Egy átlagos számítógép-felhasználó és internetező nemigen tudja elképzelni, hogy mit jelenthet valójában az információs hadviselés (information warfare – IW). Pedig az Amerikai Egyesült Államokban a hadsereg megalakította IW-egységét, a legkritikusabb ágazatokban – pénzügy, energetika, telekommunikáció – pedig már két éve komoly biztonsági felkészítés zajlik.

„A közeljövőben három lehetséges fenyegető tényező felbukkanását tartjuk elképzelhetőnek. Ez a ballisztikus bomba, a virtuális hadviselés és az űr ellenőrzés alá vonása” – nyilatkozta a CNN tudósítójának Edward Anderson, az Amerikai Űrhivatal vezérkarának helyettes parancsnoka. A hivatalt azzal bízta meg a Pentagon, hogy dolgozza ki egy lehetséges cybertámadás stratégiai tervét. Anderson a Network Worldnek elmondta, a stratégiát tartalmazó OPLAN 3600 elnevezésű védelmi tervnek nincs kimondott határideje, de hozzátette: például Oroszország, Izrael vagy Kína már sokkal előrébb járnak az információs hadviselésre való felkészülésben, mint más országok.

Virtuális falfirka
Cybergraffiti? Valami ilyesmi zajlik Kína és Amerika között.
A Hainan-szigeteki repülőgép-incidenst követően a kínai kormányzat hivatalosan elfogadta az USA bocsánatkérő nyilatkozatát, ami azonban ez után következett, és tart ma is, azt akár cyberterrorizmusnak is hívhatjuk.
Az április elsején történt baleset óta becslések szerint körülbelül 360 amerikai és kínai weboldalt „rongáltak meg” hackerek. Az USA munkaügyi minisztériumának oldalán például Wang Weit, az életét vesztett kínai pilótát dicsőítő bejegyzések jelentek meg, és hasonló támadást szenvedett el az egészségügyi minisztérium oldala is. Az „áldozatok” között volt az amerikai tengerészet, a Kaliforniai Energetikai Hivatal és számos vállalkozás honlapja; néhány kínai internetszolgáltató és hírügynökség szintén támadások célpontjává vált. Az About internetes újság értesülései szerint a legtöbb támadást a HUC (Honker Union of China) néven ismert cyber-terrorszervezet vállalta magára, de emellett még más hackercsoportok – mint a Primus, Chinaren, Redfreedom és a RedCrack – is jelentkeztek.

Ezekben az esetekben nagy kár nem keletkezett. Arra sincs bizonyíték, hogy a támadásokat netán az országok kormányai „szponzorálták” volna. Éppen ezért pánikkeltés háborúként vagy terrorizmusként emlegetni a történteket, ez nem más, mint „cybergraffiti”, ami ellen megfelelő biztonsági intézkedésekkel kell védekezni, vélekedik egy amerikai információs technológiai (it-) szakértő. Steven Aftergood, az amerikai tudósszövetség védelmi szakértője szerint ameddig senki sem halt meg (bár ebben az esetben a kínai pilóta áldozatul esett), felesleges háborúról vagy terrorcselekményekről beszélni. Sőt! Ezzel a média csak megnehezíti azt, hogy a felhasználók reálisan közeledjenek az internet biztonsági kérdéseihez.

Kormányok a háttérben?
Tény, hogy ezek a graffitik – amelyeket akár néhány „játékos kedvű”, az it területén profi tinédzser is elkövethetett – önmagukban még nem indokolnák a világ felhördülését. Miért lenne ez háború vagy terrorcselekmény?

Valóban, a kínai webincidens látszólag ártalmatlan. Mindezt azonban érdemes nagyobb látószögből szemügyre venni. Ha India és Pakisztán között növekszik a feszültség, a két ország programozói azonnal áruba bocsátják hackeri „képességeiket”. A közel-keleti hadszíntéren az izraeliek és a palesztinok vívnak – már valóban háborúnak nevezhető – cybercsatákat, s már nem egy vállalat, kormányhivatal, nonprofit szervezet működése, magánszemélyek munkája vált ily módon lehetetlenné. A találatok „sikerlistáján” szerepel a NetVison, Izrael legnagyobb internetszolgáltatója (ISP), az Amman’s alwababa.com, az arab világ első számú ISP vállalata, az izraeli high-tech szektorhoz szorosan kapcsolódó Lucent Technologies, az Internet Golden Lines nemzetközi telekommunikációs vállalat és még néhány tucat, főleg high-tech és telekommunikációs cég.
Mindegyik esetben erős a gyanú, hogy a cyberterrorizmus hátterében a mindenkori kormányok állnak – írja a BusinessWeek.
A legutóbbi kínai–amerikai incidens legtöbb áldozata kisebb magánoldal volt. Nem véletlen – vélekedik az About internetes hírújság szerzője.

Zombik a neten
A legfőbb ok, amiért a kínai támadások nagy része kisebb magánoldalak ellen irányult, az az alapvető biztonsági megoldások hiánya ezeken a felületeken. Könnyű célpontok, amelyek lehetővé teszik a számítógéprendszerek feltérképezését. Meg nem nevezett forrásokra hivatkozva az About azt állítja, hogy ez a néhány olvashatatlanná tett weboldal csak a kezdet, a kínaiak ennél sokkal komolyabb támadást terveznek az amerikai oldalak ellen. Első lépésben feltérképezték a könnyen bevehető, gyengén védett gépeket, és most már felkészültek egy teljes körű DoS (denial of service – szolgálatmegtagadó) támadás megindítására. A DDoS – distributed denial of service (eloszló szolgálatmegtagadó) program számítógépek ezreit használja arra, hogy zombik módjára további gépeket fertőzzenek meg a hálózaton keresztül. A könnyűszerrel bevehető gépekre „gyerekjáték” a DDoS elküldése, s a következmény beláthatatlan: komputerek százezrei válhatnak működésképtelenné, mehetnek tönkre a világ legkülönbözőbb pontjain, a legkülönfélébb hivatalokban. Egy ehhez hasonló támadás bénította meg a közelmúltban például a Yahoo! és az eBay oldalait.

„2002. április elseje, bolondok napja. Egy légiforgalom-irányító komputerének képernyőjén megjelenő hibaüzenet majdnem végzetes balesetet okoz a New York-i LaGuardia reptér közelében. Két héttel később a Kaliforniai Független Rendszeroperátor nevű cég, amely Kalifornia állam energiaellátását felügyeli, valamilyen okból rossz helyre irányít egy elektromosáram-rendelést, így San Diego kétharmad része sötétben marad. Aztán májusban egy magasfeszültségű robbanás kiégeti a teljes elektromos hálózatot egy virginiai klinikán.” Egy Montereyben tartott informatikai biztonságtechnikai konferencián az it-ágazat 75 vezető szakembere játszotta ezt a konkrét cyberháború-szimulációs játékot. Ilyen és ehhez hasonló hipotetikus gyakorlatokkal igyekszik Amerika felkészíteni a politikusok, valamint katonai és jogi szakértők szerint kritikusnak ítélt szektorok vállalatait arra, hogy mi a teendő virtuális támadás esetén.

A háború áldozatai
A szakértők abból indulnak ki, hogy ha a hálózaton keresztül indított támadássorozatok megfelelő célpontokat találnak el, az a társadalom összeomlásához vezethet. A gazdasági és társadalmi életet egyre inkább átszövi a számítógép, behálózza az elektronikus infrastruktúra. Az energiaellátás, a logisztikai tevékenységek, a kommunikáció, a vállalatirányítás, az államműködés, az adatállományok, a pénzügyi szféra munkája mind-mind hálózati infrastruktúrán alapszik. Ahogyan az élet minden egyes területe mindinkább ebbe az irányba halad, úgy válik egyre súlyosabbá az a pusztítás, ami az interneten keresztül mérhető a világra.

És ezzel párhuzamosan annak a valószínűsége is növekszik, hogy egy diplomáciai nézeteltérést cybertámadás kövessen. John Tritak, a CIAO (Critical Infrastructure Assurance Office) igazgatója szerint az információs hadviselés nem más, mint a kormányzati és gazdasági it-rendszerek megbénítása. Ezek 90 százalékban, magántulajdonban vannak – teszi hozzá Tritak. (A CIAO-t 1998-ban hozták létre az Egyesült Államokban, a 63-as számú elnöki rendelet értelmében, hogy kidolgozzanak egy nemzeti it-védelmi tervet a „nemzet működési infrastruktúrája” – a telekommunikációs, közlekedési és sürgősségi szolgáltatások, az energiaipari és a pénzpiaci szektor – biztonsága érdekében.)

A cyberháborúnak az a tulajdonsága, hogy a gazdaságon keresztül támad, jelentősen megnehezíti a védekezést. Kevés olyan magánvállalat van, amelyik meg merné kockáztatni, hogy bevallja: a szerverére betörtek, az adataiban kárt tettek. Melyik pénzintézet vagy más szolgáltató vállalat kockáztatná ügyfelei bizalmát? Ezt felismerve 2001. januárban 19 technológiai cég – köztük a Cisco, az IBM, az Oracle és a Microsoft – vezetésével létrejött az információtechnológiai elemzéseket végző és terjesztő központ, az IT-ISAC (Information Technology Information Sharing & Analysis Center). A csoport tagjai célul tűzték ki, hogy naprakész információt nyújtanak a legfrissebb számítógép-biztonsági fejlesztésekről, valamint hogy közös védelmi rendszereket fejlesztenek ki.
2000 októberében virtuális csapások bénították le az izraeli és a palesztin kormányzat weboldalait, miközben amerikai vállalatokat fenyegető üzenetek jelentek meg rajtuk. Decemberben az FBI kijelentette, hogy a hackertevékenységek körében növekszik az amerikai e-kereskedelemmel kapcsolatos rendszereket érő támadások száma.

Egyes amerikai IW-szakértők szerint a cyberháború elkerülhetetlen. Az elmúlt években a hobbihackerek bebizonyították a világnak, hogy levelezőprogramok segítségével milyen egyszerű elárasztani az internetet különböző számítógépes vírusokkal. Most a világ elgondolkozhat azon, hogy újabb erőforrások bevonásával (például kormánytámogatással a hátuk mögött) vajon még mire képesek a cyberterroristák.

Valódi fenyegetettség vagy vaklárma?
Semmi kétség, az internet veszélyes eszköze a terrorizmusnak. Ez az oka annak, hogy a kínai hackerek amúgy ártalmatlannak tűnő legutóbbi „lövöldözései” nagyobb visszhangot keltettek a világban, mint amekkorát az okozott kár indokolt volna. Ennek ellenére szakértők úgy vélik, hogy csak évek múlva várható a virtuális háború kirobbanása – írja a CNN.com. „Az ilyen jellegű támadások előfordulása már minden kétséget kizáróan a jelen problémája. Ez késztette arra a Clinton-kormányt, hogy ösztönözze a nemzeti védekezési terv elkészítését, de nem hiszem, hogy ma a világon bárki is képes lenne a nemzeti infrastruktúra összeomlását előidézni” – mondja a CIAO igazgatója; elnöke szerint e forgatókönyv megvalósulása csak évek múlva várható. De fel kell rá készülni.

Hadgyakorlat Németországban
Márciusban Németország kipróbálta, hogy egy esetleges cyberháborús helyzetben hogyan tudna helytállni. A virtuális hadgyakorlat német számítógépes rendszerek elleni koordinált támadást szimulált: nemzetközi maffiacsoport támadását modellezték, amely arra akarta kényszeríteni Németországot, hogy vonja ki haderejét Koszovóból. A védekezésben a német hatóságok és az ipar szereplői vettek részt. A cél elérése érdekében a maffiózók számítógépes úton próbálták megbénítani az ország áram- és telefonhálózatát, valamint egy nagybank központi szerverét. Hasonló eset könnyen okozhatna összeomlást mind a gazdasági, mind a társadalmi élet területén. A hadgyakorlat egyik konklúziója: számítógéppel átszőtt, elektronizált világunkban az állam és a gazdaság együttműködése a válsághelyzetekben elengedhetetlen – írja a Spiegel.

2001. július