Kiberfegyverek: az egyre égetőbb virtuális hadszíntér

Sanger, David E. (2021): „Once, superpower summits were about nukes; now, it’s cyberweapons”. (The New York Times, 2021. június 16.)

szerző: Málits Tamás – egyetemi hallgató, KU Leuven, Gyakorlati Diplomácia Szakkollégiuma

Möbius szalag

A második világháború óta, azaz immár több mint hét évtizede az amerikai elnökök és a szovjet, majd később az orosz vezetők közötti, változó rendszerességű csúcstalálkozókon egyetlen állandó téma folyamatosan napirendre került. A két szuperhatalom nukleáris arzenálja folyamatosan magában hordozta az elrettentés szükségességét, illetve a kölcsönös megsemmisítés (MAD – mutually assured destruction) veszélyét, ami az államfők számára is folyamatos beszédtémát jelentett.

Bár a nukleáris fegyverek jelentősége a 21. században sem elhanyagolható, az elmúlt évtizedben – javarészt az egyre gyakoribb alkalmazásuk miatt – a kiberfegyverek kérdése is a napirend legfontosabb elemei közé került. A téma Joe Biden amerikai elnök és Vlagyimir Putyin orosz elnök 2021. júniusi, genfi csúcstalálkozóján is kiemelt szerepet játszott, nem kis részben az egy hónappal korábbi, a Colonial Pipeline csővezetéket érintő támadás miatt [Helmore & Greve, 2021].

David E. Sanger összefoglalója, amely a New York Times hasábjain jelent meg a genfi Biden-Putyin csúcstalálkozó előestéjén, kontextusba helyezi azt a három fontos különbséget, melyek miatt a kiberhadszíntér még a nukleáris veszéllyel hosszú ideje együtt élő amerikai politikai és katonai vezetés számára is újfajta kihívásokat jelent – ezek pedig új megközelítéseket is igényelnek.

Ezen különbségek közül az első, hogy a virtuális hadszíntér szereplői jóval sokszínűbbek: a nemzetállamok mellett hacker- és egyéb csoportok, valamint terrorista szervezetek is képesek bármikor támadást indítani egy állam létfontosságú infrastruktúrája ellen. A szereplők közötti elmosódó határok azt is jelentik, hogy manapság nem lehet tudni, ki indítja a támadást, és kinek a parancsára. A Colonial Pipeline elleni támadásért az amerikai hatóságok az orosz hátterű DarkSide csoport zsarolóvírusát tették felelőssé. A 2020 végén nyilvánosságra került, a többek között a SolarWinds ellátási láncát megbénító, illetve amerikai kormányzati szerverekbe is beférkőző kibertámadást szintén orosz csoportok hajthatták végre, melyeket a Biden-adminisztráció szerint az orosz kormány is támogat, de legalábbis szabad működést engedélyez nekik. Az orosz elnök mindeközben tagadja, hogy kiberfegyvereket használna az Egyesült Államok ellen, és amerikai dezinformációs kampányt emleget.

A második fontos különbség, hogy a kiberfegyverek – a rakétákkal és a robbanófejekkel ellentétben – nem számszerűsíthetők, és nem jelentenek látványos fenyegetést, amíg nem alkalmazzák őket. A Reagan elnök által a nukleáris leszerelési szerződések kapcsán megfogalmazott „trust but verify” elve emiatt nem alkalmazható a kiberfegyverekkel összefüggésben – bármilyen „leszerelési” kísérlet a kibertérben nem lenne ellenőrizhető.

A Sanger által azonosított harmadik jelentős különbség a következményekben rejlik. A már említett MAD-doktrína értelmében a nukleáris hadszíntéren mindenki számára egyértelmű, mi történik azzal az országgal, mely atomfegyvert vetne be az USA ellen. A kibertérben az eddigi tapasztalatok mást mutatnak. A Sony Entertainment filmstúdió ellen elkövetett észak-koreai kibertámadás a cég számítógépeinek jelentős részét megsemmisítette, mégis jelentős amerikai válaszcsapás nélkül maradt; a 2016-os amerikai elnökválasztásba történő orosz beavatkozás is viszonylag enyhe szankciókat, néhány diplomata kiutasítását vonta maga után. A SolarWinds-támadást követően Biden arányos választ ígért, amely főként gazdasági szankciókat jelentett – kérdés, hogy ezek milyen mértékben ösztönzik az orosz kormányt arra, hogy belföldön fellépjen a támadásokat feltételezhetően elkövető hackercsoportok ellen. A cikkben megszólaló Eric Rosenbach, a védelmi minisztérium korábbi kiberpolitikai vezetője szerint van esély arra, hogy a gazdasági szankciók egy apró lépést jelentenek a jó irányba.

Ahogyan Sanger írása előrevetítette, a genfi csúcstalálkozón a két elnök valóban mélységében érintette a kiberbiztonság témáját. Biden a találkozó utáni sajtótájékoztatón elmondta, egy 16 kritikus infrastrukturális elemből álló listát nyújtott át orosz kollégájának, melyek bármilyen módon történő megtámadása átlépne egy határt [White House, 2021]. Emellett kilátásba helyezte, hogy az említett létesítmények elleni kibertámadásra az Egyesült Államok is a kibertérben válaszolna.

2017 nyarán Ukrajna tapasztalta meg a világ eddigi talán legnagyobb, nemzetállam ellen elkövetett kibertámadását; elsötétültek a képernyők, leálltak az internetes rendszerek, nem működtek az ATM-ek. Az okozott károk – melyeket mintegy 10 milliárd dollárra becsülnek – azonban sokkal nagyobbak is lehettek volna [Perlroth, 2021]. Afelől nem lehet kétségünk, hogy a kiberfegyverek jelentős pusztítást képesek okozni. A kérdés, hogy sikerül-e megegyezni használatuk korlátozásáról, akár egy „digitális genfi egyezmény” létrehozásával. Sanger szerint ez azonban nem reális – Putyin számára ugyanis jelenleg az egyetlen szuperfegyver a zavarkeltés demokratikus riválisainak rendszereiben.

Felhasznált irodalom:

Helmore, E. & Greve, J. E. (2021): Biden says ’no evidence’ Russia involved in US pipeline hack but Putin should act. The Guardian, 2021. május 10. Elérhető: https://www.theguardian.com/us-news/2021/may/10/colonial-pipeline-shutdown-us-darkside-message (Letöltés dátuma: 2021. 09. 20.)

Perlroth, N. (2021): This Is How They Tell Me the World Ends: The Cyberweapons Arms Race. New York: Bloomsbury Publishing.

White House (2021): Remarks by President Biden in Press Conference, 2021. június 16. Elérhető: https://www.whitehouse.gov/briefing-room/speeches-remarks/2021/06/16/remarks-by-president-biden-in-press-conference-4/ (Letöltés dátuma: 2021. 09. 20.)

Szólj hozzá!