2020-ra várhatóan körülbelül 50 milliárd eszköz csatlakozik majd az internetre. Életünk minden területére beszivárog a digitalizáció, a leghétköznapibb dolgoktól a legösszetettebb ipari műveletekig a feladatokat gyorsabb, precízebb és egyre okosabb gépek végzik el helyettünk. Hálózatba kötve, a mobilunk segítségével társalgunk, szórakozunk, fizetünk és dolgozunk egyre nagyobb lenyomatot hagyva magunkról a virtuális térben. Egy ilyen környezetben manapság már természetesen beszélünk az adataink jogosulatlan megszerzését célzó kibertámadásokról, és az ezt megakadályozni hivatott kiberbiztonságról.
Az egyre népszerűbb kifejezés azonban egy korántsem
egyszerű és letisztázott fogalmat takar. Mi tehát a kiberbiztonság? Nagyjából a
komputeres rendszereink védelmét jelenti minden olyan külső programtól, amely használni, károsítani, félrevezetni vagy
megismerni szeretné azt. De csak nagyjából, ugyanis a kifejezés magába foglalja
mindazt a temérdek szakmai tartalmat és technikai eljárást, amely a jelenünk
számítástechnikájában a fenyegetés-elhárítás kapcsolatával foglalkozik.
A személyes tapasztalatokból is ismert csalóprogramokon, zsarolóvírusokon túl azonban egy sokkal veszélyesebb fenomén van kialakulóban, amely teljesen átértelmezheti a nemzetközi erőviszonyokat. A 21. századdal ugyanis beléptünk egy olyan korba, ahol a kibertámadásokat már nem magányos hackerek hajtják végre az emailfiókunk ellen, hanem nemzetállamok igyekeznek így érvényt szerezni akaratuknak más szereplőkkel szemben. Tulajdonképpen minden olyan ipari létesítményt, amely a modern társadalom fenntartásához szükséges, komputerek vezérelnek. Bár a gyors technológiai fejlődés előnyei elvitathatatlanok, ez az informatikának való kitettség veszélyes kiskapukat nyit meg a rosszindulatú szereplők előtt. Ennek eredményeként a regionális nagyhatalmak máris megkezdték a kiberteret a vízi, szárazföldi és légi mellett új dimenzióként, „negyedik hadszíntérként” értékelni. Megindult a kiberhadviselésről szóló stratégiák kidolgozása. A helyzet súlyát egy kisebb történelmi áttekintővel szemléltetném.
A kiberhadviselés rövid, mégis homályos történelmében egy 2010-es eseménysorozat látványos fordulópontot jelentett. Egy iráni állami cég megkeresésére egy belorusz biztonsági társaság furcsa számítógépes meghibásodásokat kezdett kutatni. Rövid kivizsgálás után a mérnökök kiderítették, hogy az üzemzavarok hátterében egy olyan kémprogram áll, amely kihasználva a számítógép egyik biztonsági rését, közvetlenül képes beavatkozni annak működésébe. A felfedezést követő további kutatás eredménye megdöbbentette a nemzetközi közösséget. Mint kiderült, a Stuxnetnek keresztelt kémprogram volt az első olyan – ismert – kiberfegyver, amelyet nemzetállamok kifejezetten offenzív célokra fejlesztettek ki. Ez a cél pedig nem volt más, mint kritikus károkat okozni az iráni atomprogram egyik kulcsául szolgáló natanzi urándusító üzemben.
Az ilyen elzárt és őrzött létesítmények hozzáférhetetlenek, az „exploit” (fertőző forráskód) nem juthatott be az interneten keresztül. A vírus mégis bekerült, sokkal kísértetiesebb és rémisztőbb úton érve el az erőmű berendezéseit. A megrendelők ráengedték a Stuxnetet a világhálóra, ahol az a Föld minden pontján megkezdte felmásolni magát a számítógépek rendszereire. Miközben titokban eszközről eszközre duplikálódott, a program keresett valamit: programozható logikai vezérlők után kutatott. Ezek olyan komputerek, amelyek az elektromosság szabályozására hivatottak az olyan kritikus infrastruktúrákban, mint az erőművek. A kémprogramot úgy tervezték, hogy kifejezetten felismerje az iráni uránfinomító létesítmény ezen rendszereit. Előbb-utóbb elérte a teheráni kormány alkalmazottainak személyes számítógépeit, és végül egy magas rangú kormánytisztviselő a natanzi létesítménybe tett látogatásakor, tudtán kívül, vélhetőleg egy fertőzött pendrive-on keresztül juttatta be a vírust az urándúsítóba.
Hogy ki állhatott a támadás mögött, az vitatott, bár
ma már többnyire elfogadott, hogy amerikai-izraeli kooperáció lehetett, azzal a
céllal, hogy elkerüljék az atomprogram keltette feszültség katonai konfliktussá
eszkalálódását. Ennek bizonyítéka lehet, hogy nem sokkal az eset után Irán
nagyméretű válaszcsapást indított az USA ellen a kibertérben. Teheránból
koordinálva egy hackercsoport az összeomlásig terhelte a legnagyobb amerikai
pénzügyi intézmények online felületeit, több tízmillió dolláros kárt okozva
ezzel. A perzsáknak ráadásul rövid időre sikerült átvenniük az irányítást egy
kisebb New York-i gát felett is.
Az eszközök hatékonysága a nemzetközi közösségen túl
magát az Egyesült Államokat is sokkolta. A Stuxnet nyilvánosságra kerülésével
ráadásul visszafordíthatatlan láncreakció indult meg: új és szankcionálatlan
tér nyílott az egymással ellenséges államok számára a hadviselésre. Egy 2013-as
észak-koreai akció órákra megbénította a dél-koreai távközlési rendszerek egy
részét, 2015-ben pedig egy vélhetően Moszkvából szervezett támadás
üzemképtelenné tett számos ukrajnai energiaszolgáltatót, melynek
eredményeképpen több százezren maradtak áram nélkül.
Mostanra egyértelművé vált, hogy a hadviselés ezen formája alapjaiban képes megrengetni a társadalmakat. Hálózatba kötött világunkban az ilyen nagy pusztító potenciállal rendelkező kiberfegyverek fejlesztése ugyanis hasonló veszélyeket hordozhat, mint más tömegpusztító eszközök. Képzeljük el a New York-i gát elleni támadást egy olyan állam esetében, mint Hollandia, ahol ugyanilyen szerkezetek milliók számára tartják távol a tengert a szárazföldtől. Ha a támadók ráadásul túlterhelik és megbénítják az energiaszolgáltatást és a kommunikációs vonalakat, a központi kormányzatnak esélye sem marad időben válaszolni az áradásokra. Bár sci-finek hangzik, ma már egy ilyen nagyságrendű támadás is lehetséges. És minél fejlettebb egy állam, annál nagyobb veszélynek van kitéve.
