A leghidegebb háború

„Virtuális Pearl Harbor fenyegeti az Egyesült Államokat” – rémisztgette honfitársait a közelmúltban Leon Panetta amerikai védelmi miniszter, majd gyorsan hozzátette: az USA fenntartja a jogot az ország ellen támadó kiberharcosok elleni katonai fellépésre. Hasonlóan vélekedett a McAfee amerikai vírusirtó cég is, amely szerint a közeljövőben megnő az államok közötti kiberütközetek száma, s a számítógépes támadásokat a meggyengült ellenfélre mért fizikai csapások követhetik.

Washington leginkább attól tart, hogy az ország ellenségei – főként a különféle terrorista csoportok – előbb megtámadják a legfontosabb infrastrukturális létesítmények komputerrendszereit, s miután összeomlottak az erőművek és a víztisztító központok, fegyveres merényleteket hajtanak végre a városok ellen. Az USA még Kínára is figyel, Barack Obama amerikai elnök a napokban közölte, meggyőződése, hogy az amerikai és egyéb célpontok ellen indított kínai hackertámadások mögött részben a pekingi kormányzat áll.

Míg Amerikában egyre többen vizionálnak hamarosan bekövetkező kiberháborút, az egyik legismertebb brit biztonsági szakértő, Thomas Rid szerint belátható időn belül senki sem fog átfogó számítógépes hadműveletet indítani a nyugati hatalmak ellen. „Az al-Káida túl buta, Kína meg nem akar csatázni – hűtötte le a kedélyeket Rid. – Nem elég szoftvertámadással leállítani a rendszereket, a komoly károk okozásához át kell azokat programozni. Egy sikeres akcióhoz tudásra és információkra van szükség, a szélsőségesek pedig még nem tartanak itt” – magyarázta Rid, s hozzátette: a kínaiak nem rombolni akarnak, hanem meg akarják szerezni a nyugati vállalatok titkait, ez pedig nem tekinthető hadviselésnek.

A kiberháború veszélyét korlátozottnak tartók szerint leginkább azok kiáltanak farkast, akik saját érdekeik miatt is készülnének az újfajta hadviselésre. Panetta például olyan törvény mellett lobbizik, amely részben a magánvállalatokkal fizettetné meg a számítógépes akciók elleni védekezésre fordított kiadásokat, s azért igyekszik erősíteni a társadalmon belüli félelmeket, hogy a republikánus ellenzék egy részét is maga mellé állítsa.

A nagy fegyvergyártóknak is jól jön az új fenyegetés, hiszen sok év után 2011-ben esett először – öt százalékkal, 410 milliárd dollárra – a száz legnagyobb gyártó eladásainak összértéke. A csökkenés a kormányok által elhatározott szigorító intézkedéseknek, illetve az Irakban és Afganisztánban állomásozó külföldi erők kivonásának tulajdonítható, s a katonai felszerelések készítői most maguk is a kibertér felé fordultak. A SIPRI stockholmi békekutató intézet tanulmánya szerint a piacaik szűkülése miatt aggódó gyártók az utóbbi időben sorra vásárolják fel a kisebb technológiai cégeket, hogy megszerezzék a profilváltáshoz szükséges tudáshátteret.

A jövőbeli súlyos kiberháborúk esélyeit firtató viták annak ellenére sem csitulnak, hogy az utóbbi években, ha háborúk nem is, de kisebb összecsapások már lezajlottak. Az első állami számítógépes hadjáratot Oroszország vitte végbe 2007-ben Észtország ellen. Amikor a helyi orosz kisebbség tüntetéssorozatot szervezett, hogy megakadályozza a Tallinn belvárosában lévő szovjet győzelmi emlékmű áthelyezését, a Moszkva támogatását élvező hackerek túlterheléses támadással megbénították a balti állam kormányzati szervereit.

Azóta Iránt érte már kibertámadás: az urándúsító centrifugákat rongálták meg a vélhetően izraeli és amerikai szakértők által kifejlesztett szoftverekkel, köztük a világhírnévre szert tett Stuxnet nevű kártékony programmal. Az utóbbi hónapokban is történtek korlátozott támadások: tavaly augusztusban a legnagyobb szaúdi olajipari vállalat, az Aramco gépeit tették használhatatlanná egy belülről indított vírustámadással, majd az amerikai nagybankok szerverei váltak célponttá. A katonai és számítógépes akciók összehangolásában Izraelé az úttörő szerep: amikor légiereje 2007-ben állítólag megtámadott egy szíriai nukleáris létesítményt, a számítógépesek megbénították a védelmi rendszer berendezéseit, így a légvédelem nem reagált a gépek behatolására.

A nézetkülönbségek ellenére a fejlett országok több fronton is készülnek a kiberösszecsapásokra. Az USA légierejénél tavaly végeztek az első olyan tisztek, akiket ilyen hadviselésre képeztek ki. A hat tiszt feladata, hogy a számítógépes virtuális fronton javítsa az USA védekező- és támadóképességét. A NATO is létrehozta a maga védelmi központját, amelynek feladata, hogy közreműködjön a szövetség tagállamai elleni komputeres támadások megakadályozásában. A hangsúly a megelőzésen és a védelmi képességek javításán van, mivel valamennyi szakértő elismeri: szinte lehetetlen kivédeni egy-egy célzott támadást.

A Tallinnban 2008-ban megnyitott intézmény működtetésében 11 állam, köztük Magyarország vesz részt. A magyarországi számítógépes fronton 2010 óta az 1998-ban megalapított Nemzeti Biztonsági Felügyelet (NBF) irányítja a védelmet, és részt vesz a NATO által rendezett kibervédelmi hadgyakorlaton is. Magyarország nem számít kiemelt célpontnak, legutóbb mégis egy budapesti intézet, a Crysys Lab fedezte fel a Miniduke nevű kémprogramot, amellyel több államban, köztük Magyarországon indítottak adatszerző akciókat.