Bepillantás a kiber-fegyverkezési verseny kulisszatitkaiba

Fresh Air: Inside The Cyber Weapons Arms Race, National Public Radio, via: https://www.npr.org/2021/02/10/966360714/inside-the-cyber-weapons-arms-race?t=1632818768437 (letöltve: 2021.09.10.)

10 Mistakes World-Famous Artists Made That We Likely Never Noticed
Boticelli: Vénusz születése, és a művészettörténészek szerint a kép hibája
forrás: https://brightside.me/creativity-art/10-mistakes-world-famous-artists-made-that-we-likely-never-noticed-795919/

szerző: Szabó Ádám Zoltán, egyetemi hallgató, Budapesti Corvinus Egyetem

A XXI. század digitalizációs fejlődése – felváltva a hidegháború nukleáris fegyverkezési versenyének bő négy évtizedes hagyományait – új versengési távlatokat nyitott a nemzetközi arénában. Nicole Perlothnak, a New York Times kiberbiztonsággal foglalkozó munkatársának nemrég megjelenő, „This is How They Tell Me The World Ends” című könyve[1] ezt az új hadszínteret, valamint az Amerikai Egyesült Államoknak ebben betöltött szerepét igyekszik bemutatni. A hidegháborút követő időszak legnagyobb befolyású nemzeti szereplőjeként – bár a mai multipolaritásban kétségtelenül mérséklődött globális befolyása – az USA megkerülhetetlen aktor a nemzetközi színtéren nemcsak katonai, de gazdasági, politikai, valamint kulturális tekintetben is. Érdekes kérdés azonban, hogy kiberbiztonság területén rendelkezik-e dominanciával, és ha igen, milyen mértékű ez a monopóliuma.

Az ország, mely 2010-ben precedenst teremtve elsőként alkalmazott digitális kártevőt egy másik országgal szemben – amikor feltételezhetően Izraellel kooperálva ártalmatlanította Irán urándúsító centrifugáit a Stuxnet féreg segítségével –, majd pedig a Microsoft szoftverének hibáját kihasználva hosszú éveken át kémkedett világszerte a külföldi rendszerekbe történő illegális belépés útján, kétségtelenül a világ egyik legjelentősebb kiberhatalmának tekinthető. Figyelembe véve azonban a kibertér sajátos mivoltát, ahol az offenzív kapacitások kiépítése jóval költséghatékonyabb a defenzívnél, ahol komoly nehézséget jelent a fenyegetettségeknek és azok forrásainak konkrét azonosítása, ahol az államokon kívül még megannyi szereplő jelen van (magánvállalatok, magányos hackerek, szervezett bűnözői csoportok, nemzetközi szervezetek) valamint, ahol a szuperszámítógépeken kívül a hétköznapi használati tárgyak (okos-hűtőszekrény, baba-telefon) is bármikor célpontokká válhatnak, még a legfejlettebb kiberhatalmakat is súlyos sebezhetőség jellemzi.

Ahogy azt Perloth is bizonyítja, az elmúlt években több intő jel is megmutatkozott, mely alátámasztani látszik az USA vulnerabilitását, vezető szerepének halványodását. 2019-ben egy orosz hackereknek tulajdonított támadás során 18.000 entitás informatikai rendszerébe sikerült bejutni egy Solar Wins nevű szoftveren keresztül. A támadás amerikai érintettjei között tartják számon a Pentagont, az NSA-t, az Energiaügyi-, Belbiztonsági-, valamint Pénzügyminisztériumot, de a támadók feltételezhetően hozzáfértek az országos energiarendszer vészhelyzeti leállást követő újraindítási protokolljához, az ún. Black Start-hoz is. Bár a jelenlegi információk alapján nem értek el bizalmas adatokat, valamint az esetlegesen hátrahagyott és a későbbi támadásokat – vagy akár szabotázsokat – megkönnyítő „hátsó ajtók” aggodalomra adnak okot. Szintén aggasztó hírek érkeztek 2021 elején, amikor a floridai Oldsmar település vízhálózatát érte kibertámadás, melynek során hackerek próbálták a város vízének nátrium-hidroxid tartalmát radikális mértékben megnövelni, ez által pedig a lakosságát megmérgezni. A kísérlet ugyan kudarcot vallott, ám a jelenség mindenképpen riasztónak mondható.

Köztudott tény, hogy a különböző szoftverek programozási soraiban vétett, illegális belépésre lehetőséget adó hibák, az ún. zero day-ek nagy népszerűségnek örvendő globális feketepiaccal rendelkeznek. Ám míg az 1990-es években elmondható volt, hogy az Amerikai Egyesült Államok rendelkezik bizonyos kontrollal az itt gazdát cserélő biztonsági rések fölött, Nicole Perloth kutatómunkája ennek az amerikai ellenőrzésnek napjainkra történő megszűnését látszik bizonyítani. Mára 2-3 millió dollárt is érhet egy-egy felfedezett zero day, melyek értékesítésekor a legjobb ajánlattal rendelkező vevő viheti haza a kibertámadási potenciált. A legtöbb pénz pedig napjainkban már a Perzsa-öböl környékéről, az Egyesült Arab Emirátusok és Szaúdi-Arábia területéről áramlik a feketekereskedelembe.

Mindezek alapján megállapítható tehát, hogy az USA elveszítette monopóliumát, potens kihívókra akadt a kibertérben folyó fegyverkezési versenyben, akik már nem egyszer sikeres támadást is indítottak ellene. Nem meglepő módon a 2021 januárjában hivatalba lépő Biden-adminisztráció a főbb prioritások közé emelte az ország kiber-rezilienciájának fejlesztését. Attől függetlenül azonban, hogy 10 milliárd dollár pluszforrás allokált a területre, valamint új pozíciókat hozott létre annak fejlesztésére, mégis egy ambivalens amerikai cselekvésminta bontakozik ki előttünk. Ez az adminisztrációkon átívelő, pártállástól független, következetes hozzáállás azt jelenti, hogy az USA egyre nagyobb kiszolgáltottsága ellenére sem hajlandó olyan nemzetközi kiberegyezménybe belépni, mely – valamennyi részes állammal egyetemben – korlátozná a máig a legfejlettebbek közé tartozó kiberkapacitásait.

A jelen nagy kérdése, hogy mikor érkezik el az a pont, amikor az Amerikai Egyesült Államok rászánja magát, hogy egy globális nemzetközi rezsimhez csatlakozva, vagy azt tevékenyen létrehozva korlátozza saját, és valamennyi részes állam kiberkapacitásait. Amikor a hidegháborút jellemző nukleáris fegyverkezési verseny Ronald Reagan kormányzása alatt elérte zenitjét, Carl Sagan egy érzékletes analógiát használva ekképp érvelt a fegyverkorlátozási rezsim implementálása mellett: „Képzeljünk el egy szobát, ami benzinben úszik, benne két kérlelhetetlen ellenséggel. Az egyiküknek három gyufája van, a másiknak öt. Ha a kérdés az, hogyan teremtsünk biztonságot, akkor az a válasz, hogy elvesszük a gyufákat és feltakarítjuk a benzint.”[1] Most digitális gyufák gyűlnek a kiberszereplők kezében, kiknél a non-proliferáció is jóval komplexebb kérdés, mint az atombombák esetében. Figyelembe véve, hogy a kortárs kibertámadások a konvencionális hadviselés válfajaihoz hasonlatosan mára közvetlen emberéleteket követelnek (pl: kórházak informatikai rendszerének megbénítása, vízmérgezés stb.) egyre elkerülhetetlenebbé válik egy a kiberteret szabályzó Genfi Egyezmény életre hívása.


[1] ABC News Viewpoint – “The Day After” in 1983, via: https://www.youtube.com/watch?v=PdYMLq7NY_M&ab_channel=sanitykey (letöltve: 2021.09.03.)


[1] Nicole Perloth: This is How They Tell Me The World Ends – The Cyberweapons Arms Race, Bloomsbury Publishing, 2021

Szólj hozzá!