Kiberfegyvereket vesz a Pentagon

Lassan sikerül a Pentagonnak beillesztenie a kiberhadviselést a hagyományos harci cselekmények között, míg korábban még azon ment a huzavona a haderőnemek között, hogy az internet az a légierőhöz tartozzon-e vagy a gyalogsághoz. A vitát végül huszárvágással oldották meg, két éve megalapult, a fegyvernemek hackercsoportjai közti együttműködést biztosító Cyber Command, amely most már a virtuális fegyverkezés felgyorsítását fontolgatja.

A Pentagon által a kongresszus elé terjesztett jelentés arra hívja fel figyelmet, hogy a kiberkatonáknak szükségük van gyors fegyverbeszerzési eljárásra. A kiberháború ugyanis nem úgy zajlik, mint a hagyományos: a támadókódokat, vírusokat, sebezhetőségeket nem lehet lőszerraktárban tárolni, és csak egy konfliktus kitörése esetén bevetni. A Washington Post amerikai napilap által megszerzett 16 oldalas jelentés a kiberfegyverek beszerzésének módjával foglalkozik.

A seregnek olcsó a kiberfegyver

A Cyber Command jelentősen lerövidítené a beszerzések idejét, így akár pár nap alatt is dönthetnének új sebezhetőségek megvásárlásáról, amelyeken keresztül a legkülönbözőbb típusú támadásokat lehet végrehajtani. A beszerzések felügyeletére külön szerv jönne létre, a Cyber Investment Management Board, mert a sebezhetőségek ára túl alacsony ahhoz, hogy a hadsereg beszerzési ellenőrzeinek a látókörébe kerüljenek.

Már gyakorlatoznak is a kiberhonvédek

A Forbes üzleti magazinban megjelent cikk szerint a sebezhetőségek árai néhány tízezer dollártól a kétszázezer dollárig terjed. Legolcsóbban az Adobe Reader dokumentumolvasó szoftver réseit lehet megvenni, ezt akár ötezer dollárért is meg lehet szerezni, a Chrome, az Internet Explorer böngészők, és az iPhone-on is használt iOS operációs rendszer sebezhetőségei viszont jellemzően már százezer dollárnál is többet érnek.

A rakétához képest gyorsan készül a vírus

A költségek mellett a kiberfegyverek elkészítéséhez szükséges idő is jóval gyorsabb, mint amivel a sereg számolni szokott. A laboratóriumok és cége által kidolgozott keretrendszereket használva hetek-hónapok alatt új eszközökhez juthat a Cyber Command. A jelentés szerint a gyorsasághoz viszont el kell tekinteni a részletes tervdokumentációtól és a tesztektől.

A katonai vezetőket is továbbképzik az internetes fenyegetésekről

"Lehet általános célú vadászgépet gyártani, ami ugyanolyan jól működik a csendes-óceáni térségben és az atlanti területeken is. Egy orosz vagy egy kínai kibercélpont elleni akciónál viszont nincs ilyen általános fegyver" - mondta Herbert S. Lin, az Amerikai Tudományos Akadémia kutatói tanácsának tagja. A szakértő szerint kiberfegyver tervezőinek tudniuk kell a célpont operációs rendszerét, a feltelepített javítófoltokat és hogy milyen hálózathoz csatlakozik a gép. Lin szerint még a legjobb támadókód is elavulhat hetek vagy hónapok alatt.

Állnak a raktárban a támadókódok

A gyorsított eljárású fejlesztésre csak akkor lesz szüksége a kiberhadtestnek, ha nem áll rendelkezésükre semmilyen eszköz egy fenyegetés elhárítására. A Washington Post által megszerzett jelentés azonban hivatkozik jelentős mennyiségű, készen elérhető számítógépes támadóeszközre, amit bármikor be lehet vetni. Épp csak azt nem lehet tudni, hogy milyen rendszerek ellen vannak hackereszközei az amerikaiaknak.