:

Szerző: Dojcsák Dániel

2011. június 2. 08:54

Rakétákkal válaszol a cybertámadásokra az USA

A Pentagon úgy határozott, hogy a más országokból kezdeményezett számítógépes szabotázs kimeríti a háborús cselekmény fogalmát. Ez azt jelenti, hogy az Egyesült Államok hálózatát megtámadók végső esetben katonai válaszcsapásra számíthatnak.

Már valós katonai fenyegetésként kezeli a cybertámadásokat a Pentagon első hivatalos cyberhadviselési stratégiája, ami jövő hónapban válik teljesen publikussá. Ez egy következetes lépés a világ változásaira: ma már tisztán informaikai eszközökkel és távoli behatolással is valódi fizikai károk okozhatók akár nukleáris reaktorok működésében, tömegközlekedésben, közműszolgáltatásokban, s nyilván ez történhet egy ellenséges ország katonaságának támogatásával is. A tervezet publikálása egyfajta elrettentés a potenciális támadók felé. Ahogy a Pentagon egyik tisztje kertelés nélkül fogalmaz: “Ha kiiktatod az elektromos hálózatunkat, akkor belövünk egy rakétát a kéményeden keresztül”.

Durva figyelmeztetés

Az Egyesült Államoknak az elmúlt időszakban meggyűlt a baja a hackerekkel, a támadók több esetben is próbára tették a Pentagon rendszereinek biztonságát, ahogy az iráni atomprogram elektronikus szabotálása a Stuxnet féregprogram segítségével is azt mutatja, hogy a kormányzati rendszerek igen sérülékenyek. 2008-ban az USA egyik katonai rendszerét fel is törték, múlt héten pedig az egyik legnagyobb amerikai fegyvergyártóhoz, a Lockheed Martinhoz hatoltak be, amelyhez az RSA-tól megszerzett kulcsokat használtak. Nem zárható ki, hogy a két támadás egy alaposan megtervezett akció két eleme, és az első támadás sem egyszerűen az RSA ellen irányult, s a megszerzett kulcs épp a Lockheed Martinnál nyitotta a zárat, hanem egy tudatos adatlopásról van szó, vagyis előfordulhat, hogy katonai repülőgépek adataihoz, terveihez szerettek volna hozzáférni a betolakodók.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Pentagon fenyegetése univerzális, nincs konkrét címzettje, így az amerikai védelmi minisztérium egyelőre arról sem nyilatkozott, hogy milyen esetben minősít egy hackertámadást egy másik országtól származónak, és hogyan bizonyosodik meg arról, hogy nem független támadókról, hanem valóban háborús szándékról van szó. Az viszont már most nyilvánvaló, hogy “ha egy cybertámadás halált, olyan kárt vagy pusztítást vagy nagyfokú zavart kelt az ország működésében, mint amilyet egy katonai támadás lenne képes, akkor az USA valószínűleg fontolóra veszi az erőszak használatát ellencsapásként.

"Egy informatikai incidensre adott válasz az Egyesült Államok részéről nem feltétlenül informatikai. Minden lehetséges módot meg fogunk fontolni" - mondta David Lapan ezredes, a Pentagon egyik szóvivője. "Fenntartjuk magunknak a jogot, hogy minden lehetséges módon, beleértve a diplomáciát, az informatikát, a katonaságot és a gazdaságot [...] felhasználjuk annak érdekében, hogy megvédjük nemzetünket, szövetségeseinket, partnereinket és az érdekeinket." Egy IT-támadásra azonban katonai választ valószínűleg csak végső esetben ad az USA, ha minden más módszer csődöt mondott, írja a New York Times.

Szövetségeseinek is ezt ajánlja

A stratégia kiemeli a cyberháborús doktrínák szövetségesekkel történő szinkronizálását, és az új alapelvek lefektetését. A NATO már meg is tette az első lépést, amikor úgy döntött, hogy egy szövetségest ért cybertámadás esetében közös megbeszéléseket kezdeményez a támadással kapcsolatban, bár a tagországoknak még nem kötelessége segíteni egymást. Ilyen megbeszélésre azonban eddig még nem volt precedens. A kérdéskör megreformálását valószínűleg az Egyesült Államok saját hatáskörben fogja megoldani. A Pentagon új hozzáállását indokolja, hogy a legkifinomultabb számítógépes támadások olyan erőforrásokat követelnek meg, amelyekhez biztosan szükség van kormányzati támogatásra is.

Az elmúlt években a katonai, gazdasági, politikai infrastruktúra, illetve a lakosság is erős függésbe került az internettől, azaz hiába érinthetetlen fizikailag az Egyesült Államok katonai szempontból, ha az online térben is lehet már óriási károkat okozni. A támadások nem egyes webhelyek ellen irányulnak, hanem olyan kritikus fontosságú rendszerek ellen, mint a közművek, vagy az infrastruktúra. Ha például egy cybertámadás annyi kereskedelmi egységet tesz ideiglenesen működésképtelenné, mint amennyit korábban egy tengeri blokád tett volna, akkor az USA azt a támadást úgy ítéli meg, mintha egy ellenséges ország tengerészete körbezárta volna kikötőit.

A most bejelentett terv egyesek számára túlzásnak tűnik, s még az amerikai katonai és politikai szakértők véleménye is megoszlik a kérdésben. Egyelőre nem tudni, hogyan reagál majd az Egyesült Államok azokra az informatikai támadásokra, amelyet terroristacsoportok vagy más, országokhoz nem köthető szervezetek követnek el. Az sem világos egyelőre, milyen szintű informatikai incidens von majd maga után katonai válaszcsapást. A védelmi minisztérium új kommunikációja ugyanakkor arra is következtetni enged, hogy a Pentagon nem képes a védelmét kellő tempóban fejleszteni a cybertérben.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról