Nem lesz globális cyberháború?

Egymásnak ellentmondó vélemények látnak napvilágot az egyes államok infrastruktúráját érintő támadásokkal kapcsolatban. Nemrég írtunk a McAfee tanulmányáról, mely állítja, az első dominók már eldőltek: a világszerte megkérdezett üzemeltetők szerint hálózataikat és irányítórendszereiket ismételt támadások érik. A legtöbb rendszertulajdonos és -üzemeltető azt gondolja, hogy külföldi kormányok már indítottak támadásokat országaik kritikus fontosságú infrastruktúrái ellen, de a támadások indítói egyéni hackerek, e-vandálok és bűnszervezetek is lehetnek. Ezzel összecseng a Stuxnet féreg múlt évi akciója is, amely kifejezetten az iráni atomlétesítmények ellen irányult.

Ezek megtörténtét ugyan nem vitatja az OECD által nemrég készített jelentés, de a szervezet megbízásában dolgozó Peter Sommer szerint nem eszik olyan forrón a kását. A Londoni Közgazdasági Egyetem professzora úgy véli, hogy a cybertámadások nagy része alacsonyszintű, és inkább kellemetlenséget okoz, mintsem komoly vagy hosszú távú üzletmenet-fennakadást. A Stuxnethez hasonló szofisztikált malware-ek jelentik a kivételt, nem ez az általános, állítja Sommer. Sokkal valószínűbb egy cybertámadás bekövetkezte egy valós hadművelet részeként, mint „tiszta” formában, önállóan.

Mire fel ez a nagy felhajtás?
A jelentés szerint jól körülírható oka van annak, hogy az IT-biztonsági szakértők megállapításai ennyire sötét képet festenek, és az emberek már egy globális cyberháború vizionálnak. Megállapítása szerint a cyberbiztonsági események kapcsán használt nyelv, a támadások leírása okozza a zavart. Egy támadás ugyanis bármit magába foglalhat, a könnyen beazonosítható phishing (jelszóhalász) próbálkozásoktól a már egyszerűen észlelhető és megállítható vírusokon keresztül egészen a magas szinten kidolgozott lopakodó támadásokig.

Sommer szerint ezért minden egyes eseményt a helyén kell tudni kezelni, fontosságát be kell(ene) sorolni, elkerülendő a szükségtelen pánikkeltést. E tekintetben érdemes megnézni a brit katonai jelentéseket. A szigetország kormányzati létesítményeit, szervereit, szolgáltatásait minden hónapban több ezer cybertámadás éri, derült ki tavaly októberben, mégsem dőlt össze az ország infrastruktúrája. A britek kémelhárítása nem közölte a támadások sikerességének arányát, ami így bármekkora lehet – akár (közel) nulla is.

„Tisztázni kell azt, hogy milyen bűncselekményekről beszélünk. Vajon a támadások fennakadtak-e a kormányzati antivírus és e-mailszűrési szolgáltatásain? Ha általánosságban beszélünk a támadásokról, a statisztika értelmetlenné válik. Ha túlzásokba esően nyilatkozunk, nagyon valószínűtlen, hogy a kockázatelemzések és azok kezelésére irányuló erőfeszítések megfelelőek lesznek.” – nyilatkozta Sommer.