Digitális 'Pearl Harbor' fenyeget - a Közel-Keleten is dúl a kiberháború
rta: postaimre - Dtum: 2013. prilis 28. 20:15:20
Nemcsak rakéták és fegyverek, de a nullák és az egyesek is fontos harcászati eszközökké váltak a Közel-Keleten. A kaotikus kiberháborús viszonyok a Hetek által megkérdezett szakértõk szerint leginkább a Vadnyugat hangulatára emlékeztetnek. A küzdelmekbe pedig nemcsak az érintett országok, de egyes öntevékeny cso­portok, így a médiakedvenc Anonymous hackercsoport is rendre bekap­cso­ló­dik.
Teljes hr
Nemcsak rakéták és fegyverek, de a nullák és az egyesek is fontos harcászati eszközökké váltak a Közel-Keleten. A kaotikus kiberháborús viszonyok a Hetek által megkérdezett szakértõk szerint leginkább a Vadnyugat hangulatára emlékeztetnek. A küzdelmekbe pedig nemcsak az érintett országok, de egyes öntevékeny cso­portok, így a médiakedvenc Anonymous hackercsoport is rendre bekap­cso­ló­dik. Néhány hete az #OpIsrael elnevezésû akcióval az underground csoport a palesztin helyzet szerintük embertelen kezelése ellen tiltakozott. Céljuk több fontos kormányzati honlap megbénítása volt, de a támadással végül nem tudtak komoly anyagi károkat okozni. A Hetek cikke.

Legkevesebb három külön szálon zajlanak a Közel-Keleten a kiberhadászati események. Az évtizedes múltra visszatekintõ kormányzati hírszerzõ akciók mellett öntevékeny, globális csoportok – például az Anonymous – és harmadik félként vallási vagy nemzeti színezetû csapatok is beszállnak az ellenfél aprításába.

A legnagyobb médianyilvánosság az elsõ két kategóriának jut. Nemrégiben a teljes világsajtót bejárta a hír, hogy az Anonymous csoport korábbi fenyegetéseit beváltva számos izraeli kormányzati és civil célpontra „lecsapott”. Az akciót a hackerek sikeresnek könyvelték el: feltörték az izraeli rendõrség, az Izraeli Központi Statisztikai Hivatal, a Miniszterelnöki Hivatal, az Oktatási és Védelmi Minisztérium, az Izraeli Biztonsági Hatóság és számos izraeli bank honlapját is. Emellett hozzáférést nyertek 19 ezer izraeli állampolgár Facebook-oldalához, majd nyilvánosságra hozták ezeknek a felhasználóknak az e-mail címeit és jelszavait.

A hackerek állítják, hogy az összehangolt akció keretében mintegy 60 millió önálló támadást indítottak, és közel 3 milliárd dolláros kárt okoztak a zsidó gazdaságnak. A csillagászati számoknak némiképp ellentmond, hogy a megtámadott honlapokat rövid idõ alatt helyreállították, és az izraeli kiberbiztonságért felelõs hivatal úgy nyilatkozott: az Anonymous nem rendelkezik akkora tudással, hogy komoly károkat tudna okozni az infrastruktúrában, és ez az akciójuk is mindössze arra volt elég, hogy bekerüljenek a hírekbe.

Hasonlóan nyilatkoztak a lapunk által megkérdezett szakértõk. „Az Anonymous alapvetõ, másként fogalmazva „gyenge” támadásokat szokott végrehajtani, amelyek ellen lehet védekezni. Sokat fenyegetõznek, marketingben mindig is jók voltak, de a tevékenységük gyakran nem túl átütõ” – fogalmazott lapunknak Bencsáth Boldizsár adjunktus, a Budapesti Mûszaki Egyetemen mûködõ CrySyS Lab kutatója.

Szakértõk szerint az online harcok az izraeli–palesztin konfliktusok idején kapnak új lendületet, és érdekesség, hogy egyes kutatások szerint Izrael leggyakrabban az Egyesült Arab Emírségeket veszi célkeresztbe. Az egyik legnagyobb szabású támadás 2006-ban történt, amikor a világ legnagyobb olajexportõrének, a Saudi Aramco vállalatnak 30 ezer számítógépét fertõzték meg hackerek.

A támadások volumenérõl szóló becsléseket szkeptikusan fogadják a magyar szakemberek. A Hetek kérdésére Kiss Álmos Péter és Krasznay Csaba nem kívánt becslést adni a napvilágra kerülõ és az eltitkolt támadások arányáról. Kiss szerint általában a kormányoknak nem áll érdekében, hogy nyilvánosságra kerüljenek az ilyen esetek, ha egy mód van rá, megpróbálják elhallgatni. „Egy-egy ilyen ügy akár a társadalmi bizalmat is meg tudja rendíteni a kormányban, a bankrendszerben, és ezt nyilván mindenáron megpróbálják elkerülni” – nyilatkozta a katonai szakértõ lapunknak.

Abban azonban egyetértettek, hogy az elmúlt években új harcászati eljárások születésének vagyunk szemtanúi a kiberfronton. „Az elektronikus harc már rég­óta ott van az állami hadseregek eszköztárában, de kimondottan az ellenség rendszereibe való beavatkozás céljával csak mostanában kezdték alkalmazni” – mondta a Heteknek Krasznay Csaba. A Nemzeti Közszolgálati Egyetem adjunktusa szerint a jelek arra utalnak, hogy mindinkább önálló területté válik a kiberhadviselés.

Ez a fogalom néhány éve a Stuxnet vírus révén robbant be a köztudatba. A kifejezetten az iráni Natanz urániumdúsító telepe ellen tervezett károkozó a perzsa nukleáris program hátráltatásában szerzett érdemeket. Bár felfedezését követõen eleinte azt gondolták róla, hogy egy „hétköznapi” kémprogramról van szó csupán, alaposabb vizsgálatok kimutatták, hogy ez a kártevõ tette tönkre az érintett telepen a centrifugákat, becslések szerint hónapokkal visszavetve ezzel az ország atomnagyhatalmi ambícióit. Késõbb egy közeli „rokona”, a Flame is a címlapokra verekedte magát. Ez a vírus szintén a Közel-Keleten volt „honos”, ám atomlétesítmények helyett nagyvállalatok rendszerében végzett megfigyeléseket, elsõsorban a banki adatokat és a pénzügyi tranzakciókat követte. Feltételezések szerint készítõi azonosak a Stuxnetével, ám soha nem derült ki egyértelmûen, kik is állnak a hátterében.

Az online támadásoknak egyébként pont ez a két nagy típusa létezik: vannak kártevõk, melyek a háttérben meghúzódva csupán megfigyeléseket végeznek, míg mások kimondottan a lehetõ legnagyobb pusztítást célozzák.

Szakértõk abban egyetértenek, hogy nincs egyértelmû gyõztesjelölt a Közel-Keleten. „Az amerikai–izraeli oldal felkészültségbeli elõnye vitathatatlan. Ez azonban egy megnyerhetetlen háború: mindkét oldal olyannyira informatizált, hogy lehetetlen olyan támadást indítani, ami ne fájna a támadónak is” – foglalta össze tömören a jelen állapotot Krasznay Csaba. Az informatikai biztonsági tanácsadó véleménye alapján a helyzet leginkább a hidegháború éveihez hasonlít: elméletben akár kisebb szereplõk is képesek lehetnének nagy pusztítást okozni, ám ezt mégsem teszik, mivel tudják: õk maguk is megszenvednék annak a következményeit.

Bencsáth Boldizsár egyetért ezzel, ám véleménye szerint a hidegháború helyett inkább a Vadnyugattal vont párhuzam áll meg. „Ott sem a legjobban célba lövõ cowboy lett a köztársasági elnök, hanem a lövöldözések után kialakult egy sajátos kultúra, aminek megvannak a maga szabályai. Jelenleg még a támadók és a védekezõk is inkább csak kísérletezgetnek” – mondta a biztonsági szakember a Heteknek.

A lapunknak nyilatkozó szakértõk szerint nem várható, hogy egy esetlegesen tetõ alá hozott nemzetközi egyezmény rendezné a kaotikus sorokat. „Jogi szabályozás ezen a területen eleve egy halva született ötlet. Persze, meg lehet kötni mindenféle egyezményt, de ezeket rendkívül egyszerû áthágni, és szinte lehetetlen a tettes kilétét bizonyítani” – mondta pesszimistán Kiss Álmos Péter.

Ennek megfelelõen egyébként a jövõt is meglehetõsen borúsan festette. A Kaspersky Lab egy friss elõrejelzése szerint 2013-ban az elsõ számú veszélyforrás a kiberkémkedés lesz, ami nemcsak állami intézményeket, hanem vállalatokat is mind kiterjedtebben fog célba venni. Tom Donahue, a CIA elemzõje pedig arra hívta fel a közelmúltban a figyelmet, hogy az energiaellátó rendszerek oly mértékig sebezhetõk világszerte, hogy célzott hackertámadásokkal akár egész városokat el lehet vágni az energiaellátástól.

A Kaspersky cég jelentésében a privát szférára is kitér. Szerintük az emberek magánélete az informatizálódás és mobilkommunikáció térnyerésével mind kevésbé marad rejtve a kormányok árgusan figyelõ szemei elõl. Elõrejelzésük alapján még több lesz a „telefon-bedrótozás” és egyre elterjedtebb lesz a megfigyelési eszközök használata. De szintén a közeljövõben várható, hogy még nagyobb veszélynek lesznek kitéve az okostelefonok és táblagépek, hiszen egyre több személyes és vállalati adatot tárolnak ezeken az eszközökön a felhasználók.

A Heteknek nyilatkozó szakértõk szerint a Közel-Keleten a zsidó állam várhatóan meg fog tudni birkózni az ellenséges támadásokkal. „Izrael a vezetõ informatikai téren, nagyon jó szakembereik vannak” – fogalmazott Kiss Álmos Péter. A katonai szakértõ szerint a tehetséges informatikus gárdán túl a zsidó állam mellett szól az is, hogy viszonylag kicsi a célpont, amit védeniük kell. A legnagyobb kihívás, amivel szembenéznek pedig a rendelkezésre álló erõforrások szûkös kerete. Ezzel együtt is – véleménye szerint – Izrael ezt a kihívást is tudni fogja kezelni.

A globális problémákat elemezve Bencsáth Boldizsár ugyanakkor attól tart: amennyiben nem sikerül a meglevõ kihívásokat kezelni, akár egy új, digitális „sötét középkor” is ráköszönthet a világra. „A számítógépes eszközök magas száma miatt ma már minden össze van kötve mindennel. Ugyanakkor biztonságilag még nem tartunk ott, hogy ezt jól tudnánk kezelni” – foglalta össze félelmeit a CrySyS szakembere, aki attól tart: a helyzet fontosságának felismeréséhez egy digitális Mohács vagy digitális Pearl Harbor szükséges. Paradox módon Bencsáth számára az jelenti a reménysugárt, hogy a támadások már ma is mindennaposnak számítanak. „A kibertámadások mennyisége és mélysége valószínûleg folyamatosan az elviselhetõség határán fog egyensúlyozni, de nem fog egy kritikus szintet elérni, és nem fog például összeomlani egy ország ilyen támadások miatt” – mondta a szakértõ.

Link