Ami béke idején bűncselekmény, háborúban legálissá válhat

Hány fronton zajlik egy kiberháború?

A kiberhadműveletek három különböző dimenzióban történnek: fizikai, logikai és kognitív fronton. A fizikait az informatikai rendszerek jelentik, a logikai front a szoftverek és adathordozók támadását, a kognitív pedig az érzések, érzelmek befolyásolását jelenti. Ezeket alapvetően egységesen kell kezelni egy katonai műveletben, alkalmazásuk összehangoltan történik meg annak érdekében, hogy a kiberfölény elérhetővé váljon. Ehhez kapcsolódik az a négy terület, ami a kiberhadviselés valódi tartalmát adja: azaz az információs tér uralását kognitív szinten, a klasszikus információs rendszerek, valamint a kritikus infrastruktúrák támadását, továbbá a katonai információs struktúrák területét. 

A NATO 2016-ban nyilvánította műveleti területté a kiberteret. Az orosz-ukrán háború egyenrangúvá tette azt a többivel?

Az Észak-Atlanti Szerződés Szervezete öt műveleti területet különböztet meg: a szárazföldet, a tengereket, a légteret, a világűrt és kiberteret. Utóbbi fejlődése hadászati szempontból is rohamos volt, és napjainkban már éppen úgy kezelik, mint az első, klasszikus hármast. A mostani háború az első olyan, amelyben világossá vált, mit is jelent az öt műveleti terület együttes használata, és hogy

A világűr is tényezővé vált?

Teljes mértékben. A felderítés és a kommunikáció alapvetően műholdak segítségével történik. Az oroszok a saját, Ukrajna amerikai rendszert használ. Az Elon Musk által működtetett Starlink-hálózatot arra állították rá, hogy az internetkapcsolatot biztosítsa Ukrajna számára, ez pedig klasszikus példája annak, amikor egy hagyományosan földi kapcsolatot egy világűrbe telepített technológia vált fel. Oroszországnak érdekében állna megfosztani Ukrajnát az internettől, ezt azonban jelenleg csak a Starlink megtámadásával tudná elérni. A helyzetet azonban amerikai célpontokkal Putyin sem akarja még súlyosabbá tenni.

A globális internetet Oroszország a saját polgáraitól próbálja meg elvágni. Meg lehet valósítani 2022-ben a teljes internetes cenzúrát és szeparációt egy országban?

Elméletileg nem, gyakorlatilag részben igen. Annak hogy teljes műszaki szeparáció történjen, azaz kialakuljon egy minden külső információtól mentes „nemzeti” internet, nagyon sok feltétele van.

azoknak pedig olyan szűrőberendezésekkel kellene rendelkezniük, amelyek nem csak a tartalmakat blokkolják, de képesek a VPN-ek és a Tor-hálózatok által biztosított kiskapukat is lezárni, és akkor még nem beszéltünk a határokon átnyúló távközlés totális felügyeletéről. Ezekre jelenleg nincs  lehetőség. A gyakorlat viszont azt mutatja, hogy miután az internetezők túlnyomó többsége nem ismeri és nem képes használni a kerülő utakat, nyilvánvalóan abból a forrásból tájékozódnak, amit az állami propaganda nyújt nekik. Ezt igyekszik kihasználni jelenleg Putyin Oroszországban.

Amíg Putyin a közösségi médiát is kontrollálni akarja, ukrán oldalon minden létező platformot felhasználnak a kommunikációs háború megnyeréséhez. Mekkora előnyhöz tudja juttatni ez őket?

Jól látszik, hogy amit hibrid hadviselésnek hívunk, arra a nyugat elég komolyan felkészült. Ez a hadviselés magában foglalja a kognitív dimenziót, azaz az emberek gondolatainak, véleményének befolyásolását. Oroszország elég erős volt ebben egy ideig, minden lehetőséget kihasznált az orosz narratíva terjesztésére. Jelen pillanatban úgy tűnik, hogy Ukrajna évek óta komolyan készült arra, hogy valahogyan ellensúlyozza ezt a narratívát. Abban a pillanatban, hogy kitört a háború, elkezdtek maximálisan élni a rendelkezésre álló kommunikációs eszközökkel, a nyugat pedig mindenben segíti őket. Többek között villámgyorsan lezárták a globális orosz propagandacsatornákat, például a Russia Today rendkívül nézett YouTube-felületét. Ezzel egy időben a közösségi média jelentette véleménybuborékok felnagyításával rendkívül hangsúlyossá tették az ukrán narratívát.

Az ön álláspontja az, hogy egy adott ország nemzetvédelmébe be lehet vonni a hackereket. De hogyan lehet őket irányítani?

Ez a legfontosabb kérdés. A hacktivizmus kezdete, ami a politikai-ideológiai alapon motivált csoportok tevékenységét jelöli, a nyolcvanas évek végére nyúlik vissza. Gyakorlatilag minden esetben azt lehetett látni, hogy egy bizonyos ponton az adott ország nemzetbiztonsági szolgálata beépült ezekbe a csoportokba, és ott bomlasztani vagy éppen irányítani kezdett. Most is valami hasonló történik. Sokan úgy hackelnek, hogy azt hiszik, szabad akaratukból hajtanak végre önálló akciót, de valójában irányítják őket. Ez nagyon veszélyes terep. Talán nem kell ecsetelni, hogy egy-egy rossz döntés egy hackelés során milyen súlyos következményekkel járhat. A Roszkozmosz feltörése kapcsán az oroszok elég ingerülten közölték: ha bárki a műholdas rendszereikkel babrálni kezd, azt háborús oknak tekintik. Biztos vagyok benne, hogy

Az ukrán IT Army felállítása nem ezt sugallta. Az ukránok megjelölték a célpontokat, és meghívták a világ hacker társadalmát, hogy támadják azokat. Ez alapján nem tűnik rendszerbe foglalhatónak a mostani kiberháború. 

Ez csak bizonyos szemszögből igaz. A háborús hackelés nem arról szól, hogy valaki nekiugrik egy oldalnak, aztán várja, hogy történjen valami. Az igazán jól működő hackeléseknél nagyon komoly felderítő folyamatok zajlanak, ez fokozottan igaz az állami háttérrel folyó műveletekre. Erre a háborúra gyakorlatilag az összes fél készült már, a hackerek is. Rengeteg információt és sebezhetőséget gyűjtöttek be előre. Aki pedig nincsen bekötve a nemzetbiztonsági szolgálatokhoz, az általában úgy dolgozik, hogy ha beleakad valamibe, elteszi magának arra az időre, amikor szüksége lehet rá. Éppen most jött el ez az idő. A jelenlegi hackelések zöme nem a pillanat szülte akció, nagy részük részletesen elő volt készítve. 

De hogyan lehet kontrollálni? Mi történik a hackerekkel a háború végén, amikor már nem lesz szükség rájuk? Éppen előttük lesz nehéz bezárni a kaput.

A most megjelent csoportok jó része korábban kiberbűnözéssel foglalkozott, többségük egyébként Kelet-Közép Európában, Oroszországban, Ukrajnában vagy a balti államokban működik. Van, ahol küzdenek ellenük – Európában az EuroPol igen sikeres ezen a téren –, van, ahol nem. De akik a jelenlegi háborúban nagypályások, azok többé-kevésbé ismertek a hatóságok előtt. Nem is ők képezik a problémát, hanem azok a hackerek, akiknek fogalmuk sincs az összképet illetően. Nekik vagy múltjuk nincs, vagy éppen kellő ismeretük arról, mibe is szállnak be. Az óriási kérdőjel alapvetően velük kapcsolatban bukkan fel. Mi történt a történelemben azokkal, akik egy háborúhoz mindenféle előképzettség vagy háttér nélkül csatlakoztak? Három forgatókönyv létezik. Vagy szépen leteszik a fegyvert és hazamennek, vagy csatlakoznak valamilyen reguláris szervezethez, legyen az hadsereg vagy titkosszolgálat, vagy illegalitásba vonulnak, annak tudatában, hogy ha már nincs igény a szolgálatukra, újra bűnözőként kezelik és üldözik majd őket.

Merész kifejezéssel élve lehet azt mondani, hogy a háború egyik következménye a kiberbűnözés állami, hivatalos szintre emelése volt?

Ez nem teljesen fedné a valóságot. Ukrajnában hadiállapot van, a február 24-e előtti és utáni státusz jogi értelemben nem összeegyeztethető.

Ha majd megszűnik a különleges jogrend, újra bűnözéssé válik. Ugyanaz a módszer, de Ukrajna jogrendje jelenleg teljesen más értelmezést szab neki.

Jelen pillanatban úgy tűnik, hogy a kibertérben Ukrajnáé az előny, pedig az oroszok már megmutatták, mennyire értenek a hibrid hadviseléshez. Mi történhetett, hogy Putyin kiberhadserege ennyire nem tud teljesíteni?

Meglepő, de Oroszország semmi újjal nem tudott előállni ahhoz képest, amit az elmúlt 15 esztendőben csinált. Ez azt is jelenti, hogy az ismert kiberfegyverek, stratégiák és taktikák ellen Ukrajna fel tudott készülni. Apró, de nagyon lényeges adalék: az USA 2019-ben hivatalosan is bejelentette, hogy Észtországgal katonai értelemben vett kiberegyüttműködést fog folytatni. Ez önmagában nem hangzik izgalmasnak, de ne feledjük, Észtország az elsők között volt, akit kibertámadás ért az oroszok részéről.

Azért tudják elvágni a támadás lehetőségétől az oroszokat, mert fel vannak rá készülve.

Vannak arra utaló jelek, hogy Oroszország NATO-tagországok rendszereiben próbál kutakodni?

Néhány hete értesült a közvélemény a Külügyminisztérium hálózataiba történt behatolásokról, de ez nem csak Magyarország esetében okozott problémát, hiszen februárban Csehország ugyanezt jelentette a saját rendszerével kapcsolatban. Hírszerzési céllal Oroszország évtizedek óta próbálkozik ilyesmivel, időnként több, időnként kevesebb sikerrel. A háború annyiban változtatta meg a helyzetet, hogy az oroszok most kimondottan Ukrajnára koncentrálnak, ott próbálkoznak. Ez persze nem marad így örökké.

Lehet látni, hogy a két ország gazdaságára milyen hatással lesz a kiberháború?

Ukrajnának nem feltétlenül a kibertámadások fájnak a legjobban, nekik az energetikai rendszerüket és a távközlésüket is hagyományos fegyverekkel támadják. Oroszország esetében viszont az az egyik fő gond, hogy a kibertámadások során óriási mennyiségű adatot szereztek, szereznek a támadók, amelyek a következő években kiváló alapanyagot szolgáltatnak majd mind a titkosszolgálatoknak, mind a politikai és gazdasági elemzőknek. A másik óriási probléma a high tech téren meghirdetett technológiai blokád. Ha ez állandósul, akkor