Irak és a cyberterror

Felderítés

A Gartner kutatóintézet által nemrégiben készítettett felmérés egy "digitális Pearl Harbort" feltételezett, melyhez körübelül 200 millió dollár, rendkívűl magas fokú szakértelem és többéves előkészítés szükséges. Az intézet végkövetkeztése szerint a kommunikáció megbénítható, de a támadás csupán zavart és bénultságot okozna, és nem eredményezne tömeges, emberáldozatokat követelő katasztrófát. A legnehezebb szakasz a felderítés, mivel belső információkat kell szerezni a hatékony akciókhoz. A kritikus rendszerek többsége így is működni fog, mivel a fontosabb intézmények (pl. kórházak, börtönök) jórésze független generátorokkal rendelkezik, és az igényeit backup vonalak révén több forrásból ki tudja elégíteni.

A feltérképezés nagyrésze nyilvános forrásokon keresztül történik, éppen ezért az Amerikai Védelmi minisztérium aggódik a weblapokon lévő érzékeny információk miatt. Donald Rumsfeld védelmi miniszter a héten figyelmeztette a katonai egységek vezetőit, hogy a weben túl sok nem titkosított, de bizalmas információkat is tartalmazó anyag terjed, melyeket az Al-Kaida tagok vagy más ellenségek kihasználhatnak. Rumsfeld ezzel együtt felszólította a katonai weblapok webmestereit az adatok alaposabb ellenőrzésére. E téren a szabályozás '98-ban született, de a WTC katasztrófa óta jelentősen szigorítottak rajta.


Colin Powell védelmi miniszter által a BT elé terjesztett fényképek egyike, mely egy az ENSZ lefegyverzési határozatot megsértő iraki rakétabázist mutat
"Egy Afganisztánban talált Al-Kaida útmutató szerint 'a nyílt források felhasználásával - illegális akciók nélkül - az ellenségről az információk 80%-a begyüjthető'" - irta Rumsfeld. "A minisztérium több mint 700 GB-os adatbázisa (melynek jórésze weben is elérhető) a tervek, programok és tevékenységek mérhetetlen forrása."

Sokan aggódnak a nem konkretizált utasítás miatt, köztük Steven Aftergood, az Amerikai Tudósok Szövetségétől (FAS, Federation of American Scientists): "Véleményem szerint a hidegzuhany csak meggyorsítja a publikus információk webről eltávolítását. Ha a parancs a műveleti tervekre vonatkozna, nem tudnék ellent mondani, de az, hogy minden az ellenség számára használható információt távolítsunk el a netről, elfogadhatatlan, mivel egy ellenség számára minden információ használható."

Az 1945-ben a Manhattan Project tudósaiból alakult FAS többszáz archív dokumentumot tett elérhetetlenné szeptember 11. után, de Aftergood közlése szerint a katonai bázisok fotói és az épületek alaprajza csak egy kis részét képezte a teljes publikus adatbázisnak. Nem erősítették meg, hogy titkos információk is megjelentek a .mil (military, katonai weblapok kiterjesztése) oldalakon, de Rumsfeld az "érzékeny" vagy "csak hivatalos használatra" kategóriák miatt is aggódik. Közlése szerint tavaly több mint 1500 esetben derült fény kiszivárogtatásra, törvénysértésre.

Az OMB Watch tanácsadócsoport 2002. októberi jelentése szerint 2001. szeptember 11. után a Bush adminisztráció rengeteg információt távolított el a Fehér ház és más kormányszervek honlapjairól. Többezer dokumentum és számtalan adatbázis vált elérhetetlenné, köztük olyan légi biztonsági adatok és környezetvédelmi információk is, melyek a magánszektorban mind megtalálhatók. John Ashcroft főügyész még 2001 októberében terjesztett memoranduma nyomán a szövetségi hivatalok információszolgáltatása is lecsökkent.


Negyedikként az amerikai Kitty Hawk repülőgéphordozó is megérkezett a térségbe Japánból, és egy még úton van
Támadás

A "cyberterrorizmus" kétféle formáját lehet megkülönböztetni, az adatokat és az irányítórendszereket célzót. Az adatok ellopásával, meghamisításával, megsemmisítésével szolgáltatásokat lehet blokkolni, zavart lehet okozni. Az Internetes támadások többsége ebbe a kategóriába sorolható, mint a hitelkártyaszám csalások, website-átírások és a brutálisabb DoS (Denial of Service) bombázások. Az irányítórendszerek lebénítása, áramellátásának megszüntetése jóval komolyabb veszély.

A lehetséges támadási pontok: áram és vízszolgáltatás, repülőtéri és vasúti irányítórendszerek, pénzügyi infrastruktúra (bankok, tőzsdék). Kivitelezése jóval nehezebb, mivel biztonsági okokból jórészüknek egyszerűen nincs internetes kapcsolata, elérésük csak kerülőúton, modemmel a vállalati rendszerre betárcsázva, tűzfalakat feltörve lehetséges. Nagy általánosságban igaz, hogy jóval egyszerübb egy bombával kárt okozni, mint hasonló módszerekkel. Persze az adatok elvesztése is súlyos károkhoz vezethet. A vállalatok nyilvántartása, számlázása feltörhető, de a rendszeres adatmentések révén a rendszergazdák képesek lennének pótolni ezeket.