Az X-terv
A nyáron az amerikai légierő még éles szavakkal kelt ki azok ellen az újságok ellen, amelyek „kibertérbeli támadási képességeit” firtatták.
Az egyesült államokbeli hivatalos tisztségviselők éveken keresztül haboztak, amikor az amerikai támadó kiber-hadviselési programról faggatták őket. Holott beszélhettek volna nyíltan is, elvégre a washingtoni kormányzat időközben kifinomult kibertámadásokat hajtott végre az iráni atomprogram ellen, a Pentagon pedig Cyber Command néven kiberparancsnokságot hozott létre. Mégis, június óta a Szövetségi Nyomozóiroda, az FBI már az után is kutakodik, hogyan szivároghattak ki, miként kerülhettek a Teherán elleni számítógépes támadások részletei többek között a The New York Timeshoz.
Megalkothatók a szabályok?
A kép fölöttébb vegyes, annál is inkább, mert a hosszú időn át tanúsított tartózkodó magatartás mára utat is nyitott. Egyre több hivatalos nyilatkozat lát napvilágot az amerikai kibertámadási stratégiáról, miközben az ilyen képességek folyamatosan bővülnek. Egyes szakértők szerint a nagyobb nyitottság révén az Egyesült Államoknak lehetősége nyílik arra, hogy lefektesse a számítógépes harc feltérképezetlen területeinek jogi és etikai szabályait. Mások viszont attól tartanak, hogy ha túl bátran beszélnek az amerikai tervekről, az olaj lesz a tűzre a globális számítógépes fegyverkezési versenyben.
Októberben a Pentagon kutatási részlege olyan együttműködő partnereket fogad, akik „a kiberhadviselés megért(et)ésére, tervezésére és irányítására szolgáló forradalmi technológiákat” ajánlanak a figyelmükbe. Minderre egy ambiciózus, a Defense Advanced Research Projects Agency (DARPA – Fejlett Védelmi Kutatási Projektek Ügynöksége), az Egyesült Államok védelmi minisztériumának kutatásokért felelős részlege által Plan X-nek nevezett program keretében kerül sor.
A szélesebb nyilvánosságnak szánt megfogalmazás szerint a tárgyalások a „kiberharctér fogalmának megértéséről”, a „háborús veszteségek” számszerűsítéséről és a DARPA keretében működő „kiberháborús laboratórium” munkájáról folynak.
A legnagyobb hadseregek már dolgoznak kiberhadviselési programjaikon
James A. Lewis, aki a Center for Strategic and International Studies (CSIS – Stratégiai és Nemzetközi Tanulmányok Központja) munkatársaként a kiberbiztonság kérdéseivel foglalkozik, úgy látja, hogy a Plan X nyilvános bejelentése egyfajta fordulópontot jelent a kiberhadviselés titkosságáról folyó vitában. Szerinte mindez időszerű volt, tekintettel arra, hogy nyilvános dokumentumok szerint a világ 15 legnagyobb hadserege közül legalább 12 foglalkozik kiber-hadviselési program kidolgozásával...
„Számomra a Plan X a kibertámadási képességek hadműveleti célúvá alakítását és rutinszerűvé formálását jelenti – fogalmazott Lewis a The New York Timesnak nyilatkozva. – Ha pedig nyíltan lehet beszélni támadási célú nukleáris kapacitásokról és minden másról, miért ne lehetne a kiberhadviselésről?”
Mégis, a drónokhoz hasonlóan – amelyeket kémkedésre és harci tevékenységre egyaránt lehet használni – az amerikai támadó kibereszközök is most haladnak át a „félig titkos” zónán: már nem tagadják a létezésüket, de sok még a homályos, ki nem fejtett részlet velük kapcsolatban. Barack Obama elnök a nyilvánosság előtt két ízben tett említést a drónokról, és előbb-utóbb az amerikai kibertámadásokkal kapcsolatban is meg kell szólalnia.
Ki kell terjeszteni a törvények hatókörét
Szeptemberben a Cyber Command egyik nyilvános jogi konferenciáján felszólalt az amerikai külügyminisztérium vezető jogásza, Harold H. Koh, aki az Obama-adminisztráció részéről 2010-ben elsőként beszélt nyilvánosan terroristák célzott megöléséről. Mint kijelentette, a kormánynak az az álláspontja, hogy a háborút szabályozó törvényi rendelkezéseket ki kell terjeszteni a kibertámadásokra is (beleértve például azt, hogy a civil áldozatok számát a minimálisra kell leszorítani).
A nyáron az amerikai légierő még éles szavakkal kelt ki azok ellen az újságok ellen, amelyek „kibertérbeli támadási képességeit” firtatták, beleértve azokat a fegyvereket, amelyek az ellenséges számítógépes hálózatok és egyéb, high-tech célpontok elpusztítására, ellehetetlenítésére, megzavarására, félrevezetésére vagy kisajátítására hivatottak. Holott néhány héttel korábban egy magas rangú tengerészgyalogsági parancsnok nyilvános konferencián számolt be arról, hogyan hajtottak végre „kiberműveleteket” az ellenséges erőkkel szemben Afganisztánban 2010-ben. „Bejutottunk a hálózataikba, megfertőztük az irányítási és parancsnoki rendszereiket, és ténylegesen kivédtük a hálózatainkba irányuló betörési kísérleteket” – ecsetelte Richard P. Mills altábornagy, a tengerészgyalogság helyettes parancsnoka.
A kiberhadviselésről az 1990-es években még nyílt viták folytak, igaz, a technológiai képességek és célok is jóval korlátozottabbak voltak akkor, mint napjainkban – állítja az Atlanti Tanács kiberpolitikai kezdeményezésének vezetője. „A jelenlegi hallgatás előzményei 8-10 évre nyúlnak vissza, és az nemzetbiztonsági ügynökség a legfőbb oka” – húzta alá a kiberhadviselés történelmének feldolgozásán munkálkodó Jason Healey.
A legtitkosabb ügynökség
A Cyber Commandben központi szerepet játszó ügynökségnél (National Security Agency, NSA) hagyománya van az idegen kódok feltörésének és a külföldi kommunikáció lehallgatásának. A szervezet az egyik legtitkosabb ügynöksége a kormánynak. Évekkel ezelőtt a kiberkémkedés úttörőjeként azért tört be külföldi számítógépes rendszerekbe, hogy hírszerzési információkat gyűjtsön, és Healey szerint ugyanezeket a készségeket és a belőlük következő titkos minősítéseket vitték át a kiberhadviselés területére is.
A kibertámadások újabban megnövekvő nyíltságának hátterében nem valamiféle politikai változás áll – állítják a kormányzati tisztségviselők –, hanem annak elkerülhetetlen beismerése, hogy a számítógépes hálózatok elleni támadások standard részeivé váltak a katonai és hírszerzési képességeknek. A kormány ráadásul szívesebben veszi, ha inkább kibervédekezésről beszélnek, így a támadó szándék rejtve maradhat. Fontos tényező ugyanakkor az is, hogy több tucat kormányközeli vállalkozás úgy tekint a kiberhadviselésre, mint a védelmi költségvetés azon kevés részeinek egyikére, amely valószínűleg nőni fog a jövőben.
Nem maradhattak rejtve
Amikor a DARPA bejelentette a Plan X program egynapos „ajánlattevői workshopját”, a hivatalos közlés szerint olyan hatalmas érdeklődés mutatkozott az ipar és a tudományos szféra irányából, hogy az ügynökség további egy nappal kibővítette az eseményt. (A DARPA szóvivője egyéb részletekbe nem bocsátkozott a Plan X-szel kapcsolatban.) Mivel a drónok által kilőtt rakétákról abban a pillanatban tudni lehet, ahogy becsapódnak a földbe, egy idő múlva a kibertámadások sem maradhattak rejtve, még ha eredetüket esetleg bizonytalanság és homály fedi. A Stuxnetnek nevezett számítógépes férget például – amelyet az iráni nukleáris létesítmények ellen dolgozott ki az Egyesült Államok és Izrael – gyorsan felfedezték a számítógépes biztonsági szakértők, amikor 2010-ben megfertőzte a hálózatokat szerte a világon, de a vele kapcsolatos részletek szigorúan titkosnak bizonyultak.
Ennélfogva a Cyber Command jogi konferenciáján is kerülték a különleges eseteket, inkább az elvek lefektetésére koncentráltak. A külügyminisztérium vezető jogásza kifejtette, hogy az Egyesült Államok „legalább két lépcsőben” végzi el a kiber-hadviselési műveletek jogi felülvizsgálatát – tekintettel arra, hogy a hadviselésre vonatkozó törvény teljességgel megtiltja az „új fegyverek” bevetését, és ha ez fel is oldható, a jognak akkor is „minden egyes műveletre nézve” szabályoznia kell a használatukat.
Egyértelművé tenni az Egyesült Államok szándékait – és pozícióját
Matthew Waxman, a Columbia Egyetem jogászprofesszora, korábbi védelmi minisztériumi tisztségviselő szerint azért fontos nyíltan beszélni a kiber-hadviselési politikáról, mert az Egyesült Államok számára így válik lehetővé, hogy egyértelművé tegye szándékait a konfliktus új és gyorsan fejlődő formájának a kezelésében.
Nézete szerint mivel mind a Bush-, mind pedig az Obama-adminisztráció lassúnak bizonyult a felfegyverzett drónok használatának nyilvánosság előtti interpretálásában, teret engedett a bírálóknak, akik törvénytelennek minősítik az amerikai gyakorlatot. Ennek eredményeképpen az Egyesült Államok egyfajta fogócskát kényszerül játszani, és a hivatalos nyilatkozatokban folyamatosan csak azt ismételgeti: „Betartjuk a jogszabályokat.” Waxman úgy véli, hogy most, amikor az Egyesült Államok előkelő helyen áll a támadó jellegű kiberképességeket tekintve, meg kell ragadnia a lehetőséget arra, hogy megalkossa a saját maga és mások számára a kötelező érvényű szabályokat.
„Ez egy derék célkitűzés – húzta alá Daryl G. Kimball, a Fegyverzetellenőrzési Szövetség ügyvivő igazgatója –, de egyben veszélyt is rejt magában: minél több szó esik ugyanis az Egyesült Államok kiber-hadviselési képességeiről, annál inkább érezhetik úgy más országok is, hogy fokozniuk kell saját programjaik fejlesztési tempóját, aminek hatására a világ aztán egyszer csak eléri a kiber-fegyverkezési verseny csúcspontját.”
Kimball mégis azt javasolja, hogy a DARPA nyilvánosan és mélyrehatóan ismertesse a Plan X céljait. „Úgy hangzik majd, hogy az Egyesült Államok a totális kiberháború megvívásához szükséges képességek megszerzésére készül – fogalmazott. – Az ilyen jellegű nyilatkozatok pedig biztosítják az ország hatalmi pozícióinak a megszilárdítását.”