Köztük volt az amerikai olajipari óriás, a Chevron is, amelynek egyik vezetője kijelentette: „Nem gondolom, hogy az amerikai kormány tisztában van vele, hogy a vírus milyen messze jutott. Azt hiszem, annak, amit csináltak, a negatív hatása sokkal nagyobb lesz, mint amit elértek vele.” Tehát a kibervírus elszabadult, és most már saját útját járja a világ kritikus infrastruktúráinak rendszereiben, de ugyanez elmondható a többi azóta megjelent, továbbfejlesztett verzióról is.
Keleti Arthur, az ITBN főszervezője, az Önkéntes Kibervédelmi Összefogás (KIBEV) alapítója
Az ilyen és ehhez hasonló kiberfegyvereket ma már legalább annyira a kormányok által megbízott szervezetek, mint a kiberbűnözők készítik, és csak a felhasználás céljában, valamint az alkalmazók motivációjában térnek el. Sőt, a világban ma már kiberfegyver-kereskedők is dolgoznak, akik – megfelelő szabályozás hiányában – legális keretek között hirdetik szolgáltatásaikat, és ismert programokban feltáratlan informatikai sérülékenységeket árulva darabonként 100 000 – 200.000 dollárt is keresnek.
Eközben a világ informatikai és katonai vezetői kiberháborúról beszélnek, amelyet leginkább a hidegháborúhoz hasonlítanak – legalábbis azon tulajdonságaiban, hogy csendben, a lakosság háta mögött zajlik, nagyon sokba kerül, és az olyan kritikus infrastruktúrákon keresztül, mint az áram- és vízszolgáltatás kiesése, nagy hatással lehet az életünkre. A védelmünkre kiberhadseregeket szerveznek; Anglia például nyíltan toboroz kiberkatonákat, és 650 millió fontot különített el egy kiberfegyver építésére.
Vajon el tudja-e helyezni magát egy hazai vállalatvezető, egy magánember vagy egy kritikus infrastruktúrát üzemeltető az informatikai szuperkatasztrófák baljós képével fenyegető félelmek koordinátarendszerében? És vajon tudjuk-e, hogy hova vezet mindez?
A tavalyi Informatikai Biztonság Napjára felkértem Marcus J. Ranumot, a híres amerikai informatikai biztonsági gurut, az alkalmazásalapú tűzfalak atyát, hogy pillantson bele a kristálygömbjébe, és mondja meg nekünk, mi vár ránk 100 év múlva 2111-ben. Bár ne kértem volna erre. Egyre lejjebb csúsztam a székemben, ahogy arról mesélt, miképpen fogják majd a kormányok kiterjeszteni hatalmukat a kibertérbe, miképpen válik majd a mobiltelefonunk a testünkbe épített összes személyes ügyünket intéző „titkárrá” – és hogy az egész kibertér egy szigorúan ellenőrzött hálózattá válik, ahol minden „internetezőt” egyértelműen lehet majd azonosítani, mozgásáról pedig részletes információja lesz az üzemeltetőknek, kormányoknak. Akkor azt hittem, hogy ez egy olyan sci-fi, amelynek megvalósulását szerencsére én már nem fogom látni. A napokban pedig rájöttem, hogy nemcsak látni fogom, hanem részt veszek az építésében.
Az informatikai rendszereink komplexitása az egekbe szökött. Ma már nem létezik olyan informatikus, aki átlátná a rendszereket, pontosan értené az összes bonyolult alkalmazás együttműködését. Ez jó a kiberbűnözőnek, rossz a védelemért dolgozóknak. Ebből táplálkozik az az igény, hogy próbáljuk meg valahogyan jobban kontrollálni, hogy mi zajlik a vállalati hálózatainkban, az interneten, vagy éppen a kritikus infrastruktúrák informatikai rendszereiben. Rövid agytornával eljuthatunk oda, hogy már ma is van létjogosultsága a teljes kontrollnak, a mindenen átívelő azonosítási megoldások bevezetésének, és ha ehhez hozzáképzeljük a szerzői jogok és digitális tartalmak védelméért harcosan küzdő médiavállalatok igényeit, akkor már majdnem eljutunk Marcus sötét ecsettel festett 2111-es informatikai jövőképéhez.
Mégis asszisztálnunk kell hozzá. Mert magunkat védjük. A vállalatvezető a cége adatvagyonát, hírnevét. Az állami döntéshozó a nemzeti adatvagyont. A létfontosságú infrastruktúrák vezetői a stratégiai szolgáltatásokat. A magánemberek pedig a családi adatvagyont és a magántitkot. Minél bonyolultabb társadalmat építünk, annál sérülékenyebb informatikával támogatjuk meg, amelynek stabilitása vitális, védelme pedig megkerülhetetlen feladat.
Azt javaslom, hogy gondolkozzunk el viszonyunkon a saját biztonságunkkal, és cselekedjünk! Mindenki a saját szintjén mérlegelje, hogy mennyit áldoz fel a privát szférájából, a költségvetéséből és az önállóságából, mert az óránként változó és egyes kimutatások szerint évente több mint 300 milliárd dollár kárt okozó kiberfenyegetések és az ellenük küzdő kormányok, biztonsági szakemberek már most betörtek csendes és kényelmes világunkba. Ott vannak a mobiltelefonunkban, a számítógépünkön, a vállalati rendszereinkben, az állami adatbázisokban, az áram- és vízszolgáltatók rendszereiben – vagyis mindenhol.
Lelki füleimben cseng a Stux-kuplé refrénje: „ha az ember nem látná, én úgy éljek, el se hinné…”
