Forrás: Networkworld.com
A cyber-háború ismeretlen ösvényei törvénytelenséghez vezetnek
Azok kedvéért, akik most hallanak először a Stuxnet vírusról, íme, egy rövid összefoglaló:
A Stuxnet féregvírus egy kifinomult, saját magát sokszorosítani képes, rosszindulatú kód, ami a Siemens által gyártott Supervisory Control and Data Acquisition (SCADA ? Felügyeleti Irányító és Adatszerzés) rendszert támadja. A vírus képes felismerni és tönkretenni egy létesítmény irányítóhálózatát.
A mai napig 45 ezer rendszert támadott meg a világon, melyek 60%-a Iránban található. Irán nyilvánosan kijelentette, hogy a vírus nem károsította atomprogramját, de hatalmas informatikai káoszt okozott nemcsak Iránban, de Indonéziában és számos egyéb helyszínen is.
Nagyon komoly támadásról van szó, amire a világnak oda kell figyelnie. Íme, néhány elsődleges észrevétel:
1. Egyértelműen cyber-háborúval állunk szemben. A Stuxnet összefüggésben áll a 2009-es Amerika és Dél-Korea elleni támadásokkal, a szíriai légvédelmi rendszer elleni támadással és a Dél-Oszétia és Észtország elleni politikai támadásokkal.
2. Könnyű azt állítani, hogy egy konkrét állam által finanszírozott és Izraelből vagy Amerikából eredő támadásról van szó, de ugyan ezzel az erővel a támadás jöhetett egy tőkeerős és technikai szakértelemhez hozzáférő magáncsoporttól is. A Symantec becslése szerint a Stuxnet vírust egy tíz főből álló csoport fejlesztette ki. Egy ilyen projekt finanszírozásához nem kell túl sok tőke.
Ez egy fontos tényező, hiszen egy kis tőkével és néhány jól képzett informatikussal egy egész nemzet infrastruktúráját tönkre lehet tenni.
3. Kínát és Oroszországot sem hagynám ki a képből. Lehet szó kemény figyelmeztetésről is, melyben tudatják Iránnal, hogy mire számíthatnak. Van egy másik lehetőség is: cyber-felderítés. Tegyük fel, hogy valaki cyber-támadást indít Irán ellen, amit nagy valószínűséggel Amerikára vagy Izraelre kennek majd. A támadónak nincs más dolga, mint hátradőlni és várni a fejleményeket.
4. A Stuxnet egy önsokszorosító vírus, tehát lehetséges, hogy a Siemens rendszereket az Interneten keresztül fertőzte meg, de az is elképzelhető, hogy valahol az ellátási láncon keresztül jutott rendszerbe. Talán egy beépített rendszerintegrátor telepítette fel a számítástechnikai eszközök szállítása során. Így vagy úgy, egy dolog biztos, informatikai berendezéseink rendkívül sebezhetőek az ilyen támadásokkal szemben, a rendszer telepítése előtt is.
A kérdés egyértelmű: Mi jön még? Az én meglátásom szerint a Stuxnet tovább mutálódik és erődemonstrációként további rendszereket fog megfertőzni. Közben előfordulhatnak ellentámadások Irán vagy támogatói részéről. Akárhogy is lesz, a cyber-hadviselés potenciális fokozódásával állunk szemben.
Itt az idő, hogy Washington odafigyeljen, hiszen a cyber-háború veszélyes, szabályok nélküli játék és az USA sebezhetőbb, mind bármely másik nemzet a földön.
Eljött a nemzetközi diplomácia ideje.