Ideges is az elnöki adminisztráció az ügy napvilágra kerülése miatt: az FBI nyomoz a kiszivárogtató után. De mi az a Stuxnet? Nem úgy működik, mint egy szokásos kártékony program. Nem lop személyes adatokat, nem használja a hitelkártyák információit, nem nyúl a bankszámlákhoz, nem teszi tönkre a fertőzött gépek szoftvereit és hardverjét. Nem fenyeget a lebénításos támadással, mint egy hacker bűnszervezet. A Stuxnet eleve szabotázsra készült. Szakemberek tucatjainak közreműködésével, államilag pénzelt laborokban állították elő nagy titokban egy másik állam ipari létesítményei megtámadásának szándékával. A Stuxnet egy új háború új fegyvere.

Valóban zajlik a kiberháború? Dr. Kovács László, a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karának egyetemi tanára, a téma katonai szakértője ebben a tekintetben eléggé szkeptikus:

– Talán először azt kellene tisztázni, hogy mi is az a kiberhárború – mondja. – Hol végződik egy hackertámadás és hol kezdődik az informatikai hadviselés? Ahol dörögnek a fegyverek, ott nyilvánvaló, hogy ki a támadó és ki a megtámadott. Az informatikai hadviselésben ez egyáltalán nem ilyen egyszerű. Ha lesz valaha kiberháború, akkor olyan okok miatt fog kitörni, mint a hagyományos háborúk: területért, gazdasági hatalom megszerzéséért, vízért, ásványi kincsekért. Ha nem is folyik most a világban kiberháború, számos jel arra mutat, hogy az előkészületei – elsősorban információgyűjtés, kisebb felderítő csatározások formájában – már megkezdődtek.

Beszélgetőpartnerem a 2007. áprilisi orosz–észt konfliktust, a kiber­háborúk ma már klasszikusnak számító eseményét hozza fel példaként. Észtország akkor azt állította, hogy külföldről, nevezetesen Oroszországból internetes támadások érték kormányzati rendszereit, bankjait és közműveit. Mivel Észtország NATO-tag, az atlanti szövetség szakértői komolyan vették a bejelentést. Azonnal szakértők utaztak Tallinnba, akiknek hamar sikerült tisztázni, hogy tényleg számítógépes támadások érték Észtországot, azt azonban nem tudták egyértelműen megállapítani, hogy honnan jött az agresszió. A támadások 56-57 százaléka ugyanis NATO-tagországokban lévő számítógépekről érkezett. A technika lehetőséget ad ugyanis arra, hogy olyan számítógépek is részt vegyenek az invázióban, amelyek tulajdonosainak fogalmuk sincs arról, hogy a komputerüket milyen célokra használják fel. Az akció kitervelői vírusokkal megfertőzött komputerek ezreit, tízezreit szervezték hálózatokba, hogy aztán ezeket bevessék egy másik ország informatikai rendszerének megbénítására. Mindenesetre Tallinnban állította fel a NATO kibervédelmi központját, amelynek fő célja az ilyen és ehhez hasonló agressziók megelőzése, kivédése.

A legtöbb informatikai támadás mögött manapság nem Oroszországot, hanem egy másik nehézsúlyú versenyzőt, Kínát sejtik a szakemberek. – A gyanakvás valószínűleg nem teljesen alaptalan, de az egyértelmű bizonyítékok itt is hiányoznak – mondja dr. Kovács. – 2007-ben például volt egy nagy botrány Németországban, ahol a belügyminisztérium számítógépein találtak kémszoftvereket. Ezek adatokat loptak és nagy valószínűséggel kínai IP-címek felé továbbították őket. 2007 és 2009 között számos támadásról kaptunk hírt Amerikából, amelyek mögött Kínát gyanították. 2010-ben a Google-t támadta kínai hackercsoport, de ezt sem sikerült egyértelműen igazolni. Az esetek többségében egyébként még azt is nehéz bizonyítani, hogy egyáltalán támadás történt. Egyetlen hivatal se szívesen ismeri be, hogy rendszere sérülékeny. Ismeretlen támadó, titkolózó megtámadott: a kiberháború ködös terepen zajlik.

Célpontok lennénk mi is? Magyarországot is érte már kibertámadás? – Erről nincsenek publikus adatok – válaszolja a kérdésre dr. Kovács László. Gyanakodni azért lehet. Ha valaki figyelmesen olvasta a híreket, felmerülhetett benne a kétség, hogy vajon a kormányzati ügyfélkapu hosszan tartó gyengélkedése mögött programozási hiba vagy kibertámadás állott-e annak idején.

Dr. Kovács 2009-ben már levezényelt egy kiberháborút. Legalábbis elméletben. A tanszéken egyik doktorandusz hallgatójával tudományos dolgozat keretében modellezték, mennyire lehetünk sérülékenyek. A dolgozat címe is sokatmondó: Digitális Mohács. Azt vizsgálták, hogy informatikai eszközökkel ellenséges erők milyen lépésekben és hatékonysággal lennének képesek támadni a magyar közigazgatást, a médiát, a gazdaságot, az infrastruktúrát. És persze, hogy milyen következményei lennének egy ilyen támadásnak. Csak nyilvánosan hozzáférhető információkat használtak fel, de a kép, ami kibontakozott előttük, nem éppen megnyugtató. – Az egyik és legfontosabb tanulsága az volt, hogy nem is volna feltétlenül szükség nagyon fejlett informatikai tudásra és eszközökre ahhoz, hogy rossz emberek esetleg jelentős károkat okozzanak az országnak. Budapest tömegközlekedését például rövid idő alatt meg lehetne bénítani. A fővárosi tömegközlekedés rendszereiről ugyanis részletes információk, leírások érhetők el az interneten. A közlekedés blokkolása pedig komoly pánikot okozhatna, a villamosenergia-szolgáltatás néhány százalékos kiesése csúcsidőben pedig nemcsak az országot, hanem fél Európát is megbéníthatná – mi sem áll távolabb Kovács Lászlótól, hogy ezzel bárkinek ötletet adjon, hozzá is teszi: bár van okunk aggodalomra, nem vagyunk rosszabb helyzetben mind egy átlagos európai ország. Az Európai Unió és a NATO tagjaként erős szövetségeseink is vannak. Nem akármilyen erők figyelik tehát, hogy mi történik a kibertérben. Kormányzati felügyelet alatt működő szervezetek, úgynevezett CERT-ek (Számítógép Vészhelyzeti Reagáló Csoportok) monitorozzák az internetet veszélyt keresve a nap 24 órájában és közbe is lépnek, ha szükséges.

Magyarországon három ilyen szervezet is működik, de Angliában például van vagy húsz. – A Digitális Mohács dolgozattal kapcsolatban megkérdeztünk sok magyar hackert, ismert és elismert számítógépes szakembert is, hogy ők hogyan reagálnának, ha kibertámadás érné az országot. Azt válaszolták, hogy szívesen részt vennének a védekezésben.

Kialakulóban van tehát egy önkéntes kibervédelmi mozgalom, amely szükség esetén képes volna mozgósítani a védekezéshez szükség szakmai tudást – mondta Kovács László. Csak úgy, megnyugtatásként.

A kiberháború fegyvereiről, vírusokról, férgekről, kártékony programokról kérdeztük a Budapesti Műszaki és Gazdaságtudományi Egyetem CrySyS Adat- és Rendszerbiztonság Laboratóriumának két kutatóját, dr. Buttyán Levente docenst és dr. Bencsáth Boldizsár adjunktust. – Nem mindegy, hogyan használjuk a terminológiát – figyelmeztetett dr. Bencsáth. – A vírus a természetben és a számítástechnikában is olyasfajta lény, amely csak valamilyen gazdaszervezethez társulva képes létezni. A Stuxnetet például a köznyelvben vírusnak hívják, pedig nem az, mert ha már feltelepült egy rendszerre, akkor onnantól kezdve önállóan képes létezni. Közelebb járunk a valósághoz tehát, ha inkább malware-nek, vagyis rosszindulatú szoftvernek, kártékony kódnak nevezzük.

A BME CrySyS Laborja nemrégiben azzal szerzett világhírnevet, hogy felfedezte a Stuxnet utódját vagy inkább testvérét a Duqut. – Egy európai cég rájött, hogy valami probléma van az informatikai rendszerében – mesélik a szakemberek. Mivel a saját rendszergazdáik nem boldogultak a gondokkal, a magyar kutatókat kérték fel, hogy járjanak utána, mi okozhatja a bajt.

Kutakodásaik egyik mellékszálaként találtak rá egy addig le nem írt kártevőre, egy olyan programra, amelyik kimutathatóan összefüggésben van a Stuxnettel. Ez egy kémprogram, billentyűleütéseket és képernyő állapotokat jegyez meg és továbbít a gazdájának. Mivel az ellopott információkat DQ betűkkel kezdődő fájlokban tárolja el, ezért Duqunak nevezték el. Később kiderült, hogy ez franciául és portugálul illetlenséget jelent, mégpedig azt, hogy fenékből kifelé.

És hogy mennyire kell nekünk, egyszerű személyiszámítógép-felhasználóknak félnünk ezektől a kártevőktől? – Semennyire – biztosított dr. Buttyán. – Ezeket nem arra tervezték, hogy lebénítsák a nagymama laptopját. A Stuxnet, a Duqu és az általunk legutóbb vizsgált Skywiper kártevőket úgy használják a kiberháborúban, mint a precíziós mesterlövészpuskákat. Az egyszerű felhasználók nem célpontjai ezeknek a speciális kártevőknek. A Stuxnet mintegy másfél évig keringett az iráni Natanzban található urándúsító számítógépein. A Duqu eddig körülbelül 20 he­­lyen összesen mintegy 50 számítógépet fertőzött meg, mert az informatikai fegyver készítője csak onnan, csak bizonyos adatokat akart ellopni. A Skywiper hasonló nagyságrendben fertőz.

Megbízhatónak számító becslések szerint számítógépes bűnözésből a világon ma már több bevétel származik, mint drogkereskedelemből. – Egy kicsit talán hasonló a helyzet, mint a New York-i World Trade Center előtti támadáskor volt: tudunk a fenyegetettségről, de félő, hogy csak akkor szánjuk rá magunkat a komoly védekezésre, amikor valami nagy baj történik – figyelmeztet Dr. Bencsáth.

Már előfizethet a Vasárnapi Hírekre, kattintson!