Az Ukrajna és Oroszország közötti konfliktusban minden jel szerint megkezdődött a küzdelem egy olyan csatatéren is, ahol nincsenek tankok, nem dördülnek el lövések, ám mégis óriási károkat okozhatnak egymásnak a küzdő felek: a számítógépes rendszereket támadó hackerek és kiberkatonák csapatai harcban állnak.
A Krím félszigeten zajló konfliktus szinte még el sem kezdődött, amikor azonosító jel nélküli katonák behatoltak az ukrán telekommunikációs szolgáltató helyi átjátszóállomásába, és gyakorlatilag elvágták a félszigeten tartózkodókat az internettől és az ukrán mobiltelefon-hálózattól. A földrajzi közelség miatt az orosz mobiltelefonok az ukrán adótornyok nélkül is működnek. Így két legyet ütöttek egy csapásra: megzavarták az ukrán kommunikációt, és ami maradt helyette, azt az oroszok ellenőrzik. Eközben az ukrán parlamenti képviselők mobiltelefonjai rejtélyes módon elérhetetlenné váltak. De nem csak ukrán oldalon történtek ilyen események: például az orosz kormány által fenntartott Russia Today nevű, angol nyelvű televíziós csatorna honlapját feltörték.
Az elektronikus kommunikáció életünk elválaszthatatlan részévé vált. Így semmi különös nincs abban, hogy az államok közötti modern konfliktusokban is elsőrangú szerepet játszik a másik fél számítógép vezérelte rendszereinek tönkretétele.
– Sok esetben az elosztórendszerek, az elektromos hálózat vagy a vízművek számítógépes irányítását könnyen megtámadhatják az ellenséges hackerek – nyilatkozta lapunknak Fóti Marcell, az etikus hackereket is képző Netacademia Oktatóközpont vezetője. – Ennek segítségével úgy lehet csapást mérni az ellenség stratégiailag fontos infrastruktúrájára, hogy mindez nagyságrendekkel olcsóbb, mint egy hagyományos háború. Kis túlzással három tinédzser megcsinálja. Minden jel arra utal, hogy a modern hadviselésben a számítógépes manővereknek már most is jelentős súlyuk van.
Az orosz–ukrán konfliktusban is láthatóak tehát a kölcsönös számítógépes hadviselés jelei, de szakértők egyetértenek: e műveletek mindeddig mindkét részről visszafogottak voltak. Létfontosságú alrendszerek eddig nem sérültek. Nem omlott össze az ukrán elektromos rendszer, nem állt le a légi irányítás, a katasztrófavédelem. És ez nem véletlen: a katonai konfliktus sem eszkalálódott még.
A híressé vált kibertámadások (például az iráni nukleáris létesítmények működésében komoly zavart okozó Stuxnet számítógépes vírus) igen pontos és jól fókuszált csapást mértek célpontjukra. Ezek a célpontok azonban a nemzetközi internetről szinte teljesen leválasztott, központilag működtetett hálózatok elemei voltak. (A Stuxnet számítógépes vírust feltehetően az amerikai és izraeli titkosszolgálatok fejlesztették ki, komoly felkészültséget igényelt ennek a programnak egyáltalán a bejuttatása e zárt komputerhálózatra.)
Egy szomszédos, a nemzetközi hálózatba tökéletesen illeszkedő ország elleni informatikai csapás ezzel szemben sok nem kívánt következménnyel is járhat. Ukrajnában nem a kormány, hanem legalább kétszáz független szolgáltató látja el internetkapcsolattal a lakosságot és a közületeket. Az ország nyugati határait sok helyen lépik át az optikai kábelek, így az internetszolgáltatás teljes leállítása gyakorlatilag lehetetlen. Ennélfogva a decentralizáltság a legbiztosabb védelem. A határokat nem ismerő hálózati infrastruktúra miatt egy nagyszabású támadás az ukrán határhoz közel lévő orosz gázüzemekben és atomerőművekben is zavart okozhatna. Az energetikai rendszert célzó támadások következményei szinte törvényszerűen kicsúsznának mindkét fél ellenőrzése alól.
– Ha elektronikus támadás következtében például leáll egy atomerőmű, akkor nem kell nukleáris katasztrófa ahhoz, hogy a következmények beláthatatlanok legyenek – mondja Fóti Marcell. – Az elektromos hálózatban keletkező hirtelen hiány lökéshullámszerűen végigvonulna a teljes európai hálózaton, és bedönthetné sok más ország elektromos ellátását is.
Persze egy olyan háború, amelyet nem kísérnek robbanások, csatazaj, tankhadosztályok összeütközései, nem olyan nyilvánvaló a laikusok számára. Könnyen előfordulhat, hogy mindkét oldal kritikus intézményeinek, szolgáltatóinak informatikusai ebben a pillanatban is azért küzdenek, hogy elhárítsanak egy támadást, vagy hogy egy sikeres behatolás okozta károkat minimalizálják. Ezekről azonban mi talán sohasem fogunk tudomást szerezni, mert egyik félnek sem érdeke a lelepleződés.
2014. március 13.