A számítógépes biztonsági megoldásokat fejlesztő Kaspersky Lab szerint egyebek mellett a kiberkémkedés, a hacktivizmus és az államilag támogatott kibertámadások lesznek azok, amelyek elsősorban meghatározzák a 2013-as év legnagyobb kiberbiztonsági kihívásait. Azonban ezek közül is kiemelkednek az államilag támogatott kibertámadások terjedése, amely a Kaspersky Lab Global Research & Analysis Team vezetője Costin Raiu szerint akár a kiberhadviselés korának saját hidegháborúját" is elhozhatja. "Arra számítunk, hogy egyre több ország fog olyan eszközöket fejleszteni, amelyekkel képesek adatokat lopni vagy rendszereket szabotálni, mivel a belépőszintű fegyverek fejlesztése sokkal alacsonyabb, mint a valódiaké".

Ha olvasta a híreket a közelmúltban elkövetett kibertámadásokról, több fontos kérdés is felvetődhetett Önben. Mennyire valódi a veszély? Milyen komolyak a következmények? Hogyan készülhetünk fel? Leon Panetta védelmi miniszter nemrégiben elmondott beszédében egy ijesztő forgatókönyvet vázolt fel - egy kiber Pearl Harbor-t - arra az esetre, ha például egy veszélyes anyagokkal teli vonatot kisiklatnak a támadók, megbénítják a légi irányítást, miközben több ezer repülőgép van a légtérben, vagy ha leállítják a pénzügyi rendszereinket. Egyetlen pillanat alatt a világunk sivár hellyé válna. Sajnos a fent említett forgatókönyveket alátámasztják az ismert tények, és ki lehet jelenteni, hogy nem vagyunk eléggé felkészülve az ilyen helyzetek kivédésére.

CyberCity-ben megtalálható mindaz, ami egy hagyományos városban is megvan. Találunk itt bankot, kórházat és egy erőművet. Vasútállomás van a víztorony mellett, a kávézóban pedig ingyenes wifi csatlakozást találhatunk. Viszont csak néhány ember van az egész városban: a kormány hacker-ei itt készülnek fel a kibertérben vívott csatákra. A város azonban csak egy virtuális hely, amely egy new jersey-i biztonsági vállalat hálózatán fut az Egyesült Államok Légierejével kötött szerződés alapján. A számítógépek szimulálják a kommunikációt és az olyan műveleteket, mint az email-ek, a fűtési rendszerek a vasút és egy Facebook szerű közösségi oldal.

A politikusok, az ismer TV-s személyiségek és mások is rákaptak arra, hogy a kiberháború kifejezéssel jellemezzenek minden online fenyegetést, függetlenül attól, hogy ki a támadó vagy a célpont. A biztonsági szakemberek között azonban van ennek egy másodlagos jelentése is - egy ország által végrehajtott támadás egy másik ország infrastruktúrája ellen. Eltekintve a jelentésbeli kérdésektől, a kormányzati ügynökségek és biztonsági szakemberek számára az egyik legnagyobb kihívás, hogy felismerjék, mit is jelent, mi minősül ténylegesen kiberháborúnak napjainkban. A Stuxnet, a Flame és ezek leszármazottai valószínűleg igényt tarthatnak erre a jelzőre, de több párbeszédre van szükség, hogy meghatározzuk ezeknek a fogalmaknak a jelentését. Az egyik legnagyobb probléma, hogy bármilyen támadó eszközt kiberfegyvernek lehet nevezni, attól függően, hogy ki volt a támadó és a célpont. Bizonyos szoftver eszközök, mint például a Duqu, ebbe a kategóriába tartoznak, de így akár egy egyszerű távoli hozzáférést lehetővé tevő trójai is az lehet bizonyos körülmények között. Ki fogja eldönteni?

Az elmúlt két évben négy káros szoftver szerzett komoly hírnevet amiatt, mert valódi kiberfegyverként vetették be, pusztító célzattal vagy hogy támogassák az ilyen jellegű műveleteket.
Ezek közül az első, a Stuxnet volt az, amely a legnagyobb nyilvánosságot kapta. A káros szoftver egy rendkívül specializált payload-ot tartalmazott, amely az ipari vezérlési folyamatokat irányító SCADA rendszereket vette célba. Eredetileg az iráni atomlétesítményekben működő urándúsító centrifugákat támadta és a jelek szerint bizonyos nemzetállamok támogatásával került kifejlesztésre.

Ugyanazok a Pentagon futurológusok, akik segítettek az Internet létrehozásában, most a kiberhadviselés új fejezetén dolgoznak. Az Egyesült Államok Hadügyminisztériuma már évek óta nyíltan és nagyon elkötelezetten hangoztatja, hogy a nemzetnek meg kell védenie magát a kibertámadások ellen, ezzel párhuzamosan az ellenséges nemzetek elleni kibertámadási képességeket a titokzatosság köpenye fedi. Azonban most a Pentagon Defense Advance Research Products Agency (DARPA) ügynöksége egy új kezdeményezést jelentett be Plan X néven, amelynek célja, hogy fejlessze a támadó kiberhadviselési képességeket, "hogy uralni tudjuk a kibertér csatatereit".

A kiberhadviselés nem a hollywood-i filmek találmánya, hanem valóságos, létező dolog. Az Egyesült Államok folyamatosan növekvő számú támadásokkal néz szembe, amelyek a védelmi és biztonsági hálózatokat veszik célba. Ha a külföldi támadók sikerrel járnak, akkor komoly károkat okozhatnak azzal, hogy megbéníthatják ezeket a hálózatokat, mivel a nemzet kiszolgáltatottá válik. A madison-i Dakota State University egy csendes alagsori pincéjében lévő számítógépes laborjában látszólag nincs semmi izgalmas. Azok akik ott dolgoznak, "hacker labornak" nevezik a helyet, és nem bánják, ha őket magukat pedig hacker-eknek hívják. "Nálam ez olyan embert jelent, aki mindenről többet akar megtudni. Az a fajta srác voltam, aki szétszedi a videomagnót, hogy lássa, miként is működik, majd később a számítógépekkel is így tettem", mondja David Miller.

Az idő egyre csak telik, így Irán és Izrael közti vitát egyre nehezebben lehet kezelni. Úgy tűnik, hogy mindenki arra vár, hogy mi lesz a másik fél első lépése, miközben mindkét állam növeli a kiberhadviselésre vonatkozó képességeit. A kibertér az a terület, ahol mindkét ország próbál csapást mérni az ellenfelére. Az izraeli Channel 2 nemrégiben bemutatott riportja szerint az Israel Defense Forces megkétszerezi a Unit 8200 csoport tagjainak létszámát, akiknek feladata a hírszerzési adatok összegyűjtése és az ellenség által használt titkosítások feltörése, illetve ők felelnek az IDF által végrehajtott védekező és támadó kiberhadműveletetekért.

A kiberháború megérkezett, és úgy tűnik, hogy Izrael elvesztette az első menetet. Miután egy gyanús állományt találtak számos rendőrségi számítógépen, a szervezet vezetése úgy döntött, hogy csütörtökön az összes számítógépet leválasztják az Internetről, és vasárnapig még nem sikerült teljesen helyreállítani a kapcsolatot. És ami még ennél is rosszabb, hogy a rendőrség szervereit és számítógépeit legalább egy héttel korábban feltörték, mondta Roni Bachar, az Avnet biztonsági cég vezetője. "A rendőrség vezetői szerda késő este ismerték fel, hogy milyen súlyú a probléma, és döntöttek a hálózat Internetről történő leválasztásáról. Azonban a jelek szerint a káros szoftver más kormányzati hálózatokra is átterjedt".

Az elmúlt időszak az amerikai bankok elleni DDoS támadásokról szólt, és bár az online közleményekben az Al-Qassam nevű csoport vállalta a felelősséget, mégis egyre többen Iránt vádolják. Vajon mi is áll a támadások mögött? Ez csak egy újabb kiberbűncselekmény vagy valami teljesen más? Nevezhetjük akár kiberháborúnak? A támadások forrása főleg feltört webszerverek voltak, amelyek 65 GB/s adatforgalmat zúdítottak a Bank of America, Wells Fargo, US Bank, JP Morgan Chase, Sun Trust, PNC Financial Services, Regions Financial és Capital One bankokra, aminek következtében az ügyfelek nem tudták igénybe venni az online szolgáltatásokat.