Fel kell készülni arra, hogy a kibertámadások emberéletekbe is kerülhetnek

Idén szeptember 28-a és 30-a között kerül megrendezésre a CYBERSEC-konferencia immáron hatodik alkalommal, ami Európa egyik legnagyobb horderejű konferencia-sorozata Európában. A 2015-ben startolt projekt mintegy agora-szerűen biztosít fórumot arra, hogy a szakma jeles képviselői osszák meg egymás között a tapasztalataikat és ötleteiket a kibervédelem területén.

Ahogy az a CYBERSEC közleményéből is kiderül, erre azért is van óriási szükség, mert az internet robbanásszerű fejlődésének lehetünk szemtanúi. Többek között épp ezért van szükség az ilyen és ehhez hasonló konferenciákra, ugyanis

– így lehet ugyanis legalábbis megpróbálni felvenni a kezdeményező szerepet a kibertér alakítása területén.

Ez egyébként az Észtországnak úgy tűnik, mintha sikerült volna. Mint ismeretes, 2007-ben zajlott le a világtörténelem tulajdonképpeni legelső kiberháborúja, amelynek akkor az észtek voltak a kárvallottjai. Ennek apropójául egy szovjet emlékmű eltávolítása szolgált, amelynek kapcsán azonnal zavargások törtek ki, makroszinten pedig Észtország és Oroszország között is diplomáciai küzdelem vette kezdetét.

Csakhogy az agresszió nemcsak az utcákon dúlt, de immáron a kibertérben is. Különféle észt hivatalok, pénzügyi intézmények, kommunikációs társaságok, sőt, maga az észt parlament is úgy nevezett túlterheléses támadások (Distributed Denial-of-Service; DDoS) áldozatává vált (a DDoS tulajdonképpen egyfajta „adatforgalom-löket”, amelynek hatására weboldalak és webalapú alkalmazások válhatnak elérhetetlenné).

Noha a támadás természetéből adódóan közel lehetetlen beazonosítani, hogy pontosan honnan érkezik egy ilyen támadás, az összehangoltság és a nagyságrendek miatt nem volt nehéz arra következtetni, hogy a dolog hátterében az oroszok álltak – Oroszország természetesen tagadta a vádakat.

Azóta

Észtországban például, ahol az internet-hozzáférés alanyi jogon jár mindenkinek, az összes lényeges közszolgáltatás elérhető elektronikus úton, és az adatvédelmet fejlett felhőalapú kibervédelmi eszközök biztosítják. 

A legutóbbi konferencián – elismerendő a fenti eredményeket – Kersti Kaljulaid észt elnök is a díjat vehetett át, amit a kiberbiztonság ösztönzése kapcsán elért eredményei miatt érdemelt ki. „Egyik ország sem képes önmagában garantálni hazája kiberbiztonságát” – hangzott el ekkor.

Ennek kapcsán megjegyzendő, hogy részben az észt események kapcsán látott napvilágot a NATO kibervédelmi kézikönyve (Tallinn Manual és a Tallinn Manual 2.0), ami arra tesz kísérletet, hogy jogi kereteket adjon az informatikai hadviselésnek. A dokumentumot a NATO Kibervédelmi Kiválósági Központja adta ki a Nemzetközi Vöröskereszt és az USA kibervédelmi parancsnokságának közreműködésével. 

Így tehát a kézikönyv – hasonlóan a hagyományos hadviseléshez – megkülönböztetett védelemben részesíti a civil célpontokat (kórházak, erőművek, stb.), azt üzenve, hogy a kiberhadviselés is a nemzetközi jog által szabályozott katonai agressziónak minősül. Ez pedig nyilvánvalóan azt jelenti, hogy a kibertérben tanúsított agresszió akár hagyományos fegyverekkel is megtorolható. 

Belátható tehát, hogy a probléma valós és nagyon is aktuális – annál is inkább, hogy az esemény honlapján publikált legfrissebb közlemények között szerepel, hogy

Habár sci-fibe illő történet, mégis valós: zsarolóvírus támadta meg ugyanis a kórház rendszereit, amelynek következtében az intézmény 30 szervere állt le. Ennek következtében a kórház arra kényszerült, hogy betegeit más intézményekbe irányítsa át – a kritikus állapotban lévő páciens pedig már nem élte túl a több mint 30 kilométerre lévő wuppertali kórházba történő átszállítást. A CYBERSEC szerint a hölgy halálát a kibertámadás következtében okozott késlekedés okozta.

Dobozi Gergely