Az Európai Bizottságot tavaly novemberben sikeres hackertámadás érte, mégis január közepéig tartott, hogy eldöntse, ezentúl többet kíván befektetni a kibervédelembe. A támadók az ismert modellt alkalmazták: november 24-én több millió belépéssel támadták a bizottság oldalát, és ezzel működésképtelenné tették, leállították a szervert.
A támadás ráirányította a figyelmet a kibervédelemre, és a tagországok közül 15-en már fel is vették a katonai védelmi stratégiájukba, viszont csak pár ország hajlandó komolyan befektetni ebbe a területbe. A kiberfegyverkezés egyik vezetője Európában Franciaország, decemberben felállította az első kiber-egységet, és fokozatosan 2600 biztonsági szakembert szeretnének alkalmazni. Nagy-Britannia ebbe a védelembe 2,1 milliárd eurót kíván befektetni, és Németország még idén felállítja kiber-intézetét, 14 ezer alkalmazottal. Bár alaptézisként elsősorban védelmi funkciókat határoznak meg, de ebben a kérdésben nagyon szűk a határ a védelmi és a támadási képesség között. A jó öreg katonai gondolkodás szerint pedig nem létezik védelmi képesség anélkül, hogy ne legyen támadási képességünk.
Kibertéren a közvélemény 99%-a az internetet érti, amely immár 50-60 éve jelen van és az utolsó évtizedben ugrásszerűen fejlődött. A világon ma több mint 3 milliárd ember használja, napi több órán keresztül. Az átlagos felhasználók csak az internet felszínét érzékelik, a web-oldalakat, a közösségi hálókat. Nem gondolnak bele, hogy az igénybe vett szolgáltatások mögött mennyire jelentős információs infrastruktúrák, tervezés, logisztikai modellek állnak.
Közép-Európában az utolsó tíz évben megduplázódott a felhasználók száma, és eléri a 75 %-ot. Az internet-felhasználók száma sokszor egyenes arányban áll a gazdaság fejlettségével. A legtöbb felhasználó ma Ázsiában van (Kína, Dél-Korea, Japán, meglepő módon India le van maradva).
Az első dokumentálható kiberháborút Észtország ellen indították. Tallinban 2007 áprilisában eltávolítottak egy szovjet felszabadítási emlékművet, mire az ott élő oroszok körében zavargások törtek ki. Április 26-27-én túlterheléses támadásokkal bénították meg a parlament, az államfő és a miniszterelnök oldalait. Pár napra rá számos napilap online kiadása, majd bankok és telefontársaságok ellen indultak további DDoS-támadások. Ezeket csak májusra tudták lokalizálni, bár jelentős részük Oroszország felől érkezett, de a mai napig nem tudták kétséget kizáróan bizonyítani az oroszok felelősségét.
Észtországban akkor 128 DDoS-támadást, azaz elosztott túlterheléses támadást bonyolítottak le. Egy támadás 2-10 óráig tartott, és a legsúlyosabb közülük a 100 Mbps sávszélességet is elérte, ami óriási zombihálózat felhasználását feltételezi. Azaz, akár több százezer számítógépről egyszerre küldtek valamilyen kérést egyetlen szerverre, amely azt nem bírta feldolgozni, és leállt. Az adatforgalom néhány esetben az ezerszeresére növekedett, négy napig internet nélkül volt a parlament, 24 óráig szünetelt vagy csak részleges volt a banki szolgáltatás, és részben működésképtelenné váltak a média és telefonszolgáltatások. Egyedül egy 19 éves fiút tudtak megvádolni, ami komolytalannak tűnik, mivel a támadássorozat intenzitása feltételezi, hogy nem egy-két hackergyerek csínytevése állt az ügy hátterében. A támadás veszélyessége nem a parlament leállásában mutatkozott meg elsősorban, hanem a bankrendszer és a telekommunikáció akadályoztatásában.
A támadás viszont a NATO hozzáállását is megváltoztatta, igaz, ez eltartott néhány évig. Észtország NATO-tag és nem volt ugyan bizonyított, honnan is jött a támadás, mégiscsak megtámadtak egy tagországot. A NATO 5. cikkelye alapján pedig a megtámadott ország segítségére kell sietnie a többi tagországnak. A kérdést bonyolította, hogy a nevezett cikkely hangsúlyosan fegyveres támadásról szól. Egészen 2010-ig vitázott ezen a NATO, hogy az ilyen esetekben mi is a teendő, végül Lisszabonban fogadta el a támadások értelmezésének kiszélesítését, így a terrortámadások mellett a kibertámadásokat is olyan cselekménynek minősítette, amelyek veszélyeztethetik a nemzeti és euro-atlanti biztonságot, a prosperitást és a stabilitást.
Fotó: pixabay.com
Egy esetleges kibertámadás azonban nagyon sok kérdést vet fel: Ki a támadó? Milyen támadás ért el bennünket (sokszor ugyanis észre sem vesszük a támadást)? Milyen bizonyítékok vannak a támadásra? Milyen válaszakciók lehetségesek? Tudunk-e megelőző támadást indítani? Mennyire tudjuk figyelembe venni a nemzetközi jogot, azaz jogos-e az ellentámadás?
A NATO még 2010-ben felállított egy intézményrendszert a kibertámadások kivédésére, kidolgozott továbbá egy kibervédelmi koncepciót, és a tagországokban 24 órán keresztül monitorozzák az esetleges támadásokat.
A kibertámadások igazi veszélye abból ered, hogy életünk teljesen függővé vált az információs technológiától. Nem arról van szó, hogy 3-4 órán keresztül nem jutunk a közösségi oldalunkhoz, hanem a veszély ott van, amikor nem tudunk hozzájutni a bankban elhelyezett pénzünkhöz, nem tudunk átutalni, nem jutunk hírekhez, megszűnik a villanyszolgáltatás, nem tudunk kereskedni a tőzsdén stb. Függőségünk abban áll, hogy szinte minden közműszolgáltatás az informatikai rendszeren keresztül bonyolódik és így válik sérülékennyé. Elég csak azt elképzelni, mennyire változtatná meg életünket, ha pár napra nem jutnánk elektromos áramhoz.
A kibertámadásokat magánszemély, vagy terroristacsoport is elkövetheti. Amikor egy ország áll a támadások mögött szinte korlátlan forrásaival, akkor már kiberhadviselésről beszélünk. Ez annyiban más, mint a klasszikus háború, hogy itt nincsenek szabályok, nincs hadüzenet, nincsenek országhatárok, a célpontok pedig a hazai és globális szolgáltatók, és rajtuk keresztül a lakosság.
A harc érdekessége, hogy tudtunkon kívül mi is a támadás résztvevői lehetünk. Elég meglátogatnunk egy fertőzött weboldalt, ahol egy vírus arra bírja rá gépünk szabad kapacitásait, hogy támadásokat hajtson végre valamilyen szerver ellen, amit észre sem veszünk. Hasonló támadást indított az USA és Izrael a Stuxnet féregvírus segítségével az iráni urándúsító centrifugák ellen anélkül, hogy Irán rájött volna. Csak azt észlelte, hogy lecsökkent az urándúsító teljesítménye.
Ha fejlesztjük az információs technológiánkat, akkor növeljük vele a támadás veszélyét, és ezzel elindult egy spirál, amelynek nincs vége. Hát ilyen ez a szép új világ.
(A téma iránt érdeklődők figyelmébe ajánlom a Nemzeti Közszolgálati Egyetemnek a Digitális Mohács című szimulációját.)
