Hackerek és infoharcosok: az évtized kibertámadása az USA ellen

"A kiber- és nemzetbiztonsági szakma szerte a világban, egy páratlan méretű (és egyelőre beláthatatlan horderejű) hackertámadás híreitől hangos ezen a héten. És a szakma biztosan az marad még jó ideig, majd akkor is, amikor a média-közvéleményben már régen elcsendesülnek az ügy most viharos hullámai. Hackertámadásról lévén szó, érthető, ha róluk szól a blogbejegyzés címe. De mit keresnek ott az „infoharcosok”? Az igazság az, hogy egyetlen eseménysor kapcsán ugyan, de két történet bontakozik ki a szemeink előtt. Az egyik a kiberterekben zajló küzdelemről szól és hackerek szerepelnek benne. A másik azon a szélesebb és egyben rétegzettebb hadszíntéren folyik, amit régebbi korokban propaganda háborúnak hívtak, és amelynek modern főszereplői az infoharcosok. A két történet persze, szorosan összekapcsolódik.

Bombaként robbant a hír december közepe táján, hogy ismeretlen kiberszereplők behatoltak az amerikai kormányzat több szervezetének és szereplőjének informatikai rendszereibe. Az ügy valójában néhány nappal korábban kezdett kibontakozni, amikor felröppent a hír, hogy hackertámadás áldozata lett egy jó nevű amerikai cég, a FireEye. A dolog pikantériája abban rejlett, hogy ez a kiterjedt vállalkozás (amit sokan már amolyan magán kiberhírszerző ügynökségként szerettek láttatni) annak köszönhette reputációját, és igen jövedelmező üzleti kapcsolatait, hogy a nemzetközi kormányzati- és cégvilág számos szereplőjét látta el – a kibertámadások kivédésére szolgáló eszközökkel és tanácsokkal. A jelentős presztízsvesztéssel járó eseményt követő kárelhárító munka derített aztán fényt az igazán nagy riadalomra okot adó felfedezésre. E szerint a meghekkelt kiberbiztonsági cég (amelytől egyébként nem csupán adatokat tulajdonítottak el, de a rendszereik tesztelésére kifejlesztett támadó szoftverüket is) valójában csak egyike volt az áldozatoknak. A támadás, amit a jelek szerint hosszú ideje, nagy körültekintéssel terveztek számtalan céget és szervezetet ért el a világban. "

(...)

"A minket körülvevő valóság egyik legegyértelműbb ténye az, hogy a globális és regionális hatalmi pozíciók újraosztásáért folyó geopolitikai küzdelem folyamatosan erősödik. Ez a szembenállás, amelynek központi frontját az USA és Kína konfliktusa jelenti, tovább erősödött a koronajárvány világméretű elterjedésével. Miközben Kína fenyegetésének érzete egyértelműen növekszik a nyugati világban, Oroszország is tartja kiemelt pozícióját az ellenségek listáján. Ennek a háborúságnak a hadszínterei a számítógépes hálózatok – és egyre inkább a közösségi média, az online sajtó platformjai és szereplői."

(...)

"A mostani ügyben tehát nem az az érdekes, hogy ki az elkövető. Ugyanakkor talán leszűrhető az esetből néhány figyelemre méltó tanulság. Az egyik következtetés (amit egy a témáról szokatlan higgadtsággal, tárgyszerűséggel író szakember vet fel) arra irányítja a figyelmet: az Egyesült Államokat ért botrányosan kiterjedt, botrányosan hosszan tartó és drámai következményekhez vezethető akció mögött egy stratégiai hiba állhat. Az Egyesült Államok (különösen az új Kiberparancsnokságot vezető Nakasone tábornok harcias vezetésével) túlságosan is a kibertér offenzív műveleteire fókuszálta erőit, és egyszerűen elhanyagolta a kibervédelem megfelelő mértékű fejlesztését. Bár ebben van igazság, ugyanakkor ellentmondani látszik neki az, hogy éppen a most lezárult elnökválasztási kampány kapcsán emelte ki minden érintett vezető (így az éppen e nyilatkozatáért most elbocsátott Christopher Krebs kibervédelmi főnök is), hogy az elmúlt évek koncentrált kibervédelmi fókusza és fejlesztései következtében vált lehetségessé a szavazás „kiberesemény-mentes” lebonyolítása.

Ugyanakkor létezhet egy másik tanulság: az, ami éppen a hackerek és az infokatonák látszólag külön haladó harci ösvényeinek összekapcsolódására figyelmeztet. Röviden arról van szó, hogy a (bel- és külpolitikai csatározásokban) az oroszellenesség kártyáját ismét elővarázsoló amerikai tisztviselők, politikusok, médiaemberek erre a témára koncentrálták az utóbbi négy évben az ország elhárítási erőforrásainak és közfigyelmének zömét. Az ország látványosan növekedő problémáinak okát – a faji feszültségektől kezdve, a politikai polarizáción át a külföldi tekintélyvesztésig – nem belső tényezőkben, hanem egy kívülről jövő fenyegető erőben látták, illetve láttatták. Úgy gondolták, hogy az ellenféltől eredő, az ő céljait szolgáló információ a legfőbb veszélyforrás, és ezért orosz tévécsatornák, Facebookon vett reklámok, Twitter-en működő oroszbarát trollok ellen kell hadat viselni. A lélektani hadviselés nagy veszélye nem abban áll, hogy hamis eszközökkel operál, hanem abban, hogy egy idő után megalkotói is elhiszik az általuk terjesztett valótlanságokat. Miközben Amerika éveken át roppant intellektuális és anyagi erőforrásaival harcolt egy sok szempontból „fabrikált”, nagymértékben irreleváns „fenyegetés” ellen – aközben a kiberhadszíntér csendes frontjain beszivárgott a soraikba az igazi ellenfél. Lehet, hogy drága lesz a tanulópénz."