2001. szeptember 11. után a világ államainak megváltozott a terrorizmusról alkotott képe. Tizenegy évvel a támadás után is az az egyik legfontosabb kérdés, következik-e újabb akció? S ha következik, milyen formában? Több szakértő szerint ez a támadás már egészen más lesz, nem fizikai, virtuális, de ugyanolyan vagy még nagyobb károkat okozhat. A terrorizmust, egy digitális szeptember 11. lehetőségét tehát mindennapjaink részének is tekinthetjük.
Nem véletlen tehát, hogy ez lesz az idei ITBN egyik legfontosabb témája. Azé a konferenciáé, amely összefogja az IT biztonsági szervezeteket, cégeket és amelyik minden évben 2.000 szakember részvételével vitatja meg az IT-biztonsági problémákat. Az idén a világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad interjút a Magyarországon kifejezetten az ITBN-re megjelenő könyvével kapcsolatban. A konferencia két napján 70 programon vehetnek részt az érdeklődők, megismerkedhetnek a legújabb, innovatív megoldásokkal, vitákon vehetnek részt, s négyszemközt is eszmét cserélhetnek, akár az üzleti lehetőségekről is.
Amikor a kiberhárborúról beszélünk, gyakran csak az online védelemre, a hálózaton keresztül érkező támadásokra koncentrálunk. Ugyanakkor a háborúk évezredek óta a fizikai pusztításról szólnak: ha információs rendszereinket, vagy azok csak egy kis részét is, de fizikai támadás éri - mondjuk valaki, vagy valakik a gyakran elképesztően könnyen hozzáférhető nagy sávszélességet biztosító optikai kábeleket támadja -, akkor a fizikai védelem illetve annak hiánya, máris azt okozza, hogy rendszereink használhatatlanok. Pedig nem kifinomult programok, nem zseniális programozók, hanem csak egyszerű kábeleket átvágni képes támadók állnak a háttérben.
Az elmúlt években kiemelt nemzetközi figyelem övezte azt a vitát, amelyben sokan a kiberteret, mint a hadviselés új színterét vizionálták. A mindennapjainkat átszövő, és komoly függőséget magukban hordozó információs rendszerek ma már nem csak az internetet jelentik, hanem azokat a kritikus információs infrastruktúrákat is, amelyek például a villamosenergia-ellátó rendszerek vezérlését végzik, és amelyek nélkül valóban nagyon nehéz elképzelni életünket.
A kiberhadviselés irányulhat e rendszerek ellen is. Ám kérdés, milyen eszközökkel, fegyverekkel és egyáltalán milyen célok ellen folyhat a kiberhadviselés? Vannak-e ennek az új hadviselésnek - a hagyományos hadviseléshez hasonló - nemzetközi szabályai? Melyek azok az országok, amelyek kiberhadviselésre alkalmas csapatokat állítanak fel? Hol áll hazánk a kiberhadviselés területén? Milyen szerepe lehet a védelemben a szerveződő önkéntes kibervédelmi összefogásnak?
A többi között ezekre a kérdésekre keresi a választ Prof. Dr. Kovács László mk. alezredes, egyetemi tanár, a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karának tudományos és nemzetközi dékánhelyettesének előadása az ITBN 2012-n.
Ami tény: a 2007 tavaszán, az Észtországot ért hatalmas kibertámadás után a NATO-nak azonnal át kellett gondolnia védelmi stratégiai alapelveit, hiszen egy addig nem látott veszéllyel - a kiberháborúval kellett - szembenéznie. Az Észtországot a masszív támadás néhány napja alatt több mint 100 elosztott túlterheléses támadás érte - az egyébként Európában kimagasló informatikai ellátottsággal rendelkező ország különböző rendszereit. A bankrendszert ért támadások több millió euró veszteséget okoztak. Ugyanakkor nem szabad lebecsülni azt a kárt, amelyet például az észt parlament, vagy az ország elnökének internetes rendszereit, oldalait érte. Ez a kár a bizalomvesztés, amely bár nehezen mérhető pénzben, mégis hatalmas problémákat okoz.
Az észtországi események után 2008 augusztusában az orosz-gúz konfliktus volt az első olyan fegyveres összecsapás, amikor a fegyveres küzdelem mellett, azzal párhuzamosan a kibertérben is hatalmas küzedelem folyt.
Tovább bonyolítja a dolgot, hogy Kína megjelenése a kibertérben hatalmas kihívás, hiszen gyakorlatilag korlátlan erőforrás áll rendelkezésére mind programozói, mind anyagi értelemben. Ráadásul az informatikai és a telekommunikációs eszközök egy jó részét Kínában gyártják.
A 2010-ben megjelent Stuxnet féregvírussal új fejezet kezdődött a kiberháborúban. A Stuxnettel már nem csak a hagyományos értelemben vett internet a célpont, hanem azok az ipari létesítmények, ipari folyamatok is, amelyek támadása már fizikai károkozással is jár. A célzottan az iráni atomlétesítmények ellen bevetett Stuxnet a közvetett fizikai károkozásával azt jelentette, hogy Iránnak további 2-3 évre van szüksége egy atomfegyver előállításához szükséges dúsított urán legyártásához. Ma már tudjuk, a Stuxnet csak az első ilyen eszköz volt a sorban, testvérei a Duqu, vagy a Flamer bizonyítják ezt.
Egy további hatalmas veszélyre azonban már itt fel kell hívni a figyelmet: amennyiben például egy terrorszervezetnek megfelelő anyagi erőforrás áll a rendelkezésére, akkor meg tudja vásárolni akár a Stuxnet egyik modulját is, hiszen ezek a kód-részek eladók, sőt meg is vásárolhatók az interneten.
ITBN információ: www.itbn.hu