Háború folyik egy szomszédos országban. Menekültáradat érkezik. Bombázó drónok röpködnek felettünk. Ez nem egy világvége-disztópia, hanem a valóság. És mi a legérdekesebb a listában? Ami hiányzik belőle: a kiberháború.
Folyamatos volt a félelem, hogy Ukrajna invázióját az összes intézmény és infrastruktúra-létesítmény digitális megbénítása fogja megelőzni. Nem ezt történt: a műholdfelvételek híven beszámoltak és beszámolnak az orosz csapatok mozgásáról, a helyszíni tudósítók a civil és katonai áldozatokról – de az ukrajnai infrastruktúra elemei és az állami intézmények elleni új keletű, átfogó, digitális támadásról nem volt szó eddig. De Ukrajna a Krím félsziget 2014-es elfoglalása óta folyamatos, magas, IT-biztonsági „nyomás” alatt áll.
A közösségi médiát Oroszországban gyakorlatilag betiltották a vezetés, vagy a szolgáltatók részéről. A civil kommunikáció teljes megbénításához pedig elég megszüntetni az elektromos áram szolgáltatást – ahogy Mariupolban is történt, ehhez nem kell hackerhadsereg.
Az ukrán elnök kiadta felhívást: „Világ hackerei egyesüljetek – értünk!” Mintegy 400 ezren jelentkeztek a felhívásra, a dolog természete miatt persze nem lehet tudni, mennyi ebből a lelkes amatőr, az abszolút kezdő, avagy a hivatásos hacker, de azóta folyamatos is a kiberháborús közlések áradata az összes elektronikus médiában: hű, milyen veszélyes egy ilyen kezdeményezés, beszemeteltek egy halom orosz weboldalt, egymást piszkálgatták az alacsony szintű digitális élősködők – nevezzük őket így. Sok ezer incidensről érkezett hír, de ezek nem háborús cselekmények. Legfeljebb a háború kapcsán keletkezett médiaesemények.
Mi akkor a kiberháború?
Az nem, amikor néhány felelőtlen egyetemista megvásárol a darkneten egy 100 dolláros hackerszoftver-csomagot, s a vele járó részletes és felhasználóbarát utasítások szerint felparaméterezi, majd feltöri az undok szomszédok Facebook-fiókját. Az a kiberháború az, amikor egy állam jól képzett és gyakorlott informatikusokat foglalkoztat abból a célból, hogy megtudja, milyen sebezhetőségek vannak a nem teljesen barátságos országok intézményeinek és meghatározó vállalatainak informatikai rendszerében. Ehhez elég azt megtudni például, hogy milyen verziójú szoftvereket használnak a szerverei. Ezek az informatikusok ugyanis tudják, melyik szoftververzióban milyen sérülékenységeket nem foltoztak még be.
Az is kiberháború, amikor ugyanezek az informatikusok távoli országok felelőtlen egyetemistáinak álcázva magukat túlterheléses támadásokat indítanak a nem teljesen barátságos országok meghatározó weboldalai ellen. (Túlterheléses támadás: távvezérelt laptopok tíz- százezrei egyszerre próbálják elérni a megcélzott weboldalt, amitől az elérhetetlenné válik. A távvezérlést korábban a laptopokra a tulajdonosok tudta nélkül kártevőként telepített, a háttérben futó programok segítségével hajtják végre, a tulajdonos mindezt észre sem veszi, csak a szokásosnál talán kicsit lassabbnak találja a gépét…)
Talán nem is háború, csak helyi csetepaté, amikor egy vállalat a legrosszabb pillanatban aktiválja a versenytársa rendszerébe korábban telepített zsarolóvírust. De ha ugyanilyen esemény történik mondjuk egy éppen állami megrendelést végrehajtó projektirodában – az már lehet háború is.
Az azért látszik, hogy nem nagyon könnyű megkülönböztetni a háborús cselekményeket a „business as usual” IT-biztonsági eseményektől.
Lépjünk eggyel hátrébb
Az a nyers igazság, hogy az ukrajnai „különleges katonai műveletektől” függetlenül is hosszú évek óta zajlanak tisztázatlan eredetű, de egyes esetekben jól körülhatárolható, meghatározott államokhoz köthető haszonélvezői körrel rendelkező „műveletek”. A mintapélda a 2010-es Stuxnet-vírusjárvány: a szoftvert az iráni urándúsítók tönkretevésére fejlesztették ki, de „elszabadult”. Nyilván a célterületen kívül „csak” terjedt.
A másik mintapélda a Facebookot felhasználó, az amerikai elnökválasztást feltehetően befolyásoló, bizonyítottan orosz állami eredetű dezinformációs kampány. Amelyhez hasonló most is folyik, de most az „ukrán fasisztákkal” kapcsolatos.
A helyzet megítélését nehezíti, hogy a védelmi termékek gyártói és az IT-biztonsági szolgáltatók marketingjének meghatározó része a félelemkeltés, de a cégeket és intézményeket érintő folyamatos fenyegetés fennáll. Az ellene való védekezés a digitalizáció szerves része. Mivel a Covid-járvány miatt magasabb sebességre kapcsolt a digitalizáció, még gyakoribbak lettek a biztonsági események.
A ma legnépszerűbb IT-biztonsági jelmondat: „A felhasználók biztonságtudatosságát növelni kell!”, voltaképpen azt jelenti, hogy mindenkinek, aki számítógépet használ, tudnia kell, hogy vadásznak rá, és ismernie kell a védekezési módokat. Márpedig a világ népességének messze több mint kétharmada használ napi szinten számítógépet: mobiltelefont.
Szájkarate
Mielőtt Elon Musk párbajra hívta volna Vlagyimir Putyint, azt is közhírré tette, hogy fellőnek egy csomó Starlink-műholdat Ukrajna fölé, és ingyen osztogatják a vevőkészülékeket, hogy biztosítsák a háború sújtotta országban a független internetszolgáltatást. Ez jó kezdeményezés lenne – ha a Starlink-vevőkészüléknek nem lenne jellegzetes része egy kis parabolaantenna-tányér, és a kapcsolat nem lenne kétoldalú – minden internetkapcsolat az, a szerver és a kliens folyamatosan oda-vissza „beszél” egymással –, tehát az oroszoknak elég bemérni, hol van egy aktív Starlink-tányér, és oda kell küldeni egy rakétát, máris legalább egy ukránnal kevesebb van. Egyszerűbben: a jó szándékú kezdeményezés céltáblát helyez minden ukrajnai Starlink-felhasználóra.
Elon Musk a Tesla mellett a Starlink műholdhálózat gazdája is. A Starlink ún. földközeli, 500 – 1000 km magasságban keringő, műholdak több tízezresre tervezett hálózata. Célja az olyan területek internettel való ellátása, amelyeken a vezetékes hálózat létesítése különböző – gazdasági, földrajzi, politikai – okokból nem lehetségese és/vagy célszerű. A projekt jelenleg késői próbaállapotban van: számos, mintegy 200 kilós műhold már fenn van és aktív, a vevőegységek 0.9-es verziójúak. A Starlink fogadtatása vegyes: egyrészt az internetnek magának nemcsak áldásai vannak, másrészt a Starlink újabb szögeket ver a földi csillagászat koporsójába a már fenn keringő több százezer kisebb-nagyobb aktív vagy tönkrement műhold mellett: ezek a föld felszínéhez képes mozgó tárgyak csíkok tömegeiként látszanak az égi felvételeken.
Térjünk vissza Ukrajnába
A durva kiberháború elmaradása feltűnt az IT-biztonsági szaksajtónak is. Fő oknak azt tartják, hogy egyfajta hidegháborús állapot uralkodik a kibertérben: a néhány meghatározó szereplő „ereje” közel egyforma. Az idősebbek előtt jól ismert „kölcsönös elrettentés” működik: elég jól tudják, hogy ha bármelyikük komoly támadást indítana akármelyikük ellen, annak azonnal hasonlóan komoly következményei lesznek a saját országuk és szövetségesei részére is, és ezért egyikük sem vállalja az első csapásért a felelősséget. „Azonnal” alatt ebben a háborúban másodperceket, esetleg perceket kell érteni. Az eszközök megvannak, bármikor be lehet vetni azokat – csak épp vállalni kell a következményeket.
Ma sincs ez másképp a 45 százalék orosz és a 45 százalék amerikai interkontinentális, ballisztikus atomrakéta esetében sem. A maradék 10 százalék indiai, francia, brit, pakisztáni stb.
