informatikaközigazgatás: külföldönközigazgatási informatikapolitika

Köd és fénysugár. Kiberakciók és geopolitika az ukrajnai háborúban

Szerző: 2022. március 7.No Comments

1940. november 14-én este, a hitleri Németország 3. Légi hadseregének 515 nehézbombázója a magasba emelkedett. A gépek a Londontól észak-nyugatra elterülő Coventry városa felé vették az irányt. Lényegében ellenállás nélkül közelítették meg a mit sem sejtő települést, és pusztító bombazáport zúdítottak a páratlan műemlékekkel is rendelkező, fontos ipari központra. A terv, ma már tudjuk, nem az ipari övezetek elérése volt: a 33000 gyújtóbombával a sűrűn lakott polgári negyedeket vették célba. A város történelmi negyedei romba dőltek, a halálos áldozatok száma százakra rúgott. A II. világháború elején, az Anglia elleni német légi háború nyitó időszakában történt az eset, amely forduló pontot jelentett a légi hadviselés akkor még újnak számító gyakorlatában.

A megelőző, 1914 és 1918 között zajló nagy háború időszakában életre hívott repülőcsapatok sokáig csak a megfigyelő, felderítő szerepet mondhatták magukénak. A két világháború közötti időszakban aztán, párhuzamosan a repülőtechnika gyors fejlődésével a világ katonai teoretikusai, kezdetben persze csak elméleti alapvetésekben, kutatni, vitatni kezdték a születőben levő új fegyvernem lehetséges alkalmazásait. Talán meglepő, de egy itáliai tábornok, Giulio Douhet képzeletében fogant meg először a gondolat, hogy a repülő szerkezetek, erős robbanóanyagokat szállítva, az arcvonalak fölötti egyszerű csetepatéknál sokkal drámaibb módon is befolyásolhatnák a hadviselés menetét. Az olasz generális, az Égbolt meghódítása című meghatározó könyvében a stratégiai bombatámadások elméletét fektette le. Azt vallotta: az új hadszíntér, a levegőég, eme új fegyverei, a repülőgépek egymagukban képesek lehetnek eldönteni a jövőben a háborúk kimenetelét. Nem azt állította, hogy az új fegyverek, a távolból felemelkedve és megközelítve a célt, képesek teljesen romba dönteni annak infrastruktúráját. Douhet a tömeg bombázások morális eszközként való alkalmazásában hitt: azt állította, hogy a polgári célpontok, mai szavunkkal, a kritikus infrastruktúrák elleni tömeges támadások képesek lehetnek arra, hogy megtörjék az ellenség harci kedvét, lelki erejét. Az olasz katonai gondolkodó a totális háború elvét rajzolta fel, ahol mindenki, az egész társadalom harcoló fél, egyben ellenség.

Az új gépezetek, és a majdani harcaiknak teret adó „levegőég” persze még újdonságnak számított. Valahogy úgy, mint napjainkban a kibertér és benne a különféle támadó szoftverek, a sokat emlegetett kiberfegyverek. Nem voltak még a gyakorlat által kitaposott ösvények, és az elméleti vitákban különböző elképzelések csaptak össze arról, hogyan lenne a legcélszerűbben felhasználni ezeket a modern innovációkat. A kiforratlan alkalmazás, a koncepciók sokfélesége jellemezte az 1939-ben kirobbant második nagy világégés első időszakát. A technológiai kételyek mellett elsősorban morális szempontok korlátozták az új lehetőségek ilyen példátlan pusztítást hozó alkalmazását, amit Douhet tábornok javasolt elméletében. A kezdetben szintén a kizárólag katonai jellegű, pontcélok bombázására koncentráló brit légügyi vezetők, az első háborús hónapok szorongatottságában a polgári célpontok, német városok tömeges pusztítását vetették fel, ám a példátlan lépés sokakat elriasztott ettől a fordulattól. A háború utáni időkben merült fel az elmélet: valójában a brit vezetés különböző hírszerzési forrásokból előre értesült a Coventry elleni közelgő német támadásról, mégsem hozott intézkedéseket a polgári lakosság megóvására. A feltételezés az: egy ilyen tömeges katasztrófával akarták megalapozni a közvéleményben az általuk tervezett stratégia-váltást. A történészi vita máig sem zárult le, egy dolog azonban biztos: Coventry drámája fordulópontot hozott a brit bombázóparancsnokság háborús stratégiájában. Attól a sötét naptól kezdve egyre nagyobb kötelékekben indultak útnak éjjelente brit repülőgépek, hogy német városok fölött szórják le halálos terhüket, nem kímélve immár a civileket. Három és fél évvel később, Németország települései romhalmazzá váltak.

Ez az egyik, bizonyára a pesszimistább gondolat, ami az elmúlt napok Ukrajnában kibontakozó véres háborúja kapcsában a kibertérben zajló akciók és hadműveletekhez kapcsolódva az eszébe ötlik az embernek. Pontosabban: az egyelőre szinte még nem, vagy csak alig zajló akciók és hadműveletek kapcsán. A szakemberek egy része lényegében az orosz invázió megkezdődése óta azt kérdezgeti: hol marad a mindent elsöprő – és a tankoszlopokat, repülőgépeket megelőző – digitális csapás? A mindent eldöntő, új hadialkalmazás, azaz a „kiberháború”? A kiberbiztonsági szakma, a katonai vezetések és a politikusok évek óta mondják, hogy a geopolitikai szembenállás legújabb terepe, a kibertér uralására koncentráló Oroszország pusztító csapással avatja majd fel a 21. század új, kiberharcmodorát, amint összeütközésbe kerül a Nyugattal. A feltételezés természetesen nem volt alaptalan, hiszen az elmúlt években, de inkább évtizedben jó néhány olyan incidensre került sor a kibervilágban, amelyeket az orosz állam intézményeihez kapcsol a biztonsági szakma. Az Ukrajnával kirobbant véres és elhúzódó konfliktus, 2014 óta pedig a szomszédos ország az orosz állami hackerszervezetek egyfajta kísérleti terepévé, laboratóriumává vált. Az eddigi időszak egyik legveszélyesebb, és globális szinten is roppant károkat okozó kibertámadása, és a középpontjában álló hírhedt NotPetya kiberkértevő is az ukrajnai polgári infrastruktúrák elleni orosz hackertámadással indult útjára 2017-ben. Szakmai körökben tehát meglehetősen erősen elterjedt az a feltételezés, hogy egy eljövendő fegyveres összetűzésnek is fontos kísérője (előkészítője, de talán eldöntője is) lesz a számítógépes infrastruktúra, internetes hálózatok, elektronikus igazgatási és kereskedelmi rendszerek elleni koncentrált támadás. Azóta, hogy két amerikai tudós, a híres RAND kutatói közreadták mérföldkőnek számító tanulmányukat, a hadviselés gyökeres átalakulását hirdető digitális stratégiai evangelisták száma egyre növekedett a világban. John Arquilla és David Ronfeld 1993-ban publikált könyve már a címével meghatározta a közgondolkodást: „Cyberwar is coming”, „A kiberháború eljövetele” hirdette a gyorsan népszerűvé vált munka, ami mély nyomokat hagyott a 21. század stratégiai (és informatikai) szakmájának gondolkodásmódján.

A „kibertér Douhet-jeivel” szemben azonban mindig is jelen volt és hallatta szavát egy másik szakmai elképzelés. A kibertérben folyó katonai műveletek lehetséges szerepének túlértékelése ellen felszólaló brit képviselő, a honvédelmi bizottságot vezető Tobias Ellwood velősen így fogalmazta meg ezt a „kiberszkeptikus” álláspontot: „kiberfegyverekkel senki nem foglalhat el egy országot. Tankkal viszont igen.” A kibertér háborús lehetőségeinek korlátozott voltát aztán remekbe szabott tanulmányában járta körbe Tomas Rid (akkoriban a neves brit King’s College, ma pedig az amerikai Johns Hopkins Egyetem tudósa) a digitális hadviselés egyik legjobb szakértője. Munkájának a címe (amely egy évvel később koncepcionálisan még jobban kiérlelve, könyv formájában is megjelent) világosan tükrözi álláspontját: „Cyberwar Will Not Take Place”. A korabeli „kibertranszormációs” hangulatot erősen lehűtő dolgozat meggyőző érveléssel állítja: nem, „A kiberháború nem fog beköszönteni”! Elemzését a háború klasszikus értelmezésétől indítva Rid leszögezi: a kiberműveletek nem képesek olyan értelemben kárt okozni, embert ölni, mint a hagyományos fegyverek. A kibertér akcióinak természetesen van hatása (és ennek megfelelően jelentősége, értelme is): diszruptív, zaklató, „nyírbáló” jellege tagadhatatlan, ám ez messze nem azonos a klasszikus értelemben vett „háború” eszközeinek és eljárásainak pusztító jellegével. A koncepció újragondolói közül külön is érdemes kiemelni két kutató munkásságát: Lennart Maschmeyer és Nadia Kostyuk ugyanis, egy közelmúltban publikált írásukban, éppen az elmúlt évtized Ukrajna elleni orosz kiberműveleteit vették vizsgálat alá. Megállapításuk talán meghökkentő, de úgy hangzik: miközben az orosz állami (katonai) hírszerző és offfenzív hacker csoportok egyfajta „játszóterévé” változott a szomszédos ország, és komoly támadások érték az ukrán társadalmi infrastruktúra megannyi elemét (az elektronikus közigazgatástól a bankrendszeren át az energia hálózatokig), a közel 7 éven át folyó orosz „kiberháború” valójában kudarcnak nevezhető. Mint fogalmaznak: a csaknem egy évtizeden át, jelentős erőforrások és kapacitások bevetésével zajló (és egyes esetekben globális „kiloccsanást”, nem kívánt mellékhatást okozó) akciók sem voltak képesek jelentős változásokat előidézni, kikényszeríteni az ukrán kormányzatok politikájában. Már pedig a „háború” kőbe vésett, klasszikus definíciója szerint olyan tevékenység, amellyel valaki rá tudja kényszeríteni az akaratát egy másikra. A két kutató érdekes koncepcióját jó néhány kiemelkedő szaktekintély is osztja. Az Ukrajna ellen meginduló orosz invázióhoz kapcsolódva hiába várt nagy „kiberháborús offenzíva” megszólaltatta például Ciarán Martin professzort, a nagyhírű oxfordi Blavatnik School politológia tanárát. Véleményét azért is érdemes megfontolni, mert felsőoktatási pályája előtt ő volt a világ egyik legjobb (ha nem a legjobb) offenzív kiberszervezetét irányító „cég”, a brit kormányzati jelfelderítő és kriptológiai központ, a GCHQ egyik meghatározó vezetője. Az ő vezényletével állt fel és kezdte meg működését a brit Nemzeti Kiberbiztonsági Központ. Fogalmazhatunk úgy: Martin bizonyosan ott van Európa (de talán a világ) három legtapasztaltabb kiberbiztonsági, kiberhadviselési szakembere között. A professzor pedig határozottan állítja (éppen az orosz katonai műveletekkel együtt várt kibertámadások elmaradása kapcsán), hogy célszerű volna alaposan átigazítani a „kiberháborúval” kapcsolatos fogalmainkat. A korábban említett két fiatal kutatóhoz hasonlóan Ciarán Martin professzor is inkább szubverzív eszköznek tekinti a kiber fegyvertárat, semmint a tényleges (fizikailag pusztító, megsemmisítő és elfoglaló) háborúnak. Az ilyen tevékenységek elnevezésére ezért talán célszerűbb a kicsit kevésbé bombasztikus, de pontosabb „kiberakció” használata.

Az orosz hadműveletek megindulásakor hiába várt nagy kiberoffenzíva elmaradása kapcsán a szakterület másik jeles képviselője, a brit hadsereg kutatóintézete, a RUSI kibertérrel kapcsolatos kutatásait vezető James Sullivan egyenesen úgy fogalmazott: ideje félretennünk ezeket a hangzatos, drámai nyelvi formulákat. Abban az értelemben ugyanis „kiberháború” tényleg nem fog beköszönteni; mint mondta: hackeléssel, informatikai kártevőkkel nem fogja tudni Oroszország elmozdítani az ukrán kormányt! A brit kutatási igazgató azt prognosztizálta: az egy „mindent eldöntő” kibercsapás helyett sokkal inkább a hagyományos kínai harcmodor „ezer apró késszúrásával” érdemes számolni. Ezek a kiberakciók nem döntik el a háborút, de jelentősen hozzájárulhatnak az ellenfél zaklatásához, erejének felőrléséhez. Ez a megközelítés (amit Sullivan a fegyveres akciók megindulását követ napokban tett) beigazolódni látszik mindeddig. A kibertér ugyanis, miközben „mindent eldöntő csapások” nem jellemzik, a folyamatos incidensek és támadások színtere lett. Fogalmazzunk persze pontosabban: színtere volt, és maradt. Az állami szereplők által folytatott kiberműveletek ugyanis szinte állandóan jelen vannak az elmúlt évek mindennapjaiban. Intenzitásuk többé-kevésbé állandó, bár az orosz katonai támadást követő időszakban több helyen (például a NATO északi szárnyának számító balti köztársaságokban) a támadások számának szignifikáns megemelkedéséről számoltak be. Ugyanakkor az ukrajnai háború sajátos kísérő jelenségeként egy „párhuzamos” kíberhadjárat is kibontakozott a hadműveletek első hetétől kezdve: nehezen beazonosítható magánosok (rég óta ismert hackercsoportok, kiberaktivisták, illetve vélhetően egyéni „kiber revolverhősök”) egész serege kapcsolódik be az online terekben folyó küzdelmekbe. A megszólaltatott szakértők hajlamosak úgy fogalmazni: az ő tevékenységük jelenti azt a „füstfelleget”, ami a háborúk gyakori kísérő jelensége. Elfed, és ezért szívesen húzódnak meg az árnyékában a készenlétben álló hivatásos kiberharcosok, a frontvonal mindkét oldalán. Egyes feltételezések szerint néha még be is segítenek ezeknek az amatőröknek. A kavargó füst, a homály ugyanis mindig is a kibertér harcosainak kedvelt közege volt; ha valakire, hát rájuk illik a mondás: szívesen halásznak a zavarosban. A különféle szervezett és magános hacktivisták mellé felzárkóztak az ukrán informatikai Transzformációs Minisztérium által szervezett „IT hadsereg” emberei is. A számok természetesen ellenőrizhetetlenek, az ukrán források több százezres aktív kiberközreműködői „seregről” beszélnek, ám ennek semmiféle megerősítésére eddig nem volt mód. Ahogy az általuk végrehajtott, pontosabban bejelentett akciók jó részét sem erősítette meg senki, illetve az egyes csoportok (elsősorban a hírhedt Anonimus konglomerátum) néhány akciója is csupán álhírnek bizonyult. Ugyanakkor ezek a kiber-szabadcsapatok tényegesen ellenőrizhető akciókat is szép számmal hajtanak végre. Ezek egy része különösebb szakértelmet, szofisztikáltságot (illetve infrastrukturális erőforrásokat) nem igénylő, túlterheléses támadás (DDoS), vagy főleg a kezdeti időkben egyszerű webhely-elcsúfítás (defacing) volt. Viszonylag hamar megjelentek az adatszivárogtatásos akciók is, a szakemberek véleménye szerint azonban ezek az megmozdulások általában és összességükben semmiféle komoly fennakadást, kárt, vagy sérülést nem okoznak a megtámadott félnek. Amely az első napokban döntően az orosz állami és gazdasági szervezetek köréből kikerülő intézményeket jelentette. Idő közben aztán a kibertér eme betyárcsapatai között megjelentek az Oroszországot támogató, és az ukrán állami és gazdasági szervezeteket támadó „alakulatok” is. Az ő ténykedésük azonban éppen annyira csupán felszíni zaklatásnak tekinthető.

Ami a hivatásos kiberharcosokat illeti, az orosz állami (a polgári hírszerzéshez, illetve különböző katonai szervezetekhez tartozó) képzett és veszélyes hackercsoportokkal szemben már jó ideje felsorakozott a nyugati szövetség néhány kiemelt kiber alakulata is. Az ügyben nyilatkozó brit szakemberek elmondták: az amerikai, illetve a brit kiberhadviselési parancsnokságok katonái jó néhány hete együtt dolgoznak ukrán kollégáikkal a helyszínen. Tegyük ehhez hozzá: a nyugati segítség valójában évek óta jelen van a kibertérrel kapcsolatos ukrán fejlesztésekben, képzésekben, gyakorlatokon. Jelentősebb akciókba a jelek szerint a fegyveres harcok megindulása óta sem fogtak, és ez mindenképpen egy kedvező jel. A kibertér egyik alapvető sajátossága ugyanis, hogy az ott folyó műveletek villámgyors (a jól észlelhető, előre jelezhető, ellenőrizhető és verifikálható hagyományos katonai műveletekkel ellentétben szinte ellenőrizhetetlen) eszkalációja nagyon könnyen mérgesítheti el a helyzetet. A katonai szakértők egyöntetű álláspontja az is: a kibertérben folyó, és egyes elhibázott lépések, vagy ellenőrizhetetlenné vált folyamatok nyomán felcsapó adok-kapok akciók szinte bizonyosan válhatnak hagyományos, vagy akár nukleáris összecsapások kiváltójává. Az igazi szakemberek tudják: a kibertér műveletei, noha sokak számára a videojátékok mókás izgalmát idézik, egy szemvillanás alatt elhozhatják a katasztrófát. Jó jel, számunka, közemberek számára az, hogy ennek a jelek szerint az igazi „szereplők” nagyon is tudatában vannak, és ennek megfelelően visszafogottak az igazi állami szereplők által indított műveletek. Legalábbis egyelőre, tegyük hozzá kicsit óvatosan. Az amerikai szövetségi kiberbiztonsági hivatal a CISA igazgatója, Jen Easterly már a katonai műveletek megindulása előtti hetekben „Sisakrostélyt le!” figyelmeztetést adott ki az amerikai vállalatoknak, elsősorban a nagy infrastruktúra szervezetek kiberbiztonsági felelőseinek. Azaz, a nyugati világ továbbra is készül egy esetleges orosz kibercsapás elhárítására. A szakértők bíznak benne, hogy az oroszok is kellő önmérsékletet tanúsítanak, és továbbra sem indítanak pusztító (de, mint korábban láttuk, tulajdonképpen nem csatákat, vagy a háborút eldöntő) kibertámadásokat. A helyzet ugyanakkor bizonyára szoros összefüggésben áll a hadihelyzettel; az eddigi orosz támadó stratégia esetleges váltása a hagyományos hadszíntéren együtt járhat a kibertér modus operandijának megváltoztatásával is. Jelentős fejlemény lehet ebből a szempontból az, ha Oroszország leválasztja belső hálózatát a globális internetről. Ez a lépés (amelyről tegnap megjelentek egyes nem ellenőrzött híresztelések) olyan elzárkózást biztosítana az orosz szereplőknek, amelynek relatív biztonságából a viszontválasz veszélye nélkül indíthatnak komolyabb kiberakciókat is.
Cyber Realism in a Time of War; Ciaran Martin; Lawfare blog; 2022. március 2.
Mandiant Executive Cautions against Russia-Cyberattack Panic; Sandra Joyce; Bloomberg, 2022. március 15.
The Propaganda War has Eclypsed Cyberwar in Ukraine; Patrick Howell O’Neill; MIT Technology Review; 2022. március 2.
CNN Transcript; James Sullivan; CNN Transcripts; 2022. február 24.

Írta: dr. Nyáry Gábor