A jövő kiberháborúiban egymásra fogják oltogatni a lámpát a nagyhatalmak

A korábbiaknál agresszívebb műveletekbe kezdett Oroszország ellen az amerikai kiberparancsnokság, írta hétvégi riportjában a New York Times. Értesüléseik szerint a hasonló támadó műveletekre az elmúlt években elnöki és törvényhozási felhatalmazást is kapó kiberparancsnokság tavaly nyár óta behatolt az orosz elektromos hálózat irányítórendszereibe, ahol annak megbénítására is képes kártékony programokat telepített.

Gyertyafénynél keresik a kiutat a dolgozók a Crowell-Collier épületből Manhattan 5. sugárútján az 1965 novemberi nagy áramszünet idején.Fotó: ASSOCIATED PRESS

Bár Donald Trump árulást emlegetett a cikk megjelenése után, amennyiben a lap értesülései pontosak - ezt kérdéseikre sem John Bolton nemzetbiztonsági főtanácsadó, sem Paul M. Nakasone vezérezredes, az NSA és a Kiberparancsnokság főnöke se kívánta megerősíteni -, az akció kiszivárgása akár érdekében is állhatott az amerikaiaknak. A Times forrásainak egy része szerint ugyan az akció célja az volt, hogy az Egyesült Államok képes legyen válaszcsapást mérni Oroszországra, mások ugyanezt jelzésként értelmezték. Ha az utóbbi, az elrettentés a cél, akkor jó, ha kitudódott.

Oroszország ugyanis már meg is mutatta, hogy mire képes:

  • 2014 nyarán derült ki, hogy egy szoftverfrissítést kihasználva hozzáfértek az amerikai elektromos hálózat irányítórendszerének több száz alrendszeréhez.
  • 2015 decemberében, még ha nem is az Egyesült Államokban, de demonstrálták is képességeiket. Ukrajna nyugati részén több százezren maradtak áram nélkül, amikor pár órára megbénították az elektromos hálózatot a transzformátorok kapcsolóinak átállításával.
  • A korabeli amerikai vizsgálatok szerint a támadást ugyanazzal az eszközparkkal, vagyis ugyanaz a hackercsoport követte el, amelyik korábban az amerikai elektromos hálózat rendszerirányításába is beépült.
  • 2016 nyarán ezek a hackerek az amerikai szakértők szerint már a transzformátorok irányítórendszerét tanulmányozták a felderítő szoftvereikkel.
  • 2017 májusában pedig már egy kansasi atomerőművet üzemeltető cég rendszerébe is betörtek, bár az amerikai szakértők szerint végül a kommunikációs hálózathoz fértek csak hozzá, a rendszerirányításhoz nem.
New York látképe az 1965. november 9-i áramszünet idején.Fotó: ASSOCIATED PRESS

Obama elnöksége alatt az amerikai kiberparancsnokság mégis hátrakötött kézzel harcolhatott csak: tevékenységük a felderítésre korlátozódott, vagyis behatolni ugyan behatoltak az orosz hálózatokba, de jellemzően csak megfigyeltek, aktív ellencsapást nem nagyon mértek. „Egy kezemen meg tudnám számolni, hogy hány támadó műveletet hajtottunk végre” – nyilatkozta erről egy idei konferencián Eric Rosenbach, Obama védelmi minisztériumának egykori kabinetfőnöke, jelenleg a Harvard oktatója.

Ezek egyikét Barack Obama elnöki ciklusának utolsó évében, a Demokrata Párt szervereit ért orosz támadás után rendelték el. Obama titkos utasítást adott egy üzenetként értelmezhető akcióra. Hogy pontosan mire, és az akció milyen eredménnyel járt, arról semmilyen tájékoztatást nem adtak.

Ha bőbeszédűbb nem is lett, az amerikai kiberparancsnokság aktívabbá vált Trump elnöksége alatt. Donald Trump valamikor 2018. május 8. és szeptember 18. között – a feljegyzés titkosított, így a pontos dátuma sem ismert – kiadta 13-as sorszámú Elnöki Nemzetbiztonsági Memorandumát (NSPM13), amely alapján az amerikai kiberparancsnokság külön elnöki jóváhagyás nélkül is végrehajthat támadó műveleteket.

Nakasone vezérezredes, az NSA és a kiberparancsnokság 2018 májusában kinevezett parancsnoka augusztusban, három hónappal a félidős amerikai választások előtt rendelt el túlterheléses támadást a szentpétervári trollgyár, az Internet Research Agency rendszerei ellen – a trollgyár volt az egyik központja a 2016-os amerikai elnökválasztás befolyásolását célzó orosz műveleteknek, és az amerikai titkosszolgálatok figyelmeztetései szerint 2018-ban is hasonló akciókra készültek.

Egy ilyen túlterheléses támadás nem túl szofisztikált művelet, inkább jelzésként volt értelmezhető. Amiről azonban a hétvégén írt a New York Times, már másik szint. Egyrészt az elektromos hálózat irányítórendszerei specializált hardverek és szoftverek. Hozzáférni ezekhez eleve nagyobb kihívás, mint egy, a világhálóra csatolt szabvány szerver túlterhelése lekérésekkel. Megzavarásukhoz pedig specializált programokat kell írni és célba juttatni.

A New York Times szerint semmi sem utal arra, hogy az amerikaiak valaha kipróbálták volna támadó programjaikat, hogy lekapcsolták volna bárhol az áramot Oroszországban, ahogy még Oroszország sem tett ilyet amerikai területen. A két nagyhatalom versengésében ennek tényleg inkább a kölcsönös elrettentés lehet a célja, mint amikor a világot sokszorosan elpusztítani képes mennyiségű atomfegyvert halmoztak fel a hidegháborús fegyverkezési versenyben.

Járókelő irányítja a forgalmat Manhattanben, a Midtownban 1977. július 13-án, a nagy New York-i áramszünet alatt.Fotó: AP

A közművek azonban nagyon is valós célpontokká válhatnak a jövő háborúiban. Nakasone vezérőrnagy például tíz éve személyesen is részt vett a Nitro Zeus nevű művelet kidolgozásában, amely lényegében az Irán elleni kiberháborús terv. Ezt még az atomalkuhoz vezető amerikai-iráni titkos tárgyalások kezdetén dolgoztatta ki Barack Obama afféle biztosítékként, hogy az elektromos hálózat és a kommunikációs rendszerek megbénításával akár puskalövés nélkül is meghátrálásra kényszeríthessék Iránt.

A mostani lépésre meg azért szánták el magukat, mert a 2020-as választások előtt várható orosz akciókat modellezve arra jutottak, hogy az oroszok akár áramszünetekkel is megpróbálhatják majd megzavarni a szavazást. Tovább erősítette a gyanút, hogy ugyanaz az orosz hackercsoport, amely a gyanú szerint kis híján felrobbantott egy szaúdi olajfinomítót, több amerikai energetikai cég rendszerében is körbenézett. Az amerikai viszontfenyegetéssel egyre biztosabbá válik, hogy a jövőben ezek a közművek is legitim katonai célpontok lesznek.