2018 januárjában, az Állami Duma képviselőivel beszélve, Sergei Shoigu orosz védelmi miniszter bejelentette, hogy különleges egységeket hoz létre az orosz fegyveres erőkben, amelyek információs műveleteket folytatnának. Ugyanakkor a miniszter nem vette át a döntés részleteit.
Kevés kétségbe vonta az ilyen struktúrák létezését az orosz bűnüldöző szervekben (beleértve a Védelmi Minisztériumot), ezért Shoigu kijelentését inkább az első hivatalos elismerésnek nevezhetjük, hogy Oroszország bizonyos és nagyon konkrét műveleteket végez az információs térben.
Általánosságban elmondható, hogy az elmúlt években az orosz cyber támadások és a számítógépes kémkedés a város beszélgetésévé vált, a nyugati média csak imádja ezt a témát. Az apogéje az Egyesült Államokban az orosz hackerekkel botránynak nevezhető, amely még mindig lendületes. A Hackty-Dumpty hacker csoport nemrégiben tartó letartóztatása mellett, amely a magas rangú orosz tisztségviselők levelét "megtörte", ugyanazt az információt adta el hat nullával. Az áldozatok között az orosz miniszterek, az elnöki adminisztráció alkalmazottai és az ismert újságírók voltak.
Tehát itt, mint mondják, nincs füst tűz nélkül.
Azonban a világ számos országában vannak olyan szolgáltatások, amelyek az interneten különböző kényes műveletekkel foglalkoznak, majdnem azonnal megjelentek a világháló megjelenése után. Ma a cyber-front harcosok feladatai közé tartozik az ellenség főpolgármestereinek nemcsak megrepedése, hanem az információs háború az interneten is, amely minden évben mélyebben behatol a bolygó minden emberének életébe. Tehát a szokásos hálózati "botok" és "trollok" - ez ugyanaz a cyberháborús technika, mint a más emberek jelszavai.
A számítógépes háború egy teljesen hivatalos kifejezés, amely az ellenség számítógépes hálózatainak destabilizálására irányuló cselekvések halmazát jelenti. Korunkban, amikor a számítógépek majdnem mindent kezdenek - a legnagyobb kereskedési csere munkájától a városi szennyvízrendszerig - egy jól irányított kibernetikus támadás nem kevesebbet árthat, mint a tömegpusztító fegyverek, és szó szerint a kövezett korszakba meríti az ellenséget.
Shoigu vallomásait aligha lehet érzésnek nevezni. Az orosz információs csapatok létrehozásáról 2013-ban beszéltünk, 2014-ben pedig ugyanez a Shoigu megrendelte az orosz fegyveres erők főszemélyzetének számítógépes parancsnokság létrehozását, melynek célja, hogy megvédje a hazai elektronikus hálózatokat az ellenséges hackerektől. A hazai és a külföldi szakértők úgy vélik, hogy Oroszország a világ öt legnagyobb szereplője az Egyesült Államok, Kína, az Egyesült Királyság és Dél-Korea között a hacker képzés tekintetében. Azonban nincs semmi különös, hogy itt meglepődjünk: a nemzeti programozó iskola mindig is a tetején volt.
Úgy tartják, hogy az amerikaiaknak ma a legjobban felkészült és számos kibernetikus hadserege van, költségvetése legalább 7 milliárd dollár. Ezt az összeget körülbelül 9 ezer hacker fenntartására fordítják. Második helyen a kínai, akik, mint szokásos módon, mennyiséget vesznek fel: a kínai kormány rendelkezésére 20 ezer hacker, körülbelül 1,5 milliárd dollárt fizet Kínának. A britek követték őket, akik mintegy 450 millió dollárért körülbelül 2 ezer számítógépes hackert tartalmaznak. Dél-Koreában 700 hacker van, és évente mintegy 400 millió dollárt költ rájuk. A szakértők szerint Oroszországnak mintegy 1000 képzett hackere van, és évente mintegy 300 millió dollárt költ rájuk.
Természetesen ezek a számok több mint feltételesek. Az interneten folytatott "harcok" sok éve zajlanak, de eddig sokkal jobban kapcsolódnak ahhoz, hogy több információt kapjanak az ellenségről, mint hogy komoly kárt okozzanak. Tegyük fel, hogy mindenki, aki képes kibernetikus műveleteket végezni, tegye meg, a többi megpróbálja létrehozni saját számítógépes hadviselését. Ebben semmi meglepő: világunk egyre inkább digitális és virtuális, így ma a számítógépes háború és a számítógépes kémkedés az ún. Hibrid háború fontos része, majd értéke csak növekedni fog.
Egyébként az amerikaiak nagyon komolyan gondolják az orosz hackerek lehetőségeit. Például Washingtonban az Atlanti Tanács vezető szakértője és 2018-ban Matthew Burroughs CIA elemzője elmondta, hogy hazánk nagyon versenyképes a virtuális térben végzett cselekedetekben, és az orosz hackerek támadása nagyon súlyos következményekkel járhat.
A kiberháború egy újfajta háború, amely nagyon valószínű, hogy a közeljövőben fog történni. Ugyanakkor nem lehet kevésbé romboló, mint a hagyományos háború.
Virtuális cyberwar-árkok
Kezdjük a definícióval. A kiberháború (kiberháború) az információs (kibernetikus) térben való konfrontáció, amelynek célja az ellenség számítógépes hálózatainak befolyásolása. Nem szabad összekeverni az információs háborúval, amely egy szélesebb fogalom, és az ellenség pszichológiai elnyomását célzó cselekvések összetettét jelenti. A számítógépes háború csak az információs háború szerves része.
Néhány évtized múlva a számítógép teljesen megváltoztatta a bolygó minden emberének életét, és az internet, amelyet katonai információs hálózatként találtak fel, új valóságot teremtett. Ma sem kormányzati hivatal, hatalmas vállalat, sem repülőtér, sem a General Staff nem tud számítógép nélkül dolgozni. És mindannyian általában hozzáférnek a világhálóhoz. A számítógépes hálózatok civilizációnk valódi idegrendszerévé váltak, amely az ellenfelet kiütő csapás. A fejlett modern állam elleni számítógépes támadás különösen romboló lesz, ahogyan azt hiszem, a tálib hackerek nem félnek.
A virtuális támadások egyik jellemzője, hogy nagyon nehéz bizonyítani egy vagy másik állam részvételét. Így a számítógépes hadviselés és a számítógépes kémkedés a hibrid hadviselés ideális fegyvere.
A számítógépes támadások más jellegűek lehetnek:
- vandalizmus;
- számítógépes kémkedés vagy információgyűjtés;
- propaganda;
- támadások a számítógépek és a helyi hálózatok rendes működésének megzavarására;
- a városok, az ipari központok, a közlekedés, a kommunikáció és egyéb kritikus létesítmények megzavarása érdekében elkövetett számítógépes támadások.
A vandalizmus olyan számítógépes támadás, amelynek célja a weboldalak károsítása, a weboldalak megzavarása, a rájuk vonatkozó információk megsemmisítése, vagy a másikra való cseréje. Az információs rendszerek működéséhez való ilyen beavatkozás elég ártalmatlannak tűnik, de ez a benyomás kissé megtévesztő. A virtuális térben az vandalizmus és a propaganda az elmúlt években az információs hadviselés egyik leghatékonyabb módja lett. Ahogy az elmúlt évtized "színes" forradalmának tapasztalatai azt mutatják, az internet és a szociális hálózatok a pszichológiai háború egyik legfontosabb frontjává válnak. Hamis számlák létrehozása, hamis vagy elfogult információk betöltése, a kormányellenes beszédek koordinálása, propaganda vezetése - a virtuális térben az információs háború módszereinek listája folytatható. Meg kell jegyezni, hogy a különböző terrorista csoportok gyakran propagandát keresnek az interneten, mivel a legtöbb más médiumot egyszerűen bezárják.
A cyber kémkedés a leggyakoribb a számítógépes hadviselés típusa. A titkos információk kivonása mindig is a speciális szolgáltatások fő feladata volt, de ha korábban szükség volt kémek küldésére az ellenség táborára vagy árulók keresésére, ma már egyszerűsítették az ellenséges titkok gyűjtésére szolgáló speciális szolgálatok munkáját - megtalálhatók a virtuális térben. Ha az adatok tárolása a mappákban és az archívumokban, ma már a számítógépek merevlemezére költözött. Bár természetesen senki sem törölte a jó régebbi hírszerzési módszereket.
A számítógépes kémkedés nagyon hatékony módszer a titkos információk gyűjtésére. Ezzel egy listát kaphat az ellenséges ügynökökről vagy az informátorokról, vagy ellophatja a katonai vagy ipari technológia legújabb fejleményeit. Úgy vélik, hogy a kínai hackerek leginkább az ipari kémkedésekben tevékenykednek, leggyakrabban a támadások céljai és céljai az Egyesült Államokban és Nyugat-Európában működő vállalkozások és kutatóközpontok. Ugyanakkor a kínai elvtársak kategorikusan tagadják a részvételüket az ilyen akciókban.
A tudományos felfedezések és az ipari technológiák ellopásával Kína több milliárd dollárt takarít meg és rengeteg időt takarít meg saját hasonló programjainak fejlesztésére. A hidegháború alatt a Szovjetunió aktívan részt vett a technológia lopásában Nyugaton, de akkoriban gyakorlatilag nincsenek számítógépek.
A sikeres számítógépes kémkedési kampány egyik példája, hogy a Wikileaks honlapján hatalmas mennyiségű titkos adatot tesz közzé. Ebben az esetben a számítógépes támadás következtében az afganisztáni és iraki amerikai háborúkhoz kapcsolódó dokumentumok jelentős száma, majd az amerikai diplomaták titkos levelezése jelent meg. Ezeknek az anyagoknak a közzététele nemcsak az amerikai ügynökök hálózatát tárta fel világszerte, hanem jelentős károkat okozott az állam képének. Ez az eset világosan megmutatja, hogy még az ilyen technikailag fejlett és gazdag ország, mint az Egyesült Államok, nem tudja teljes mértékben megvédeni magát a számítógépes támadások veszélyétől.
Amikor az internet veszélyesebb, mint egy nukleáris bomba
Azonban a számítógépes kémkedés és az információs műveletek végrehajtása a virtuális térben - ez csak egy puha módja a számítógépes hadviselésnek. A modern számítógépes harcosok arzenáljában sokkal erősebbek és halálosabbak.
2010 nyarán a bushehr-i iráni atomerőmű kibernetikus támadás célpontjává vált. Az állomás számítógépeiben megtalálható a Stuxnet hálózati féreg, amely megzavarta az állomás berendezéseit. A nem hivatalos információk szerint ez a számítógépes vírus több mint 1000 centrifugát tudott letiltani, amelyen az iránok dúsított uránt használtak. A legtöbb szakértő szerint a hacker támadás eredményeképpen néhány évvel ezelőtt Irán nukleáris programja csökkent. Ezután Stuxnet "szabadul fel", és több százezer embert fertőzött meg Iránban és Európában. Az atomerőmű számítógépek fertőzése nem volt tiszta hacker támadás, egy vírust az egyik alkalmazott vagy munkavállaló hozta az állomáshoz, mert az állomás számítógépes hálózata nem volt hozzáférhető az internethez.
A sabotázsért senki sem vállalt felelősséget, de ma kevés kétség merül fel, hogy ez egy közös művelet az Egyesült Államok és Izrael között.
Meg kell jegyezni, hogy Iránt is többször vádolták az Egyesült Államokban, Európában és Izraelben lévő különböző tárgyakkal szembeni internetes támadások szervezésében. Különösen az amerikaiak gyanítják, hogy az iráni struktúrák 2012-ben részt vesznek az amerikai pénzügyi intézmények elleni támadásokban.
Egy másik ismert közelmúltbeli számítógépes támadás 2013 februárjában számos nagy dél-koreai bank információs rendszereibe bomlik. Ezután több mint 30 ezer számítógép került támadásra, nemcsak a pénzügyi intézmények, hanem az ország számos nagy televíziós társasága is. A 2013-as események Dél-Korea történetében a legnagyobb számítógépes támadás volt. A művelet szervezőjét soha nem nevezték el, de az ország hatóságai nem kétségesek, hogy Észak-Korea különleges szolgálatai mögöttük voltak. A nyugati hírszerzői közösségek képviselőiből kapott információk szerint a KNDK biztonsági szolgálatai különleges egységekkel rendelkeznek, amelyek a számítógépes kémkedés és a számítógépes támadásokkal foglalkoznak.
Nemcsak a szegény államok, hanem az egyes terrorista szervezetek is megengedhetik magukat a számítógépes háborúnak. Ez a funkció még veszélyesebbé teszi a háborút a virtuális térben.
Szerencsére sem a múltbeli események, sem az orosz hackereknek az amerikai választásokon való beavatkozásával kapcsolatos valódi botrányok még nem érik el a valódi kibernetikus háborút. Potenciálisan az interneten való agresszív fellépés következményei sokkal súlyosabbak. Napjainkban szinte minden ország létfontosságú tevékenységének szféráját számítógépek vezérlik: légi és vasúti forgalom, városi életbiztosítási rendszerek, állami energia rendszerek, mobil és vezetékes kommunikáció, bankok, kórházak és sürgősségi szolgálatok. A fenti rendszerek bármelyikének komoly hackerütése összeomlik, és több tízezer halott. A Bushehr atomerőmű sztrájkja kiütötte az urán-centrifugákat, és ha a cél egy működő nukleáris reaktor volt? Valószínű, hogy a Közel-Kelet megkapja Csernobilját. Minden államnak tucatnyi vagy akár több száz ilyen sérülékeny pontja van: atomerőművek, gáz- és olajvezetékek, vegyipari üzemek és elektromos hálózatok. Mindannyiuk védelme nagyon nehéz.
Elég a hatalomellátás szabályozásának megakadályozása és egy nagy nagyváros energiájának kikapcsolása néhány napig, hogy humanitárius katasztrófát okozzon.
Nyugaton jól ismerik a kibernetikus támadások veszélyét. 2010-ben a Bipartisan Policy Center magánvállalata szimulálta az Egyesült Államok területén zajló hatalmas számítógépes támadásokat. Ennek eredményei kiábrándítóak voltak. Az amerikaiak felismerték azt a tényt, hogy ha a sztrájk valóban jól felkészült, akkor valószínűleg nem tudnák visszaszorítani. A hatalmas hacker támadás képes lesz gyorsan mozgatni a mobil és vezetékes kommunikációt, és komoly veszélyt jelent az ország villamosenergia-rendszerére is. A szimuláció azt mutatta, hogy egy csak egy órás kompetens számítógépes támadás képes lenne az Egyesült Államok egész keleti részének lakosai villamos energiára hagyni, a mobil kapcsolat letiltásához körülbelül egy órát igényel, és az Egyesült Államok pénzügyi szíve, a Wall Street, több órán keresztül tarthat.
Meg kell azonban érteni, hogy egy ilyen támadás túlmutat a magányos hackerek vagy a számítógépes bűnözők kis csoportjainak szervezésén. Az Egyesült Államok elleni háborús háború csak akkor lehet sikeres, ha egy másik állam mögött van a szervezet.
Jelenleg Németországban, Kínában, Izraelben, Nagy-Britanniában és Dél-Koreában vannak kiberbiztonsági struktúrák. Nyilvánvaló, hogy azok a szakemberek, akik képesek megvédeni az információs hálózatokat a számítógépes fenyegetések ellen, maguk is részt vehetnek a létrehozásában. A hadsereg már észleli az internetet, valamint egy másik csatatéren, ahol küzdeniük kell az ellenséggel szemben.
2007-ben az Egyesült Államokban kísérleti parancsot hozott létre a számítógépes fenyegetések visszaszorítására, és 2009-ben az amerikaiak számítógépes parancsot hoztak létre, amely számos olyan szervezetet tartalmazott, amelyek korábban foglalkoztak ezzel a témával. A Cyber Command vezetője az ország Nemzeti Biztonsági Ügynökségének vezetője. Az Egyesült Államokban létezik egy nemzeti kiberbiztonsági stratégia, amely egyértelműen kimondja, hogy egy ország elleni hatalmas számítógépes támadás Casus belli pontosan ugyanúgy történik, mint egy rendes háború.
Vannak olyan struktúrák, amelyek az oroszországi kiberbiztonsági kérdésekkel foglalkoznak. 2014-ben az Orosz Föderáció elnöke rendelettel alakult ki az Informatikai Erők, amelyeknek tükrözniük kell az Oroszországgal szembeni lehetséges támadásokat. Bár tevékenységük főként katonai számítógépes rendszerekhez kapcsolódik. Nem kétséges azonban, hogy más orosz bűnüldöző szervek hasonló struktúrákkal rendelkeznek.
