A kibertámadás olyan, mintha eldobnál egy kézigránátot a sötétben, és nem tudod, hol, mikor és kin fog felrobbanni.
Harry J. Kazianis biztonságpolitikai szakértő a Spectator World cikkében leírja, hogy korábban részt vett NATO „háborús játékok” szervezésében, amikor különböző háborús forgatókönyveket próbáltak szimulálni. Azonban ezek során egyszer sem szimuláltak kibertámadást, amelynek oka, hogy túlságosan kiszámíthatatlan.
„A túl sok ismeretlen lehetetlenné teszi a pontos szimulációt. A célpontok száma, a támadás mértéke, az okozott kár, a támadás végrehajtásának módja és következményei nem voltak kiszámíthatóak egy egyszerű szimulációban, amelyet én csak fogyasztói számítógépes technológiával végeztem. Őszintén szólva, a nukleáris háborút könnyebbnek tűnt elképzelni, és ez sokat mond”
– írja a szerző.
Kazianis szerint ez aggodalomra ad okot.
„A világunk ma már lényegében egy óriási számítógép, felhőalapú hálózatokkal, amelyek gyakorlatilag életünk minden területét irányítják, a szennyvíz- és víztisztító telepektől kezdve az elektromos hálózaton át az intelligens otthonokig, és így tovább.
Bár szeretjük ezeket a rendszereket biztonságosnak gondolni, még soha nem voltunk részesei olyan konfliktusnak, amelyben ezeket a rendszereket tömegesen célba vették volna azzal a céllal, hogy működésképtelenné tegyék vagy megsemmisítsék őket” – írja a szakember.
A szerző szerint a politikusokat a hideg rázza egy igazi kiberháború gondolatától. A Trump adminisztráció egyik nemzetbiztonsági tisztviselője a következőképp nyilatkozott egy esetleges kibertámadásról a szerzőnek:
„A kibertámadás olyan, mintha eldobnánk egy gránátot, de nem tudnánk, hogy mikor, és kin fog felrobbanni, ha felrobban. Még az is lehet, hogy rajtad robban fel. Imádkozzunk, hogy egyetlen nagy kiberkapacitással rendelkező nemzet se menjen háborúba ilyen fegyverek bevetésével – nem igazán tudjuk, hová vezetne”.
A tisztviselő szerint a kibertámadás a „tömegkáosz fegyvere”, olyan következményekkel jár, amire se a támadó se a megtámadott nem tud felkészülni.
Kazianis leírja, hogy ha Oroszország például az amerikai gazdaság egy bizonyos szektorát vagy a hadsereget veszi célba, nem jelenti azt, hogy a támadás végrehajtásához használt rosszindulatú szoftver vagy vírus nem fog átterjedni a nagyobb számítógépes univerzumba, mivel ugyanezek a stílusú számítógépek és szerverek civil alkalmazásokat is működtethetnek, és a rosszindulatú szoftverek szeretnek terjedni.
„Valójában ez a veszélye az USA és Oroszország vagy bármely más nemzet közötti bármilyen kiberháborúnak; ha egyszer kiengedjük a rosszindulatú programot a szabadba, soha nem tudhatjuk, hová kerülhet”
– írja a szerző.
A cikk felvázol egy lehetséges forgatókönyvet, mely során az oroszok mondjuk az egyik nagy amerikai bankot veszik támadás alá.
A cikk szerint ennek az egyik módja az lenne, hogy megpróbálnák megtalálni a vállalatnál dolgozó alkalmazottakat, és rosszindulatú szoftvereket küldenének nekik e-mailes spear-phishing támadásokon keresztül – olyan e-maileket, amelyek úgy néznek ki, mintha egy barátjuktól vagy családtagjuktól érkeztek volna, és arra késztetik őket, hogy rákattintsanak egy hiperlinkre. Ez a hiperlink, ha aktiválódik, rosszindulatú szoftvereket juttathat a telefonra vagy megfertőzheti a számítógépet.
„Itt válik a dolog egy kicsit bonyolulttá. Az amerikai kiberbiztonsági szakértők, akikkel beszéltem, úgy vélik, hogy Oroszország biztosan veszélyeztetett legalább egy vagy két amerikai bankot, és a bankhálózatokban készenlétben állnak rosszindulatú programok és vírusok, amelyek csak lesben állnak. Mit tennének ezek a vírusok, ha aktiválódnának? Valószínűleg megfosztják a fogyasztókat a készpénzüktől azáltal, hogy megfertőzik az alapvető banki műveletekért felelős hálózatot vagy számítógépeket és szervereket. Képzeljük el, hogy a Wall Street egy reggel felébred, és a Wells Fargo vagy a Bank of America közli a világgal, hogy amerikaiak milliói nem férnek hozzá a készpénzükhöz. A tőzsdék összeomlanának, a bankokat megrohannák, és tömeges zűrzavar lenne” – festi fel az ijesztő forgatókönyvet a cikk.
Ráadásul folytatja a cikk; a rosszindulatú szoftver aztán kikerül a természetbe, és névtelen hackerek megszerzik a forráskódot, és két másik amerikai bankot is megtámadnak, csak hogy bosszúból.
„Ez a kiberháború nagy kihívása: ha egyszer elsütötted a fegyvert, ugyanazt a kódot újra felhasználhatják és újracsomagolhatják, hogy másokat is megtámadhassanak” – írja Kazianis.
De a szakértő szerint ha például Oroszország több tagadhatóságot akar, akkor más módszert választana. Könnyedén megfertőzhetné a Windows-alapú PC-ket világszerte, amelyek nem végezték el tömegesen a rendszeres biztonsági frissítéseket, és indíthatna egy úgynevezett „szolgáltatásmegtagadási támadást”. A DoS egy számítógépes hálózatot vagy webhelyet támad meg több millió hamis hozzáférési kérelemmel. Az attribúciót nehéz elérni, mivel ennyi millió kapcsolat egyszerre érné el a szervert, és a világ minden tájáról gyanútlan, a rosszindulatú szoftverrel fertőzött számítógépekről indulna. Ismét a támadás megfékezése jelenti a problémát, mivel a támadásban használt kódot a jövőben más hackerek újra felhasználhatják, így a probléma továbbterjedhet.
A szerző szerint az is kérdés tenne az Egyesült Államok, ha a fenti forgatókönyvek bármelyike bekövetkezne? Továbbá, egy kibertámadás 5. cikk szerinti helyzetnek minősül-e, és bevonja-e a NATO-szövetséget?
„A Fehér Ház feltehetően ezekre a kérdésekre próbál választ kapni, mivel gyanítják, hogy Oroszország hamarosan lecsaphat. Az én tippem az, hogy az amerikai kiberparancsnokságnak bizonyára megvannak a maga horgai az orosz gazdaság és hadsereg kritikus elemeiben, és készen állnak arra, hogy hasonló módon visszavágjanak, mivel valószínűleg rosszindulatú szoftvereket rejtettek el mélyen ezekben a rendszerekben.
De mikor lép át egy ilyen kiberháború a fizikai világba? Úgy tűnik, hogy egy napon – talán nem most Oroszország és az USA között -, de hamarosan két vagy több nemzet számára is ki fog derülni” – zárja a szerző.
Fotó: Unsplash
Ezt a cikket szerkesztőségünk a Sábát beállta előtt készítette és előre időzítve jelent meg az oldalon.
