A kiberhadviselés, amelynek szerves része a kiberhírszerzési tevékenység, az egyik legújabb haditechnika, amely az utóbbi évtizedekben terjedt el világszerte. Egyesek szerint veszélyesebb, mint a hagyományos hadviselés, mivel láthatatlan, nehéz felkészülni a támadásaira, és a legérzékenyebb pontjait éri el az ellenségnek. A kiberhadviselés kihívásairól Gyarmati István biztonságpolitikai szakértővel beszélgettünk. A 2024-es ITBN-konferencia fő témája a kiberbiztonság és az emberi erőforrást érintő AI lesz.
Azzal kezdtük a beszélgetést, hogy miként néz ki a kiberháborúzás. Gyarmati István szerint ez a mai világ egyik legnagyobb kihívása, és nemcsak katonai, hanem polgári kihívás is. Számos formája létezik, de amely az egyik legveszélyesebb, az a kritikus infrastruktúrák elleni támadás lehetősége. Ez érintheti mondjuk a légiirányítási rendszer leállítását vagy egy atomerőmű hűtőrendszerének a megbénítását, tehát az életünk valóban kritikus pontjait tudja megsebezni.
És még mindig nem beszéltünk a katonai célpontok elleni akciókról. A biztonságpolitikai szakértő felhívta a figyelmet arra is, hogy a civil világ védelmi rendszeréből merítenek a hadseregben. Mindenkinek alapvető érdeke, hogy megvédje a vagyonát, megtakarításait, és nem elsősorban a kibertámadásoktól, hanem a banki csalókkal, adathalászokkal szemben. Tehát a védelmi eszközök egy részét a fintech világa fejlesztette ki.
Gyarmati István utalt arra is, hogy a kibertámadások esetében nem vagyunk felkészülve, nem tudjuk, mikor következik be, nem látjuk az előkészületeket, teljesen meglepetésszerűen indul. Azt sem lehet általában tudni, ki a támadó, ma már nagyon ügyesen tudnak elrejtőzni a hálón. Nem volt ez persze mindig így. Néhány éve, amikor Észtországot érte átfogó, komoly kibertámadás, az oroszoknak még nem voltak olyan kifinomult rendszereik. A kibernyomozás ugyanis kiderítette, felfedte azokat a szervereket, amelyekről a támadás jött, és bizony ezek .ru országvégződéssel üzemeltek. Persze azóta a támadók már nem esnek bele ezekbe a hibákba.
A védelmi rendszerekben azért elég sok lyuk és bizonytalanság van, pláne hogy nem is tudjuk, ki volt a támadó. Például a NATO esetében vita van arról, hogy egy-egy ilyen akció mikor tekinthető az 5. cikkely szerinti támadásnak. Ez a cikkely a NATO alapszerződésében található, amely kimondja, ha az egyik tagállamot támadás éri, akkor a szövetség azonnal és egységesen kel a megtámadott tagország védelmére.
A szakértő szerint jó tíz éve beszélhetünk a modern kori hadviselésben önálló területről a kibertámadás, kiberháborúzás és hírszerzés esetében. Ma már nagyon sok állam használja igen aktívan, ezek közül érdemes megemlíteni a terület négy vezető hatalmát, ezek Oroszország, Izrael, az Egyesült Államok és Kína.
Azt sem szabad elfelejteni, hogy a kiberhadviseléssel nemcsak számítógépes rendszereket lehet megzavarni, hanem
az internet és a hálózatok segítségével – láthatatlanul, észrevétlenül – is tudnak iszonyatos káoszt teremteni.
Gyarmati István szerint jó példa volt erre, amikor iráni hadihajók kezdtek el egymásra lövöldözni, vagy amikor kigyulladt egy iráni atomreaktor anélkül, hogy külső támadás érte volna. Ezek valószínűleg hálózati segítséggel végrehajtott károkozó hadműveletek voltak.
A szakértő kettéválasztotta a témát, mondván, fontos megkülönböztetni a kiberhadviselést és a kiberbűnözést. Ez utóbbi célja, hogy illegális úton, módon pénzhez jusson. Ezért elsődleges célpontjai a bankok, pénzintézetek, de a személyazonossággal való visszaélés, vagy a személyazonosság-lopás is egyre gyakoribb, mert ennek segítségével is könnyedén megcsapolhatók a bankkártyák, vagy a hitelkártyák.
A kiberhadviselés viszont mindig rombolásra irányul, az a célja, hogy anyagi, fizikai kárt – nem pénzügyit – okozzon a már korábban említett módon, vízi erőművek, atomerőművek, városi közlekedési rendszer megbénításával, leállításával.
A kiberhírszerzés klasszikus esetben a telefonlehallgatásokat, a számítógépek megfigyelését jelenti. Ezek révén pedig érzékeny adatokhoz lehet jutni. Ezeken a területeken persze már nem csak országok tevékenységéről kell beszélnünk, mert nyugodtan idesorolhatjuk a terroristákat is, akik a megszerzett adatokat aztán a maguk javára igyekeznek felhasználni.
Mivel ez a terület is másolja a hagyományos katonai struktúrákat, ezért itt is megtalálható például a kiberelhárítás, amelynek az a feladata, hogy ha a védett rendszert valamilyen külső fenyegetés éri, akkor azonnal beinduljon a védekezés, attól függően, milyen volt a támadás jellege. Akkor kezdődik a nyomozás, amikor megkísérlik visszakövetni, honnan jött a támadás. Vírustámadás esetén a megfelelő módszerek alkalmazásával megpróbálják a vírusokat semlegesíteni.
Ezt a témát járja körül különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN-konferencia, az Informatikai Biztonság Napja CONF-EXPO. Itt szó esik majd többek közt az informatikai biztonság kérdéséről, illetve az AI terjedéséről, fejlődéséről, a munka világára és teljes társadalmunkra vetített hatásairól.
Ez a támogatott szerkesztőségi tartalom az ITBN közreműködésével jött létre.
(Borítókép: Artur Debat / Getty Images Hungary)