Egy célzott hackertámadással ismeretlenek körülbelül 24 ezer fájlt szereztek meg márciusban egy, az amerikai Védelmi Minisztériummal szerződésben álló beszállító rendszeréből – jelentette be a Nemzetvédelmi Egyetemen tartott beszédében William Lynn védelmiminiszter-helyettes. Az új kibervédelmi stratégiát ismertető Lynn viszonylag szűkszavúan nyilatkozott az esetről, de egy interjúban annyit elmondott, hogy a hadsereget ért kibertámadások közül valószínűleg ez volt a legsúlyosabb károkat okozó (a behatolók bizalmas, érzékeny adatokhoz jutottak hozzá), és feltételezésük szerint egy másik ország kormányzata állhat a háttérben. A feltételezett megbízó országot nem kívánta megnevezni, de utalt rá, hogy megalapozott gyanúval rendelkeznek.

A kibercsapatok harcban állnak

A kiberhadviselés jövőjéről beszélve Lynn elmondta, hogy az igazán komoly, kifinomult támadásokhoz szükséges technológiák és az ezek használatához elengedhetetlen szaktudás nagy része felett a nemzetállamok gyakorolják a kontrollt, de ezeket a potenciális támadókat jelenleg az amerikai hadsereg ilyen téren tapasztalható felkészültsége egyelőre visszatartja a nyílt konfrontációtól. Az igazi gondokat a politikus szerint a terroristacsoportok, illetve a „lator államok” („rogue states”: azok a harmadik világbeli, az USA-val szemben álló országok, melyek rendelkeznek tömegpusztító fegyverekkel, „a Gonosz Tengelye”) jelentik: „Ha egy terroristacsoport szert tesz olyan kibereszközökre, melyekkel zavart tud okozni, képes rombolni, akkor muszáj azt feltételeznünk, hogy ezeket az eszközöket habozás nélkül alkalmazni is fogják” – fogalmazott Lynn.

A hadsereget, illetve az amerikai infrastruktúrát érintő aggodalmak már közel egy évtizede foglalkoztatják a katonákat és a politikusokat az Egyesült Államokban, az utóbbi időben pedig számtalan lépés történt, a kiberhadviselés, -védelem területén – arról mi is beszámoltunk, hogy a témában történt szenátusi meghallgatáson a védelmi miniszter, Leon Panetta egyenesen egy új Pearl Harbort vizionált a kiberfronton.

Védekezni és/vagy támadni?

A márciusi sikeres támadás tanulságait levonva a Pentagon számára világossá vált, hogy nemcsak saját rendszereiket kell védeniük, hanem a szerződött felekére is nagyobb figyelmet kell fordítani, ugyanis e cégek gépein is igen sok érzékeny adat található. Épp ezért elindítottak egy pilot programot, melyben a saját, fenyegetettséget mérő és rangsoroló rendszerüket kiterjesztik a legfontosabb vállalatokra, hogy segítsék a rosszindulatú tevékenységeket azonosítani, illetve blokkolni. William Lynn kitért arra, hogy szaporodnak és egyre komolyabbak a támadások, az utóbbi években a legfontosabb rendszereket is (felderítés, a műholdas kommunikáció) célba vették, és így, a hálózati irányítás terjedése miatt veszélybe kerültek olyan kritikus katonai szisztémák is, mint a rakétairányító rendszerek és a robotrepülőgépek.

A keményebb fellépés híveként a nemrég kinevezett Panetta pozíciójára sokáig első számú esélyesnek tartott James Cartwright tábornok, vezérkarifőnök-helyettes elfogadhatatlannak tartja a kiberhadviselés jelenlegi helyzetét: szerinte most 90 százalékig a védekezésre koncentrálnak a Pentagonban, és csak 10 százalék a támadó jellegű erőfeszítés. Cartwright szerint helyre kell állítani az 50-50 százalékos „egészséges egyensúlyt”: „Az Amerikát megtámadókat most nem büntetik meg”, és ezen szerinte változtatni kell.

A miniszterhelyettes erről visszafogottabban nyilatkozott, amikor azt mondta, hogy a Fehér Ház egy kibertámadás esetében megfontolja a válaszcsapást – mely az új stratégia szerint akár hagyományos fegyverekkel is végrehajtható –, de ilyesmi csak akkor kerülhet szóba, ha a kibertámadás súlyos károkat okozott, vagy tömeges emberi veszteséggel járt, illetve jelentős gazdasági károk a következményei. A részletes ismertetés szerint nem a „héják” kívánságait teljesíti az új stratégia, mivel továbbra is a védekezési módszereket erősítik: rugalmasabb, a rombolásoknak, támadásoknak flexibilisebben ellenálló hálózatok kialakítását tervezik, fokozni kívánják a katonák és alkalmazottak „kiberhigiénéjét”, hogy az emberi hibákból eredő kockázatokat csökkentsék, illetve erősíteni kívánják a hadsereg, illetve a szervezetek, a hivatalok és a cégek együttműködését. Különös gondot fordítanak a – Lynn által pontosan nem definiált – „belső fenyegetettségre”.