Hét NATO-ország védelmi minisztere írta alá múlt héten azt a dokumentumot, amely egy kiber-hadviselési kutató- és kiképző központ felállításáról szól. A megállapodás szerint Észtország, Lettország, Litvánia, Németország, Spanyolország, Olaszország és Szlovákia fog pénzügyileg és szakemberekkel hozzájárulni a NATO kibervédelmi képességeinek megerősítéséhez. Az Egyesült Államok megfigyelői státusban vesz részt a programban (Washington nyilván jelentős segítséget tud nyújtani, figyelemmel az amerikai kiber-hadviselési kapacitásra), és más országok csatlakozása is várható a későbbiekben.
Nem véletlenül választották Tallint az aláírás helyszínéül: Észtország volt az elszenvedője a történelem eddigi legnagyobb kibertámadásának. 2007. április 26-a késő estétől több héten át ismeretlen tettesek túlterheléses támadásokkal akadályozták az észt kormány, számos bank, nagyvállalat, illetve a média normális működését, túlterhelve azok internetes rendszereit.
A támadással Észtország Oroszországot vádolja, ám konkrét bizonyítékot nem tud felmutatni. A támadás okaként egyébként egy szovjet hősi emlékmű áthelyezését nevezték meg, ami tüntetések sorozatát idézte elő mind Észtországban, mind Oroszországban.
Az észtek vannak a legnagyobb veszélyben
Észtország, mint a NATO leginkább „behálózott” tagja, rendkívüli módon veszélyeztetett a kiberhadviselés szempontjából. Az országban a kormányzat és a magánemberek döntő többsége számára is a mindennapi rutin során elengedhetetlen az internetkapcsolat. Az észt polgárok a kávét is bankkártyával fizetik, a kormányzat alig-alig használ papírt munkája során, a szavazás is elektronikusan történik.
Csak az észt számítógépes szakemberek hozzáértésének köszönhető, hogy a balti állam viszonylag csekély károkkal vészelte át a több százezer, hálózatba kapcsolt számítógép támadását. Észtország egyébként már a támadás előtt is élen járt az internetes technológiák, köztük a védelmi rendszerek fejlesztésében.
Senki sincs biztonságban
Nemcsak Észtország számára jelentenek azonban veszélyt a kiberhadviselésből eredő kihívások. A modern világ működtetése mára jobbára elképzelhetetlenné vált az internet nélkül, a városi közlekedés menedzselésétől a hadsereg vezetéséig. Amint a támadó képes az egyes rendszerek közötti kapcsolatot túlterhelni, a kapcsolat megszűnik, és a hálózatban részt vevő elemek működése lehetetlenné válik, vagy legalábbis jelentősen megnehezül.
Itt elsősorban gazdasági károkozásról van szó, ám egyrészt már egy korlátozott kibertámadásnak is lehetnek halálos áldozatai (például ha egy kórház működését akadályozzák), másrészt pedig egy ilyen attak előfutára lehet egy „valódi” katonai támadásnak.
Bármelyik hacker megteheti
A kiberhadviselésben különös szerepet kapnak az illegális hackercsoportok. Ilyen támadás véghezviteléhez ugyanis nincs szükség különösebben drága eszközökre és infrastruktúrára, a támadásban részt vevő számítógépek döntő hányada ugyanis olyan „zombigép”, amely a rátelepített számítógépes vírus által vesz részt a hackercsoport működésében.
Természetesen ezek a csoportok nem törnek világuralomra, tevékenységük elsősorban a bankoktól, nagyvállalatoktól, magánszemélyektől való pénzszerzésben (lopásban), vagy spamküldésben merül ki. Az általuk megteremtett zombihálózatokat azonban gyakran bérbe adják, ezek kapacitását tehát bárki felhasználhatja, megfelelő anyagiak birtokában.
—-A háborúk új korszaka: kibercsatára fel!—-
A kiberhadviselés azonban elsősorban nem illegális hackercsoportokról szól, hanem egy újabb eszköz az országok közötti örök vetélkedésben. Elsősorban a katonai és ipari kémkedés eszköze, és mint ilyen, napi használatban van. Viszonylagos olcsósága miatt felfogható egyfajta „szegény ember atomfegyverének” is.
Emellett rendkívüli lehetőségei miatt előszeretettel alkalmazzák olyan feltörekvő hatalmak, mint Kína és Oroszország. Mindkét ország nagy lehetőséget lát a hadviselés eme új formájában, hiszen segítségével a Nyugat fő erőssége és egyben legnagyobb gyengesége támadható: az információalapú társadalom.
A gazdaság számítógépesítése, majd hálózatra kapcsolása rendkívüli módon megnövelte a Nyugat termelékenységét, ám ugyanakkor internetfüggővé is tette azt. Mindez természetesen hasonlóképpen igaz a nyugati hadseregekre is.
A kiberhadviselés segítségével ez a függőség kihasználható, szélsőséges esetben egy modern gazdaságot hosszú időre meg lehet bénítani a segítségével, hiszen az ilyen jellegű támadásokkal végső soron nem a kibertér, hanem olyan, nagyon is valós alapvető infrastruktúrák sérülhetnek, mint a közlekedés vagy az energiaellátás.
Már történelmük van a kibertámadásoknak
Az Észtországot ért támadás felfogható a kiberhadviselés első nagyszabású tesztjeként is, ám távolról sem az első volt azok történetében.
Kína mára napi rendszerességgel teszteli az USA kibervédelmi rendszereit, de több, nagyobb szabású támadás is ismertté vált mind Kína, mind Oroszország részéről. Az USA számítógépes rendszerei elleni 1999-es Moonlight Maze nevű támadás egy moszkvai szupeszámítógéphez vezethető vissza, bár arra nincs bizonyíték, hogy ez a komputer volt a támadás forrása.
A híradások haditengerészeti információs kódok és rakétavezérlési rendszerek ellopásáról szóltak. 2003 után az amerikai kormány az ilyen jellegű támadásokat összefoglalóan Titan Rain elnevezéssel illette. A névadás azt jelentheti, hogy megnövekedtek az ilyen jellegű támadások.
2007 szeptemberének első hetében például kínai hackerek indítottak nagyszabású kibertámadást a Pentagon, a francia, a német, a kanadai, a japán, valamint a brit kormány számítógépei ellen.
—-Digitális szőnyegbombázás—-
A tervek szerint az augusztustól működő tallinni központ egyfajta kreatív kibervédelmi műhely lesz, ahol a részt vevő országok szakértői utat keresnek a NATO számára a kiberháborúban. Hogy mindez mit is jelent a kiberhadviselésben, abba betekintést enged Charles W. Williamson, az amerikai légierő ezredesének az Armed Forces Journal májusi számában megjelent írása.
Williamson véleménye szerint az erődmentalitás a kiberhadviselésben nem vezet eredményre. Ahogyan az erőd a középkor vége óta, a hatékony tüzérség megjelenésével megszűnt a védelem hatékony eszközének lenni, úgy vált lehetetlenné a védekezés a kibertámadások ellen pusztán passzív eszközökkel. Jelenleg ugyanis a legrosszabb, ami a támadóval történhet az, hogy támadását visszaverik.
Mivel a védekező fél nem rendelkezik a támadás eszközével, nem képes a támadót a kibertérben megbüntetni. Ezért ajánlja Williamson először a légierő, majd fokozatosan a többi haderőnem, illetve az egész amerikai kormányzat részvételével egy egységes parancsnokság alatt működő katonai botnet (robot network) kiépítését.
Az új központ legfontosabb vívmánya azonban a kiberhadviselés megnyitása lehet a közösség előtt, amely egyrészt megteremti a NATO-ban alapkövetelménynek számító szabványokat, másrészt kontrollt jelenthet a megszerzett képességek alkalmazásában, biztosítva hogy azokat csak tényleges szükség esetén és a megfelelő célpontok ellen alkalmazzák.
A megelőző háború logikája a PC-n
Mivel az ellentámadás más országok területén lévő, valószínűleg (legalábbis részben) civil számítógépeket érintene, a szerző a nemzetközi jogban bevett elvet ajánlja alkalmazásra: önvédelemre hivatkozva a megelőző csapást alkalmazó országnak bizonyítania kell, hogy az ellenséges támadás azonnali cselekvést igényel, megfontolásra időt nem enged, a válaszlépés arányos, és nincs más megoldás.
Meg kell azonban jegyezni, hogy az amerikai vezetés általában a hagyományos háborúk esetében sem tartja fontosnak az összes előfeltétel meglétét, és nincs ok feltételezni, hogy a kiberhadviselés esetében másként járna el.
