Kereső toggle

Digitális Pearl Harbor fenyeget

A Közel-Keleten is dúl a kiberháború

Továbbítás emailben
Cikk nyomtatása

Nemcsak rakéták és fegyverek, de a nullák és az egyesek is fontos harcászati eszközökké váltak a Közel-Keleten. A kaotikus kiberháborús viszonyok a Hetek által megkérdezett szakértők szerint leginkább a Vadnyugat hangulatára emlékeztetnek. A küzdelmekbe pedig nemcsak az érintett országok, de egyes öntevékeny csoportok, így a médiakedvenc Anonymous hackercsoport is rendre bekapcsolódik. Néhány hete az #OpIsrael elnevezésű akcióval az underground csoport a palesztin helyzet szerintük embertelen kezelése ellen tiltakozott. Céljuk több fontos kormányzati honlap megbénítása volt, de a támadással végül nem tudtak komoly anyagi károkat okozni.

Legkevesebb három külön szálon zajlanak a Közel-Keleten a kiberhadászati események. Az évtizedes múltra visszatekintő kormányzati hírszerző akciók mellett öntevékeny, globális csoportok – például az Anonymous – és harmadik félként vallási vagy nemzeti színezetű csapatok is beszállnak az ellenfél aprításába.

A legnagyobb médianyilvánosság az első két kategóriának jut. Nemrégiben a teljes világsajtót bejárta a hír, hogy az Anonymous csoport korábbi fenyegetéseit beváltva számos izraeli kormányzati és civil célpontra „lecsapott”. Az akciót a hackerek sikeresnek könyvelték el: feltörték az izraeli rendőrség, az Izraeli Központi Statisztikai Hivatal, a Miniszterelnöki Hivatal, az Oktatási és Védelmi Minisztérium, az Izraeli Biztonsági Hatóság és számos izraeli bank honlapját is. Emellett hozzáférést nyertek 19 ezer izraeli állampolgár Facebook-oldalához, majd nyilvánosságra hozták ezeknek a felhasználóknak az e-mail címeit és jelszavait.

A hackerek állítják, hogy az összehangolt akció keretében mintegy 60 millió önálló támadást indítottak, és közel 3 milliárd dolláros kárt okoztak a zsidó gazdaságnak. A csillagászati számoknak némiképp ellentmond, hogy a megtámadott honlapokat rövid idő alatt helyreállították, és az izraeli kiberbiztonságért felelős hivatal úgy nyilatkozott: az Anonymous nem rendelkezik akkora tudással, hogy komoly károkat tudna okozni az infrastruktúrában, és ez az akciójuk is mindössze arra volt elég, hogy bekerüljenek a hírekbe.

Hasonlóan nyilatkoztak a lapunk által megkérdezett szakértők. „Az Anonymous alapvető, másként fogalmazva „gyenge” támadásokat szokott végrehajtani, amelyek ellen lehet védekezni. Sokat fenyegetőznek, marketingben mindig is jók voltak, de a tevékenységük gyakran nem túl átütő” – fogalmazott lapunknak Bencsáth Boldizsár adjunktus, a Budapesti Műszaki Egyetemen működő CrySyS Lab kutatója.

Szakértők szerint az online harcok az izraeli–palesztin konfliktusok idején kapnak új lendületet, és érdekesség, hogy egyes kutatások szerint Izrael leggyakrabban az Egyesült Arab Emírségeket veszi célkeresztbe. Az egyik legnagyobb szabású támadás 2006-ban történt, amikor a világ legnagyobb olajexportőrének, a Saudi Aramco vállalatnak 30 ezer számítógépét fertőzték meg hackerek.

A támadások volumenéről szóló becsléseket szkeptikusan fogadják a magyar szakemberek. A Hetek kérdésére Kiss Álmos Péter és Krasznay Csaba nem kívánt becslést adni a napvilágra kerülő és az eltitkolt támadások arányáról. Kiss szerint általában a kormányoknak nem áll érdekében, hogy nyilvánosságra kerüljenek az ilyen esetek, ha egy mód van rá, megpróbálják elhallgatni. „Egy-egy ilyen ügy akár a társadalmi bizalmat is meg tudja rendíteni a kormányban, a bankrendszerben, és ezt nyilván mindenáron megpróbálják elkerülni” – nyilatkozta a katonai szakértő lapunknak.

Abban azonban egyetértettek, hogy az elmúlt években új harcászati eljárások születésének vagyunk szemtanúi a kiberfronton. „Az elektronikus harc már régóta ott van az állami hadseregek eszköztárában, de kimondottan az ellenség rendszereibe való beavatkozás céljával csak mostanában kezdték alkalmazni” – mondta a Heteknek Krasznay Csaba. A Nemzeti Közszolgálati Egyetem adjunktusa szerint a jelek arra utalnak, hogy mindinkább önálló területté válik a kiberhadviselés.

Ez a fogalom néhány éve a Stuxnet vírus révén robbant be a köztudatba. A kifejezetten az iráni Natanz urániumdúsító telepe ellen tervezett károkozó a perzsa nukleáris program hátráltatásában szerzett érdemeket. Bár felfedezését követően eleinte azt gondolták róla, hogy egy „hétköznapi” kémprogramról van szó csupán, alaposabb vizsgálatok kimutatták, hogy ez a kártevő tette tönkre az érintett telepen a centrifugákat, becslések szerint hónapokkal visszavetve ezzel az ország atomnagyhatalmi ambícióit. Később egy közeli „rokona”, a Flame is a címlapokra verekedte magát. Ez a vírus szintén a Közel-Keleten volt „honos”, ám atomlétesítmények helyett nagyvállalatok rendszerében végzett megfigyeléseket, elsősorban a banki adatokat és a pénzügyi tranzakciókat követte. Feltételezések szerint készítői azonosak a Stuxnetével, ám soha nem derült ki egyértelműen, kik is állnak a hátterében.

Az online támadásoknak egyébként pont ez a két nagy típusa létezik: vannak kártevők, melyek a háttérben meghúzódva csupán megfigyeléseket végeznek, míg mások kimondottan a lehető legnagyobb pusztítást célozzák.

Szakértők abban egyetértenek, hogy nincs egyértelmű győztesjelölt a Közel-Keleten. „Az amerikai–izraeli oldal felkészültségbeli előnye vitathatatlan. Ez azonban egy megnyerhetetlen háború: mindkét oldal olyannyira informatizált, hogy lehetetlen olyan támadást indítani, ami ne fájna a támadónak is” – foglalta össze tömören a jelen állapotot Krasznay Csaba. Az informatikai biztonsági tanácsadó véleménye alapján a helyzet leginkább a hidegháború éveihez hasonlít: elméletben akár kisebb szereplők is képesek lehetnének nagy pusztítást okozni, ám ezt mégsem teszik, mivel tudják: ők maguk is megszenvednék annak a következményeit.

Bencsáth Boldizsár egyetért ezzel, ám véleménye szerint a hidegháború helyett inkább a Vadnyugattal vont párhuzam áll meg. „Ott sem a legjobban célba lövő cowboy lett a köztársasági elnök, hanem a lövöldözések után kialakult egy sajátos kultúra, aminek megvannak a maga szabályai. Jelenleg még a támadók és a védekezők is inkább csak kísérletezgetnek” – mondta a biztonsági szakember a Heteknek.

A lapunknak nyilatkozó szakértők szerint nem várható, hogy egy esetlegesen tető alá hozott nemzetközi egyezmény rendezné a kaotikus sorokat. „Jogi szabályozás ezen a területen eleve egy halva született ötlet. Persze, meg lehet kötni mindenféle egyezményt, de ezeket rendkívül egyszerű áthágni, és szinte lehetetlen a tettes kilétét bizonyítani” – mondta pesszimistán Kiss Álmos Péter.

Ennek megfelelően egyébként a jövőt is meglehetősen borúsan festette. A Kaspersky Lab egy friss előrejelzése szerint 2013-ban az első számú veszélyforrás a kiberkémkedés lesz, ami nemcsak állami intézményeket, hanem vállalatokat is mind kiterjedtebben fog célba venni. Tom Donahue, a CIA elemzője pedig arra hívta fel a közelmúltban a figyelmet, hogy az energiaellátó rendszerek oly mértékig sebezhetők világszerte, hogy célzott hackertámadásokkal akár egész városokat el lehet vágni az energiaellátástól.

A Kaspersky cég jelentésében a privát szférára is kitér. Szerintük az emberek magánélete az informatizálódás és mobilkommunikáció térnyerésével mind kevésbé marad rejtve a kormányok árgusan figyelő szemei elől. Előrejelzésük alapján még több lesz a „telefon-bedrótozás” és egyre elterjedtebb lesz a megfigyelési eszközök használata. De szintén a közeljövőben várható, hogy még nagyobb veszélynek lesznek kitéve az okostelefonok és táblagépek, hiszen egyre több személyes és vállalati adatot tárolnak ezeken az eszközökön a felhasználók.

A Heteknek nyilatkozó szakértők szerint a Közel-Keleten a zsidó állam várhatóan meg fog tudni birkózni az ellenséges támadásokkal. „Izrael a vezető informatikai téren, nagyon jó szakembereik vannak” – fogalmazott Kiss Álmos Péter. A katonai szakértő szerint a tehetséges informatikus gárdán túl a zsidó állam mellett szól az is, hogy viszonylag kicsi a célpont, amit védeniük kell. A legnagyobb kihívás, amivel szembenéznek pedig a rendelkezésre álló erőforrások szűkös kerete. Ezzel együtt is – véleménye szerint – Izrael ezt a kihívást is tudni fogja kezelni.

A globális problémákat elemezve Bencsáth Boldizsár ugyanakkor attól tart: amennyiben nem sikerül a meglevő kihívásokat kezelni, akár egy új, digitális „sötét középkor” is ráköszönthet a világra. „A számítógépes eszközök magas száma miatt ma már minden össze van kötve mindennel. Ugyanakkor biztonságilag még nem tartunk ott, hogy ezt jól tudnánk kezelni” – foglalta össze félelmeit a CrySyS szakembere, aki attól tart: a helyzet fontosságának felismeréséhez egy digitális Mohács vagy digitális Pearl Harbor szükséges. Paradox módon Bencsáth számára az jelenti a reménysugárt, hogy a támadások már ma is mindennaposnak számítanak. „A kibertámadások mennyisége és mélysége valószínűleg folyamatosan az elviselhetőség határán fog egyensúlyozni, de nem fog egy kritikus szintet elérni, és nem fog például összeomlani egy ország ilyen támadások miatt” – mondta a szakértő.

Figyel az iráni Nagy Testvér

Több százezer iráni felhasználó adatait szerezték meg hackerek egy holland informatikai vállalattól lopott biztonsági tanúsítványok segítségével. A támadók kilétét ezúttal sem sikerült megállapítani, ám azt igen, hogy kifejezetten érzékeny adatokhoz nyertek hozzáférést. Követhették és megfigyelhették az interneten szörfözők tevékenységeit, akik a népszerű közösségi oldalakat látogatták. Afsin Ellian iráni születésű hollandiai egyetemi tanár szerint a támadás hátterében az iráni rezsim áll. A szakember véleménye alapján a 2009-es forrongások idején köztudott volt, hogy a demonstrálók főként a közösségi hálózatokat használták a kommunikációra. A hackerek az iráni megfigyelések mellett a CIA, a Moszad, és az MI6 honlapjához is hamisítottak tanúsítványokat.

Olvasson tovább: