LEHETSÉGES-E TERRORTÁMADÁSOK VÉGREHAJTÁSA AZ INFORMÁCIÓS RENDSZEREKEN KERESZTÜL?

Dr. Kovács László mk. ornagy

LEHETSÉGES-E TERRORTÁMADÁSOK VÉGREHAJTÁSA AZ INFORMÁCIÓS RENDSZEREKEN KERESZTÜL? Jelen írás célja egyetlen kérdés felvetése. A kérdés pedig így hangzik: lehetséges -e, és ha igen, milyen formában terrorista támadásokat végrehajtani információs rendszereket felhasználva? A kérdés felvetése természetesen nem öncélú. A közvetett cél az, hogy a figyelmet felhívjuk arra a veszélyre, amely a kérdésben is körvonalazódik. Nevezetesen azt a ma már nem elhanyagolható tényt kívánjuk hangsúlyozni, hogy a 21. századi mindennapjainkban használt információs rendszerek, amennyiben rossz kezekbe kerülnek, pont azok ellen használhatók fel, akik azok muködését természetes nek veszik. Így a társadalom igen széles rétegét érzékenyen érintheti egy-egy ilyen támadás. Azonban pont ez a tény, ez a mindennaposnak, természetesnek vett tény az, ami a legnagyobb veszélyt jelenti napjaink embere, és gy akorlatilag az egész társadalom számára, hiszen amennyiben olyan hétköznapinak gondolt rendszerek, mint például a villamosenergia szolgáltatás, a közlekedés, a telekommunikáció vagy akár a pénzügyi-banki rendszerek egyike-másika részlegesen, vagy akár teljesen megbénulnak, illetve leállnak, muködésképtelenné válnak, akkor bizonyosodik be az az állítás, amit kutatók évek óta hangoztatnak: napjaink társadalmaiban óriási függoség alakult ki az információs infrastruktúrákkal szemben. Amennyiben ehhez a függoséghez képletesen hozzáadjuk napjaink egyik meghatározó veszélyforrását a terrorizmust, akkor világosan láthatóvá és érzékelhetové válik, hogy ha egymásra talál e két meghatározó tényezo — az információs infrastruktúrák és a terrorizmus — akkor cseppet sem érezhetjük magunkat biztonságban, még akkor sem ha a hivatalos megfogalmazás szerint nem vagyunk közvetlen célpontjai egyik terrorista szervezetnek sem. Az információs infrastruktúrákon keresztül egy-egy ország vagy akár egy egész régió anélkül támadható — és amennyiben például a villamosenergiaszolgáltatást vesszük alapul ez akár a fél európai kontinens is lehet —, hogy a terroristáknak fizikailag, személyes valójukban jelen kellene lenniük a támadás kivitelezésénél, vagy végrehajtásánál. Ezek az információs infrastruktúrák szerves, összefüggo, sok esetben integrált rendszereket 1

jelentenek, amelyek nem érnek véget egy-egy ország határánál, sok esetben számos országot, akár egy földrészt, de egynémely esetben az egész Földet átszövik. Amikor információs infrstruktúráról beszélünk sokan azonnal az internetre mint információs rendszerre asszociálnak. Ez azonban csak részben igaz. Az internet mellett számtalan információs infrastruktúrát használunk. Néhányukról már esett is szó: villamos energia ellátó rendszerek, közlekedési infrastruktúra, pénzügyi-banki információs rendszerek. Amennyiben átfogó képet akarunk készíteni és fel akarjuk mérni, hogy milyen információs infrastruktúrákat használunk kétféle csoportosítással élhetünk. Az elso csoportba tartozó rendszereket földrajzilag, vagy kiterjedés alapján kategórizálhatjuk. Ebben az esetben három viszonylag elkülönítheto alcsoportot tudunk megkülönböztetni. (A „viszonylag” jelzo használata itt azért lehet indokolt, mert bár kategórizálunk, mégis sok esetben nagyon nehéz éles határvonalat húzni két információs infastruktúra közé, még akkor is ha földrajzi vagy fizikai kiterjedési méreteket vizsgálunk. Ennek oka elsosorban abban a komplex felépítésben keresendo, amely az információs infrastruktúrák többszörös összekapcsolódásában, párhuzamos, redundáns muködésében, valamint a fenntartás és muködtetés összetettségében jelentkezik.). Az elso csoportba a globális információs infrastrultúrák tartoznak. Ennek egyik legmarkánsabb képviseloje maga az internet, de ebben az esetben máris szembesülünk a „viszonylagosság” problematikájával. A számítógép, amit csatlakoztatunk a hálózathoz, és amelyen keresztül elérjük a világhálót maga is az internet részévé válik abban a pillatanban hogy felcsatlakoztunk a hálózatra. Azonban egyszeru felhasználóként mégsem érezzük, hogy ezáltal világméretu hálózatot, vagy információs infrastruktúrát hoztunk volna létre a számítógépünkkel. Pedig a kiépített infrastruktúra behálózza az egész földet. A második csoportba a regionális infrastruktúrák tartoznak. Ilyenek például a már említett villamosenergia ellátó hálózatok, amelyek szintén nem érnek véget egy-egy ország határánál. Hazánk esetében gyakorlatilag minden szomszédos országgal van valamilyen villamos energia hálózati kapcsolat, és ezáltal kapcsolatban vagyunk olyan országok hasonló rendszereivel is mint Olaszország, Németország vagy Franciaország. A harmadik csoportba a nemzeti információs infrastruktúrák tartoznak. Ilyenek például a kormányzati, katasztrófavédelmi vagy közigazgat ási infrastruktúrák. Természetesen mivel ezek is kapcsolatban állhatnak más — akár regionális, akár globális — rendszerekkel, szintén nehéz megmondani, hol kezdodik a nemzeti és hol a regionális információs infratsruktúra.

2

A másik nagy csoportosítás aszerint tesz különbséget az infrastruktúrák között, hogy mi a feladata, azaz milyen funkció ellátására hozták létre. Ebben a csoportban két alkategóriát különböztethetünk meg: az egyik a támogató, a másik a funkcionális információs infrastruktúrák csoportja. A támogató információs infrastruktúrák természetesen szorosan összefüggenek azokkal a funkcionális információs inftasruktúrákkal, amelyek a társadalom egy-egy viszonylag jól elkülönítheto feladatában játszanak — ma már igen komoly, sot sok esetben nélkülö zhetetlen — szerepet, hiszen ezek a második alcsoportba besorolt rendszerek muködését alapozzák meg. Az információs infrastruktúrák között azonban van néhány olyan, amelynek akár átmeneti muködésképtelensége is komoly veszélyt jelent a társadalomra. Ezeket kritikus információs infrastruktúráknak nevezzük. A kritikus információs infrastruktúrák olyan infrastruktúrális létesítmények és vagyontárgyak összességét jelentik, amelyek muködésének akadályozása, vagy rombolása képes a nemzetbiztonságot, a nemzet gazdasági és szociális jólétét veszélyeztetni. Ezek közül néhányat kiemelve és nevesítve könnyen belátható, hogy azok muködése mennyire fontos a számunkra. Néhány kritikus információs infrastruktúra tehát:  energiatermelo, szállító és elosztó rendszerek;  információs és kommunikációs rendszerek;  banki és pénzügyi rendszerek;  humán szolgálatok. Az eddig elmondottakból világosan kiderül, hogy napjaink egyik legnagyobb veszélye talán éppen az, ha a terrorizmus megjelenik az információs infrastruktúrákon keresztül. Itt elsosorban nem az interneten elkövetett kisebb-nagyobb „gyerekcsínyekre” — honlap feltörésekre, szerver behatolásokra, kezdetleges vírusok megírására és terjesztésére — kell gondolni, hanem jóval komolyabb cselekmények végrehajtására. Azt az infrastruktúrák számbavételénél láthattuk, hogy azok számtalan esetben egymással szorosan összekapcsolódva muködnek. Láthattuk azt is, hogy ezek közül az információs infrastruktúrák közül számos elengedhetetlen a nyugati társadalmak mindennapi normális muködéséhez. Abban az esetben tehát, ha egy terrorista szervezet támadja vagy bénítja egy vagy több kritikus információs infatsruktúránkat, az beláthatatlan következményekkel járhat a számunkra. Elsosorban gazdasági, anyagi, materiális értelemben vett károkról van szó. (Mindehez hozzá kell azonban rögtön tenni, hogy a különbözo terrorszervezetek bár eltéro célok vezérlik oket, csak az esetek kis számában törekszenek igazi, komoly károkozásra. A fo cél az esetek többségében a figyelemfelkeltés arra az ügyre vagy szervezetre, ami vagy amely érdekében tevékenykedik a szervezet.) A támadás azonban nem csak materiális károkat 3

okozhat — és itt már rögtön összhangba is kerül a hagyományos terrorizmus ezzel az újfajta terrorizmussal —, hiszen azon kívül hogy a támadás következtében óriási anyagi károkat szenvedhet egy-egy ország vagy régió , a muködésképtelen információs infrastruktúrák óriási negatív pszichikai hatással is lehetnek az emberekre. A terrorizmus igazi fegyvere — a megfélemlítés vagy „terror” — tehát ebben az esetben is muködhet, sot talán hatékonyabban mint a hagyományos terrortámadás esetében. Ebben az esetben a háttérben az eddig hibátlanul, megbízhatóan, ezért sokszor észrevétlenül muködo infastruktúrák nem muködnek, azonnal elveszik irántuk a bizalom, és mivel óriási a függoség velük szemben, a támadásnak drámai pszichológiai hatása lehet. Az információs infrastruktúrák elleni „hatékony” támadás kivitelezése azonban összetett tevékenységet feltételez. Ez egyrészt technikai, másrészt humán oldali összetevoket is jelent. Technikai téren a kérdés többszörösen is összetett. Egyrészt a hatékony támadás többfrontos, azaz több információs infrastruktúra egyideju támadását feltételezi. Ráadásul van néhány, ma már nagyon jól védett kritikus információs infrastruktúra, amely nem támadható hatékonyan információs oldalról, azaz a támadás hagyományos eszközöket — fizikai pusztítást, rombolást, robbantást — feltételez. A humán oldali összetevok között elso helyen a felkészültséget kell megemlíteni. A rendkívül összetett és bonyolult, a legfejlettebb információtechnológiai és védelmi megoldásokat alkalmazó rendszerek támadása igen jól fekészült szakembereket igényel. Ezek kiképzése vagy megnyerése szintén nehéz feladat lehet terrorista oldalról. Azt azonban nem lehet figyelmen kívul hagyni, hogy akár ideológiai megfontolásból, akár anyagi javakáért nagyon sokan nagyon sok mindenre képesek. És ha elfogadjuk e tényt, akkor máris reális a veszély, amely errol az oldalról fenyeget Összegzésként elmondható, hogy ma már rendkívul sok és komplex, egymással összefüggo információs infrasruktúrális rendszert használunk. Ráadásul ezek közül számos olyan is van, amely muködése elengedhetetlen normális mindennapjaink fenntartásához. Ez pedig már önmagában is egy meglévo veszélyforrás. Ha ehhez még hozzáteszzük napjaink egy másik igen komoly veszélyforrását, a terrorizmust, akkor belátható, hogy amennyiben a terrorizmus bármely szervezete vagy ága az információs infrastruktúrákat támadja, akár úgy is, hogy hagyományos terrortámadásokat ötvöz információs támadásokkal, vagy azon keresztül követ el támadásokat, akkor az olyan sokszor hangoztatott 21. századi posztindusztriális, vagy információs társadalom igen komoly károkat szenvedhet. Ez nemcsak anyagi értelemben vett károkat, hanem humán károkat, azaz komoly emberi veszteségeket is jelenthet. 4

Természetesen vannak szkeptikusok is szép számmal, akik azt mondják, hogy a terrorizmus megmarad a hagyományos eszközöknél és módszereknél. Szerintük a terroristák a jövoben sem jutnak hozzá azokhoz az információtechnológiai eszközökhöz, információkhoz és tudáshoz, amivel keresztül vihetok az információs infrastruktúrák elleni támadások. Azt azonban a szkeptikusok sem tagadják, hogy teljes mértékben nem lehet kizárni egy információs infrastruktúrákon keresztül, vagy azokat célpontoknak tekinto terrorista támadást. Ebben az esetben pedig meg kell mindent tennünk a megelozés, azaz a leheto legnagyobb biztonság megteremtése érdekében, illetve fel kell készülnünk arra, hogy egy esetlegesen bekövetkezo ilyen terrorista támadás után a következmények a leheto legminimálisabbak legyenek. A szkeptikusok mellett azonban szép számmal ott vannak azok is akik évek óta az ellenvéleményt hangsúlyozzák. Szerintük nem az a kérdés, hogy bekövetkezik-e, hanem az hogy mikor és hol egy információs infrastruktúra elleni terrorista támadás. És ez akár Magyarországon is bekövetkezhet!

5