Egy amerikai biztonsági szakértő szerint 86 millió euró, 750 ember és két évnyi munka kellene ahhoz, hogy egy átfogó, rosszindulatú támadással megbénítsák az Európai Uniót. A támadás a londoni tőzsdén vagy éppen a francia áramhálózati elosztó központban kezdődne egy pdf dokumentum megnyitásával.
Ez a „fertőzött” dokumentum egy bármely más kontinensen dolgozó crackernek elegendő lehet ahhoz, hogy átvegye az uralmat az adott számítógép felett. A cracker idővel a számítógépen dolgozó alkalmazott minden tevékenységét feltérképezheti, megismerheti az általa használt jelszavakat, az informatikai hálózatban felette álló számítógépeket, de kikapcsolhatja a tűzfalat is. A számítógép így védtelenné válik a DOS, vagyis a szolgáltatás-megtagadáson (Denial of Service) alapuló támadásokkal szemben, a komputeren RATs, azaz távoli felügyeleti eszközök (Remote Administration Tools) is telepíthetők lesznek, amelyekkel a cracker teljes egészében átveszi az irányítást a hardver felett.
Megfelelő számú manipulált géppel másfél-két éven belül sor kerülhet egy átfogó támadásra.
Ekkor pedig az Európai Unió huszonhét tagállamában arra ébrednek majd az emberek, hogy leáll az áramszolgáltatás, a telefon- és internet-szolgáltatások elérhetetlenek, megbénul a köz- és vasúti, valamint a légi közlekedés, egyik napról a másikra befagynak a banki és tőzsdei tranzakciók, összeomlanak a kritikus kormányzati és pénzintézeti adatbázisok, a katonai központok pedig sem az országon belül, sem a határokon túl nem tudják majd irányítani egységeiket, a hamis utasítások ellen pedig tehetetlenek lesznek.
A normális élet néhány napon belül újraindulhat, azonban az a csapás, amelyet a közigazgatásra, a fogyasztói bizalomra és a gazdaságra mértek a támadók, évekig érezhető lesz a mindennapokban.
Charlie Miller matematikus, aki öt éven át dolgozott az Egyesült Államok nemzetbiztonsági szolgáltatánál, egy, az USA sebezhetőségét felmérő tanulmány során jutott a fenti megállapításokra. Miller egyes, külföldi számítógépes hálózatok elleni támadásokat felismerő rendszerek stressztesztje során tárta fel, hogy az EU biztonsága 86 millió eurón és egy 750 főből álló cracker-hadseregen múlik. A crackerek fizetésén kívül mindössze további hárommmillió euróra van szükség egy ötven számítógépből álló tesztlabor felállítására, valamint crackerenként további két számítógépet, néhány okostelefont és hálózati eszközt kell még beszereznie annak, aki a fentihez hasonló támadást tervez az EU ellen.
A cracker-hadseregnek mintegy húsz, a világ élvonalából érkező programozóra van szüksége, akiknek olyan népszerű operációs rendszereken, programnyelveken és szoftvereken kell megtalálniuk az addig ismeretlen biztonsági réseket, mint a Windows, a Java vagy az Adobe szoftverei. További negyven embert az ellenséges ország titkosszolgálatából vagy az Egyesült Államokból kell hadrendbe állítaniuk a támadóknak, akiknek olyan rádiókommunikációs létesítmények infrastruktúrájába kell behatolniuk, mint a katonai parancsnoki központok vagy éppen a légiirányítás, amelyeket egy esetleges kibertámadás esetén azonnal leválaszthatnak a „nyilvános” hálózatokról. Egy rosszindulatú támadás esetén a kiberkatonák 3G modemek és műholdas telefonok segítségével azonnal az internetre terelik át ezen szervezetek kommunikációját.
A kiber-hadsereg fennmaradó része, nagyjából 690 ember, olyan államok friss diplomás informatikusai közül kerülne ki, amelyek egy ilyen támadás potenciális célpontjai között szerepelhet. Az ő feladatuk, hogy átvegyék az ellenőrzést a hálózatok felett a szakértők által felfedezett informatikai réseken keresztül. Mindez azzal válik lehetővé, hogy összegyűjtik, működtetik, leprogramozzák és tesztelik azokat a botokat (rosszindulatú számítógépes programokat), amelyek a tulajdonosok tudta nélkül használják a háztartásokban található számítógépeket automatizált műveletekre, például szolgáltatás-megtagadási célokra, feldolgozhatatlan mennyiségű adattal bombázva a célba vett hálózatokat. A végső nagy támadás során mintegy 500 millió botot használnának fel.
Miller jelenleg egy amerikai biztonsági cégnél, az Independent Security Evaluatorsnél dolgozik. Bár azt elismerte, hogy az általa vázolt lehetséges támadáshoz hasonló internetes rémtörténetek komoly lendületet adnak az ő vállalkozásának, azt is hozzátette, hogy egy ilyen támadás kivédéséhez sokkal alkalmasabb a klasszikus hírszerzési technikákhoz nyúlni, mintsem informatikai szakemberek egész hadát munkába állítani.
Rendkívül kemény feladat egy okos emberek által gondosan felépített támadás ellen védekezni – mondta Miller. A szakértő szerint azonban a hírszerzésnek több éve van arra, hogy felismerjen egy támadási szándékot. Az emberi intelligencia a hálózati kutatásokkal párosítva alkalmas arra, hogy felismerjük az ellenséges szándékot. Miller szerint, ha a védelemre szánt pénzt jól akarjuk elkölteni, akkor a titkosszolgálat és a hírszerzés finanszírozására kell fordítani a biztonsági büdzsét.
Az Európai Unió legelőször 2007. április 27-én szembesült egy kiberháború lehetőségével, amikor egy, Oroszországgal kialakult politikai konfliktus miatt Észtország teljes online hírhálózata összeomlott egy DoS-támadást követően. Egy néhány hónappal később észt kormányzati körökben készült jelentés szerint sokkal kifinomultabb támadásokra lehet számítani, ha az áprilishoz hasonló támadások az észt védelmi kapacitásokat hivatottak tesztelni.
Forrás és fotó: EUobserver.com