2020. aug. 13. csütörtökIpoly
Kolozsvár >> Más város
kolozsvári események >> Más város

Paradigmaváltásra van szükség az ötven év fölötti tábornokok fejében

kérdezett: Főcze János 2013. október 14. 15:04, utolsó frissítés: 15:16

Az IT-biztonság fontosságának tudatosításához szükséges mentalitásváltásra még várni kell, de a kiberháború már elkezdődött. A brit kiberhadseregről Papp Péter információbiztonsági szakembert kérdeztük.


Nagy-Britannia saját kiberhadsereget akar, amely nem csak védelemre, hanem támadásra is alkalmas - jelentette be Philip Hammond brit védelmi miniszter. Erre a célra 500 millió fontot különítettek el. A Joint Cyber Reserve-nek elnevezett kiberhadsereg több száz tartalékos tagból, tapasztalt katonai szakértőkből és profi informatikai szakemberekből fog állni.

Hammond szerint a kiberfenyegetés egyre nagyobb, emiatt szükséges egy kiberhadsereg létrehozása, amellyel szükség esetén akár csapást is képesek mérni.

A Transindex Papp Pétert, a Kancellár.hu magyarországi információbiztonsági cég elnökét kereste meg ezzel kapcsolatban.


A nyilvánosság és a magas szinten történő felvállalás megszokott ilyen esetekben?



Papp Péter: - Semmi nem kötelez egy kormányt se arra, hogy nyilvánosan beszéljen ilyen jellegű döntéseiről. Ebben az esetben egy elrettentést szolgáló, nyilvános hadgyakorlathoz hasonló akcióról van szó. A brit védelmi miniszternek ezzel a célja az, hogy tudassa: mi foglalkozunk ezzel, és ha valaki ujjat mer húzni velünk, akkor mi képesek vagyunk válaszolni. Ez nagyjából olyan, mint egy közös hadgyakorlat az Egyesült Államok és Tajvan részvételével, Kínához közel.



illusztráció: Benoit Daoust via Shutterstock.com

Az amerikai, orosz, izraeli és kínai kiberhadseregekhez történő brit felzárkózás megkezdését jelenti ez, vagy egy más irányt képvisel azokhoz képest?

- Minden ország foglalkozik ezzel. Az olaszoknál volt elsőként törvény erről, de van kiberhadserege az indiaiaknak, franciáknak is. A legfejlettebbek e téren az oroszok, az amerikai egyesült államokbeliek és a kínaiak. Az Egyesült Államokban van egy olyan törvény, hogy ha valaki informatikai úton megtámadja, akkor erre válaszolhat katonailag is, hagyományos fegyverekkel. Ez nagyon durva dolog. Ebben a fegyverkezési hajszában nem akar lemaradni Nagy-Britannia, és ezért kürtölte világgá a kiberhadserege felállítását.

Azt, hogy az Egyesült Királyság le van-e maradva a kiberháborúra való készületben, nem lehet tudni biztosan. De az biztos, hogy olyanról hallottunk, hogy Stuxnet vagy orosz kibertámadás az észtek ellen, míg a britekről nem igazán. Feltételezhetően le vannak maradva.

Hogyan áll a NATO ehhez a veszélyhez?

- Azt gondolom, hogy a NATO-nak vannak szabályai arra, hogy melyik ország mit csinál, mit fejleszt, és arra is, hogy hogyan koordinálja ezeket. Észtország nagyon meghatározó ebben a történetben, ugyanis Észtország ellen már volt kibertámadás. Amikor az oroszok megtámadták informatikai úton az észteket, akkor a NATO háborút kellett volna indítson Oroszország ellen. A NATO-egyezmény alapján ugyanis, ha az egyik tag ellen követnek el támadást, akkor az összes tag megtámadja az elkövetőt. A NATO azonban azóta se tudja, hogy hogyan kellett volna reagálnia. Nem tudták eldönteni, hogy ez támadásnak számít-e, vagy nem.

Elképzelhető egy NATO szintű, központosított és állandó kiberhadsereg felállítása? Esetleg egy Európai Unió szintű kiberhadsereg felállítása a valószínűbb? Vagy az országok, államok magukra vannak utalva ebben a felkészülésben?

- Kialakult szokásokról nem igazán beszélhetünk, eléggé ad hoc-jellegű még az egész. Egy paradigmaváltásra van szükség a tábornokok fejében ahhoz, hogy az IT-biztonság igazán működjön. Az ötven év fölötti tábornokok nagy hányada nem igazán érti, hogy miért lenne szükség erre. Elhanyagolhatóan kevés pénzbe kerül kifejleszteni egy nagyon kártékony vírust. A Stuxnet egymillió dollárba került, és két évre leállította az iráni atomprogramot. Egyetlen F-18-as bevetése többe került volna, a diplomáciai veszélyekkel nem is számolva.

Összefoglalva: arról van szó, hogy minden ország építi magának a kiberhadseregét. Vannak közös konferenciák, ahol megbeszélnek témákat, de nincs kialakulva egy átfogó rendszer.

Melyik állam számít ezen a téren a „szuperhatalomnak”?

- Egy kiberhadsereg felállítása nagyon olcsó. Amelyik ország több pénzt áldoz erre, az lesz az erősebb. És itt nem nagy összegekről van szó. Ha Magyarország holnap úgy dönt, hogy az övé lesz a legerősebb kiberhadsereg, akkor alkalmaz ötven jól képzett hackert, és máris nagyon erősnek számít.

Jelenleg, úgy tippelnék, hogy Kína az az állam, amelyik a legtöbb embert meg pénzt áldozza erre. Így valószínűleg neki van a legerősebb kiberhadserege. Érdekes, hogy Észak-Koreát sokan említik, pedig ott még internet is nagyon korlátozottan van.

Hová húzná a fő államok közötti „kiber-frontvonalat”?

- Ma már nincs frontvonal. Mindenki mindenkinek ellensége és szövetségese is egyben, attól függően, hogy az érdeke mit kíván. Erre jó példa az az Egyesült Államok és Izrael, a két állam néha együttműködik, néha pedig egymás ellen van.

Hogyan nézne ki egy államok közötti kiberháború?

- Az államok közötti kiberháború már zajlik. A mostani fázisban információkat gyűjtenek egymásról. Ez egy hosszabb felkészülés stádiuma, ami alatt kémkednek egymás ellen. Egymás nagyvállalatairól, fontos embereiről gyűjtenek adatokat. Felmérik egymás kritikus infrastruktúráját. Megkeresik azokat a réseket, amelyeken keresztül meg lehet bénítani valamelyik államnak a közlekedési vagy kommunikációs hálózatát, esetleg vízhálózatát. Ezeket az adatokat a legtöbb ország a lehető legtöbb országról gyűjti. Tehát a háború már zajlik. Ha tényleges háború indul, akkor a támadás eldöntése után először nem egy bombázót küldenek, hanem megbénítják a megtámadni kívánt államot. Káoszt idéznek elő: megtámadják a legmenőbb hírportált, megbénítják a mobilkommunikációt, a bankrendszert, a közlekedési lámpákat. Képesek lehetnek arra is, hogy elzárják a vizet, vagy hogy megállítsák a lifteket.

A fejlettebb államok kitettebbek egy ilyen támadásnak?

- Egy ilyen támadásnak nem kötelezően vannak jobban kitéve a fejlettebb és kiépítettebb informatikai infrastruktúrával rendelkező államok. Éppen azért, mert fejlettebbek, tudatosabbak is. Jobban ügyelnek a biztonságukra. Ha egy állam kevésbé felkészült, akkor megvásárolja a legújabb technológiát, és azt hiszi, hogy biztonságban van. Pedig általában sok rést lehet találni ezeken a rendszereken. Tehát a tudatosan védekező és erre pénzt áldozó államok képesek megvédeni magukat egy ilyen támadás ellen.

Ha tetszett a cikk, lájkold a Transindexet!

VilágRSS