A kiberháború olyan pusztító lehet, mint az atombomba
Egy kibertámadás legalább akkora pusztítást tud okozni, mint egy atombomba – állítja Jeremy Straub, a Észak-Dakotai Állami Egyetem kutatója. Ebben nem is annyira a károkozás mértéke az aggasztó, hanem az, hogy több biztonságpolitikai szakértő véleménye szerint is elkerülhetetlen, hogy bekövetkezzen a digitális világégés – sőt, Justin Fier volt amerikai hírszerző, a Darktrace kiberbiztonsági cég munkatársa szerint a háború már el is kezdődött.
Az már eddig is világos volt, hogy a Facebooktól a kínai titkosszolgálatig mindenki gyűjti az ember adatait, a kutatók szerint viszont a klasszikus hírszerzésen túl valami olyan nagy dobásra kell felkészülnünk, amelyet jelentőségében csak a 2001. szeptember 11-i terrortámadáshoz vagy a hirosimai atomrobbantáshoz lehet majd hasonlítani. Tarah Wheeler kiberbiztonsági szakértő szerint egy esetleges orosz vagy kínai támadás az Egyesült Államok ellen olyan lenne, mint Pearl Harbor: egyfelől ugyanúgy fogalommá válna, mint az akkori támadás, másfelől pedig ugyanúgy egy elhúzódó háborúra lehet majd számítani utána.
Túl az adatlopáson
Az eddigi támadások többségének célja az információszerzés vagy a dezinformáció volt – legalábbis azoknak a támadásoknak, amelyekről kiderült egyáltalán valami. Ez persze nem jelenti azt, hogy nem is fog bekövetkezni valami komolyabb csapás, azt viszont, hogy pontosan mit fognak támadni, még a Pentagon szakértői is csak találgatják. Wheeler szerint ha az Egyesült Államokról van szó, a legvalószínűbb célpont az egészségügy lenne, amely a szakértő szerint katasztrofális állapotban van, de a tömegközlekedést is meg lehet bénítani egy összehangolt támadással. A szakértő által felvázolt forgatókönyv nem túl vidám: amellett, hogy a hackerek káoszba boríthatják az adminisztrációt, hozzáférhetetlenné tehetik az oltóanyagokat, esetleg meg is semmisíthetik a gyógyszerkészleteket vagy a beültetésre váró embriókat.
Nincs biztonságban az energiaszektor sem: már 2015 óta ismert, hogy több amerikai és még több ázsiai energiaközpontban malware-programok szunnyadnak – miközben az oroszok Ukrajnában már támadtak is erőműveket, de az Egyesült Államok hadserege is megpróbált már hozzáférni az orosz energiahálózathoz. Nem véletlen, hogy a Pentagon az elhárítás mellett már a kárelhárításra is külön protokollt dolgozott ki: a védelmi minisztérium kutatói száz fő bevonásával, élesben tesztelték, hogy hogyan lehet újraindítani egy stratégiailag kiemelt objektum (kórház, kormányépület) energiaellátását, ha le akarják választani a rendszerről. A tavaly novemberi gyakorlat melléktermékeként egyébként fény derült arra is, hogy mire jók az integető, hajbókoló lufiemberek: ilyeneket telepítettek az egyik megóvandó épület tetejére, mert gyorsan jelezték, hogy épp van-e áram.
Sergio Caltagirone, a Dragos kiberbiztonsági cég vezetője szerint a Xenotime nevű hackercsoport legalább húsz alkalommal indított támadásokat amerikai erőművek ellen. Ezek közül több alkalommal is egy olyan malware-t használtak, amely a biztonságtechnikai műszerekkel ellátott rendszerek működésébe szól bele. Egyszerűbben fogalmazva: megpróbálják felrobbantani az erőműveket, ami elég rossz hír, ha hozzávesszük, hogy az FBI figyelmeztetése szerint a célpontok között atomerőművek is szerepelnek. Az eredmény szélsőséges esetben egy új Csernobil lenne – igaz, egyes konspirációs teóriák szerint az eredeti baleset sem baleset volt, hanem a CIA szabotázsakciója (erről az HBO-s minisorozat sikerén felbuzdulva egy orosz tévécsatorna már viszontsorozatot is készít).
Digitális kútmérgezők
Az áramellátás mellett a támadók nem feledkeztek meg a vízről sem: 2016-ban ismeretlen hackerek egy amerikai víztisztító üzemben megváltoztatták a folyamatban alkalmazott vegyszerek arányát. Az esetből nem lett nagyobb baj, de csak azért, mert a támadók nem értettek a víztisztítók működéséhez. A fogyasztók valószínűleg észre sem vették, hogy megváltozott a víz receptje, a legfőbb hiba pedig az volt, hogy a víztisztítóban egy 1988-as rendszer működött, amelynek a feltöréséhez nem kellett semmiféle szuperképesség. Persze a vizet nemcsak megmérgezni lehet, a gátak megnyitásával is iszonyú pusztítást lehet végezni – de a technika fejlődésével már alig akad olyan terület, ahol ez ne jelentene veszélyt.
Nem szükséges rögtön felrobbantani az atomot: bár az energiabiztonsággal való játék is kiváló alkalmat ad a nyomásgyakorlásra, ha Oroszország és Kína egyetlen mozdulattal képes bedönteni a bankrendszert. Tim Rees, a brit Willis Towers Watson biztosítócég szakértője szerint ezek az országok szükség esetén képesek megtenni ezt a lépést, ami nemcsak Nagy-Britanniának és az Egyesült Államoknak jelent problémát, hanem az egész nyugati világnak.
Ennek megfelelően az Egyesült Államok és az Európai Unió is komolyan veszi ezt a fajta fenyegetést, de a kiberháborúnak van egy egészen szó szerint vett háborús oldala is, emiatt pedig a NATO aggódik egyre jobban. A Chatham House brit think-tank idén júliusban megjelent jelentése szerint a modern hadviselés, de már a modern élet is elképzelhetetlen műholdak nélkül, ha pedig ezeknek nyúlnak bele a működésébe, GPS, telekommunikáció és megfigyelés nélkül a katonai szövetség tagországai tehetetlenek maradnak.
A jelentés szerint a NATO által használt műholdakra a legnagyobb veszélyt Oroszország jelenti, mivel saját műholdrendszerrel rendelkezik, így nem érinti veszteségként, ha kiesik a képből az amerikai GPS vagy az Európai Unió Galileo navigációs rendszere. Kína szintén saját rendszerrel rendelkezik, így hasonló fenyegetést jelenthet Európa és az Egyesült Államok kiberbiztonságára, mint Oroszország. Azt, hogy nemcsak elméleti lehetőségről van szó, jól mutatja, hogy az orosz hadsereg már alkalmazta is a GPS-jelzavarást a Szíriában és Ukrajnában bevetett drónok ellen.
Nem tudják sakkban tartani egymást
A kiberháború és a kiberbiztonság képlékeny terület, amiről sokan úgy gondolják, hogy akár mindenestül is átalakíthatja a hadviselés. Ehhez nem kell autonóm fegyverekre és robotkatonákra gondolni, épp elég egy több szektort érő összehangolt támadás ahhoz, hogy rengeteg áldozatot szedjen. Straub szerint ugyan nem valószínű, hogy egy ilyen támadás egy szempillantás alatt annyi áldozatot szedjen, mint a hirosimai bomba, de hosszabb távon igenis képes ekkora pusztításra. Ebből a fajta háborúból hiányoznak azok a biztosítékok is, amelyek miatt végül a hidegháború során mégsem dobták le az atomot: az egyes országok nem igazán tudják sakkban tartani egymást, ráadásul a hackerek nem is mindig akkora zsenik, mint ahogy a filmekben lefestik őket, de így is irtózatos károkat tudnak okozni.
A helyzet olyan súlyos, hogy a Világgazdasági Fórum 2018-as jelentésében a természeti katasztrófák és az extrém időjárási események után a harmadik legégetőbb problémaként sorolták fel a kiberháborút. A megoldást a szakértők szerint elsősorban a szorosabb együttműködésben látják: ha a cégek, akár állami támogatással, jobban ügyelnének a kiberbiztonságra, egyúttal az emberek is óvatosabban járnának el már egyéni szinten is, idővel talán sikerül valamiféle védettséget kifejleszteni ebben a szabályok nélküli háborúban. A szakértők emellett rendszeres szoftverfrissítéseket és elrettentőbb törvényeket javasolnak – és azt, hogy az állami és a magánszféra is vegye komolyan a veszélyt.