205 nap.

Átlagosan ennyi időbe telik felfedezni egy jobban megírt trójait, amit az IT-biztonsággal foglalkozó körökben mostanában a sokkal veszélyesebbnek hangzó "advanced persistent threatnek" (APT) szokás nevezni. Ilyenekkel leggyakrabban az Egyesült Államok, Dél-Korea, Japán, Kanada, Nagy-Britannia és Németország, vagyis a nyugati demokráciák és szövetségeseik számítógépes hálózatait szokták támadni - a megtámadottak egybehangzó véleménye szerint vagy a kínaiak, vagy az oroszok, vagy egyre gyakrabban az irániak.

"Az oroszok nagyjából minden nap támadnak minket" - állítja a NATO egyik neve elhallgatását kérő kibervédelmi specialistája. Egy amerikai titkosszolga még szókimondóbb, szerinte még soha senki nem lopott el akkora intellektuális vagyont, mint a kínaiak.

Háború van. Úgy teszünk, mintha nem volna, de van.

És ezt a háborút csak védekezéssel nem lehet megnyerni. Az Egyesült Államokban például a legfejlettebb, "Einstein 3"-nak nevezett védelmi háló csak a kormányzati intézmények 45 százalékát védi - miközben egy kiberháborúban nem is feltétlenül ezeknek a kormányzati struktúráknak a támadásával lehet a legnagyobb károkat okozni. Nagy-Britanniában például a titkosszolgálatok rendszeresen felmérték a 100 legnagyobb tőzsdei cég biztonsági hálózatát. Az egyik ezzel foglalkozó titkosszolga állítása szerint volt olyan, hogy három héten belül háromszor is figyelmeztette a cégeket a biztonsági hiányosságaikra, de azok semmit sem tettek. Idővel feladta. "Lehet, hogy egyfajta darwini leckére van szükségük" - mondja.

De még ha mindig minden fenyegetésre reagálnának is, a kiberbiztonságban is igaz a tétel, hogy a támadók mindig egy lépéssel előrébb járnak. Nincs tökéletes védelem, így egyedüli védekezésnek a támadás marad.

"Akárhol lekapcsolhatnánk a villanyt. Ahol csak akarjuk" - állítja például szintén neve elhallgatását kérve a brit kiberképességeket ismerő brit tisztviselő, aki szerint azért nem teszik meg ezt, mert még fel se mérték, hogy ennek milyen következményei lennének, és hogy a megtámadott hogyan reagálna. "Senki sem akarná, hogy valódi háború törjön ki".

Kétség ne férjen hozzá, a világ legfejlettebb gazdaságait tömörítő nyugati katonai szövetségnek megvolnának a képességei az ellencsapásra, de ezt ezidáig az iráni atomprogramot évekkel visszavető Stuxnet-támadást leszámítva nem nagyon reklámozták. Ami felveti a Stanley Kubrick hidegháborús remekművében, a Dr. Strangelove-ban is felmerülő paradoxont:

mi értelme van megépíteni a végítélet fegyverét, ha aztán senkinek sem áruljuk el, hogy van ilyenünk?

Vagyis, mire megyünk akkor, ha elrettentőnek szánt fegyverünkről nincs tudomása a világnak. James Clapper, az amerikai hírszerzés főigazgatója szerint például addig nem számíthatunk a nyugati célpontok elleni kibertámadások számának csökkenésére, amíg meg nem teremtjük "az elrettentés tartalmát és pszichológiáját", magyarán azt, hogy

miért és milyen ellencsapásra számíthat a támadó.

Persze probléma még ezután is adódna. Mostanában már azt sem egyszerű meghatározni, hogy egyáltalán mi számít hagyományos értelemben vett háborúnak. Vegyük például Ukrajnát, aminek egy részét Oroszország elcsatolta, egy másik részére pedig folyamatosan harcoló alakulatokat küld, de mert ezek az alakulatok nem viselnek felségjelzést

pont letagadhatja.

Még akkor is, ha amúgy mindenki pontosan tisztában van a helyzettel.

De senki sem akar háborút

A kibertámadásokat még egyszerűbb álcázni. Az oroszok bevett módszere például, hogy fejlett hekkelő eszközeiket és malware-jeiket bűnöző csoportokra bízzák, így kiszervezve a támadásokat, amivel egyben a támadó azonosítását is megnehezítik. És általában is nagyon odafigyelnek, hogy még belül maradjanak a keskeny határokon:

"Az oroszok, a kínaiak és az irániak nagyon is figyelnek rá, hogy ne lépjék át a határokat" - mondja James Lewis, Barack Obama kiberbiztonsági tanácsának igazgatója. De ő mondja azt is, hogy eközben az amerikai nemzetbiztonsági körökben elkezdődött egy csendes, és egyelőre a nyilvánosságtól elzárt vita arról, hogy

szükség van-e ezen támadások megtorlására, és ha igen, milyen jellegű megtorlásra.

(Via Financial Times. H/t BitFigyelő)