Az elmúlt hét – nyugodtan állíthatjuk – korszakos eseményeket produkált a kiberbiztonság érzékeny és szem előtt levő szférájában. Kiberbiztonságot mondtunk? Legalább ennyire indokolt lett volna, ha geopolitikai rivalizálást említünk! Végső soron azonban a mögöttünk maradt hét eseményei is csak azt példázzák: a kibertér ügyei immár elválaszthatatlanul kapcsolódnak a globális hatalmi játszmákhoz. Egyiket is, másikat is megérteni is nehéz a kapcsolódó „domén” történéseinek ismerete nélkül.
A hír, amire felkaphattuk a fejünket egyszerű rendőri akcióról szólt. Azaz, egyszerűnek látszott: a bűnügyi hírekből világszerte jól ismert akciófilmes jelenetet, magánlakáson rajtaütő kommandósokat, földre tepert gyanúsítottakat mutattak a világsajtó híradásai. De persze nem volt ez „egyszerű” semmilyen értelemben sem. Az orosz belbiztonsági szervezet, az FSzB különleges egysége csapot le egy hasonlóan különleges bűnözői csoport feltételezett főhadiszállására: az elmúlt évben elhíresült hackercsapat, az eddigi idők legriasztóbb zsarolóvírusos támadásáért felelős REvil szervezet emberei kerültek rendőrkézre. Az eset már így, önmagában is jelentős figyelmet kelthet, hiszen ennek a bűnözői társaságnak köszönhető, hogy a tavalyi esztendőt a „zsarolóvírusos támadások évének” könyvelhették el a szakemberek. A rejtélyes csoporthoz köthető támadást az érintett Egyesült Államok illetékes szervezetei és szakemberei olyan figyelmeztetésnek vették, amely aztán védelmi intézkedések egész sorát indította el (az ilyen kiberfenyegetések megelőzéséhez, kezeléséhez köthető jogszabályi háttértől a védekezés szövetségi szintű összehangolását biztosító szervezeti változtatásokon át a magánszektor kapacitásainak aktív bevonásáig). Sőt, egészen a diplomácia világáig értek fel az ügy hullámai – ami azért már jól mutatja az eset különlegességét.
Érdemes tehát felidézni az egy évvel ezelőtti eseményeket: 2021 tavaszán az egyik jelentős infrastruktúra vállalat, az üzemanyag vezetékek átfogó hálózatát üzemeltető amerikai Colonial Pipelines szervereit érte átfogó támadás. A kiberzsarolók májusban sikeresen blokkolták a cég rendszereit, lehetetlenné téve ezzel a saját adatokhoz való hozzáférést, következésképpen a normális és zavartalan vállalati működést. A hatás nem is maradt el, ugyanis a Colonial hálózata biztosítja lényegében az USA egész keleti partvidékének üzemanyag ellátását. A nagyságrendeket jól mutatja, hogy a mintegy 9000 kilométeres őszhosszúságú vezetékrendszeren naponta mintegy 2,5 millió hordónyi üzemanyag és más kőolajszármazék halad át. Az első jelentések még arról szóltak: az Egyesült Államok gazdaságát rendkívül súlyosan érintő akcióért a – szakértői körökben már korábbról ismert – DarkSide nevű hackercsoport a felelős. Abban feltétlenül egyetértettek a védelemmel, kármentéssel megbízott szakértők, hogy a kibertámadást elkövető szervezet jól képzett, „hivatásos” kiberbűnözőkből áll; átgondolt, alaposan kitervelt, előkészített, felderített és professzionálisan végrehajtott „hadművelet” tehát az eset. A gyorsan bontakozó ellátási válsághelyzet megoldása érdekében végül a Colonial vállalat az óriási (4,4 millió dolláros) váltságdíj kifizetése mellett döntött (ami a helyzet viszonylag gyors normalizálása ellenére önmagában is nagyon súlyos jogi, bűnüldözési, kibervédelmi problémákat vetett fel, arra késztetve a szövetségi hatóságokat, illetve a központi kormányzatot, hogy az ilyen „kooperációt” eltiltó jogszabályokat hozzon az év hátralevő időszakában). Az ügy legfontosabb következménye az volt, hogy a Colonial elleni támadás (más hasonló zsarolóvírusos akciókkal együtt) előtérbe helyezte az ún. kritikus társadalmi-gazdasági-politikai infrastruktúrák egyre riasztóbb sérülékenységének a problémáját.
A következő hónapok felderítő munkája nyomán azután megszaporodtak azok a jelek, bizonyítékok, amelyek arra utaltak, hogy az önmagában is nagyon súlyos, ám horderejében különösen destabilizáló támadás mögött a – korábbi bűncselekményekből szintén ismert – REvil nevű hackercsoport a tényleges értelmi szerző. A DarkSide bandával egyébként szorosan együttműködő társaság pedig az orosz szervezett bűnözés kibertámadásokra specializálódott „szakmai szegmensének” néhány főkolomposával hozható szoros kapcsolatba. Az ügy ettől kezdve kapott nemzetközi dimenziókat, vált a vezető hatalmak közötti geopolitikai egyezkedések egyik – nagyon is fontos – mozzanatává. A tárgyaló felek közötti játszmák adu ászává pedig a nyár közepén megrendezett amerikai-orosz csúcstalálkozó folyamán avanzsált ez a téma.
Tavaly ugyanis, júniusban, a világpolitikában is korszakos esemény történt – bár sajnálatos módon ez kevéssé tűnt fel az izgalmasabb fordulatokra éhes világsajtónak. Biden és Putyin Genfben tartott csúcstalálkozója olyan újdonságot hozott, amire a hidegháború (mármint, az első, a II. világháborút követő időszakban kibontakozó hidegháború) időszakában sem volt példa. A két globális hatalom közti legfelső szintű tárgyalásokon – a példátlanul feszültté váló viszonyuk ellenére – nem az atomfegyverek kérdése játszotta az egyezkedés főszerepét, sőt, lényegében említésre sem nagyon méltatták a tömegpusztító fegyverek ügyét. A találkozó egyértelműen a kibertér problémái, fenyegetései, a kiberhadviselés kérdései körül zajlott, jól mutatva, hogy mekkorát változott a rohamos digitalizáció nyomán a biztonságpolitika világa is.
Noha látványos dolgok nem történtek (sem a botrányt várók, sem az egymásra borulásban reménykedők szemszögéből), mégis fontos, bizalomra okot adó az a néhány konkrét lépés, amit az amerikai és orosz vezető Genfben megtett a kibertér biztonságának kialakítása felé. A két nagyhatalom ugyanis megfontolásra érdemes kezdeményezésként vette napirendre a kiberhadviselés alapszintű, kétoldalú szabályozását. Ez fontos dolog. Folynak ugyanis meglehetősen hosszú ideje, sokkal átfogóbb (sokkal részletesebb, több mindenre kiterjedő) nemzetközi normaépítési folyamatok a kiberhadviselés szabályozására. Az ENSZ égisze alatt folyó (és éppen ezért szinte valamennyi nemzetet bevonó, tehát igazán multilaterális) kezdeményezések nem is sikertelenek. Azonban az így kidolgozott, sokak által elfogadott kiberhadviselési szabályok nem jelentenek kötelező erejű normát. Egy amerikai-orosz kétoldalú megállapodás, amely „keveset akar markolni”, de azt kötelező erővel (nemzetközi szerződéses formában) tudja garantálni, óriási előrelépés lenne a teljes nemzetközi közösség számára is egy biztonságosabb kibertér felé.
Érdekes részlete volt a tárgyalásnak az is: az amerikaiak (a nemzetközi tárgyalások trükkjeit jól ismerő szakértők szerint nagyon helyesen) kevés számú, jól körülhatárolható, erősen technikai jellegű kérdésre fókuszálták javaslataikat. Tulajdonképpen egy évek óta terítéken levő kérdést kívántak huszárosan áthidalni: míg az oroszok és a kínaiak egy „kiberhadviselési fegyverzetkorlátozás” koncepcióját tartották jó ideje napirenden, addig az USA mereven elzárkózott ettől (rossz nyelvek szerint azért, mert nem szerette volna, ha ezzel saját kiberhadviselési arzenálját is óhatatlanul korlátoznák). Az ötlet tehát az volt: ha a kiberhadszíntér fegyvereinek korlátozásában nem lehetséges megállapodás, akkor más utat kell választani! A felvetésük lényege: fókuszáljanak a tárgyaló felek inkább a lehetséges célpontokra: ha a „fegyvereket” (értsd támadó szoftvereket) nem lehet szabályozni, akkor szabályozzák a lehetséges célpontokat, korlátozzák azoknak a körét. Biden elnök a 2021. június 16-i tárgyalásra egy kész listát vitt magával, amely tételesen felsorolta azokat a kritikus infrastruktúra elemeket (például energia-hálózatokat, a közegészségügy intézményeit stb.), amelyekről meg kellene állapodni, hogy mindkét fél garantálja azok érinthetetlenségét. A koncepcióhoz kapcsolódva az amerikaiak egy követeléssel is előálltak: az szerették volna elérni, hogy az orosz hatóságok ne tűrjék tétlenül az Oroszország területén működő (és onnét a világ más pontjain, például az USÁ-ban levő célpontok ellen támadásokat indító) kiberbűnözői csoportok működését. Az orosz tárgyalási pozíció markáns eleme viszont az volt: az élet, a valódi világ nem „szegmentálható”, következésképpen sokkal átfogóbb módon kellene megegyezni egymás kibercélpontjainak védelméről, sérthetetlenségéről (ennek megfelelően korlátozva, tiltva például az amerikaiak által folytatott információs hadműveleteket is, amelyek Oroszország destabilizálását szolgálják).
A nyári csúcstalálkozót követő hetek sajtóvisszhangja után a téma lekerült a napirendről. Legalábbis ami a sajtót illeti. Valójában ugyanis, az előre kitűzött menetrend szerint folytak a meglehetősen magas szintű egyeztetések a két fél között, szakértői megbeszéléseken. A jelek szerint talán nem is teljesen eredménytelenül. Ugyanis, most éppen erről az ügyről hallhatunk megint: az elmúlt hét történéseiben – csodák csodája – éppen ez az ügy, ezek a koncepciók, ezek a megoldások köszönnek vissza!
Mert mi is történt múlt pénteken? A konkrét biztonsági akcióról hírül adták: az FSzB terrorelhárítási alakulatai, az orosz Belügyminisztérium egységeivel közösen Moszkvában, Szent Péterváron és Lipeck városában (összesen egyébként mintegy 25 különböző helyszínen) egy időben csaptak le a REvil kiber bűnszövetkezet bázisaira és embereire. A jelentések szerint 14 embert letartóztattak, köztük a jelentősebb kibertámadásokért, például a Colonial elleni akcióért felelős személyeket. Ezen kívül nagy mennyiségű készpénzt, luxusautókat, számítástechnikai eszközöket foglaltak le. És, akkor most fogalmazzuk meg egy lényegre törő mondatban, hogy mi történt! Az oroszok – akik éppen egy átfogó biztonságpolitikai megegyezést szeretnének kikényszeríteni – villámgyors akcióban felszámolták a REvil hackercsoportot, teljesítve ezzel az egyik fontos amerikai követelést, amit azok a nyáron, egy lehetséges megegyezés részeként megfogalmaztak! Találgatásokról itt szó sincsen: az orosz hírszolgáltató RT kifejezetten megemlítette, hogy az amerikai szövetségi hatóságoktól érkezett megkeresés nyomán lépett akcióba az orosz bűnüldözés gépezete. Legalább ilyen beszédes, és talán még fontosabb a Biden-kormány egy képviselőjének gyors nyilatkozata: az amerikai kormány „elégedettségének” adott hangot az orosz akció nyomán (amelyről egyébként az orosz hatóságok hivatalosan is tájékoztatták az amerikai felet). A nyilatkozó kormányhivatalnok persze gyorsan hozzátette: ennek az ügynek „természetesen semmilyen kapcsolata sincsen a most folyó, biztonságpolitikai tárgyalásokkal”. Ami jelzi: az egyezkedés végre, mindkét oldalon, valódi diplomaták kezébe került.
Győzelmi jelentést azonban még korai lenne írni, a helyzet a nagyhatalmak között, és az érintett válságövezetekben egyaránt továbbra is feszült. Sok szereplő mozog a porondon, és szinte mindegyiknek megvan a maga sajátos érdeke, stratégiai célja is. Meg persze eszközei. Ahogy azt sem szabad elfeledni: noha a nemzetközi rivalizálások, a globális tárgyalások megértéséhez sokszor használják a szakemberek a játékelmélet, a logika, a racionális döntéselmélet támpontjait, a nagypolitika szereplői – lévén emberek – éppen annyira hajlamosak az irracionális lépésekre is, mint a „közemberek”. Jó, ha arra gondolunk: a két szuperhatalom szembenállására épülő hidegháborús világban a két nagy egyezkedésén múlott minden. A mai, multipoláris világrendben viszont számtalan más szereplő akadhat, amelyik más érdekek és más célok mentén szeretné rendezni az eseményeket.
A jelenleg folyó – és minden jel szerint nagyon is kézzel foghatóan előre haladó – egyezkedések a két nagy, Amerika és Oroszország között nem mindenkit tesznek boldoggá. Ukrajna például (amely a kérdésben közvetlen „téma”, bár az egyezkedés messze nem Ukrajnáról szól, hanem egy jóval átfogóbb berendezkedésről, biztonsági architektúráról) érdekelt lehet egy ilyen (a feje felett történő) nagyhatalmi rendezés befolyásolásában, sőt megakadályozásában. Véletlenek persze a nagypolitikában is léteznek – csak nem túlságosan gyakoriak. Elgondolkodhatunk azon, hogy alig néhány órával az után, hogy hírügynökségek múlt pénteken beszámoltak a REvil elleni orosz hatósági akcióról, még ugyanazon a napon felröppent egy újabb hír: orosz hackerek átfogó támadást indítottak ukrán állami webhelyek ellen! Az ukrán hatóságok rögtön orosz elkövetőket azonosítottak (igaz, másnap már belorusz hackercsoportot neveztek meg elkövetőként, hogy aztán vasárnapra ismét az orosz elkövetők teóriáját hirdessék). Egy dolog jól látható, és biztosan állítható: ennek az új „világrendnek” a formálásában sokan szeretnének a tárgyalóasztal közelébe férkőzni. És sok féle eszközt képesek és hajlandók bevetni személyes céljaik elérésére.
Once Superpower Summits Were about Nukes, Now It’s Cyberweapons; David E. Sanger; The New York Times; 2021. június 15.
Governments Turn Tables on Ransomware Gang REvil by Pushing it Online; Joseph Menn; Reuters; 2021. október 22.
White House confirms person behind Colonial Pipeline ransomware attack nabbed during Russian REvil raid; Jonathan Greig; ZDNet; 2022. január 14.
Russia busts REvil hacker ring after tip off from US; RT.com; 2022. január 14.
Az ismertetés Dr. Nyáry Gábor munkája
