiberfegyverek kifejlesztésére.
Vajon Obama hajlandó lesz elkötelezni magát a digitális fegyverarzenál fejlesztése mellett, ezzel vállalva, hogy kész továbbvinni a Bush-adminisztráció megelőző-csapás stratégiáját? Valószínűleg nem lesz más választása. Egyes szakértők szerint ugyanis a kiberháborúban a legjobb taktika az, ha a kémprogramokat már a megírásuk helyén felderítik és egy „kiberbombázás” keretében már ott hatástalanítják. Ez viszont már egyértelmű támadást jelentene egy másik országgal szemben, és a nemzetközi jog hiányosságai miatt még senki sem tudja, hogy a digitális adok-kapok átcsaphat-e valódi pofozkodásba.
De Amerika már ezen a téren is szerzett tapasztalatokat. A New York Times beszámolója szerint ugyanis a Bush-kormány idején előfordult, hogy amerikai tisztek titokban feltörték egyes al-Kaida tagok számítógépeit, és az ott található koordinátákat átírva amerikai lőállásokhoz irányították a mit sem sejtő terroristákat. De a volt elnök az Iráni atomprogram akadályozása érdekében is bevetette a digitális arzenált, ennek részletei azonban máig titkosak.
Az egyre veszélyesebb, feltehetően kínai kibertámadások végül az Obama-adminisztráció tisztségviselőit is arra sarkallták, hogy a védekezés mellett a digitális támadó képességeket is erősítsék. Ennek érdekében a Nemzetbiztonsági Ügynökség kezdeményezte egy Kiber Parancsnokság létrehozását, amelynek feladatai között szerepel majd a digitális fegyverarzenál fejlesztése is.
Kérdéses azonban, hogy mindez ér-e valamit a rendkívül fejlett orosz és a még fejlettebb kínai számítógépes védelmi- és támadóeszközök ellen. A cikksorozat következő részéből kiderül.
MOONLIGHT MAZE
Az Egyesült Államok elleni egyik legkorábbi és legnagyszabásúbb számítógépes támadás 1997-ben történt. A Moonlight Maze kódnevű esetben sorozatos támadás érte a Pentagon, a NASA, az Energiaügyi Minisztérium és több egyetem számítógépes rendszereit, melyek során több tízezer titkos fájlt – többek között katonai térképeket és katonai felszerelések leírásait - töltöttek le ismeretlen elkövetők. A Védelmi Minisztérium feltételezte, hogy a támadás Moszkvából indult.
Forrás:www.kitekinto.hu