A cyberháború új alapokra helyezheti a haditechnikát
Julian Assange letartóztatásáért hackertámadással fizettek a WikiLeaks hívei. Bár korábban is volt ilyen támadás, de nem ekkora méretű. Dr. Bencsáth Boldizsárral, a Műszaki Egyetem Docensével beszélgettünk a cyberháborúk jövőjéről.
2010. december 13. hétfő 07:08 - Forján-Vass Máté
Megszaporodhatnak az internetes háborúk a jövőben?
DoS támadás
Olyan hackertámadás, amelynek a lényege, hogy leterhelje az adott szervert, és blokkolja annak működését. Programokkal lehet vezérelni gépeket, hogy egy időpontban támadják meg a célpontot.
Ami a napokban történt abban nem látok új karakteres elemet. Ilyen támadások történtek már korábban is. Hasonló DoS támadás indult válaszreakcióként más közösségek részéről is.
Ez annyiban lehet különböző, hogy milyen hosszan tart. A korábbiak maximum néhány óráig tartottak. Ez a WikiLeaks-es történet nem egy nap ér véget. Egy eseménysort fog indukálni, aminek a vége hónapok múlva derül ki.
Az, hogy egyszerre több cég szervere ellen támadás indul, az nem tör utat egy újfajta háborúnak?
Ez lehetséges, de a kérdést több szinten kell elemezni. Az egyik a technikai rész: ez egy egyszerű DoS támadás volt, ami azt jelenti, hogy leterhelik a célpont szerverét. De ez nem új típusú támadás, illetve abban igen, hogy ezt önkéntesek végezték.
Korábban volt egy ember, aki megfertőzött zombi gépeket egy programmal, és támadást indított egy szerver ellen. Az önkéntesek viszont saját gépeiket használták.
Van ennek a történetnek egy jogi kérdése is. Kik vettek részt ebben a hadjáratban, illetve ki támadott meg kit, és van-e felelősség? A válasz igen, van felelősség, és elő lehet venni azokat, akik ebben részt vettek. Tegnap valakit le is tartóztattak emiatt Nagy-Britanniában.
Onnéttól kezdve, ha büntethető az illető, aki ilyet elkövet, akkor lehet, hogy a társadalom kiveti magából ezt a fajta megoldást. Ha visszamegy a támadás az illegális vonalba a zombi gépekkel, az megint nem újdonság.
Indulhat egy technológiai verseny cégek, és országok részéről, hogy kivédjenek egy ilyen helyzetet?
Ha visszatérünk a technikai oldalra, akkor a DoS támadás nem jelent semmilyen komoly technikai előnyt, ez egy közismert dolog. Védekezni ellene viszont nagyon nehéz, mert ez abból él, hogy a korlátozott kapacitású rendszert túlterheli. Előre védekezni ellene gyakorlatilag lehetetlen.
Az internet nem ez ellen védett hálózat, és ezért könnyű ilyen támadást indítani. Bizonyos mértékben lehet védekezni, de nincs általános védekezés, és emiatt nem nagyon fog ez a DoS támadás technológiailag tovább fejlődni.
Ami még megoldás, hogy azonosítják azokat, akik részt vesznek egy támadásban, és jogi lépéseket tesznek ellene, mint az Angliában letartóztatott illető ellen.
Milyen más támadás van még?
Stuxnet
Olyan féregprogram, amely betörve egy szerverre módosítja a rajta levő programot. Iránban egy urándúsító vezérlő áramköreit támadták. Irán később elismerte, hogy voltak zavarok a dúsítóban.
Van egy olyan támadás, amit stuxnetnek neveztek el. Ez nem megdönt egy működő rendszert, hanem betör egy rendszerbe. Ilyen volt a Google ellen indított támadás, amely mögött valószínűleg Kína áll.
Ez viszont történelmi jelentőségű, bár nem volt váratlan egy ilyen támadás a tudomány számára. Viszont ezen a támadáson már látszott, hogy az informatikai hadviselés új korszaka jön, és megváltozik a haditechnika.
Két ország között lehet informatikai háború?
Ez már megesett néhány esetben, akár DoS támadás, akár stuxnet támadás keretein belül. Ha jól emlékszem volt egy orosz-litván konfliktus, amiben használtak ilyet, bár arra nincs bizonyíték, hogy ezt kormányzati szerv hajtotta végre.
A stuxnet-nek az volt a célja, hogy hackerek segítségével egy olyan programot hozzanak létre, amely belenyúl egy létesítmény szerverén keresztül annak működésére. A történet úgy kezdődött, hogy egy iráni atomerőmű működésébe nyúltak bele, amit később az arab ország be is ismert.