Zsarolóvírus mint geopolitikai fegyver?

Elrettentés az eszkaláció veszélye nélkül

Az elmúlt héten egymást érték az újabb és újabb kibertámadások. Ismeretlen bűnözők zsarolóvírusos támadást intéztek a Kaseya nevű amerikai vállalat ellen, amely rendszerfelügyeleti szoftvereket szállít a vállalati szférából kikerülő ügyfeleinek. Sokan máris „minden idők legnagyobb” zsarolóvírusos támadásáról beszéltek. A támadók digitális víruskártevővel fertőzték meg a Kaseya egyes rendszerfelügyeleti eszközeit, amelyek aztán továbbszállították a „fertőzést” a cég termékeit használó online szolgáltatókhoz (mintegy 60 vállalathoz). Onnét pedig hamar tovaterjedt a kiberkártevő a szolgáltatások végfelhasználóihoz: ezeknek a cégeknek a száma akár az 1500-at is elérheti.

Szinte az első perctől orosz elkövetők számlájára írták ezt az esetet (is), a hírhedt REvil csoportot jelölve meg a bűncselekmény végrehajtóiként. (Ugyanezen csoportot sejtették a május utolsó napjaiban elkövetett, a JBS húsipari vállalatcsoport elleni zsarolótámadás elkövetőjeként is.) A hírek szerint egyébként minden megfertőzött rendszer gazdájától 45 ezer dollárnyi váltságdíjat követeltek a bűnözök; később egyetlen 70 millió dolláros keretösszegben határozták meg követelésüket (amit aztán 50 millióra mérsékeltek). 

Nem sokkal később újabb kibertámadás híre rázta meg az egyébként is megrendült politikai elitet: az amerikai közélet egyik pólusának számító Republikánus Párt országos szervezetét érte hackertámadás. (Valójában az RNC egyik beszállítójának rendszere az áldozat.) Támadóként a Cozy Bear kódnéven emlegetett (vagy a szakmában APT29-nek klasszifikált) egységet nevezték meg. Ez a csoport „állami hacker alakulat”, az orosz külföldi felderítő szolgálat kötelékébe tartozik. Egyebek mellett őket gyanúsítják a tavaly decemberi SolarWinds támadás végrehajtásával.

Noha a világpolitikában sok minden megtörténhet, egyelőre érdemes tartózkodni a spekulatív „attribúciótól”. Alig néhány hete, hogy az USA és Oroszország között párbeszéd indult az egymás mellett élés minimum feltételeiről, méghozzá olyan konstrukcióban, amelyben Amerika 30 év „aszimmetrikus politizálása” után egyenrangú hatalomnak ismerte el Oroszországot. Kicsi annak a valószínűsége, hogy ezután most az orosz fél összpontosított akciósorozatot indítson mindennek a megtorpedózására.

Érdemes felfigyelni Jen Psaki egy szinte elejtett mondatára. Az amerikai külügyi szóvivő, azzal felelt a most már kemény fellépést követelőknek: a kormányzatnak nincsen olyan információja, hogy az orosz állam állna az újabb támadások mögött.

„A héten a két ország tisztségviselői, kiberbiztonsági szakértői szinten, ütemterv szerint folytatják a témák megvitatását.”

– tette még hozzá, szinte oda nem illő módon. Magyarul azt jelenti: a két ország kormányai, a sajtóüzengetésektől, belpolitikai nyomásoktól függetlenül, csendben és feltűnés nélkül folytatják a kibertérre vonatkozó „minimum-kiegyezés” részleteinek a megvitatását.

Az események, mozgatórugók elemzése mellett érdemes egy olyan felvetéssel is foglalkozni, ami a kiberbiztonság egyik legnehezebb problémájára fókuszál.

Az elmúlt hét mozgalmas napjaiban ugyanis megjelent egy írás, ami egy forradalminak látszó koncepció csíráit tartalmazza. Az amerikai „civil szervezet” (valójában az atlantista poltikai gondolkodás egyik legmeghatározóbb szakpolitikai műhelye), az Atlantic Council egyik kutatója fejtette ki: érdemes volna megfontolni a zsarolóvírusos támadások alkalmazását a kibertérben való érdekérvényesítésre. A dolog annyira meglepő, hogy talán nem is értjük elsőre. Az elmúlt félév zsarolótámadásai kapcsán, ezt jól tudjuk, elemi erővel vetődött fel, hogy a végrehajtó bűnözők valamilyen hallgatólagos módon azon ország hatóságainak „támogatását” élvezik, ahonnét a támadásokat végrehajtják. Az USA politikai-szakmai köreiben elterjedt az a nézet, hogy

„Putyin, ha akarná, könnyű szerrel megakadályozhatná az amerikai vállalatok elleni ilyen hackertámadásokat”.

A feltételezésben akár lehet igazság is, és persze jó adag abszurditás is: közismert ugyanis, hogy a kibertámadásoknál nem a támadók elfogása jelenti a legfőbb problémát – hanem egyáltalán a támadók kilétének a felfedése, a nevezetes „attribúció”. De, ebben a mostani gondolat csírában, nem erről van szó. A napokban publikált felvetés szerzője az egész kiberműveleti világ második számú legnehezebb problémájának áthidalására ajánl megoldást. Az attribúcióhoz hasonlóan kemény dió (és azzal ráadásul szorosan összefügg) az elrettentés problémája. A hidegháború idején kialakult működésmódok (amelyek viszonylag jól megakadályozták a nagyhatalmak nyílt összecsapását), jórészt annak az elhitetésén alapultak, hogy nem érdemes megtámadni a másikat (mert úgysem lesz sikeres, vagy mert ha sikeres lesz, nagy árat kell érte fizetni). Ez a koncepció a kibertér viszonyai között is kézenfekvőnek (és egyszerűnek) látszik – ám a valóságban nehezen működtethető. Az amerikai kutató, Jenny Jun most azt veti fel: mi lenne akkor, ha hivatalos állami kiberegységek (például az USA ilyen alakulatai) zsarolóvírussal támadnának vissza a kibertérben Amerika ellen akciózó hatalmakra? A támadás (ha például alapvető infrastruktúrák ellen irányul) megsemmisítő erejű lehet. Ugyanakkor, hiszen a zsarolóvírus lényege ez, bármikor „visszacsinálható”, ha a megtámadott fél enged a követeléseknek. Az ilyen célzott, korlátozott és főleg visszafordítható precíziós kibercsapás tökéletes eszköz lehet arra, hogy egy állam rákényszeríthesse az akaratát egy másikra. Ráadásul úgy, hogy mindennél eredményesebben lehetne elkerülni a kiberkonfliktusok harmadik nagy problémáját, a túlságosan is könnyen kipörgő eszkaláció veszélyét.