<<< Chipes (EMV) bankkártyák biztonságaAdobe code signing incidens >>>

Marcus Ranum megjelentetett egy cikksorozatot a kiberháborúról. A téma nagyon forró, rengeteget beszélnek róla, így igen sok rémhírrel, "hype"-pal találkozhatunk. Ranum írása különösen érdekes, mert higgadt, nem jövendöl sem kibermageddont, sem e-pokalipszist, és - bár nem feltétlenül értek egyet minden állításával - nagyon sok (számomra) új gondolat jelenik meg benne.

A cikksorozat első része a Marcus Ranum által használt fogalomrendszert vezeti be: Definíciója szerint a kiberbűzöző (cybercriminal) az, aki a pénzre hajt, így az alapján választ célpontot, hogy hol tehet szert a legkisebb befektetéssel és kockázattal a legnagyobb haszonra; a védelmi intézkedések hatására a kiberbűnöző esetleg másik célpontot választ, amelyik nem olyan kemény dió. A kiberterrorista (cyberterrorist) ideológiai alapon választ célpontot, és abban minél nagyobb kárt akar okozni, a költséghatékonyság nem feltétlenül érdekli, és nem feltétlenül rettenti el, ha valami nehéz célpont. A kiberkém (cyberspy) és a kiberkatona (cyberwarrior) valamely ország stratégiai érdekében dolgoznak, nehéz célpontokat is támadnak, de míg a kém információt gyűjt, és észrevétlen akar maradni, addig a katona háború esetén pusztítani akar, felhasználva a kém információit. A cikksorozat elsősorban az utóbbi kettőről szól. A négy támadó-fajtát egészen más indokok vezérlik, de alapvetően ugyanazokat az eszközöket használják.

A második részben Marcus Ranum arról ír, hogy míg a kiberbűnöző önállóan, kizárólag elektronikusan tevékenykedik, addig a kiberkémnek és a kiberkatonának csak a hagyományos (nem elektronikus) komponensekkel (támogató országgal, hadsereggel stb) összhangban van értelme. A kiberkém információkat gyűjt az ellenfélről, a kiberkatona pedig megbéníthatja, összezavarhatja az ellenfél infrastruktúráját. Mindkettőre igaz, hogy a fizikai világban kihasználható előnyhöz juttatja a saját országán, ezáltal megsokszorozza annak katonai vagy gazdasági erejét. A "megsokszorozza" szó azt jelenti, hogy e tevékenység érdemi katonai vagy gazdasági erő nélkül értelmetlen, mert a nullát hiába sokszorozzuk, az akkor is nulla marad. A (kiber)kém tevékenységének csak akkor van értelme, ha van valaki, aki fel is tudja használni a megszerzett információkat. Hasonlóan, a kiberkatona önállóan nemigen nyerhet háborút, a győzelemhez hagyományos hadseregre is szükség van, a kiberkatona e hagyományos hadsereget hozza helyzetbe.

Marcus Ranum azt állítja, hogy a kibertámadás is egy "weapon of privilege", azaz csak az erős használhatja, a gyenge nem. Szerinte, ha a gyenge kezd kiberháborúba, akkor az erős (kiber)terroristának fogja nevezni, és elpusztítja a hagyományos hadseregével.

Ugyanebben a részben szerepel egy nagyon érdekes fejtegetés arról, hogy a globalizálódott világban az ipari kémkedés is egészen más, mint korábban volt. A különböző országokhoz kapcsolódó, több országban jelen lévő multinacionális cégek rendszeresen beszállítói egymásnak, így gyakran teljesen legális módon kerülnek át pl. amerikai technológiai "titkok" Kínába.

A harmadik rész azt az általánosan elfogadott nézőpontot kezdi ki, amely szerint egy informatikai támadás során mindig a támadó van előnyben. (Eszerint ugyanis a támadónak ugyanis elég egyetlen sebezhető pontot találnia a rendszerben, elég egyetlen egyszer nyerie, míg a védőnek mindig nyernie kell.) Marcus Ranum ezzel ellentétes gondolatot fogalmaz meg: szerinte hosszú távon a védőé az előny (akkor is, ha a konkrét támadás során a támadó van előnyben). Egy kiberfegyver (ami pl. egy zero day exploitra épül) információ, és ha bevetik, szinte azonnal használhatatlanná válik. A vírusvédelmi szoftverek ezentúl felismerik őket, a szoftvergyártók patch-eket bocsátanak ki rá. Ráadásul egy fegyver bevetése gyakran nemcsak az adott fegyvert teszik használhatatlanná, hanem időnként az összes, ugyanazon elven működő fegyvert is. A negyedik részben bemutatja, hogy milyen gyorsan játszódott le ez a folyamat a Gauss malware esetén. (Hivatkozik a CrySys Labor Gauss detektorára is.) Másrészt, Marcus Ranum általában is igen megbízhatatlannak tartja a kiberfegyvereket, mert a drágán előállított fegyver egy patch, egy apró hiba, egy kihúzott kábel vagy egy tűzfalszabály megváltozása miatt teljesen használhatatlanná válhat. Ranum szerint hosszú távon nagyon drága egy kurrens kiberarzenál naprakészen tartása.

Ugyanez a rész egy nagyon érdekes konfliktusra is rávilágít a kémek és a katonák között. A kém információgyűjtő szerepe azért fontos, mert a kém információját a katona felhasználhatja. Ugyanakkor ha a katona felhasználja az információt, azzal gyakran lebuktatja a kémet. A konfliktus lényege, hogy a kém minél tovább szeretne rejtve maradni, míg a katona fel akarja használni a kémtől származó információkat.

Az utolsó résznek az a címe, hogy "legjobb védekezés a jó védekezés", azaz Ranum nem az (ellen)támadást tartja jó védekezésnek. Az előző részekben leírta, hogy a kiberbűnöző, a kiberterrorista, a kiberkém és a kiberkatona lényegében ugyanazt az eszköztárat használják, csak egészen más célból. Most arról ír, hogy mindegyik ellen ugyanazokkal az eszköztárral kell védekezni, azaz hagyományos informatikai biztonsági eszközökkel: tűzfallal, IDS-sel, vírusvédelmi eszközökkel, logelemzéssel stb, és hangsúlyozza, hogy támadni drága, és hosszú távon a védő van előnyben. Tesz egy olyan állítást is, hogy a nagyhatalmak számára az tűnik a helyes stratégiának, ha kiszúrják, és nyilvánosságra hozzák (és így tönkreteszik) egymás kiberfegyvereit.

Érdekes, hogy én most láttam először feketén-fehéren leírva, hogy bizony a katonák is csak ugyanazt az internetbiztonsági technológiát használják, mint a civilek. (There is no "super special super-duper military-grade internet security" technology.) A civilek eszközeit hihetetlen tömegben gyártják, és a méretgazdaságosság bizony óriási erőt képvisel. Sok esetben kritikus/katonai/titkosszolgálati célokra is a polgári eszközöket használják , akár mert nincs más alternatíva, akár mert a spec. eszközök nem bírják a versenyt.

Nekem egyébként sok szempontból szimpatikus volna az "én robotom megküzd a te robotoddal" megoldás, azaz ha a gépek a virtuális térben döntenék el egymás közt a konfliktusokat. Ha a virtuális térben zajló - teljesen vértelen - csata eldöntené a háborút is, akkor senkinek nem kellene meghalnia, mert egyik félnek sem volna érdeke a fizikai valóságban folytatnia konfliktust.

De Marcus Ranum jóslata szerint a kiberháború nem formálja át a hadviselést, pusztán egy újabb taktikai eszköz. Szerinte nem sok kiberháború várható a jövőben, mert a gyengébb fél csak pórul jár, ha kiberháborúba kezd, az erősebb félnek pedig túlságosan értékes a kiberkémkedés információgyűjtő szerepe, mint hogy egy kibertámadással tönkretegye azt.

Mondhatanám, "hogy meglátjuk, mit hoz a jövő", de remélem, inkább nem látjuk meg.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.