Berta Sándor
Kiberháború helyett más kifejezések kellenek
Scott Charney, a Microsoft biztonsági szakértője amellett foglalt állást, hogy a köznyelvben vissza kellene szorítani a kiberháború kifejezés használatát.
A szakember a konszern oldaláról letölthető "Rethinking the cyber threat" című dokumentumban foglalta össze véleményét. Charney úgy vélte: a legfontosabb az, hogy a gazdasági kémkedés nem egyenlő a háborúval, a bűnözés pedig nem azonos az állami kíváncsisággal. Amikor az emberek háborúról beszélnek, holott más dolgokra gondolnak, az megakadályozza a megfelelő reakciókat és a szükséges együttműködéseket, ebből pedig a bűnözők profitálhatnak.
A szakértő érvelése olyan szempontból mindenképpen jogos, hogy miközben a valódi világban megkülönböztetjük egymástól a terroristamerényleteket a felkelésektől, a polgárháborúkat a gerillaharcoktól, a felkelőket a katonáktól, az interneten általánosan elterjedt, hogy minden nagyobb támadást szinte automatikusan kiberháborúnak minősítenek. Scott Charney egykor az amerikai igazságügyi minisztérium első számú nyomozója volt az internetes bűncselekményekkel kapcsolatos ügyekben és jelenleg a Microsoft számítógép-biztonsági és környezetvédelmi témákért felelős munkatársa, illetve a társaság Trustworthy Computing csoportjának alelnöke.
Az a diplomáciai kapcsolatoknak sem tesz jót, ha egy ügyben azonnal háborúról beszélnek. Amikor izraeli kibervandálok palesztin honlapokat támadnak, vagy koreai úgynevezett Script-Kiddiek (csak mások által megírt programokat használó fiatalok) virtuális csatározásokba bonyolódnak amerikai társaikkal, esetleg orosz és kínai hackerek amerikai cégek szerverein piszkálódnak, a cselekmények semmiképpen sem nevezhetők kiberháborúnak.
Tény, hogy gyakran nagyon nehéz megkülönböztetni egy vandálok által végrehajtott kibertámadást egy gondosan kitervelt gazdasági kémkedési akciótól. A helyzet megítélése sokszor már csak azért is nehéz, mert sok esetben az elkövetők ugyanazokat a módszereket vetik be. Szintén nehéz azt is meghatározni, hogy egy támadást ki hajtott végre: szervezett bűnözők, feldühödött fiatalok vagy éppen profi hackerek. Elég csak arra gondolni, hogy amikor Oroszország és Grúzia között kitört a legutóbbi konfliktus számos támadás érte a grúz szervereket. Az elkövetők az úgynevezett Russian Business Network (RBN) tagjai voltak. Ez a titokzatos csoport az egyik legnagyobb botnet-üzemeltető szervezet.
Nyilvánvaló, hogy szükség van a kritikusnak minősülő infrastruktúrák védelmére, hiszen, aki kiiktatja egy ország katonai hálózatát, az az adott államot gyakorlatilag vakká és tehetetlenné teszi. Charney szerint minden akcióra más választ kell adni. Egy bűnözői támadás ellen gyors, határokon átnyúló együttműködés szükséges. Egy valódi kiberháborús akcióval szemben viszont kevésbé kooperatív állami reakcióra lenne szükség. De ha nincsenek tisztázva megfelelően a különböző támadásokra adott reakciók, akkor a dolgok csak rosszabbra fordulhatnak, ahelyett, hogy javulnának.
A szakember négy kategória bevezetését javasolta, ezek a számítógépes bűnözés, a katonai kémkedés, a gazdasági kémkedés és a harcias kibertámadások (kiberhadviselés). A Dallasban megrendezett Worldwide Cybersecurity Summit rendezvényen felszólaló Howard Schmidt, a Fehér Ház IT-biztonsági koordinátora osztotta Charney véleményét és azt emelte ki, hogy a kiberháború kifejezés már csak azért sem helyes, mert a támadások zöme egyszerű bűnözői akció, amelyek fő célja a pénzszerzés.
A Microsoft munkatársa kitért a az idei év elején kirobbant Google kontra Kína vitára, amelyek később komoly diplomáciai feszültséget okozott az Egyesült Államok és az ázsiai ország kapcsolatában. A mai napig nincs arra bizonyíték, hogy az akciókat a kínai állam beleegyezésével, tudtával vagy kínai állami szakemberek követték volna el.
"A ki támadott meg minket kérdésnél sokkal fontosabb, hogy milyen akcióról van szó és miként reagálunk rá" - közölte Charney. Az ezekre a tevékenységekre adott válaszokat jól meg kell különböztetni egymnástól, világosaknak és egyszerűeknek kell lenniük, úgy, hogy a bűnüldözők és a diplomaták is tisztában lehessenek a dolgokkal. A diplomaták évszázadok óta pontosan tudják, hogy miként kell reagálni a kémkedésre. A helyzet tisztázása azért is fontos, mert ha minden egyes vírustámadásra a kiberháború jelzést aggatják, akkor az elveszíti a jelentőségét. Később pedig, ha valóban kirobban egy kiberháború, már ki fogja komolyan venni az erről szóló bejelentést?"
Scott Charney |
A szakértő érvelése olyan szempontból mindenképpen jogos, hogy miközben a valódi világban megkülönböztetjük egymástól a terroristamerényleteket a felkelésektől, a polgárháborúkat a gerillaharcoktól, a felkelőket a katonáktól, az interneten általánosan elterjedt, hogy minden nagyobb támadást szinte automatikusan kiberháborúnak minősítenek. Scott Charney egykor az amerikai igazságügyi minisztérium első számú nyomozója volt az internetes bűncselekményekkel kapcsolatos ügyekben és jelenleg a Microsoft számítógép-biztonsági és környezetvédelmi témákért felelős munkatársa, illetve a társaság Trustworthy Computing csoportjának alelnöke.
Az a diplomáciai kapcsolatoknak sem tesz jót, ha egy ügyben azonnal háborúról beszélnek. Amikor izraeli kibervandálok palesztin honlapokat támadnak, vagy koreai úgynevezett Script-Kiddiek (csak mások által megírt programokat használó fiatalok) virtuális csatározásokba bonyolódnak amerikai társaikkal, esetleg orosz és kínai hackerek amerikai cégek szerverein piszkálódnak, a cselekmények semmiképpen sem nevezhetők kiberháborúnak.
Tény, hogy gyakran nagyon nehéz megkülönböztetni egy vandálok által végrehajtott kibertámadást egy gondosan kitervelt gazdasági kémkedési akciótól. A helyzet megítélése sokszor már csak azért is nehéz, mert sok esetben az elkövetők ugyanazokat a módszereket vetik be. Szintén nehéz azt is meghatározni, hogy egy támadást ki hajtott végre: szervezett bűnözők, feldühödött fiatalok vagy éppen profi hackerek. Elég csak arra gondolni, hogy amikor Oroszország és Grúzia között kitört a legutóbbi konfliktus számos támadás érte a grúz szervereket. Az elkövetők az úgynevezett Russian Business Network (RBN) tagjai voltak. Ez a titokzatos csoport az egyik legnagyobb botnet-üzemeltető szervezet.
Nyilvánvaló, hogy szükség van a kritikusnak minősülő infrastruktúrák védelmére, hiszen, aki kiiktatja egy ország katonai hálózatát, az az adott államot gyakorlatilag vakká és tehetetlenné teszi. Charney szerint minden akcióra más választ kell adni. Egy bűnözői támadás ellen gyors, határokon átnyúló együttműködés szükséges. Egy valódi kiberháborús akcióval szemben viszont kevésbé kooperatív állami reakcióra lenne szükség. De ha nincsenek tisztázva megfelelően a különböző támadásokra adott reakciók, akkor a dolgok csak rosszabbra fordulhatnak, ahelyett, hogy javulnának.
A szakember négy kategória bevezetését javasolta, ezek a számítógépes bűnözés, a katonai kémkedés, a gazdasági kémkedés és a harcias kibertámadások (kiberhadviselés). A Dallasban megrendezett Worldwide Cybersecurity Summit rendezvényen felszólaló Howard Schmidt, a Fehér Ház IT-biztonsági koordinátora osztotta Charney véleményét és azt emelte ki, hogy a kiberháború kifejezés már csak azért sem helyes, mert a támadások zöme egyszerű bűnözői akció, amelyek fő célja a pénzszerzés.
A Microsoft munkatársa kitért a az idei év elején kirobbant Google kontra Kína vitára, amelyek később komoly diplomáciai feszültséget okozott az Egyesült Államok és az ázsiai ország kapcsolatában. A mai napig nincs arra bizonyíték, hogy az akciókat a kínai állam beleegyezésével, tudtával vagy kínai állami szakemberek követték volna el.
"A ki támadott meg minket kérdésnél sokkal fontosabb, hogy milyen akcióról van szó és miként reagálunk rá" - közölte Charney. Az ezekre a tevékenységekre adott válaszokat jól meg kell különböztetni egymnástól, világosaknak és egyszerűeknek kell lenniük, úgy, hogy a bűnüldözők és a diplomaták is tisztában lehessenek a dolgokkal. A diplomaták évszázadok óta pontosan tudják, hogy miként kell reagálni a kémkedésre. A helyzet tisztázása azért is fontos, mert ha minden egyes vírustámadásra a kiberháború jelzést aggatják, akkor az elveszíti a jelentőségét. Később pedig, ha valóban kirobban egy kiberháború, már ki fogja komolyan venni az erről szóló bejelentést?"