Navigacio
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
üdvözlet
A MAI NAPTÓL (2015/09/22) AZ ÚJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
A neten már zajlik a harmadik világháború
Háborúúúúú? Hol, micsoda? Mirõl beszélnek egyáltalán?Néhány hete a NATO szakértõi csoportja egyöntetûen kimondta, hogy a Stuxnet féreg bevetése Irán ellen (a vírus atomlétesítményekben okozott komoly üzemzavarokat, szakértõk szerint évekkel vetette vissza az iráni atomprogramot) a szervezet frissen elfogadott kiberháborús kézikönyve szerint az „act of force” vagyis (katonai) erõ alkalmazása kategóriába esik. Arról ugyan még tart a vita, hogy a Stuxnet fegyveres támadásnak minõsül-e, viszont az állásfoglalás ettõl függetlenül súlyos következményeket hordoz magában. Például azt, hogy az USA a vírus bevetésével ENSZ-szabályokat szegett meg, és hogy a tallini jegyzõkönyv szerint Iránnak ezért jogában áll akár fegyverrel is visszavágni. Amiért viszont a NATO alapszerzõdése szerint kellene az összes tagállamnak belépnie a konfliktusba. Közben a másik oldal sem tétlen, az iráni, kínai és észak-koreai katonai hekkerek minden eddiginél aktívabbak. Észre sem vettük, de a neten kitört a harmadik világháború.
Drasztikusan átalakult az utóbbi hat hónapban az internetes hadviselés. A New York Timesnak nyilatkozó szakértõk drámai képet festenek: a nagy amerikai bankok gyakorlatilag állandó invázió alatt állnak, olajipari óriáscégek és kormányhivatalok szerverei szintén. „Az egyes országok katonai hekkerei a határokat feszegetik, azt próbálgatják, meddig mehetnek el anélkül, hogy a megtámadott országa visszavágna” – mondja Alan Paller kiberbiztonsági guru. A frontok és harcmodorok szépen kirajzolódnak: az amerikaiak látszólag csak védekeznek, de közben a válaszcsapást tervezik; a kínaiak tevékenysége jellemzõen továbbra is a kémkedés és az adatlopás köré összpontosul; az irániak és az észak-koreaiak viszont csak pusztítani akarnak, és minél nagyobb kárt okozni. Hogy a háború már rég nem Amerika és a gonosz tengelye között zajlik, arra jó példa az a februári eset, amikor fél Európa kormányzatait tarolta végig egy kémprogram, vagy a Saudi Aramco, a világ legnagyobb olajcége elleni, vélhetõen iráni eredetû célzott vírustámadás. De mi sem maradunk ki a jóból, a Miniduke március végén Magyarországon is kiemelt kormányzati célpontokat támadott.
A tökéletes háborús forma
A kiberhadviselés két ok miatt került elõtérbe az utóbbi hónapokban – és igazából az a meglepõ, hogy a vírusok és hekkerek hatalmas elõnyét a tankokhoz és bombákhoz képest csak mostanában kezdik kihasználni az egyes országok hadseregei. Az egyik ütõkártya az, hogy az online háborúzás a támadó oldalán relatíve olcsó, az okozott károk ehhez képest aránytalanul, sok nagyságrenddel magasabbak, a védelem kiépítése pedig iszonyatos összegeket emészt fel. Ezt a hadtudomány asszimetrikus hadviselés néven ismeri, ebbe a kategóriába sorolja például a terrorizmust és a gerillahadviselést is.
158774118
A Chaos Computer Club éves hekkertalálkozó Hamburgban, 2012. decemberébenFotó: Patrick Lux
Dr. Kovács László, a Nemzetvédelmi Egyetem elektronikai hadviselés tanszékének docense az Indexnek adott interjújában arról mesélt, hogy egy szimulált hadgyakorlaton egy húszfõs hekkercsoport 50 millió dolláros költségvetést felhasználva gyakorlatilag kiütötte az USA áramellátását, a telekommunikációs és pénzügyi rendszereket. Egy lopakodó bombázó árának tizedébõl néhány – igaz, nagyon jól képzett, és a védelemrõl minden információval rendelkezõ – hekker gyakorlatilag térdre kényszerítette az országot. Azt az országot, ami idén 4,7 milliárd dollárt költ a kibervédelemre. Egy amerikai szenátorok számára tartott bemutatón tavaly azt demonstrálták, hogy egy energiaszolgáltató rendszerébe bejutva egyetlen emailcsatolmánnyal egész New Yorkot elsötétítõ áramszünetet lehet elõidézni. Nem csoda, hogy a kibertámadást nemrég a legmagasabb szintû amerikai-kínai hadügyi tárgyalásokon az atombombához hasonlították, és kölcsönösen bizonygatta mindkét fél a másiknak, hogy esze ágában sincs bevetni.
A helyzet viszont még ennél is rosszabb, a kibertámadás ugyanis olyan atombomba, amirõl nem bizonyítható, hogy ki dobta le. Egy online támadáskor a behatoló kevés ujjlenyomatot hagy maga után: csupán a számítógépe ip-címét (és még néhány adatát), ahonnan érkezett. Persze épeszû hekker nem közvetlenül a saját gépérõl indul háborúba, hanem proxyszervereket, távolról irányított zombigépeket vesz igénybe, hogy álcázza magát. Aránytalanul sok energia és idõ befektetésével elvileg visszakövethetõ a nyom egészen a támadóig – kivéve, ha mondjuk az egyik átmeneti állomásként használt gép már egy isten háta mögötti roncstelepen pihen bezúzva százezer tonna szemét alatt, mire az IT-helyszínelõk megvizsgálnák.
Az online támadások után így a legtöbb esetben csak annyi kézzel fogható információ marad a támadókról, hogy mondjuk kínai vagy orosz ip-címet (is) használtak. Na bumm, bárki használhat bármilyen szolgáltatónál levõ szervert, ez nem bizonyíték. Sõt, még az sem lenne bizonyíték, ha mondjuk személyesen Vlagyimir Putyin notebookjának ip-címe szerepelne egy megtámadott szerver naplófájljában, hiszen azt használhatta álcának is a valódi támadó.
Ezért hiába tudja mindenki, hogy a Stuxnet amerikai katonai vírus volt, hiába egyértelmû az orosz állami részvétel az Észtország és a Grúzia elleni kibertámadásokban, amíg az érintettek tagadnak, sosem bizonyítja rájuk senki. Így következmény sincs, legfeljebb hasonló, homályos hátterû online támadás.
000 Nic491606
A Stuxnet által támadott egyik iráni atomreaktorFotó: Atta Kenare
És itt jön képbe újra az aszimmetria: míg a fejlett, félig a neten élõ nyugati országoknak rengeteg vesztenivalójuk van a kiberháborúban, Iránnak vagy Észak-Koreának szinte semmi.
Hidegháború, fegyverkezési verseny
Hogy mennyire megváltozott az online harcterek világa az elmúlt pár évben, ahhoz elég visszatekintenünk a legutóbbi nagy hekkerháborúra, 2011 tavaszára. Akkoriban az Anonymous és a Lulz Sec balhéitól volt hangos az internet, akik óriáscégekhez törtek be, hatalmas adatbázisokat loptak el és tettek közzé, DDOS-támadásokkal szórakoztak. Ami persze halálosan komoly dolog, de mégsem arról van szó, hogy bárki embert ölt volna, vagy egyes államok kormányai pénzelték volna a hadmûveleteket. Ehhez képest ma konkrét fegyverkezési verseny alakult ki az egyes nagyhatalmak kiberkatonaságai között, szakértõk szerint az online kémkedés és kibertámadások évi 250 milliárd dolláros kárt okoznak a világon, miközben a 21. századi problémát 19. századi módszerekkel próbáljuk megoldani.
A CNN-nek nyilatkozó szakértõk szerint a világ 15 legerõsebb hadseregébõl legalább 12-nek már van online hadviselésre specializált részlege, ahol olyan kiberfegyvereket fejlesztenek, amelyekkel egész országok kritikus infrastruktúráját, áramellátást, telekommunikációt, közlekedésirányítást lehet romba dönteni. Vannak szakértõk, akik szerint 2013 lesz az elsõ év, amikor az egyes országok katonai hekkereinek csatái mainstream hírré válnak, és az online csapások következményeként már emberek fognak meghalni. Mások szerint mindez már zajlik is.
A három nagy
Az online világháború arcvonalai természetesen a való életben meglevõ feszültséggócokat követik. Sõt, mivel a bizonyíthatatlanság miatt a virtuális térben súlyosabb következmények nélkül, bátrabban lehet odacsapni, még élesebben kirajzolódnak az egyes helyi konfliktusok, a nagyhatalmak közötti erõvonalak. Vegyük sorra kicsit részletesebben a láthatatlan háború szereplõit.
h i r d e t é s
Amerika szokás szerint nagyon ügyesen kommunikálja a maga online háborúját, azt a képet mutatja, hogy csak defenzív szerepet játszik, és muszáj neki hatalmas pénzt és energiát áldozni a gonosz agresszor hekkerek elleni védelemre. Obama elnök országértékelõ beszédében is kitért arra, hogy a kiberfenyegetettséget sokkal komolyabban kell venni ezentúl – ez azért jelzésértékû, ha az nem lenne elég, hogy a belbiztonsági hivatal szerint évi 200 online támadást kap az amerikai kritikus infrastruktúra. Valójában a Stuxnet, a Flame, és egyéb gyanús vírusok azt mutatják, itt azért erõsen érvényesül a legjobb védekezés a támadás elve is. Sõt, lassan már a kommunikációban sem ragaszkodik ahhoz a Pentagon, hogy õk csak védekeznek: márciusban egy 13 programozócsapatból álló hadosztályt alapítottak direkt támadó jellegû online bevetésekre, és ezt a közeljövõben egy 4000 fõs, hekkerekbõl, kódtörõkbõl és biztonsági szakértõkbõl álló hadsereggé akarják fejleszteni. Amerika tehát láthatóan nagy erõkkel készül arra, hogy ne csak a hagyományos hadserege legyen a világ legerõsebbje.
Az USA mellett természetesen Oroszország is kiberháborús nagyhatalomnak számít. Annyira, hogy az emlékezetes észtországi invázió volt az elsõ igazi, széles körûen dokumentált online hadmûvelet, amiben egy ország megtámadott egy másikat, a Grúzia elleni támadás pedig az elsõ olyan, amikor az online csapás a hagyományos fegyvernemekkel párhuzamosan zajlott. Orosz oknyomozó újságírók szerint az ország kiberhadseregét közvetlenül a KGB, illetve annak utódja, az FSB irányítja, és a katonai hekkerkedés elválaszthatatlanul összefonódott az szervezett bûnözés világában a legnagyobb online játékosnak számító Russian Business Network csoporttal. Az RBN-t a kilencvenes években volt KGB-ügynökök alapították, és azóta is hatalmas pénzeket kaszálnak botnetépítéssel és bérbeadással, vírusírással és klasszikus hekkeléssel. Hogy az online maffiával összefonódott orosz kiberhadsereg mire képes, senki nem tudja, de az biztos, hogy a legnagyobb múltjuk és tapasztalatuk nekik van az online hadviselésben.
Ahogyan a való életben, úgy az online hadszíntereken is Kína a harmadik világhatalom. Elsõsorban hagyományos és ipari kémkedésben utaznak, hírhedt elitegységük a néphadsereg 61398-as egysége. Õk álltak például minden idõk legkomolyabb kiberkémkedési ügye, a Sötét patkány hadmûvelet mögött, amikor millió gigabájtos nagyságrendben loptak el emailarchívumokat, kutatás-fejlesztési dokumentációkat, szerzõdéseket nyugati országok kormányhivatalaitól, nemzetközi szervezetektõl, hadiipari és energetikai óriáscégektõl. Egy szakértõi jelentés szerint az online kémkedési ügyek 96 százaléka mögött kínai források állnak. Bár egészen egy sanghaji irodaházig sikerült visszakövetni a nyomaikat, a 61398-as egység hivatalosan nem létezik.
000 Hkg8296727
A Mandiant biztonságtechnológiai cég szerint ebben a csingdaoi háztömben mûködik a hivatalosan nem létezõ 61398-as egységFotó: Peter Parks
Mivel fõleg kémkednek, és nem pusztítanak, a viselt dolgaik ritkán kerülnek nyilvánosságra. Amit azonban tudni, vagy legalábbis sejteni lehet az akcióikról, az elég félelmetes: 2009-ben például meghiúsították a Coca-Cola 2,4 milliárd dolláros terjeszkedési kísérletét a kínai piacon (a Huiyuan Juice Group nevû kínai céget akarták felvásárolni, de a tárgyalások a cég szervereire történt betörések, és az onnan kilopott bizalmas információk miatt kudarcba fulladtak). Tavaly a kanadai Telvent céghez törtek be, és loptak el tervrajzokat, forráskódokat és projektek dokumentációit. A Telvent szoftverei futnak az Észak-Amerika olaj- és gázvezetékeinek felét felügyelõ és irányító rendszereken. A kínaiak tehát pontosan tudják, hogy az információ hatalom, és valószínûleg õk ismerik a legtöbbet ma a világon a többi ország féltve õrzött titkaiból.
A két közellenség
Aki egy kicsit is figyelemmel követi a világ híreit, könnyen kitalálhatja, melyik az a két ország, ami a legjobban készül a kiberháborúra a Nyugat ellen: Irán és Észak-Korea.
Iránnak becslések szerint 4-5 ezer fõs hekkerserege van, õk állhatnak a Saudi Aramco elleni támadás (a világ legnagyobb olajcégének hálózatát napokra kiütötte egy vírus, ami 30 ezer számítógéprõl törölt le mindent) és az amerikai bankok elleni online invázió (ami véletlenül éppen az iráni bankok elleni amerikai bojkott bevezetése után kezdõdött, és ma is tart) mögött. Egyes hírek szerint Irán kiberhadserege a negyedik legnagyobb a világon, és egymilliárd dollárt fektetett az állam a felállításába. Jelenleg is agresszívan toboroznak, havi tízezer dollárt ajánlanak a nekik dolgozó hekkereknek. Az iráni kiberhadsereg, az Izz ad-Din al-Qassam elsõ számú célpontjai az USA és Izrael, illetve azok az arab országok, akik bármilyen szinten szövetségre lépnek velük. Céljuk a minél nagyobb pusztítás véghezvitele, ebben alapvetõen különböznek a kifinomultabb amerikai, orosz vagy kínai katonai hekkerektõl. Igaz, a Stuxnettõl nem tudták megvédeni az ország atomprogramját.
Észak-Koreáról viszont nagyon keveset tudni biztosan. A hadsereg által fenntartott elit mûszaki egyetemrõl évente száz kiképzett katonai hekker kerül ki, és kerül át rögtön a sereg speciális osztagaiba. Szinte kizárólag dél-koreai célpontokat támadnak, a legnagyobb sikerük eddig az volt, amikor néhány hete átmenetileg kiütötték a déli szomszédnál az online banki szolgáltatásokat. Az ország állítólag 3000 fõs hekkersereget tart fenn, és ahogy a való életben, úgy a virtuális harctéren is az a legnagyobb elõnye, hogy kiszámíthatatlan, a döntéseit nem a józan ész és a logika diktálja, és gyakorlatilag bármilyen õrültségre képes, mivel alig van vesztenivalója.
164222034
A dél-koreai Hauri IT biztonsággal foglalkozó cégnél feltételezhetõen kínai és észak-koreai eredetû támadások elhárításán SzöulbanFotó: Chung Sung-Jun
Ez pedig a legveszélyesebb kombináció, hiszen úgy általában az internet alapjait fenyegetõ támadásokat azért tartja mindenki nonszensznek, mert az internet mindenhol az élet fontos része, és az egész hálózat kikapcsolásával mindenki csak veszít, méghozzá nagyon sokat. Mindenki, kivéve Észak-Koreát.
És a kicsik
Ahol a való életben országok közötti feszültségek, határvillongások vannak, ott szinte garantált, hogy ennek a mása online formában is létezik. A két Korea közötti online háború mellett a legjobb példa erre az indiai és pakisztáni hekkerek évek óta tartó csetepatéja. Az indiaiak legütõképesebb egysége, az ezer fõsre becsült Indian Cyber Army hekkerkollektíva nem áll közvetlen állami felügyelet alatt, olykor még az Anonymousszal is végeznek közös akciókat, de a nacionalizmusuk folytán Pakisztán számít az elsõ számú ellenségüknek. A pakisztáni oldalon szintén egy félig-meddig független, de azért államilag támogatott, szintén ezer fõ körülire becsült csoport, a Pakcyberarmy áll, akik az India elleni akciók mellett Izraelt támadják folyamatosan.
Érdemes megemlékezni az albán kiberhadseregrõl is. Albániáról nem feltétlenül az az ember elsõ asszociációja, hogy csúcstechnikát használó online kommandókat tart fenn, de hát a kiberhadviselésnek éppen ez a lényege. A radikálisan szerbellenes, a koszovói függetlenséget támogató ACA hekkerközösség támogatása valószínûleg kevesebbe kerül az országnak, és sokkal többet érnek vele, mintha vennének egy darab kiszuperált vadászgépet.
Említést érdemel még az észt hadsereg kiberhadosztálya, a Küberkaitseliit, ami sok más hasonló egységtõl eltérõen teljesen hivatalosan mûködik, 100 fõállású katonai hekkerbõl áll, a kiegészítõ egységekkel a létszáma ezer fõ, és a 2007-es orosz kibertámadás után hozták létre, kizárólag védelmi célokra. Van is mit védeniük, Észtország sok szempontból a világ legjobban bedrótozott országa, szinte mindenki aktívan használja az internetet, online szavaz a választásokon és fizeti be az adóját.
Hadseregek nincsenek, béketárgyalások vannak
A hivatalosan nem létezõ kiberhadseregek által vívott, hivatalosan nem létezõ háború legérdekesebb vonása, hogy miközben mindenki azt hajtogatja, hogy õ csak védekezik, a tények azt mutatják, hogy valakinek azért csak kell támadnia is. Az mindenesetre reménykeltõ, hogy az USA és Kína közötti legutóbbi tárgyalások a hidegháború utolsó, enyhülést, majd leszerelést hozó éveinek hangulatát idézték, a felek kölcsönösen arról biztosították a másikat, hogy nem akarnak támadni. És mivel az online invázióknál a támadó személyére hivatalosan sosem derül fény, biztosak lehetünk benne, hogy ezt, papíron legalábbis, szigorúan be is fogják tartani.
Link
Drasztikusan átalakult az utóbbi hat hónapban az internetes hadviselés. A New York Timesnak nyilatkozó szakértõk drámai képet festenek: a nagy amerikai bankok gyakorlatilag állandó invázió alatt állnak, olajipari óriáscégek és kormányhivatalok szerverei szintén. „Az egyes országok katonai hekkerei a határokat feszegetik, azt próbálgatják, meddig mehetnek el anélkül, hogy a megtámadott országa visszavágna” – mondja Alan Paller kiberbiztonsági guru. A frontok és harcmodorok szépen kirajzolódnak: az amerikaiak látszólag csak védekeznek, de közben a válaszcsapást tervezik; a kínaiak tevékenysége jellemzõen továbbra is a kémkedés és az adatlopás köré összpontosul; az irániak és az észak-koreaiak viszont csak pusztítani akarnak, és minél nagyobb kárt okozni. Hogy a háború már rég nem Amerika és a gonosz tengelye között zajlik, arra jó példa az a februári eset, amikor fél Európa kormányzatait tarolta végig egy kémprogram, vagy a Saudi Aramco, a világ legnagyobb olajcége elleni, vélhetõen iráni eredetû célzott vírustámadás. De mi sem maradunk ki a jóból, a Miniduke március végén Magyarországon is kiemelt kormányzati célpontokat támadott.
A tökéletes háborús forma
A kiberhadviselés két ok miatt került elõtérbe az utóbbi hónapokban – és igazából az a meglepõ, hogy a vírusok és hekkerek hatalmas elõnyét a tankokhoz és bombákhoz képest csak mostanában kezdik kihasználni az egyes országok hadseregei. Az egyik ütõkártya az, hogy az online háborúzás a támadó oldalán relatíve olcsó, az okozott károk ehhez képest aránytalanul, sok nagyságrenddel magasabbak, a védelem kiépítése pedig iszonyatos összegeket emészt fel. Ezt a hadtudomány asszimetrikus hadviselés néven ismeri, ebbe a kategóriába sorolja például a terrorizmust és a gerillahadviselést is.
158774118
A Chaos Computer Club éves hekkertalálkozó Hamburgban, 2012. decemberébenFotó: Patrick Lux
Dr. Kovács László, a Nemzetvédelmi Egyetem elektronikai hadviselés tanszékének docense az Indexnek adott interjújában arról mesélt, hogy egy szimulált hadgyakorlaton egy húszfõs hekkercsoport 50 millió dolláros költségvetést felhasználva gyakorlatilag kiütötte az USA áramellátását, a telekommunikációs és pénzügyi rendszereket. Egy lopakodó bombázó árának tizedébõl néhány – igaz, nagyon jól képzett, és a védelemrõl minden információval rendelkezõ – hekker gyakorlatilag térdre kényszerítette az országot. Azt az országot, ami idén 4,7 milliárd dollárt költ a kibervédelemre. Egy amerikai szenátorok számára tartott bemutatón tavaly azt demonstrálták, hogy egy energiaszolgáltató rendszerébe bejutva egyetlen emailcsatolmánnyal egész New Yorkot elsötétítõ áramszünetet lehet elõidézni. Nem csoda, hogy a kibertámadást nemrég a legmagasabb szintû amerikai-kínai hadügyi tárgyalásokon az atombombához hasonlították, és kölcsönösen bizonygatta mindkét fél a másiknak, hogy esze ágában sincs bevetni.
A helyzet viszont még ennél is rosszabb, a kibertámadás ugyanis olyan atombomba, amirõl nem bizonyítható, hogy ki dobta le. Egy online támadáskor a behatoló kevés ujjlenyomatot hagy maga után: csupán a számítógépe ip-címét (és még néhány adatát), ahonnan érkezett. Persze épeszû hekker nem közvetlenül a saját gépérõl indul háborúba, hanem proxyszervereket, távolról irányított zombigépeket vesz igénybe, hogy álcázza magát. Aránytalanul sok energia és idõ befektetésével elvileg visszakövethetõ a nyom egészen a támadóig – kivéve, ha mondjuk az egyik átmeneti állomásként használt gép már egy isten háta mögötti roncstelepen pihen bezúzva százezer tonna szemét alatt, mire az IT-helyszínelõk megvizsgálnák.
Az online támadások után így a legtöbb esetben csak annyi kézzel fogható információ marad a támadókról, hogy mondjuk kínai vagy orosz ip-címet (is) használtak. Na bumm, bárki használhat bármilyen szolgáltatónál levõ szervert, ez nem bizonyíték. Sõt, még az sem lenne bizonyíték, ha mondjuk személyesen Vlagyimir Putyin notebookjának ip-címe szerepelne egy megtámadott szerver naplófájljában, hiszen azt használhatta álcának is a valódi támadó.
Ezért hiába tudja mindenki, hogy a Stuxnet amerikai katonai vírus volt, hiába egyértelmû az orosz állami részvétel az Észtország és a Grúzia elleni kibertámadásokban, amíg az érintettek tagadnak, sosem bizonyítja rájuk senki. Így következmény sincs, legfeljebb hasonló, homályos hátterû online támadás.
000 Nic491606
A Stuxnet által támadott egyik iráni atomreaktorFotó: Atta Kenare
És itt jön képbe újra az aszimmetria: míg a fejlett, félig a neten élõ nyugati országoknak rengeteg vesztenivalójuk van a kiberháborúban, Iránnak vagy Észak-Koreának szinte semmi.
Hidegháború, fegyverkezési verseny
Hogy mennyire megváltozott az online harcterek világa az elmúlt pár évben, ahhoz elég visszatekintenünk a legutóbbi nagy hekkerháborúra, 2011 tavaszára. Akkoriban az Anonymous és a Lulz Sec balhéitól volt hangos az internet, akik óriáscégekhez törtek be, hatalmas adatbázisokat loptak el és tettek közzé, DDOS-támadásokkal szórakoztak. Ami persze halálosan komoly dolog, de mégsem arról van szó, hogy bárki embert ölt volna, vagy egyes államok kormányai pénzelték volna a hadmûveleteket. Ehhez képest ma konkrét fegyverkezési verseny alakult ki az egyes nagyhatalmak kiberkatonaságai között, szakértõk szerint az online kémkedés és kibertámadások évi 250 milliárd dolláros kárt okoznak a világon, miközben a 21. századi problémát 19. századi módszerekkel próbáljuk megoldani.
A CNN-nek nyilatkozó szakértõk szerint a világ 15 legerõsebb hadseregébõl legalább 12-nek már van online hadviselésre specializált részlege, ahol olyan kiberfegyvereket fejlesztenek, amelyekkel egész országok kritikus infrastruktúráját, áramellátást, telekommunikációt, közlekedésirányítást lehet romba dönteni. Vannak szakértõk, akik szerint 2013 lesz az elsõ év, amikor az egyes országok katonai hekkereinek csatái mainstream hírré válnak, és az online csapások következményeként már emberek fognak meghalni. Mások szerint mindez már zajlik is.
A három nagy
Az online világháború arcvonalai természetesen a való életben meglevõ feszültséggócokat követik. Sõt, mivel a bizonyíthatatlanság miatt a virtuális térben súlyosabb következmények nélkül, bátrabban lehet odacsapni, még élesebben kirajzolódnak az egyes helyi konfliktusok, a nagyhatalmak közötti erõvonalak. Vegyük sorra kicsit részletesebben a láthatatlan háború szereplõit.
h i r d e t é s
Amerika szokás szerint nagyon ügyesen kommunikálja a maga online háborúját, azt a képet mutatja, hogy csak defenzív szerepet játszik, és muszáj neki hatalmas pénzt és energiát áldozni a gonosz agresszor hekkerek elleni védelemre. Obama elnök országértékelõ beszédében is kitért arra, hogy a kiberfenyegetettséget sokkal komolyabban kell venni ezentúl – ez azért jelzésértékû, ha az nem lenne elég, hogy a belbiztonsági hivatal szerint évi 200 online támadást kap az amerikai kritikus infrastruktúra. Valójában a Stuxnet, a Flame, és egyéb gyanús vírusok azt mutatják, itt azért erõsen érvényesül a legjobb védekezés a támadás elve is. Sõt, lassan már a kommunikációban sem ragaszkodik ahhoz a Pentagon, hogy õk csak védekeznek: márciusban egy 13 programozócsapatból álló hadosztályt alapítottak direkt támadó jellegû online bevetésekre, és ezt a közeljövõben egy 4000 fõs, hekkerekbõl, kódtörõkbõl és biztonsági szakértõkbõl álló hadsereggé akarják fejleszteni. Amerika tehát láthatóan nagy erõkkel készül arra, hogy ne csak a hagyományos hadserege legyen a világ legerõsebbje.
Az USA mellett természetesen Oroszország is kiberháborús nagyhatalomnak számít. Annyira, hogy az emlékezetes észtországi invázió volt az elsõ igazi, széles körûen dokumentált online hadmûvelet, amiben egy ország megtámadott egy másikat, a Grúzia elleni támadás pedig az elsõ olyan, amikor az online csapás a hagyományos fegyvernemekkel párhuzamosan zajlott. Orosz oknyomozó újságírók szerint az ország kiberhadseregét közvetlenül a KGB, illetve annak utódja, az FSB irányítja, és a katonai hekkerkedés elválaszthatatlanul összefonódott az szervezett bûnözés világában a legnagyobb online játékosnak számító Russian Business Network csoporttal. Az RBN-t a kilencvenes években volt KGB-ügynökök alapították, és azóta is hatalmas pénzeket kaszálnak botnetépítéssel és bérbeadással, vírusírással és klasszikus hekkeléssel. Hogy az online maffiával összefonódott orosz kiberhadsereg mire képes, senki nem tudja, de az biztos, hogy a legnagyobb múltjuk és tapasztalatuk nekik van az online hadviselésben.
Ahogyan a való életben, úgy az online hadszíntereken is Kína a harmadik világhatalom. Elsõsorban hagyományos és ipari kémkedésben utaznak, hírhedt elitegységük a néphadsereg 61398-as egysége. Õk álltak például minden idõk legkomolyabb kiberkémkedési ügye, a Sötét patkány hadmûvelet mögött, amikor millió gigabájtos nagyságrendben loptak el emailarchívumokat, kutatás-fejlesztési dokumentációkat, szerzõdéseket nyugati országok kormányhivatalaitól, nemzetközi szervezetektõl, hadiipari és energetikai óriáscégektõl. Egy szakértõi jelentés szerint az online kémkedési ügyek 96 százaléka mögött kínai források állnak. Bár egészen egy sanghaji irodaházig sikerült visszakövetni a nyomaikat, a 61398-as egység hivatalosan nem létezik.
000 Hkg8296727
A Mandiant biztonságtechnológiai cég szerint ebben a csingdaoi háztömben mûködik a hivatalosan nem létezõ 61398-as egységFotó: Peter Parks
Mivel fõleg kémkednek, és nem pusztítanak, a viselt dolgaik ritkán kerülnek nyilvánosságra. Amit azonban tudni, vagy legalábbis sejteni lehet az akcióikról, az elég félelmetes: 2009-ben például meghiúsították a Coca-Cola 2,4 milliárd dolláros terjeszkedési kísérletét a kínai piacon (a Huiyuan Juice Group nevû kínai céget akarták felvásárolni, de a tárgyalások a cég szervereire történt betörések, és az onnan kilopott bizalmas információk miatt kudarcba fulladtak). Tavaly a kanadai Telvent céghez törtek be, és loptak el tervrajzokat, forráskódokat és projektek dokumentációit. A Telvent szoftverei futnak az Észak-Amerika olaj- és gázvezetékeinek felét felügyelõ és irányító rendszereken. A kínaiak tehát pontosan tudják, hogy az információ hatalom, és valószínûleg õk ismerik a legtöbbet ma a világon a többi ország féltve õrzött titkaiból.
A két közellenség
Aki egy kicsit is figyelemmel követi a világ híreit, könnyen kitalálhatja, melyik az a két ország, ami a legjobban készül a kiberháborúra a Nyugat ellen: Irán és Észak-Korea.
Iránnak becslések szerint 4-5 ezer fõs hekkerserege van, õk állhatnak a Saudi Aramco elleni támadás (a világ legnagyobb olajcégének hálózatát napokra kiütötte egy vírus, ami 30 ezer számítógéprõl törölt le mindent) és az amerikai bankok elleni online invázió (ami véletlenül éppen az iráni bankok elleni amerikai bojkott bevezetése után kezdõdött, és ma is tart) mögött. Egyes hírek szerint Irán kiberhadserege a negyedik legnagyobb a világon, és egymilliárd dollárt fektetett az állam a felállításába. Jelenleg is agresszívan toboroznak, havi tízezer dollárt ajánlanak a nekik dolgozó hekkereknek. Az iráni kiberhadsereg, az Izz ad-Din al-Qassam elsõ számú célpontjai az USA és Izrael, illetve azok az arab országok, akik bármilyen szinten szövetségre lépnek velük. Céljuk a minél nagyobb pusztítás véghezvitele, ebben alapvetõen különböznek a kifinomultabb amerikai, orosz vagy kínai katonai hekkerektõl. Igaz, a Stuxnettõl nem tudták megvédeni az ország atomprogramját.
Észak-Koreáról viszont nagyon keveset tudni biztosan. A hadsereg által fenntartott elit mûszaki egyetemrõl évente száz kiképzett katonai hekker kerül ki, és kerül át rögtön a sereg speciális osztagaiba. Szinte kizárólag dél-koreai célpontokat támadnak, a legnagyobb sikerük eddig az volt, amikor néhány hete átmenetileg kiütötték a déli szomszédnál az online banki szolgáltatásokat. Az ország állítólag 3000 fõs hekkersereget tart fenn, és ahogy a való életben, úgy a virtuális harctéren is az a legnagyobb elõnye, hogy kiszámíthatatlan, a döntéseit nem a józan ész és a logika diktálja, és gyakorlatilag bármilyen õrültségre képes, mivel alig van vesztenivalója.
164222034
A dél-koreai Hauri IT biztonsággal foglalkozó cégnél feltételezhetõen kínai és észak-koreai eredetû támadások elhárításán SzöulbanFotó: Chung Sung-Jun
Ez pedig a legveszélyesebb kombináció, hiszen úgy általában az internet alapjait fenyegetõ támadásokat azért tartja mindenki nonszensznek, mert az internet mindenhol az élet fontos része, és az egész hálózat kikapcsolásával mindenki csak veszít, méghozzá nagyon sokat. Mindenki, kivéve Észak-Koreát.
És a kicsik
Ahol a való életben országok közötti feszültségek, határvillongások vannak, ott szinte garantált, hogy ennek a mása online formában is létezik. A két Korea közötti online háború mellett a legjobb példa erre az indiai és pakisztáni hekkerek évek óta tartó csetepatéja. Az indiaiak legütõképesebb egysége, az ezer fõsre becsült Indian Cyber Army hekkerkollektíva nem áll közvetlen állami felügyelet alatt, olykor még az Anonymousszal is végeznek közös akciókat, de a nacionalizmusuk folytán Pakisztán számít az elsõ számú ellenségüknek. A pakisztáni oldalon szintén egy félig-meddig független, de azért államilag támogatott, szintén ezer fõ körülire becsült csoport, a Pakcyberarmy áll, akik az India elleni akciók mellett Izraelt támadják folyamatosan.
Érdemes megemlékezni az albán kiberhadseregrõl is. Albániáról nem feltétlenül az az ember elsõ asszociációja, hogy csúcstechnikát használó online kommandókat tart fenn, de hát a kiberhadviselésnek éppen ez a lényege. A radikálisan szerbellenes, a koszovói függetlenséget támogató ACA hekkerközösség támogatása valószínûleg kevesebbe kerül az országnak, és sokkal többet érnek vele, mintha vennének egy darab kiszuperált vadászgépet.
Említést érdemel még az észt hadsereg kiberhadosztálya, a Küberkaitseliit, ami sok más hasonló egységtõl eltérõen teljesen hivatalosan mûködik, 100 fõállású katonai hekkerbõl áll, a kiegészítõ egységekkel a létszáma ezer fõ, és a 2007-es orosz kibertámadás után hozták létre, kizárólag védelmi célokra. Van is mit védeniük, Észtország sok szempontból a világ legjobban bedrótozott országa, szinte mindenki aktívan használja az internetet, online szavaz a választásokon és fizeti be az adóját.
Hadseregek nincsenek, béketárgyalások vannak
A hivatalosan nem létezõ kiberhadseregek által vívott, hivatalosan nem létezõ háború legérdekesebb vonása, hogy miközben mindenki azt hajtogatja, hogy õ csak védekezik, a tények azt mutatják, hogy valakinek azért csak kell támadnia is. Az mindenesetre reménykeltõ, hogy az USA és Kína közötti legutóbbi tárgyalások a hidegháború utolsó, enyhülést, majd leszerelést hozó éveinek hangulatát idézték, a felek kölcsönösen arról biztosították a másikat, hogy nem akarnak támadni. És mivel az online invázióknál a támadó személyére hivatalosan sosem derül fény, biztosak lehetünk benne, hogy ezt, papíron legalábbis, szigorúan be is fogják tartani.
Link
Hozzaszolasok
#1 |
Bulcsu
- 2013. May 06. 14:28:54
#2 |
kukackac
- 2013. May 06. 18:06:19
#3 |
tour
- 2013. May 06. 18:18:32
#4 |
Perje
- 2013. May 10. 11:36:05
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.