Digitális világháború a 21. században

„A következő Pearl Harbor egy számítógépes támadás lesz” – mondta Leon Edward Panetta, az amerikai Központi Hírszerző Ügynökség (CIA) egykori igazgatója. Ma már világszerte egyre több hír röppen fel, hogy egy-egy kormányzati szerv vagy nagyvállalat ellen kibertámadást indítottak. Angela Merkel tavaly kijelentette, meg kell erősíteni Németország digitális védelmét, de az amerikai elnökválasztással kapcsolatban is elhangzott, hogy Donald Trumpot orosz hackerek segíthették az elnöki székbe. A kiberháború egyértelműen informatikai hadviselést jelent. Ennek keretében terrorszervezetek, szélsőséges ideológiák köré gyűlt csoportosulások, illetve államok, kormányzati szervek próbálnak kárt és zavart okozni egymás számítógépes hálózataiban, hogy megszerezzenek, esetenként pedig megsemmisítsenek adatokat. Számos biztonságpolitikai szakértő szerint a 21. században nem az arzenál fejlettsége határozza meg egy állam katonai hatalmát: a legnagyobb fegyver ugyanis napjainkban az információ. A 2000-es években a katonai műveletek célja már nem a nyílt, úgymond csatatéri támadás, hanem az ellenség belülről történő szétzúzása.

A világháló mára átlagos elemévé vált az ember hétköznapjainak, a globális használat miatt pedig a számítógép-hálóza­tokkal átszőtt világ sohasem volt olyan sebezhető, mint napjainkban. A kibertámadások veszélye ebben rejlik: a banki és pénzügyi számítógépes hálózatokba, vezetékes és mobil kommunikációs rendszerekbe, egészségügyi informatikai rendszerekbe lehet betörni. Vagyis egy ország teljes irányítását meg lehet zavarni.

Bűnözők és katonák

Kibertámadók alatt nem csak az államok között zajló információs háború katonáit értjük: a kiberbűnözők olyan tehetséges hackerek, akik saját boldogulásuk érdekében törnek fel rendszereket – anyagi hasznot remélve. A hacktivistákat általában személyes politikai, ideológiai cél vezérli, míg a nemzetállamok közötti támadások jelentik a digitális támadások legfelsőbb fokát, a valódi kiberháborút. Mivel napjainkban szinte minden rendszert digitális vezérléssel működtetünk, a kibertámadások megvalósítása a hozzáértők számára nem túl bonyolult. A transzszibériai gázvezeték 1983-as felrobbanását a világűrben is észlelni lehetett, a történelem eddigi legmonumentálisabb, nem nukleáris robbanásaként tartják számon. Az esemény a hidegháború egyik látványos mozzanata volt: az amerikaiak megszerezték az oroszok terveit, majd Kanadában le is gyártották a technológiát, amelynek számítógépes vezérlőprogramjába trójai modul alapján írt vírust épített be a CIA. Az időzített trójai feladata az volt, hogy a szivattyúk és szelepek szabályozásának változtatásával olyan magas nyomást idézzen elő a vezetékben, amelyet a szerkezet nem tud elviselni. Az eredmény három kilotonnás detonáció volt.

2003-ban a Titan Rain nevű kínai csoport indított hacker­támadást az Egyesült Államok számítógépes rendszerei ellen. A támadók az USA hadititkaira vadásztak: számos fontos rendszerbe, köztük a Pentagon (a Védelmi Minisztérium székhelye) és a NASA hálózatába is betörtek, de az évek során a legtöbb támadás a Pentagont érte. Röviddel ezután fontos adatokat loptak a szövetségi személyzeti hivatal rendszeréből, amelynek védelmi hálózatát azelőtt sohasem fejlesztették rendszeresen, és a karbantartást is elhanyagolták.

A történelem első nagyszabású, országok közötti ki­­ber­háborújának a 2007-es orosz–észt konfliktust tartják. 2007 áprilisában zavargások törtek ki Észtország fővárosában a tallinni szovjet hősi emlékmű eltávolítása miatt. A tüntetők és a rendőrség többször összecsaptak, halálos áldozatokról is szóltak a hírek, Oroszország kereskedelmi bojkottal fenyegetőzött, a két állam közti diplomáciai viszony jelentősen megromlott. Néhány nappal az első tüntetések után az oroszok kibertámadást indítottak Észtország ellen azzal a céllal, hogy megbénítsák az ország gazdaságát és telekommunikációját. A balti állam online adatforgalmát irányító, kulcsfontosságú szerverek naponta omlottak össze, szakértők szerint a digitális ostrom sokkal súlyosabb gazdasági károkat okozott Észtországnak, mint azok a szankciók, amelyekkel Moszkva korábban fenyegette szomszédját. Oroszország tagadta a hackertámadással kapcsolatos vádakat, két évvel később pedig fiatal aktivisták magukra vállalták az ügyet, mondván: saját elhatározásukból, nem a kormány megbízásából cselekedtek. A Nasi nevet viselő szervezet működését ugyanakkor korábban a Kreml támogatta.

A kétezres évektől egyre sűrűsödtek, lassan pedig már megszokottá váltak a médiában a kibertámadásokkal kapcsolatos hírek. 2008-ban az orosz–grúz konfliktus során Moszkva számos grúz kormányzati weboldalt bénított meg, tartalmukat megváltoztatta, bár Oroszország ekkor sem ismerte el, hogy a digitális támadás kormányzati megbízásból történt. Az egyik legnagyobb problémát tehát ez jelenti: egy támadást elszenvedett ország legtöbb esetben nem tudja, hogy civil aktivisták vagy egy másik állam kormányának utasítása áll a háttérben.

Kínai, orosz és amerikai hackerek

Az Egyesült Államokban székelő Google és Adobe szoftvercégeket 2009-ben vélhetően kínai támadók ostromolták egy hónapon keresztül. A szoftverek jogosulatlan lemásolása és árusítása nagy kárt okozhatott volna az akkor válsággal küzdő amerikai gazdaságnak, bár a szakértők szerint a leállításig így is rengeteg fontos információt megszerezhettek. 2010-ben iráni ipari létesítményeket működtető számítógépes hálózatokat támadott meg egy STUXnet-nek nevezett vírus, amely nagyjából 1000 urándúsító centrifugát tett használhatatlanná az iráni Natanzban. Bizonyíték hiányában csak találgattak a helyi szakértők, hogy az Egyesült Államok vagy Izrael indította-e a támadást.

Egy évvel később a kiber­tör­ténelem legnagyobb kémkedési akciójáról rántotta le a leplet az amerikai McAfee biztonságtechnikai cég. Az utólag a Sötét patkány hadművelet (Operation Shady Rat) címet kapott akció során éveken keresztül gyűjtöttek információkat a hackerek 72 jelentős áldozatról, köztük az ENSZ-ről, hadiipari, elektronikai, energetikai óriáscégekről, hírügynökségekről, a Nemzetközi Olimpiai Bizottságról. Annyi adatot loptak, hogy azt már petabájtban számolták ki, ami a gigabájt egymilliószorosa (egy átlagos minőségű film a számítógépünkön körülbelül 2 gigabájtnyi tárhelyet foglal el). Bár teljes bizonyossággal nem állították, a McAfee vezetősége szerint a támadásokat Kínából vezérelték. 2015 decemberében Ukrajna energiaszektorát érte súlyos kibertámadás, mintegy 225 ezren maradtak áram nélkül. Az ukrán vezetőség szerint a támadásért Oroszország a felelős: egy trójai vírus megfertőzte az ipari vezérlőrendszert, és ideiglenesen leállította az áramszolgáltatást. 2016-ban hackerek feltörték a nemzetközi bankrendszer egyik pillérét, és 21 millió dollárt loptak a bangladesi banktól. Ezek a látványosabb példák, amiről a nagyközönség tudomást szerzett, de évente sokkal több kibertámadás ér nagyvállalatokat és nemzetközi szervezeteket egyaránt.

Világkörüli kiberhadseregek

A NATO 2008-ban alapította meg a digitális hadviselésre szakosodott intézetét, a Kibervédelmi Kiválósági Központot. Célja az volt, hogy a tagállamok és partnereik védelmét erősítse. A tallinni székhelyű intézmény rendszeresen tart technológiai előadásokat, konferenciákat és kiberhadgyakorlatokat, ugyanakkor rendszeresen felkéri tagállamait arra, hogy készítsenek jelentést védelmi rendszerük helyzetéről. Magyarországon a 2010-es évek elejétől foglalkoznak komolyabban a kibervédelmi kérdéssel, külön törvényeket és intézményeket iktattak be a magasabb biztonság érdekében, bár egyes szakértők szerint ez még korántsem éri el a szükséges szintet. NATO-tagként Románia is részt vesz a nemzetközi kiberbiztonsági fejlesztésekért szervezett programokban.

A világ ismert hackercsapatai körében a leghatékonyabbak között tartják számon az USA Kiberhadviselési Parancsnokságát, a Kínai Népi Felszabadító Hadsereg 61398-as egységét, az orosz hackerhálózatot, Németország kiberhadseregét, a Szíriai Elektronikus Hadsereget, az iráni Forradalmi Gárda hackereit, az észak-koreai 121-es ügyosztályt, Franciaország kiberhadseregét, az Egyesült Királyság Kormányzati Kommunikációs Központját és az Iszlám Állam által működtetett Egyesült Kiberkalifátust. Az Anonymus mögött ugyanakkor nem áll semmilyen állami szervezet, mégis napjaink egyik legismertebb hackercsoportja, amelynek nevét sokan a Charlie Hebdo elleni terrortámadás után ismerték meg. Saját meghatározásuk szerint a pénzügyi és politikai zsarnokság ellen küzdenek, illetve minden olyan jelenség ellen, amely veszélyezteti a szólásszabadságot és a világháló szabadságát. Megtámadtak már drogkartellt, a WikiLeaks alapítójának, Julian Assange letartóztatása miatt pedig több órára lebénították az amerikai pénzügyi szervek weboldalait, náci tematikájú weboldalakat törnek fel, és teszik nyilvánossá a tartalmukat. 2015-ben a Charlie Hebdo francia hetilap ellen elkövetett terrortámadás után pedig háborút hirdettek az Iszlám Állam és az al-Kaida ellen.

Mit tehetnek a civilek?
Nem egyszer fordult elő, hogy a Yahoo bejelentette: meghackalték a rendszert és egymilliárd felhasználó személyes adatai kerültek veszélybe. A hétköznapi internetfelhasználókra elsősorban a hackerbűnözők jelentenek veszélyt, akik anyagi javak szerzésének reményében törnek fel számítógépes rendszereket. Az elektronikus postafiókokból értékes, eladható adatokra vadásznak, de olyan eset is előfordult, hogy egy metróhálózat vezérlését hackkelték meg, hogy egy fél napra elérjék az ingyenes utazás lehetőségét. Az adattolvajok azonban nem csak az online térben aktívak: elég, ha valamilyen internetes hálózatra csatlakozik számítógépünk, és a rendszer máris ki van téve a támadás veszélyének. Személyes dokumentumokat lophatnak el a merevlemezekről, vagy szélsőséges esetekben egy laptopokat gyártó cég nem hivatalos megbízásából vírussal töltik meg a rendszert, hogy kénytelenek legyünk új gépet vásárolni. A kiváló technikai tudással rendelkező hackerekkel szemben vajmi kevés lehetősége van a hétköznapi polgárnak, azonban vannak védelmi lehetőségek, amelyek legalább a hackerek által beüzemelt robotokként működő algoritmusok ellen védenek. Nem ajánlott könnyen letölthető, egyszerű vírusirtókat használni, azok ugyanis minimális védelmet nyújtanak: a licences, szakboltokban is megvásárolható vírusvédőkre ne sajnáljuk a pénzt. Ha a felhasználónak erre nincs lehetősége, akkor ingyenes változatot kell letölteni, de az operációs rendszer alapvető tűzfala semmiképpen sem elég. A mai vírusirtók többsége automatikusan fut a háttérben a számítógép használatakor, ám nem árt néha mélyvizsgálatot végezni a programmal, hogy az azonnal fel nem tűnő, rejtett kártevőket is észrevegye. Az e-mail fiókjaink esetében ajánlott a gyakori jelszócsere, és kövessük folyamatos figyelemmel a téma híreit, az esetlegesen meghackelt szolgáltatónak ugyanis kötelessége közölni, ha megtámadták a rendszert.
Ne tároljunk túl fontos adatokat a számítógépünkön hosszú ideig (például bankszámlaszám, jelszavak), a fájlokat tartsuk inkább egy külső merevlemezen, amit szükség esetén csatlakoztathatunk a számítógépünkhöz. Jelszavaink védelme érdekében gyakran töröljük a böngészési adatainkat, és ne dőljünk be az egyes szolgáltatók felkéréseinek, ha e-mailen felszólítanak: küldjük el a jelszavunkat, mert „rendszerújításkor” elveszett. A legtöbb szolgáltató ugyanis mindig rendelkezik automatikus biztonsági mentéssel, ha pedig bejelentkezési adataink mégis elvesznének, ők maguk állítanának elő programmal generált jelszót, amit majd megváltoztathatunk. A hozzáértőbb felhasználóknak érdemes elgondolkodniuk az adatok titkosítását végző proxyszerverek bevezetésén.