A kiberháború megelőzéséről tárgyalnak titokban a nagyhatalmak

A New York Times értesülései szerint a felek eddig rendkvül eltérően értékelik a tárgyalásokat. Az oroszok szerint a katonai akciók egyre komolyabb veszélyt jelentenek a civil hálózatokra. Épp ezért a nukleáris-, biológiai- és vegyifegyverekre vonatkozó korlátozásokhoz hasonló szerződés szeretnének tető alá hozni. Az amerikaiak ezzel szemben úgy gondolják, hogy nem lehet pontosan meghúzni a határt a katonai és civil használatú hálózat, szoftver és hardver között.

A mostani eszmecserét az amerikai álláspont apró változása tette lehetővé. A Bush-kormányzat egyáltalán nem beszélt az oroszokkal és az ENSZ-szel kiberbiztonsági szerződésekről, az Obama-adminisztráció hajlandó szóba állni az oroszokkal. A hozzáállás változását jelezte az is, hogy Barack Obama májusi beszédében nemzetbiztonsági kérdésnek nyilvánította a kiberbiztonságot. "A kibertér egy valóságos dolog, és a vele járó kockázatok is" - fogalmazta meg az amerikai elnök.

Az ENSZ előtt folytatódik az ügy

Az első tárgyalásokat az oroszok részéről a Vladiszlav Sersztjuk tábornok - az Orosz Biztonsági Tanács második embere és az FAGCI hírszerző szerv korábbi vezetője - vezette. Amerikai részről a Nemzetbiztonsági Tanács, a Nemzeti Biztonsági Hivatal, a külügyminisztérium és a védelmi minisztérium képviselői ültek tárgyalóasztalhoz. A Times-nak nyilatkozó, a találkozó részleteivel tisztában lévő hivatalnokok szerint a tárgyalások jól haladtak. Az orosz tábornok elérte, hogy a kiberhadviselésről ne az ENSZ gazdasági bizottságában essen szó - ahogy az amerikaiak akarták - hanem a lefegyverzéssel és nemzetközi biztonsággal foglalkozó csoport előtt.

A New York Times-nak név nélkül nyilatkozó külügyminisztériumi tisztviselő vitatta az álláspontok értelmezésének orosz verzióját. A tisztviselő szerint a fő különbség az, hogy az Egyesült Államok a kiberbűnözés elleni nemzetközi fellépést erősítené, míg az oroszok a fegyverkezés elleni szerződést akarnak. Az USA álláspontja az, hogy a netes bűnözők elleni védelem megerősítése a katonai kibertámadások kivédésére is jó lenne.

Ki szavatol Amerika biztonságáért?

Barack Obama kormányra lépése óta keresi az online bűnözés és terrorizmus ellen fellépő szervezetek munkáját összehangoló személyt. A sajtóban csak kiberbiztonsági cárnak nevezett posztra már több biztonsági szakembert kiszemeltek, ám eddig mindenki visszautasította a megtiszteltetést.

A légierő hackereket keres: minden fegyvernem meg akarja kaparintani a kiberteret

A Bruce Schneier által is terjesztett pletykák szerint legutoljára Art Coviello-t, az RSA Security igazgatóját szemelték ki biztonsági cárnak. A kiberbiztonsági köröben komoly gurunak számító Schneier szerint a cárság egyértelműen politikusi állás: hatalmas felelősséggel jár, ugyanakkor nincs fennhatósága, nem rendelkezik pénzek felett.

2010-ben folytatják a tárgyalásokat

A tárgyalássorozat nem ért véget a mostani alkalommal. Legközelebb januárban ülnek össze a szakértők New Yorkban. De szó lesz a témáról az Oroszország által finanszírozott, ám a németországi Garmischban tartott éves internetbiztonsági konferencián is.

Feszültségek még bőven maradtak a nemzetek között. Az oroszok például biztosan nem fogják addig aláírni az európai Kiberbűnözés Elleni Konvenciót, amíg az tartalmazza, hogy idegen nyomozóhatóságok kutathassanak az orosz határon belül lévő számítógépeken - írja a New York Times.

Egyre nő a kiberfenyegetés

A kiberháborús leszerelésről, szabályozásról szóló tárgyalások sosem voltak időszerűbbek. Az Egyesült Államok ellen már 1999-ben is indítottak támadást Oroszország felől. A Holdfény-labirintusnak (Moonlight Maze) nevezett incidensről azonban nem tudták kideríteni a szakemberek, hogy ipari kémkedés, állami terrorizmus vagy hackerek unaloműzése állt-e a hátterében. A következő komolyabb incidensre 2003-ig kellett várni, amikor állami- és céges rendszerekből töltöttek le 200 terabájtnyi adatot kínai hackerek. 2007-ben a sok nemzet együttműködésben készülő Joint Strike Fighter terveinek egy részét - több terabájtnyi adatot - lovasították meg ismeretlen támadók. Az ellopott adatok a gép repülés közben működő hibakereső rendszerének pontos leírását tartalmazták.

F-35: a dokumentáció egy része már közkincs

A kiberbűntettek nem csak betörésekben és adatlopásokban nyilvánulnak meg. 2007-ben Észtországot "bombázták" vissza internetes túlterheléses támadásokkal a digitális kor előtt állapotba Oroszország felől érkező támadók, idén pedig Grúzia esett áldozatul hasonló akcióknak. A célpontok listáján állandó jelleggel szereplő Egyesült Államokkal együtt Dél-Koreát is támadták - valószínűleg észak-koreai - kiberkatonák idén. Az incidens során számos koreai kormányzati weblap, valamint a whitehouse.gov is elérhetetlenné vált. Az elemzők szerint a támadás nem volt túlzottan komplex, minimális szervezéssel, 50-250 millió dollárból bármely ország végrehajthatta. A támadásokból kijutott az év sikeroldalának számító Twitternek és facebooknak is, amikor egy grúz bloggert akartak elhallgattatni a véleményét nem kedvelő orosz hackerek.