Ha két állam között kitörne az interneten, a hálózatokon, az informatikában lezajló kiberösszecsapás, akkor annak a következményei egyes szakértők szerint a hirosimai atomcsapáshoz lennének mérhetők. Nem kellenek behemót rakéták, hatalmas tankhadosztályok, milliószámra mozgósított katonák – az információ birtokosa olyan zavart, sőt káoszt tud előidézni a célországban, hogy az attól koldul. A szegény, fejletlen országok azonban sokkal védettebbek a kiberbeavatkozástól, mint a nagyok, ahol az élet szinte minden területét behálózza az informatika.
Hogyan is zajlana le egy ilyen átfogó kibertámadás? Ha kiterjedt offenzíváról beszélünk, akkor első helyen szerepelnek a katonai célpontok: az irányítási rendszerek blokkolása, a parancsnoki vezérlés megakadályozása. A légvédelem, a repülésirányítás „kikapcsolása”. Az elindított rakéták „eltérítése”, akár saját célpontokra vezénylése.
Ezzel párhuzamosan polgári célpontok zaklatása: zavarkeltés az energetikai és vízhálózatban, a fűtési rendszerekben, a közlekedés irányításában, az egészségügyi intézményekben, és természetesen a bankrendszer is összeomlik. Leállnak az erőművek, az atomreaktorok, a kőolaj-finomítók, a gázszállító rendszerek, a vízszolgáltatás, de még a benzinkutak is. Ha nincs áram, nem működik sem az internet, sem a telefon, sem a rádió, sem a televízió, megszűnik a tömegtájékoztatás. A leghatékonyabb, ha a műholdakat támadják, kiiktatásukkal súlyos gondokat lehet okozni.
Az államok természetesen készülnek efféle helyzetre, hiszen mindenhol van katasztrófavédelem, de ilyen élesben és ilyen kiterjedten modellezni egy támadást nem lehetséges. A közúton, akinek még volt üzemanyaga, mindenhol dugókba ütközik, a mentők, tűzoltók tehetetlenül állnak, a repülőgépek és a vasút nem jár. Természetesen leállnak a gyárak is. A nagyobb áramelosztó központokban, raktárakban, üzletekben, szupermarketekben távolról tüzet idézhetnek elő túlfeszültséggel, itt már emberéletekkel is számolni kell.
Rosszindulatú számítógépes programokkal így lehet padlóra küldeni egy országot, káoszt, tébolyt, világvége-hangulatot kiváltani egy ellenséges államban.
Betömni a réseket
Ilyen mértékű akciókra ma még csak néhány ország képes. Több száz számítógépes szakember legalább hároméves – felderítő, elemző, elterelő, kutató – munkája kell ehhez. A kibervédelem is igyekszik betömni a réseket. Az első figyelmeztetés 2010-ben érte a világot, ez volt a számítógépes hadviselés Pearl Harbora. Az iráni atomprogram ellen végrehajtott akciót ugyanis államok – és nem szórakozó hekkercsoportok vagy számítógépes bűnözők – hajtották végre.
Ez mindenképpen korszakhatár. Az Egyesült Államok és Izrael bejuttatott egy általuk kifejlesztett, Stuxnet nevű vírust az iráni urándúsító centrifugákat ellenőrző programba. Tudtán kívül egy orosz tudós „fertőzte meg” laptopjával az iráni gépeket. A program olyan sebességre gyorsította fel a natanzi centrifugák tízezreit, hogy azok húsz-harminc százalékát le kellett selejtezni. Ez az akció egy-két évvel visszavetette az iráni atomprogramot. Az oroszok is alkalmazták már korábban, a 2008-as grúziai háborúban a kiberhadviselés elemeit, amikor a grúz légvédelmet és repülésirányítást blokkolták.
Ma már ezek az eszközök kis túlzással olyanok, mintha kőbaltáról beszélnénk, de mindenesetre mintha a szőnyegbombázást vetnénk össze a sebészeti pontosságú rakétatalálattal. 2012-ben már léteztek olyan vírusok, amelyek hosszú ideig képesek voltak láthatatlanok maradni, a számítógép minden adatát ellenőrizték, azokat továbbították, még a belépőjelszót is, emellett hangfelvételt küldtek a billentyűk leütéséről, amelyet adott helyen különösebb gond nélkül megfejtettek. Ez volt öt éve. Hol tarthatunk ma?
Az eltelt idő arra elég volt, hogy meggyőzze a legjobban kétkedőket arról: kapitális hiba nem foglalkozni a köröttük zajló kiberfegyverkezési versennyel. A napokban számolt be egy svéd illetékes arról, hogy tavaly Svédországot százezer számítógépes beavatkozás érte.
A francia hadügyminiszter ugyanebben az időszakban 24 ezer támadásról beszélt, amelyek vegyesen polgári és hadi célpontok ellen valósultak meg. Az európai államokban is megszólalt a vészcsengő, hogy ha nem lépnek, akkor kiszolgáltatottá teszik országukat a külföldi támadásoknak. Az európaiak lemaradását a kibervédelmi és -támadó technológia területén négy-öt évre teszik a legkorszerűbb amerikaival szemben.
Barack Obama nyolc elnöki évének nagy eredményei közé sorolják, hogy nem állíttatta le a kibertechnológia hadi irányú fejlesztését. Ha nem így döntött volna, akkor ma már szóba sem kerülhetne a válaszcsapás Oroszországnak.
Miért éppen az oroszok húzogatják az oroszlán bajszát? Mármint, ha hiszünk a 17 amerikai biztonsági szervezet jelentései közül tizenhatnak, amelyek állítják, hogy Moszkva megpróbált beleavatkozni az amerikai elnökválasztásba. Vlagyimir Putyin, aki maga is kémek sorából jött, hosszasan keresett olyan területet, amelyben a nagy szovjet katonai-ipari komplexum összeomlása után versenyezhet a Nyugattal, főként az amerikaiakkal.
A választ erre a kérdésre a 2014-es orosz katonai doktrínában adta meg vezérkari főnöke, Valerij Geraszimov, aki az aszimmetrikus háborúban, azaz a vegyes eszközökkel folytatandó hibrid összecsapásokban kiemelte a kiberharctéri tevékenység jelentőségét. Laptop és Kalasnyikov: ez az új jelszó. Hiszen ez már sikert hozott 2007-ben az észtországi bankrendszer megfenyítésében, majd egy év múlva a grúz miniháborúban, és 2014-ben az ukránok ellen is jól vizsgázott. Az évek során megszületett a negyedik fegyvernem, amelyben az oroszok lépést tarthattak az Egyesült Államokkal.
Honnan van Moszkvának ennyi jól felkészült számítógépes katonája? A szovjet hadsereg szétesésekor, a kilencvenes évek közepén tízezrével kerültek az utcára főként fiatal tisztek. Közülük sokakat vonzott az internet – és annak nem csak a törvényes oldala. A „sötét web” hallatlan lehetőségeket biztosított a gyors meggazdagodásra otthon és külföldön egyaránt. De voltak közülük sokan, akik törvényes vállalkozásokat működtettek, például kéretlen reklámokat küldtek, vagy gazdasági kémkedéssel foglalkoztak.
Az alulfizetett orosz nyomozók kezdetben még azt sem értették, hogy milyen „bűncselekményt” kell feltárniuk. A nemzetközi pénzügyi vállalkozásokra pedig egyenesen a frászt hozták, amikor kiderült, hogy rendszereikben orosz számítógépes kalózok jártak. 2015-ben a tanulmányozott 21 fejlett országban 689 millió „áldozatuk” volt a számítógépes kalózoknak, a kiberbűnözés világszinten csak ebben az évben 126 milliárd dolláros jövedelmet hozott nekik.
A 2000-es évek elejére az orosz hekkerek sportot űztek abból, hogy melyik tud minél jobban védett külföldi állami intézmény szerveibe bejutni. Mindenki elismerte, hogy az orosz hekkerek a legtehetségesebbek közé tartoznak a világon. Miért ne használnánk fel saját céljainkra ezt a tudást – esett le a Kreml néhány hatalmasságának, és megpróbálták behálózni a csoportokba szerveződő hekkereket.
Nyilván különböző engedményekért, főleg a zavaros ügyekért járó büntetés elengedéséért, de ne feledkezzünk meg a lávaként feltörő hazaszeretetről se! Ezek mellett megkezdődött a toborzás az orosz hadsereg kiberrészlegébe is. Mennyi lehet a számuk?
Egyes elemzők szerint sok ezer, de talán már a tízezres létszámot is meghaladták a számítógépes egyenruhások.
Menő medvék
Emellett szükség van a „független vállalkozókra” is – de nevezhetjük őket számítógépes gerillának vagy bűnözőkhöz közel álló hekkernek is – olyan kényes esetekben, ilyenek például a kockázatos kémkedési ügyek, amelyekben esetleg a nyomukra bukkanhatnak. A lényeg az, hogy ne legyen semmilyen kimutatható kapcsolat, árulkodó jel a „zsoldos” csoport és a „megrendelő” között.
Az amerikai választásokba történő beavatkozás is ebbe a kategóriába esett. Az amerikai hatóságok az orosz Fancy Bear, a Menő Medve nevű csoportot gyanúsítják a Demokrata Párt e-mailjeinek megszellőztetésével. Egyébként erről fejtette ki a véleményét a WikiLeaks-alapító Julian Assange, aki szerint olyan eszközökkel védték az amerikai párt belső levelezését, amelyet egy tizenéves iskolás is feltörne.
Az APT28, más néven Pawn Storm, esetleg Sofacy orosz hekkercsoport állhat az amerikai közvélemény álhírekkel bombázása mögött, amelynek az volt a célja, hogy „elbizonytalanítsa az amerikai választókat a demokrácia intézményrendszerében”. Ezt a csoportosulást teszik felelőssé a tavaly októberi támadásért, amely az EBESZ-t, az európai biztonsági szervezetet érte. De a vádakra nincs semmilyen kézzelfogható bizonyíték. Csak a sejtés. Ugyanis Moszkva szerint az EBESZ nyugati hatás alatt áll, és az is a bűne, hogy a szervezet ellenőrzi a minszki orosz–ukrán békemegállapodásban foglaltakat. Ennyi elég is, vagy mégsem?
Hogyan zajlik le egy ilyen beavatkozás? A hírszerzési szervezet megkeresi megrendelésével a zsoldosokat. Kialkudják az árat, amely tetemes lehet. Előbb kiberfelderítést végeznek, „bekopognak” az illető szervezet szerverébe, ellenőrizendő, hogy mivel védik azt. Hamis e-maileket küldenek, és elég, ha csupán egyiknek a csatolmányát megnyitják, már be is férkőztek a gépbe.
Más, bonyolultabb, nehezen nyomon követhető módszerek is léteznek, ám minden az emberi, felhasználói hibán nyugszik. Ha egyszer a hekker behatolt a számítógépbe, akkor használhatja a webkamerát, a mikrofont, tudja, hogy ki és min dolgozik éppen. Ha akarja, felhasználhatja az adatokat, vagy megkárosítja az egész rendszert. Míg egy rakétabecsapódás nagy robajjal jár, addig egy kibertámadás csendes.
Így nem is tudnak róla sokan, különösen nem, ha azt a megtámadott félnek is érdekében áll eltitkolni.
A 8200-as egység
Milyen erők állnak egymással szemben a kibercsatatéren? Erről csak sejtéseink lehetnek. Az Egyesült Államok, amikor legutóbb hivatalos számot közölt, négyezerben határozta meg kiberkatonái számát; vélhetően ez már akkor sem volt igaz, és biztos, hogy manapság többen tevékenykednek csupán a támadó szekcióban. Számszerűen Kínának van a legnagyobb kiberhadserege, több tízezerre becsülik a számukat. Különösen gazdasági kémkedésben aktívak, nemegyszer került terítékre a különböző amerikai vállalatok meghekkelése, amely mögött Pekinget gyanították. Számszerűen őket követik az oroszok, ám hatékonyságban még felettük állnak.
Mint Edward Snowden, a megpattant amerikai CIA-alkalmazott és informatikus egyik utóbbi jelentésében írta, ezen a csatatéren mindenki harcol mindenki ellen, minden országnak van támadó egysége. Még Észak-Koreának is állítólag kétezer kiberharcosa tapad a számítógép képernyőjére, ők álltak évekkel ezelőtt a japán Sony óriáscég meghekkelése mögött, amelynek kiküszöbölése súlyos gondot, hónapos zavarokat okozott a vállalatnak.
Európában is mindenhol arról hallunk, hogy a szárazföldi, vízi és légi után egyre inkább negyedik fegyvernemnek tekinthető divízióra, a kiberhadviselésre külön parancsokságot hoztak létre.
A legutóbbi bejelentésre december közepén került sor Franciaországban. Jean-Yves Le Drian védelmi miniszter egy megnyitón közölte, hogy Párizs létrehozta „informatikai harcoló egységét”, a Cybercomot, amely természetesen támadó műveletekre is képes. Négy évvel ezelőtt kétszáz „létfontosságú” kiberharcost tartott számon a francia haderő. Ma hatszáz a számuk, és három éven belül újabb 2600-zal nő az állomány. 2019-ig egymilliárd eurót szánnak technikai és személyzeti forrásokra. Hamarosan kész lesz az új katonai doktrína, amelyben a kibertámadásokat katonai agressziónak tekintik, a hagyományos fegyverekre adandó fokozatos válaszadás esetén számítanak a számítógépes egységre. Parancsnokuk, egy négycsillagos tábornok, részt vesz a vezérkar ülésein.
Az utóbbi években robbanásszerűen nőtt meg az igény a számítógépes szakemberekre, és nem csak a hadi ágazatban. Az egész világon egymillió informatikus ma azonnal állást találna. Az Egyesült Államokban körülbelül 200 ezer számítógépes szakember hiányzik. A haderő személyi állományáról gondoskodók vadásznak a jó szakemberekre. Nem szóltunk még Izraelről, amely a kiberhadviselésben versenyben van a világelsőségért. Ők – felismerve a kibertechnológia hatalmas lehetőségeit – már évekkel ezelőtt létrehozták egységüket, a 8200-as sorszámút. A tehetséges fiatalokat a toborzók már a középiskolában megkeresik, felvázolva előttük a katonai karrier lehetőségét.
Mint a Yedioth Ahronoth izraeli napilap beszámolt róla, a katonaság is kénytelen új módszereket bevetni a toborzásra. Az idén a YouTube-on közzétett videókban ismertetik azokat az elvárásokat, amelyeket azoknak kell teljesíteniük, akik ilyen jövőt képzelnek el, sőt felvételi teszteket is közzétesznek. Az elvárás jó matematikai érzék, feladatmegoldó, kreatív képesség és megbízható angoltudás. Egy név nélkül nyilatkozó tiszt elmondta, hogy évente háromezren jelentkeznek erre a pályára, de csak 15 százalékukat veszik fel. Izrael évente négy-ötszáz fővel bővíti kiberkatonaságát, amely vélhetően több ezer fős lehet. A meg nem feleltekre pedig lecsap a polgári terület – Izraelben is tízezrével számolják a betöltetlen informatikai állásokat, miközben egyre kevesebben akarnak ilyen pályát választani.
Vajon a hátralévő héten Barack Obama – még elnökként – milyen megtorló lépéseket fog még alkalmazni Oroszország ellen? Nyilván nem indít totális kiberháborút. Ha lesz is valami, akkor valószínűleg olyan kompromittáló adatokat fog nyilvánosságra hozni a Kreml-beli vezetőkről, például az orosz korrupcióról, amelyek alaposan megnehezíthetik Donald Trump szándékait a kétoldalú kapcsolatok javítására, hiszen ilyen anyagokkal biztosan rendelkezik a Fehér Ház. A kiberháború előkészítése gőzerővel folyik. Áldozatokról még nincs tudomásunk, egy NATO-szakértő szerint csak ez hiányzik ahhoz, hogy megállapítsuk, háború dúl.
Egy államok közti csapásváltás bármikor bekövetkezhet.