Berta Sándor
Nyilvánosságra hozta kiberháborús stratégiáját az amerikai légierő
Megjelentette kiberháborús stratégiai fehér könyvét az Egyesült Államok Légiereje. A dokumentum bepillantást enged nem csak a fegyvernem jelenlegi kiberháborús ismereteibe, hanem bizonyos helyzetekre vonatkozó szabályaiba is.
A Cyberspace Operations: Air Force Doctrine Document 3-12 című anyag július 15-i keltezésű, azonban csak most tették nyilvánosan hozzáférhetővé. A dokumentum a stratégiai kérdésekre adott válaszok mellett egyszerű tanácsokat is tartalmaz. Utóbbiak között megtalálhatók olyan tippek, mint például nem szabad megnyitni a csatolt fájlokat. Az amerikai légierő kiberháborús kézikönyve bepillantást engedélyez az online hadviselés világába. Egy olyan sematikus, gyorsan változó területet mutat be, amelyben az ismeretlen ellenség akár másodpercek alatt is komoly pusztító csapást vihet be, s ahol az idővel és a térrel kapcsolatos fogalmak gyorsan érvényüket vesztik.
A 62 oldalas anyagban egyaránt megtalálhatók a tanácsok mellett a definíciók és a különböző helyzetekre vonatkozó magyarázatok, de az olvasása közben gyakran az az ember érzése, mintha egy számítógépes játékokról szóló könyvet lapozna, nem pedig az egyik fegyvernem tagjainak készült felvilágosító kiadványt. A készítők a légierő minden tagja számára igyekeztek világossá tenni, hogy az ellenség eltitkolja valódi személyazonosságát, és a támadásokat elrejtik a nemzetközi számítógépes hálózatok állandó adatfolyamaiban. Az akciók a nap 24 órájában bekövetkezhetnek és jelenleg is számos példa van rá, hogy az elkövetők megpróbálnak betörni az Egyesült Államokban lévő cégek hálózataiba.
James Lewis, a Stratégiai és Nemzetközi Tanulmányok Központjának szakértője elmondta, hogy a stratégiai fehér könyv inkább védelmi, mint támadó jellegű. Ez részben azzal is magyarázható, hogy az amerikai kormány még nem döntötte el, hogy a támadó jellegű kiberhadviselés a fegyveres erők vagy a titkosszolgálatok feladata-e. Ugyan ebben a kérdésben történtek előrelépések, de a mai napig nem készült el a végleges doktrína.
Noah Shachtman, a Brookings Intézet és a Wired magazin munkatársa igencsak meglepődött, hogy a műben egyáltalán megemlítették a támadó jellegű kiberhadműveleteket, például az ellenséges erők vezetői által használt áramhálózat lekapcsolását. "Ezekről a lehetséges lépésekről ugyanis általában nem szoktak beszélni, mivel a támadó jellegű tervek szupertitkosak. Ugyanakkor számos rész elég banális, ilyen például, hogy a számítógépet használók ne nyissák meg az ismeretlen feladók által küldött e-mailek csatolt fájljait" - tette hozzá Shachtman.
A dokumentum mindenesetre tökéletesen megmutatja, hogy mennyire függ a mai társadalom szinte minden területen a számítógépektől, emellett előtérbe helyezi az internet gyenge pontjait is. Az anyag készítői megemlítenek egy 2005-ös esetet, amikor egy hacker megszerezte a légierő 37 000 tagjának személyes adatát. A végső következtetés az, hogy a teljes katonai hálózat védelme lehetetlen és ráadásul nem is szükséges, hiszen a légierő sem próbálja meg megvédeni az amerikai légtér minden négyzetkilométerét.
Az Egyesült Államok kiberhadviselésének irányításával az idén májusban létrehozott Kiber Parancsnokság foglalkozik. Ennek munkájában egyaránt részt vesznek a hadsereg, a légierő, a haditengerészet és a tengerészgyalogság szakértői. Ugyanakkor továbbra is tisztázatlan, hogy kik felelnek a polgári számítógépes rendszerek védelméért. A Kongresszusban élénk vita folyik arról, hogy ez a feladat a belbiztonsági minisztérium, a Fehér Ház vagy a Nemzeti Szabványügyi és Technológiai Intézet hatáskörébe tartozik-e.
A Cyberspace Operations: Air Force Doctrine Document 3-12 című anyag július 15-i keltezésű, azonban csak most tették nyilvánosan hozzáférhetővé. A dokumentum a stratégiai kérdésekre adott válaszok mellett egyszerű tanácsokat is tartalmaz. Utóbbiak között megtalálhatók olyan tippek, mint például nem szabad megnyitni a csatolt fájlokat. Az amerikai légierő kiberháborús kézikönyve bepillantást engedélyez az online hadviselés világába. Egy olyan sematikus, gyorsan változó területet mutat be, amelyben az ismeretlen ellenség akár másodpercek alatt is komoly pusztító csapást vihet be, s ahol az idővel és a térrel kapcsolatos fogalmak gyorsan érvényüket vesztik.
A 62 oldalas anyagban egyaránt megtalálhatók a tanácsok mellett a definíciók és a különböző helyzetekre vonatkozó magyarázatok, de az olvasása közben gyakran az az ember érzése, mintha egy számítógépes játékokról szóló könyvet lapozna, nem pedig az egyik fegyvernem tagjainak készült felvilágosító kiadványt. A készítők a légierő minden tagja számára igyekeztek világossá tenni, hogy az ellenség eltitkolja valódi személyazonosságát, és a támadásokat elrejtik a nemzetközi számítógépes hálózatok állandó adatfolyamaiban. Az akciók a nap 24 órájában bekövetkezhetnek és jelenleg is számos példa van rá, hogy az elkövetők megpróbálnak betörni az Egyesült Államokban lévő cégek hálózataiba.
James Lewis, a Stratégiai és Nemzetközi Tanulmányok Központjának szakértője elmondta, hogy a stratégiai fehér könyv inkább védelmi, mint támadó jellegű. Ez részben azzal is magyarázható, hogy az amerikai kormány még nem döntötte el, hogy a támadó jellegű kiberhadviselés a fegyveres erők vagy a titkosszolgálatok feladata-e. Ugyan ebben a kérdésben történtek előrelépések, de a mai napig nem készült el a végleges doktrína.
Noah Shachtman, a Brookings Intézet és a Wired magazin munkatársa igencsak meglepődött, hogy a műben egyáltalán megemlítették a támadó jellegű kiberhadműveleteket, például az ellenséges erők vezetői által használt áramhálózat lekapcsolását. "Ezekről a lehetséges lépésekről ugyanis általában nem szoktak beszélni, mivel a támadó jellegű tervek szupertitkosak. Ugyanakkor számos rész elég banális, ilyen például, hogy a számítógépet használók ne nyissák meg az ismeretlen feladók által küldött e-mailek csatolt fájljait" - tette hozzá Shachtman.
A dokumentum mindenesetre tökéletesen megmutatja, hogy mennyire függ a mai társadalom szinte minden területen a számítógépektől, emellett előtérbe helyezi az internet gyenge pontjait is. Az anyag készítői megemlítenek egy 2005-ös esetet, amikor egy hacker megszerezte a légierő 37 000 tagjának személyes adatát. A végső következtetés az, hogy a teljes katonai hálózat védelme lehetetlen és ráadásul nem is szükséges, hiszen a légierő sem próbálja meg megvédeni az amerikai légtér minden négyzetkilométerét.
Az Egyesült Államok kiberhadviselésének irányításával az idén májusban létrehozott Kiber Parancsnokság foglalkozik. Ennek munkájában egyaránt részt vesznek a hadsereg, a légierő, a haditengerészet és a tengerészgyalogság szakértői. Ugyanakkor továbbra is tisztázatlan, hogy kik felelnek a polgári számítógépes rendszerek védelméért. A Kongresszusban élénk vita folyik arról, hogy ez a feladat a belbiztonsági minisztérium, a Fehér Ház vagy a Nemzeti Szabványügyi és Technológiai Intézet hatáskörébe tartozik-e.