Halálos kibertámadásokra készül az Iszlám Állam

2015.11.18. 06:19

Kibertámadás alatt a legtöbbször jelszólopást, túlterhelést vagy egyéb mondhatni szokványos internetes bűncselekményt értünk, amivel rengeteg kellemetlenséget lehet okozni, illetve komoly anyagi kárt. Gyilkosságot viszont nem. Az Iszlám Állam azonban ezen a téren is újítana: brit források szerint a terrorszervezet harcosai a világhálón keresztül olyan pusztító hadjáratot indítanának, ami emberéletek kioltására is alkalmas. Sci-finek tűnhet, pedig kivitelezhető.

Képzeljük el, hogy egy reptéren várakozunk. Semmi szokatlan nem történik, a járatjelző táblán menetrend szerint váltakoznak a fel- és leszálló gépek nevei, célállomásai. Elsétálunk egy könyvesboltba, veszünk valamit enni, elvagyunk. 

Aztán egyszer csak feltűnik, hogy két gép azonos időpontban száll majd le,  méghozzá ugyanazon a kifutópálya-szakaszon. 

A repterek sem biztonságosak többéForrás: Origo

Körülnézünk, hogy más is látja-e, amit mi, egyáltalán jól értelmezzük-e a táblát, tényleg veszélyben vannak az utasok? Mások is ugyanígy tesznek, sokak arcán villan át a tanácstalanság, de mivel a hangosbemondó síri csendben van, mindenki megy a dolgára. 

Pár perccel később óriási robaj hallatszik,  és az ablakon át berepülnek a kifutón összeütközött repülőgépek darabjai. Hogy lehetséges ez? A repülésirányítás a fülén ült? A pilóták nem figyeltek eléggé? Rossz volt a rádió, vagy a számítógépes rendszer romlott el?

Egyik sem: kibertámadás érte a reptéri hálózatot, terroristák vették át az irányítást, és miközben akadályozták a torony és a gépek közti kommunikációt, arról is gondoskodtak, hogy a terminálon ne törjön ki pánik, mert így talán még több áldozatot szedhetnek. 

Mindez felolvasva úgy hangzik, mint egy akciófilm forgatókönyvének első pár sora. Pedig a valóságban is megtörténhet, sőt, az Iszlám Állam halálos kibertámadások végrehajtására készül az Egyesült Királyság területén  – legalábbis ezt állítja George Osborne brit pénzügyminiszter. 

Még nincs meg a technika

Osborne annyira komolyan veszi az Iszlám Állam fenyegetéseit, hogy kijelentette: öt év alatt megduplázza kormánya kibervédelmi kiadásait. Ez számszerűsítve 1,9 milliárd font, azaz 845 milliárd forint pluszkiadást jelent. 

George Osborne állítja: veszélyben az Egyesült KirályságForrás: Origo

Az összeget fejlettebb internetes rendszerek kidolgozására fordítanák, valamint két új állami szervezetet is alapítanának belőle. Az Institute For Coding szakszerű informatikusok képzésével és új stratégiák kifejlesztésével foglalkozna, a National Cyber Centre pedig az ország legjobb szakembereit fogná össze. 

Még nincsenek meg a szükséges eszközeik, de mindent megtesznek, hogy megszerezzék" – mondta Osborne, kifejezetten az Iszlám Államra utalva. Hozzátette: a szervezet korábban már remekül használta az internetet toborzásra, a közösségi média segítségével olyanokhoz is elért, akikhez egy korábbi terroristacsoportnak sem sikerült.

A kiberbűnözés pedig vonzó terület lehet az Iszlám Állam tagjainak,  hisz azon túl, hogy gyors és biztos bevételi forrás (egy-egy csalással, vírussal rengeteg pénzt lehet keresni), anélkül nyújt hozzáférést a célponthoz, hogy kockára tennék a tervek sikerét. A repteres példát maga a miniszter hozta fel, de említette a kórházak hálózatát is. Ez a két példa azonban messze nem minden: 

A bankjainktól az autóinkig, a hadseregünktől az iskoláinkig  minden, ami elérhető az interneten, célpont" – mondta a miniszter. És látva a Párizsban történt terrortámadás szívszorító képeit, a félelme teljesen jogos. 

Van benne valami

Frank Gardner biztonsági szakértő szerint a pénzügyminiszter nem mondott újat, ezt jó ideje szajkózza minden szakértő. Ugyanakkor az, hogy egy politikus beszél a kibervédelem fontosságáról, a tömegek felé fontos üzenet. Célja, hogy mindenki értse: az ország komolyan veszi az internetes veszélyeket, és hajlandó a költségvetés egy részét a hálózati rendszerek fejlesztésére áldozni.

Nem csak lőfegyverekkel lehet gyilkolniForrás: AFP/Haidar Mohammed Ali

A brit kormány egyébként most is ad a kibervédelemre, összesen 450 kiemelten fontos céget monitoroznak, hátha megelőzhetnek egy-egy támadást. A miniszter egyébként nemcsak a vállalati rendszereket tartja sebezhetőnek, hanem a felhasználók saját számítógépeit is. 

"A kiindulópont az, hogy bármely brit cég lehet célpont, és hogy a kiberbűnözés nem olyasmi, ami csak másokkal történik meg" – fogalmazott. 

Sürgette a jelszavak gyakori cseréjét és a szoftverek állandó frissen tartását  – ezek fontosságáról nemrég az Origón is olvashattak

A miniszter talán túl óvatosnak tűnik, de valójában nem mond butaságot: az internet lassan mindent összeköt, ugyanarra a hálózatra kapcsolódnak a repterek és kórházak (csak hogy példánál maradjunk) komputerei, mint az okostelefon, vagy épp az a laptop, amin ez a cikk íródott. Ha egy ponton betörnek, már nem olyan nehéz sok más helyre eljutni. 

Gyakorlatilag csak a hackerek szakértelmén múlik egy támadás sikere. 

Az internet kétélű fegyver

Oroszország és Kína híres az összehangolt, precíz, államilag finanszírozott kibertámadásokról. Ezekkel államtitkokat, céges információkat szereznek, vagy akár lejárató kampányokat indítanak. 

Az oroszoknak még saját trollhadseregük is van,  tagjai rosszindulatú hozzászólásokkal és agresszív üzenetekkel igyekeznek elvenni mindazok kedvét, akik kritizálják a kormány és Vlagyimir Putyin elnök tevékenységét. 

Az internetes háború olyannyira létező és veszélyes jelenség, hogy Kína és Amerika paktumot kötött a féken tartására. Ez azonban nem bizonyult hatékonynak, mert a hackercsoportok néha teljesen renegát módon működnek, előfordul, hogy csak a közös ideológia tartja össze őket. 

Az Anonymous Párizsért esküdött bosszútForrás: AFP/Javier Soriano

Ez persze nemcsak állami szinten működhet, hanem az ellentétes póluson is. 

Jó példa erre az Anonymous nevű aktivista csoport. 

Tagjai hackerek, akik a világ legkülönbözőbb részein élnek és dolgoznak, sokszor egymást sem ismerik, és csak egy korrupciót és gyűlöletet teljesen nélkülöző, utópisztikus világ közös elképzelése hajtja előre őket. 

És a minap háborút indítottak az Iszlám Állam ellen, így a terroristáknak már nemcsak az erősödő kibervédelemmel, de a világ legnagyobb hacktivista közösségével is szembe kell nézniük. 

Azért nem olyan könnyű

Elméletben kivitelezhető egy gyilkos kibertámadás. Ráadásul nem csak az Iszlám Állam, hanem egyes források szerint Észak-Korea is tervezi, hogy a szokottnál veszélyesebbé teszi az internetes háborút. A gyakorlatban azonban mégsem könnyű végrehajtani egy ilyen akciót. 

Egyrészt az országok komolyan veszik a kibervédelmet, és még ha be is jutnak a hackerek egy-egy fontos rendszerbe, nem látják át azonnal.  Márpedig egy terrorcselekmény tervezést igényel, a számítógép előtti hosszas pötyörészés túl lassú és bizonytalan folyamat. 

A legjobb hackerek nélkül mit sem érnekForrás: Iszlám Állam

Másrészt ezen a területen az Iszlám Állam még nem bizonyított. Pár Twitter-oldal és néhány weblap feltörése még messze van attól, hogy bonyolult, zárt rendszereket támadjanak meg. Az óvatosság azonban nem árt. Ahogy George Osborne pénzügyminiszter fogalmazott: 

A tétek ennél nem lehetnek magasabbak." 

Kibervédelem és terrorizmus: