A világ egyre inkább az internetre támaszkodva működik, miközben a rendszer védtelen. Csoda, hogy eddig sehol sem támadtak meg kulcsfontosságú hálózatokat, például áramszolgáltatókat, hiszen egy kis bűnözői csoport is elég lenne ahhoz, hogy káoszt okozzon – mondta lapunknak adott interjújában Jeffrey Carr. Az amerikai kiberbiztonsági szakértő szerint nemzetállamok is képesek lennének ilyen támadásokra, de nem áll érdekükben, mert egy háború nem tenne jót a gazdaságnak.
– Szakértők évek óta olyan kiberháborútól tartanak, amelyben támadás ér egy erőművet, gátat vagy elektromos rendszert. Ez még nem történt meg, ehelyett kiszivárgott e-mailekről és ellopott adatokról hallunk. Most az információ a fegyver. Mások a veszélyek, mint gondoltuk?
– Nem. Kiberbűnözés és kémkedés mindig is volt, az élet része, de nem érint alapvető szolgáltatásokat. Ha például támadás érné az elektromos hálózatot, és nem lenne áram, visszatérnénk a kőkorszakba. Márpedig az amerikai hálózat öreg, gyenge, és kilencven százaléka magánkézben van. A tulajdonosok nem akarnak erre költeni, a kormány pedig nem tudja őket arra kényszeríteni, hogy új eszközökbe vagy szoftverbe fektessenek. A kormány ajánlásokat tehetne vagy rendeleteket hozhatna, de ezt sem teszi. Igaz, az amerikai hálózatot nehéz lenne „kilőni”, mert regionálisan szerveződik. De ha rendszeresen akadozik az ellátás egyes régiókban, már az is drasztikus lépésekhez vezethet: új törvényekhez, a kormány szükségállapotot vezethet be vagy beküldi a hadsereget. Nehéz megmondani, mi történhet, ha az ország hirtelen azt kezdi érezni, nincs kontrollja az áramellátás felett. Ez ijesztő. Nem kell tehát pusztító atomtámadást indítani egy ország ellen, elég, ha meginog az emberek bizalma. Az Amerikai Egyesült Államoknak ezért nem szabad túl agresszívnek lennie a kibertérben.
– Van arra valami jel, hogy valakik valahol ilyen támadásra készülnek? Vagy ez csak a legrosszabb forgatókönyv?
– A szövetségi kormánynak az a dolga, hogy felmérje, mi történhet, és arra vészhelyzeti tervet készítsen. A legnagyobb probléma az, hogy ha megtörténik egy ilyen támadás, nehéz lesz kideríteni, ki a felelős érte. A demokrata párt vezetői levelezésének meghekkelésénél is láttuk, milyen könnyű hibázni vagy konkrét bizonyíték nélkül vádolni valakit. Az amerikai elektromos hálózatot bárhonnan meg lehetne támadni egy orosz szerveren keresztül, orosz programozók által fejlesztett programmal. Washington azonnal odaszólna Moszkvának, hogy hagyja abba, a Kreml pedig tagadna; az amerikai oroszellenesek erre megmakacsolnák magukat, és már kialakulna egy háborús helyzet. A háború pedig halottakkal jár. És mindez csak azért, mert fogalmunk sincs, ki és miért felelős a kibertérben.
– Három amerikai titkosszolgálat január elején hozta nyilvánosságra a jelentését, amelyben az oroszokat okolja a demokrata pártot ért hekkertámadásért. Akkor azt írták, az erre vonatkozó bizonyítékok megvannak, de nem nyilvánosak. Ön most azt mondja, nem is tudnák bizonyítani, hogy tényleg az oroszok a felelősök?
– Biztos vagyok benne, hogy nem volt semmilyen konkrét bizonyíték, ami Oroszországra utal.
– A Snowden-botrány óta tudjuk, hogy az amerikai titkosszolgálatoknak óriási a technológiai fölénye, azt hallgatnak le, akit akarnak. Nehéz elhinni, hogy az amerikai hatóságok nem képesek kideríteni, ki hekkelte meg őket, és ehhez egy magáncéghez kell fordulniuk.
– A Snowden által leleplezett Nemzetbiztonsági Ügynökség, az NSA dolga, hogy információt szerezzen a világ minden tájáról. A támadások felelőseinek felderítése az FBI feladata, és nekik nincs erre sem elég emberük, sem elég pénzük. A Crowdstrike nevű cég volt az egyetlen, amelyik vizsgálta a demokrata párt feltört szervereit. A szövetségi kormány tehát egy magáncégre támaszkodik a technikai bizonyíték kérdésében, ami szerencsétlen helyzet, és sokat elmond arról, mire képesek a szövetségi nyomozók, az FBI emberei. A magáncégeket nem lehet felelősségre vonni, ha hibáznak. Őket azért fizetik, hogy rámutassanak egy gyanúsítottra, akár helyes a feltételezésük, akár nem. A Crowdstrike például nemrég azt állította, hogy az orosz hírszerzés készített egy programot, amellyel megfertőzték az ukrán hadsereg eszközeit. A sztori óriási médiafigyelmet kapott, majd kiderült, egyetlen szó sem igaz belőle. Szerintem az amerikai titkosszolgálatok sem a technikai bizonyítékok alapján mondták azt, hogy az oroszok hekkelték meg a demokrata pártot, hanem mert az amerikai titkosszolgálatok ugyanezt csinálják más országokkal. Ők is megtették volna ugyanezt, ráadásul az oroszok Donald Trumpot támogatták Clinton ellen, ezért észszerűnek tűnt a magyarázat.
– Mit lehet arról tudni, hogy Oroszország mire képes a kibertérben?
– Nem sokat, de lehet tippelni. Erős a műszaki felsőoktatási képzésük, az informatikai biztonságot nemzetbiztonsági ügyként kezelik és rengeteg pénzt költenek támadó és védekező eszközökre is. Oroszország képességei Amerikáéhoz mérhetőek, márpedig mi nagyon sok mindenre képesek vagyunk. A demokrata párt nem túl kifinomult meghekkelése egyáltalán nem a maximum, amire Moszkva képes. Feltehetően sokkal többet tudnak, mint amit gondolunk.
– Hogyan fejlődtek az országok és internetes bűnözők képességei és módszerei az elmúlt évtizedekben?
– Ez évek óta nem változott. Van egy email vagy internetes oldal, amely ráveszi a címzettet, hogy kattintson egy fertőzött linkre. A zsarolós támadások aránylag újak és jól jövedelmeznek. Valaki átveszi az uralmat a gép felett és csak akkor oldja fel, ha az áldozat fizet egy összeget. De ezt elég könnyű kivédeni, ha minden fájlról van másolatunk valahol.
– Az amerikaiak mindig mélyen hisznek abban, hogy a technológiai fejlődés mindent megold. Nem lehet, hogy erre is lesz megoldás?
– Persze, vannak, akik ezen dolgoznak. De én szkeptikus vagyok, és nem hiszem, hogy erre a problémára van megoldás. Sokan keresik a rák gyógymódját, a remény mindig él, és ezekre a kutatásokra mindig lesz pénz. A kicsi, vagyonos országok, például a skandinávok előnyben vannak. Ha akarnák, tudnának annyit költeni a rendszereikre, és olyan biztonságossá tenni, hogy nagyon nehéz lenne megtámadni. Erre az Egyesült Államoknak nincs pénze.
– Mostanában legtöbbször az oroszokról beszélünk, de rajtuk kívül még ki vagy mi jelent veszélyt?
– Nem a nemzetállamok, hanem az informális csoportok veszélyesek. Bűnözők sok százmillió dollárt keresnek például bankkártyaadatok ellopásával, és ezt a pénzt könnyedén felhasználhatják pusztító kibertámadásra. Leginkább az aggaszt, hogy nem is ismerjük őket. Lehetnek vallási szélsőségesek, idealisták, bárki, akinek érdekében áll a káosz, vagy csak mert kíváncsi arra, milyen az apokalipszis. A nemzetállamok vezetői tudják, hogy a háború árt az üzletnek, ezért nem hiszem, hogy újabb világháború jön. Ha mégis, akkor azért lesz, mert valaki egy ártatlan országra ráfog egy kibertámadást.
– Meg lehet ezt akadályozni?
– Az internettel a saját pusztulásunk eszközét teremtettük meg. Korábban megvolt a fizikai határok luxusa, a földrajzi távolság; a hadsereg megvédett egy államot, de ez már nincs így. Ma már minden a hálózatokon alapszik, mégsem védjük eléggé. Felborult az egyensúly. Előnyben van az, aki káoszt és kárt akar okozni. Az országok és nemzetállamok hatalma itt csökken, miközben eddig tőlük vártuk a béke megteremtését és fenntartását.
+1 kérdés
– Donald Trump elnökségétől mit vár internetbiztonsági kérdésekben?
– A Trump-kormány számomra rejtély, tippelni sem merek.
Jeffrey Carr
Amerikai internetbiztonsági szakértő. Részt vett a Grúzia elleni orosz hekkertámadások kivizsgálásában és rendszeresen dolgozik az amerikai minisztériumok és kormányzati szervezetek tanácsadójaként kiberháborús kérdésekben. A „Kiberháború belülről” című könyve 2009-ben jelent meg.
Már előfizethet a Vasárnapi Hírekre, kattintson!