2015 04 25 100426

A kibernetikai „rutintámadásokat” a magánvállalatoknak maguknak kell elhárítaniuk, a bonyolultabb kísérletek észlelése és az ilyenkor való segítségnyújtás a cégeknek az amerikai belbiztonsági tárca feladata, ám a behatolások mintegy 2 százaléka esetében a védelmi minisztérium reagálására lehet szükség a Kibernetikai Parancsnokságon keresztül – derült ki a Pentagon új kiberhadviselési stratégiájából, amelyet pénteken ismertetett a The New York Times.
A stratégia szerint az Egyesült Államok számára elvi kérdés, hogy kimerítse a hálózatvédelem és a bűnüldözés összes lehetőségét az országot vagy az amerikai érdekeket fenyegető kibernetikai kockázat csökkentésére, „mielőtt műveletet hajtana végre a kibertérben”.
A dokumentum szerint ugyanakkor lehetnek olyan esetek, amikor az elnök vagy a védelmi miniszter úgy dönthet, hogy az a célszerű, ha az amerikai haderő kibernetikai műveletet indít egy ellenséges katonai vonatkozású hálózat vagy egy infrastruktúra ellen, hogy meg tudja védeni az amerikai érdekeket. Az Egyesült Államok például kibernetikai műveletet indíthat annak érdekében, hogy „amerikai feltételek szerint” vessen véget egy folyamatban lévő konfliktusnak, vagy „szétzúzza az ellenség katonai rendszereit annak érdekében, hogy megakadályozza az erő alkalmazását amerikai érdekek ellen”.
A lap szerint ez a megfogalmazás lehetőséget nyit a megelőző kibernetikai támadásra.
A koncepció nagy hangsúlyt fektet az elrettentésre, vagyis a potenciális ellenség arról való meggyőzésére, hogy számára elfogadhatatlan árat kell majd fizetnie az Egyesült Államok megtámadásáért. Csökkenteni kell annak valószínűségét, hogy a potenciális ellenség támadása sikerrel járhat.
Az Egyesült Államoknak emellett birtokában kell lennie olyan hatékony válaszkapacitásoknak, amelyek visszatartják az ellenséget a támadás kezdeményezésétől, és olyan hatékony védelmi képességeket kell kifejlesztenie, amelyek megakadályozzák egy potenciális támadás sikerét. Emellett fokozni kell az amerikai rendszerek ellenálló képességét egy potenciális támadás kivédésére, ha az áthatolt az Egyesült Államok védelmén.
Mindeddig az amerikai kibernetikai támadások többsége titkos művelet volt. Ashton Carter amerikai védelmi miniszter egy, a Stanford Egyetemen elmondott csütörtöki előadásában elismerte, hogy egy stratégiát könnyebb meghirdetni, mint megvalósítani.
Kijelentette, hogy az eddigi legkomolyabb „kiberattak” a Sony ellen tavaly novemberben végrehajtott észak-koreai támadás volt. Barack Obama amerikai elnök azonban akkor úgy döntött, hogy nem a kibertérben, hanem gazdasági szankciókkal válaszol. Carter szerint a legnagyobb kibernetikai fenyegetést Kína, Oroszország, Irán és Észak-Korea jelenti az Egyesült Államokra.
A védelmi miniszter elmondta, hogy orosz hackerek a Fehér Házhoz és a külügyminisztériumhoz hasonlóan a Pentagon egy nem titkosított számítógépes hálózatába is betörtek, ahonnan azonban „gyorsan kirúgták őket”.
Carter közölte, hogy a Pentagon is hozzájárul majd anyagilag az amerikai hírszerző szervek In-Q-Tel elnevezésű befektetési ágazatának és azon programjainak működéséhez, amelyek keretében kibernetikai szakemberek rövidebb időszakokra is be tudnak kapcsolódni a védelmi minisztérium munkájába.
A Pentagon előző kiberhadviselési stratégiáját 2011-ben hirdették meg. Egyik dokumentum sem tesz említést ugyanakkor arról, hogy az Egyesült Államok központi szerepet játszott volna az iráni nukleáris program elleni kibernetikai támadásban.

Forrás: mixonline; Kép: Google, illusztráció,