A Kászim Szulejmánit likvidáló amerikai dróncsapást követően sokan attól tartanak, a konfliktus akár nyílt háborúba is torkollhat. De mi történik az infrastruktúra szempontjából is egyre fontosabbnak számító kibertérben? A Pentagon egyik vezető tanácsadóját, a Bush-korszak nemzetvédelmi és kiberbiztonsági ügyekben illetékes helyettes államtitkárát, Steven Buccit kérdeztük.
Az Egyesült Államok és Irán között fokozatosan élesedő konfliktus „látványosabb” eseményei mellett érdemes figyelmet szentelni a kibertérben történő rivalizálásra is. Több dolog is arra utal, hogy az Irán által végrehajtott „tradicionális” ellencsapások még nem zárták le a konfliktust. Ali Hámenei, Irán legfőbb vallási vezetője is úgy fogalmazott, hogy „a katonai hadműveletek nem elegendőek, a megtorlás mellett az is fontos, hogy az Egyesült Államok »megrontó« hatásának véget vessünk a régióban.”
Steven Bucci, a Pentagon egyik befolyásos tanácsadója szerint tekintettel arra, hogy a kibertámadások könnyen letagadhatók, az iráni ellencsapás egyik valószínű módjának kell tekinteni őket. Azt, hogy Irán valójában milyen informatikai arzenállal rendelkezik, homály fedi. Szakértők szerint az iráni „online haderő” a 2010-es hírhedt Stuxnet vírus pusztítására adott válaszként született. A feltételezések szerint az amerikai és az izraeli hadsereg által kreált számítógépes vírus több évvel vetette vissza az iráni urániumdúsítási programot, és fizikai pusztítást is okozott. A teheráni vezetés innentől kezdve nagy erőkkel dolgozott az ország saját kiberhadseregének felállításán. A 2010-es évek második felében szinte évente követtek el kifinomult, nagy rombolással járó támadásokat iráni hekkerek, és általában olajfinomítókat és az azokat üzemeltető cégeket célozták.
„Ha majd viszik az amerikai katonák koporsóit" | Magyar HangAz Amerika és Irán közötti konfliktus élesedése Washington szövetségeseit is a célpontba helyezte. Az amerikai kiberbiztonságért felelős szervezet, a CISA hivatalos közleményt adott ki január elején, amelyben az iráni válaszcsapás lehetőségére hívta fel a figyelmet, és azt javasolta minden szervezetnek, hogy kapcsoljanak „magasabb készültségi fokozatra”. Több újságíró is arra figyelmeztetett, hogy Irán akár a „kritikus infrastruktúrát” is megtámadhatja, azaz az áramellátást, a banki rendszereket, vagy épp az egészségügyi egységeket.
– A fizikai rombolásnál – nem az adatok károsításánál, ellopásánál, vagy honlapok megrongálásánál – húzzuk meg azt a vonalat, ahonnan már „valódi támadásról” beszélünk. Senki sem tudja, hogy ez valóban háborúhoz vezetne-e, vagy sem. Szerintem Irán óvatos, mivel tudja, hogy az Egyesült Államok csapásmérő-rombolási képessége sokkal nagyobb, mint az övé – állítja Bucci. Így tehát a kritikus infrastruktúrát érintő támadások nem tűnnek annyira valószínűnek.
A kibertérben a támadók azonosítása sokszor nehéz, és vannak hekkerek, akik szándékosan hagynak maguk után félrevezető nyomokat. Az Egyesült Királyság és az Egyesült Államok közös nyomozása tavaly októberre derítette ki, hogy orosz hekkerek 18 hónapon keresztül iráni szervereken keresztül támadtak brit és amerikai célpontokat. A módszer nem áll távol egyéb hírhedt csoportoktól sem, így nem lenne meglepő, ha más országok előnyt próbálnának kovácsolni Irán helyzetéből. Ez Bucci szerint „száz százalékban lehetséges”.
Ki fizeti Trump közel-keleti kalandját? | Magyar Hang– Az oroszok, a kínaiak és az észak-koreaiak is felhasználhatják ezt a feszültséget arra, hogy megtámadják az Egyesült Államokat, és az iráni szerverek felhasználása még nehezebbé tenné az azonosítást – mondta Bucci. Annak a lehetősége tehát, hogy egy világszintű konfliktus egy hibásan azonosított támadás miatt következik be, valós.
A kiberkonfliktusok egyik fontos eleme az aszimmetria, vagyis az, hogy viszonylag kis költséggel felállítható egy olyan szervezet, amely méretén fölül tud kárt okozni. Ennek hatása, hogy az államilag szponzorált online „hadseregek” mellett egyre több irreguláris, személyes jellegű hekkercsoport tűnik fel. Ezeknek nemcsak az azonosítása nehéz, de az akcióikra adott válaszok sem egyértelműek.
– Amerika egyértelműen vissza tud vágni egy ilyen támadás esetén. Az egyik lehetőség, hogy közvetlenül a hekkereket támadja meg. A másik az, hogy – amennyiben az adott támadás Iránt segíti – mindegy ki áll mögötte, Irán fog fizetni érte – magyarázta Bucci. Azt azonban érdemes figyelembe venni, hogy a kibertámadásokkal kapcsolatban lényegében nem léteznek nemzetközi konvenciók. Nem működik az ősi, „szemet szemért” elve, és sokkal nehezebb megállapítani, hogy adott esetben mi számít arányos válasznak. Ahogy Bucci fogalmazott: „Nincs olyan szabály, ami kimondaná, hogy a megtorlás arányos lesz, és csak a kibertérben történhet.” Ez azt jelenti, hogy az online konfliktusok könnyen vezethetnek egyre komolyabb támadások spiráljába.
Amerika nem tudna megnyerni egy iráni háborút | Magyar HangAz aszimmetria hangsúlyosan jelen van Irán és az Egyesült Államok között is. Míg Amerika kiber- és tradicionális védelmi kapacitása világelső, addig Irán lehetőségei erősen limitáltak. Az iszlám ország jóval kevésbé modernizált, mint az Egyesült Államok, így a kibertámadásoknak is kevésbé kitett. Azonban ez azt is jelenti, hogy kevésbé diverzifikált például az energiaellátása, így célzott csapások súlyosabb veszteségeket okozhatnak, mint az amerikaiak esetében.
Egy nagyobb kiberháború tehát teljesen máshogy érintené a két felet. – Míg az Egyesült Államoknak sokkal nagyon kapacitása van, ami támadási felületet nyújt, sokkal több lehetőségünk is akad válaszcsapásra, mind kiber-, mind kinetikus („tradicionális” hadviselés) tekintetében. Irán megkarcolhatja Amerikát, de Amerika elpusztíthatja Iránt – jellemezte a helyzetet Bucci.
Névjegy Bush szakembere
Steven Bucci a West Point akadémián végzett 1977-ben. Harminc évet töltött az amerikai hadsereg kötelékében, több különleges alakulat parancsnokaként számos bevetést vezetett. Ifjabb George Bush elnöksége kezdetén, 2001-ben kinevezték Donald Rumsfeld amerikai védelmi miniszter katonai asszisztensének. 2005-ös visszavonulásáig Rumsfeld alatt szolgált, egyebek mellett – légi, szárazföldi, tengeri és kibervédelmi ügyekben illetékes – helyettes államtitkárként. Bucci jelenleg az IBM és a Massachusettsi Műszaki Egyetem, az MIT hálózati-informatikai kutatóintézet kuratóriumának is tagja, továbbá a republikánus, konzervatív The Heritage Foundation agytröszt nemzetvédelmi és kiberbiztonsági vendégszakértője.
Ennek a cikknek a nyomtatott változata a Magyar Hang 2020/4. számában jelent meg január 24-én.
Hetilapunkat megvásárolhatja az újságárusoknál, valamint elektronikus formában a Digitalstandon! És hogy mit talál még a 2020/4. számban? Itt megnézheti!