Berta Sándor
OECD: valószínűtlen egy kiberháború kitörése
A Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) megbízásából készített tanulmány szerint a közeljövőben nem kerül sor olyan konfliktusra, amelyben két állam kizárólag online támadásokat indít egymás ellen.
A dr. Ian Brown, az Oxfordi Egyetem Internet Intézetének (OII) munkatársa és Peter Sommer professzor, a Londoni Egyetem Közgazdaságtani és Politikatudományi Intézetének szakértője által készített 120 oldalas tanulmány rámutatott: a kibertámadások lehetséges célpontjaiként szóba jöhető fontosabb rendszerek túl jól védettek. A Stuxnet által végrehajtotthoz hasonló akciók ugyan sikeresen kivitelezhetők, de ezek csak nagyon célzottan és egyúttal korlátozottan alkalmazhatók.
A kutatók szerint a kiberháború kifejezés az elmúlt években túlzottan felkapott lett és gyakran már olyan tevékenységekre is használják, amiket korábban kémkedésnek vagy szabotázsnak minősítettek. Még a Wikileaks támogatói által végrehajtott Distributed Denial of Service (DDoS) támadásokat is kiberháborúnak nevezik, holott ezek csak egyszerű túlterheléses akciók.
A szigetországi szakemberek azzal számolnak, hogy a közeljövőben célzott és kombinált (online és hagyományos elemeket egyaránt felvonultató) támadásokat hajthatnak végre a kritikusnak minősített infrastruktúrák ellen. Az ilyen akciók ellen a legjobb védekezés a rendszerek megfelelő tervezése és felépítése lehet. Az állam szempontjából nehezítheti a helyzetet, hogy a közlekedési, szállítási, energia- és vízellátási, valamint pénzügyi infrastruktúrák többnyire magántulajdonban vannak, továbbá, hogy nagyon nehéz ellencsapásokkal válaszolni, mivel gyakran az sem derül ki, hogy ki támadta meg a rendszert.
A tanulmány elkészítése részét képezte a Future Global Shocks nevű OECD-projektnek, amelynek keretében a szakemberek a globális katasztrófák okai és hatásait vizsgálják, továbbá megpróbálják kideríteni, hogy milyen kiberesemények járhatnak hasonló következményekkel. Az egyik veszélyeztetett megoldásnak a BGP protokoll számít, de szintén sok problémát okozhatnak a heves napkitörések, amelyek egy időre még a távközlési műholdakat is megbéníthatják.
A szakértők egyébként már 2010 elején megvizsgálták, hogy milyen esélyei lennének az Egyesült Államoknak egy kiberháborúban. Akkor arra a következtetésre jutottak, hogy az ellenséges hatalmak - egy Tajvan vagy Grúzia miatt kitörő konfliktusban - képesek lennének megbénítani az USA áramhálózatát. Ugyanakkor valószínűtlennek tartották, hogy Kína vagy Oroszország ilyen módszerekhez folyamodna, mivel egy ilyen akció politikailag túlzottan kockázatos lenne. Gyakorlatilag olyan lenne, mintha bombáznának egy amerikai erőművet, ami válaszlépéseket vonna maga után. Ráadásul például a Wall Street megbénulása inkább ártana, mintsem használna Kínának vagy Oroszországnak.
Az amerikai légierő tavaly októberben hozta nyilvánosságra kiberháborús stratégiáját, de a dokumentum inkább védelmi, mint támadó jellegű. Ez részben azzal is magyarázható, hogy az amerikai kormány még nem döntötte el, hogy a támadó jellegű kiberhadviselés a fegyveres erők vagy a titkosszolgálatok feladata-e. A végső következtetés ugyanakkor az volt, hogy a teljes katonai hálózat védelme lehetetlen és ráadásul nem is szükséges. Az USA mellett a NATO is igyekszik felkészülni egy kiberháborúra, illetve annak kivédésére.
A dr. Ian Brown, az Oxfordi Egyetem Internet Intézetének (OII) munkatársa és Peter Sommer professzor, a Londoni Egyetem Közgazdaságtani és Politikatudományi Intézetének szakértője által készített 120 oldalas tanulmány rámutatott: a kibertámadások lehetséges célpontjaiként szóba jöhető fontosabb rendszerek túl jól védettek. A Stuxnet által végrehajtotthoz hasonló akciók ugyan sikeresen kivitelezhetők, de ezek csak nagyon célzottan és egyúttal korlátozottan alkalmazhatók.
A kutatók szerint a kiberháború kifejezés az elmúlt években túlzottan felkapott lett és gyakran már olyan tevékenységekre is használják, amiket korábban kémkedésnek vagy szabotázsnak minősítettek. Még a Wikileaks támogatói által végrehajtott Distributed Denial of Service (DDoS) támadásokat is kiberháborúnak nevezik, holott ezek csak egyszerű túlterheléses akciók.
A szigetországi szakemberek azzal számolnak, hogy a közeljövőben célzott és kombinált (online és hagyományos elemeket egyaránt felvonultató) támadásokat hajthatnak végre a kritikusnak minősített infrastruktúrák ellen. Az ilyen akciók ellen a legjobb védekezés a rendszerek megfelelő tervezése és felépítése lehet. Az állam szempontjából nehezítheti a helyzetet, hogy a közlekedési, szállítási, energia- és vízellátási, valamint pénzügyi infrastruktúrák többnyire magántulajdonban vannak, továbbá, hogy nagyon nehéz ellencsapásokkal válaszolni, mivel gyakran az sem derül ki, hogy ki támadta meg a rendszert.
A tanulmány elkészítése részét képezte a Future Global Shocks nevű OECD-projektnek, amelynek keretében a szakemberek a globális katasztrófák okai és hatásait vizsgálják, továbbá megpróbálják kideríteni, hogy milyen kiberesemények járhatnak hasonló következményekkel. Az egyik veszélyeztetett megoldásnak a BGP protokoll számít, de szintén sok problémát okozhatnak a heves napkitörések, amelyek egy időre még a távközlési műholdakat is megbéníthatják.
A szakértők egyébként már 2010 elején megvizsgálták, hogy milyen esélyei lennének az Egyesült Államoknak egy kiberháborúban. Akkor arra a következtetésre jutottak, hogy az ellenséges hatalmak - egy Tajvan vagy Grúzia miatt kitörő konfliktusban - képesek lennének megbénítani az USA áramhálózatát. Ugyanakkor valószínűtlennek tartották, hogy Kína vagy Oroszország ilyen módszerekhez folyamodna, mivel egy ilyen akció politikailag túlzottan kockázatos lenne. Gyakorlatilag olyan lenne, mintha bombáznának egy amerikai erőművet, ami válaszlépéseket vonna maga után. Ráadásul például a Wall Street megbénulása inkább ártana, mintsem használna Kínának vagy Oroszországnak.
Az amerikai légierő tavaly októberben hozta nyilvánosságra kiberháborús stratégiáját, de a dokumentum inkább védelmi, mint támadó jellegű. Ez részben azzal is magyarázható, hogy az amerikai kormány még nem döntötte el, hogy a támadó jellegű kiberhadviselés a fegyveres erők vagy a titkosszolgálatok feladata-e. A végső következtetés ugyanakkor az volt, hogy a teljes katonai hálózat védelme lehetetlen és ráadásul nem is szükséges. Az USA mellett a NATO is igyekszik felkészülni egy kiberháborúra, illetve annak kivédésére.