Dr. Kovács László mérnök őrnagy a Zrínyi Miklós Nemzetvédelmi Egyetem (ZMNE) oktatója, szakterülete az elektronikai és információs hadviselés, valamint ehhez kapcsolódóan az információs társadalom kérdésköre. Főszerkesztője, webmestere, ötletgazdája a Hadmérnök című online folyóiratnak, amely a ZMNE Bolyai János Katonai Műszaki Kar és a Katonai Műszaki Doktori Iskola katonai műszaki tudományok tematikus kiadványa. A folyóirat megfogalmazott célja, hogy lehetőséget adjon a kutatóknak, egyetemi oktatóknak, PhD- és egyetemi hallgatóknak a katonai műszaki tudományok területén, illetve az ehhez kapcsolódó témákban folytatott kutatásaik eredményeinek publikálására. Kovács László 2005-ben elnyerte az MTA Bolyai kutatási ösztöndíját, amelynek témája az információs terrorizmus kutatása.

A Hacktivity konferencia programjában található előadásának címében két fogalom is szerepel: bűnözés és terrorizmus. Nap mint nap érzékeljük a világhálón, hogy profi bűnszervezetek próbálnak meg hadállásokat kiépíteni, akik ellen – több-kevesebb sikerrel – az IT-biztonsági ipar ádáz küzdelmet folytat. A terroristák azonban láthatatlanok a világhálón a szörfözők számára: az ellenük folyó „hadviselés” egy egészen más dimenzióban folyik. Meg lehet fogalmazni néhány mondatban, hogy melyek a lényegi különbségek a bűnszervezetek és a terroristák között az infokommunikáció területéről nézve?

A hagyományos bűnözés mára új terepet, új csatornákat és új helyszínt talált magának. Gyakran elhangzó vélemény, hogy a cyberbűnözés jelentős része nem más, mint a hagyományos bűnözés folytatása egy új dimenzióban. Ez az új dimenzió pedig a cybertér. Módszereiben az itt folytatott bűnözés gyakran emlékeztet a hagyományos bűnözésre. Csalás, emberek becsapása, megkárosítása, pénzmosás, zsarolás, (adat)lopás. Mindezekhez sokszor óriási előnyöket nyújt a bűnözés számára az új technológia, gondoljunk csak például az adathalászatra. Persze az emberek naivitása és hiszékenysége is nagy szerepet kap ebben a tevékenységben.

Mindemellett a klasszikus számítógépes bűnözés – hackerkedés/crackerkedés – az elmúlt időben alapjaiban változott meg: már nem tinédzserek erőfitogtatását és önreklámozását látjuk, hanem egy nagy programozói tudással rendelkező, intelligens számítógépes bűnözésnek vagyunk tanúi, ahol a cél egyértelműen a pénzszerzés. Bankok, pénzintézetek és egyéb online tevékenységet folytató szervezetek vagy cégek adatainak ellopása, majd az azzal való zsarolása volt a legutóbbi idők trendje. A zsarolási módszerek között megtalálhattuk a DoS vagy DDoS támadással való fenyegetést, és amennyiben nem kapott előre meghatározott összeget a zsaroló – aki egyébként ma már nem magányos hacker, hanem több vagy akár több tucat „szakértő” –, akkor az adott cég szolgáltatását megbénították. Persze gyakran nem is értesülünk az ilyen akciókról, hiszen melyik internetes banknak vagy boltnak jó reklám, ha ilyesmivel fenyegetik.

Ugyanakkor az elmúlt egy-két évből származó statisztikák azt mutatják, hogy a támadások jelentős része mégsem a bankokat és a pénzintézeteket éri, hanem az egyéni felhasználókat. Ennek több oka is lehet, amelyek között megtalálhatjuk, hogy az egyéni felhasználó általában sokkal védtelenebb egy ilyen támadással szemben, mint egy – a védelem humán és technikai kérdéseire lényegesen többet költő – pénzintézet, hiszen az egyéni felhasználók jelentős része egyáltalán nem vagy csak minimális szinten védekezik. Azaz a támadások arányaiban sokkal eredményesebbek és hatékonyabbak, amikor egyéni felhasználót támadnak, hiszen egy jól védett bank sikeres támadásához sokkal nagyobb felkészültségre és esetenként sokkal több anyagi erőforrásra lenne szükség, nem beszélve arról, hogy a magányos támadónak nincs sok esélye egy bank biztonsági rendszerével szemben.

Mára egyébként jellemzővé vált, hogy a hagyományos bűnözői tevékenységet folytató körök – mivel hatalmas üzletet látnak az új „terepen”, a cybertérben – megvásárolják azt a szakértői tudást, amit a hackerek képviselnek. Tehát a hagyományos bűnözés és a klasszikus internetes bűnözés nagyon sokszor egymásra talál.

Ez a szegmens elég jól látható a világhálón, de mi a helyzet a terrorszervezetekkel?

Az anyagi haszonszerzéstől lényegesen eltérő motivációval rendelkeznek a terroristák. És talán ez ma az a markáns különbség a bűnözés és a terrorizmus között, amely alapvetően megkülönbözteti őket egymástól.

A terrorszervezetek tevékenysége alapvetően két részre osztható az interneten. Az első csoportba azok a terrorista csoportok tartoznak, amelyek nyíltan, a saját honlapjaikon is megjelennek. E honlapok bárki által hozzáférhetőek, és még nyelvi probléma sem lehet, hiszen például a Hamász weblapja az arab mellett angolul is olvasható. A céljuk, hogy bemutassák a szervezetet, a vezetőket, sok esetben a képek mellett még videók is találhatók az általuk elkövetett akciókról, tehát a propaganda jól bevált eszközeivel operálnak. Ehhez kitűnő eszköz az internet: egyrészt nagyon olcsó, ugyanakkor sok-sok emberhez eljutnak a szervezet által fontosnak vélt információk úgy, hogy azok a világ bármely részéről hozzáférhetőek. A toborzás mellett természetesen a szervezet pénzbeli adományokat is gyűjt a honlapján keresztül.

Ettől eltérő módon tevékenykednek azok a terrorszervezetek, amelyek kapcsolattartásra, az akcióik koordinálására, információszerzésre használják az internetet. A kapcsolattartás és az akciók koordinációja viszonylag rejtetten mehet végbe, hiszen titkosított e-maileken, nem túl feltűnő fórumokon tudnak úgy kommunikálni, hogy ez bárkinek is feltűnne, bárki figyelmét is felkeltené. Az interneten megjelenő információtömegben pedig viszonylag egyszerűen megtalálhatók a számukra fontos adatok. Ezek lehetnek például házi készítésű bombák receptjei, de lehetnek ennél sokkal „veszélyesebb” információk is, például a különböző infrastruktúráink részletes tervrajzai és leírásai, vagy az energiaellátó hálózatok repülőterek, közlekedési hálózatok műszaki dokumentumai.

Összességében tehát el lehet mondani, hogy mind a bűnözői körök, mind a terrorista szervezetek használják és kihasználják az infokommunikáció összes lehetőségét és előnyét. A különbség a felhasználás módjában és céljában van közöttük.

Szerencsére eddig nem következett be – amit gyakran digitális Pearl Harborként vagy digitális Armageddonként is emlegetnek –, hogy a bűnözői körök és a különböző terrorszervezetek nemcsak használják az infokommunikáció nyújtotta lehetőségeket, hanem ezeken keresztül akciókat indítanak, vagy – ami még rosszabb – pont ezeket meg is támadják. Mindenesetre – sajnos – az ilyen jellegű veszélyek ma fennállnak.

A német terrorellenes törvény legújabb változata szerint nemcsak a távközlési, de az internetszolgáltatóknak is teljes mértékben együtt kell működniük a német rendőrséggel és a titkosszolgálatokkal. Ráadásul Wolfgang Schauble német belügyminiszter a Die Zeit című hetilapnak adott interjújában nemrég azt is mondta, hogy vizsgálják annak lehetőségét, miszerint a jövőben szigorúbban ellenőriznék Németországban az online tartalmakat. Megvédhető-e vajon az alapító atyák által megálmodott közösségi világháló Ön szerint?

2001. szeptember 11-e után a nyugati demokráciákban gyakran felmerül hasonló kérdés. Meddig mehetünk el saját demokratikus, állampolgári jogaink csorbításában, hogy biztonságunkat valamennyire is garantálni tudjuk? Úgy gondolom, hogy ez komoly társadalmi kérdés, és bizonyos, hogy széles körű vita övezi ezt a kérdést minden országban.

Ugyanakkor azt le kell szögezni, hogy például az internet nyújtotta szabadság nem jelenti azt, hogy ott ne lennének érvényesek a jogszabályok és a törvények, amelyeket az élet egyéb területén alkalmazunk. Természetesen az internet vonatkozásában egy sor olyan új jelenséggel állunk szemben, amely jogszabályilag nincs, vagy – éppen a gyors fejlődés miatt – eddig nem is lehetett lefedve, tisztázva. Ilyen probléma például az a kérdés, amikor egy adott ország hatályos jogszabályai alapján törvénysértőnek minősülő tartalmat bemutató honlapról kiderül, hogy az egy másik országban, ráadásul esetleg egy másik kontinensen lévő szerveren van tárolva. Tovább nehezítheti a kérdést, ha az adott tartalom a szervernek otthont adó országban nem minősül törvénysértőnek. Ekkor is – csakúgy, mint az online tartalmak szigorúbb ellenőrzése esetében – széles körű nemzetközi összefogásra, együttműködésre és sokszor nagyon komoly jogharmonizációra van szükség.

Úgy gondolom, hogy a társadalom nagy része – természetesen egy bizonyos határig – hajlandó saját állampolgári jogainak csorbítását elviselni annak érdekében, hogy a biztonsága növekedjen. Ez a határ egy olyan kompromisszum eredménye kell hogy legyen, amely során tudatosul mind a titkosszolgálatokban vagy a rendőrségben, mind az állampolgárokban, hogy az állampolgári és egyéb jogaink csorbulása a nagyobb biztonság elérésének érdekében tett közösségi áldozat. Amennyiben ezzel a különböző bűnüldöző szervek hatékonyan tudnak élni, akkor talán egy biztonságosabb jövő köszönhet ránk.

A szabad internet szellemiségét féltők által emlegetett tartalomellenőrzésen és -megfigyelésen alapuló szabadságjogok korlátozása és a társadalom biztonságának megóvása (az ártó szándékú elkövetők felfedése) ugyanazon mérleg két oldalán helyezkedik el. Hogy mikor merre billen a mérleg, az attól függ, hogy milyen a társadalom aktuális félelemérzete. Ha félünk például a terrorizmus akcióitól, engedünk a szabadságjogokból.

Az emberekben azonban ösztönösen benne vannak azok a félelmek, amelyek akár a jelenleg érvényben lévő törvények felett is működnek. Az orwelli nagy testvér figyelme adott törvényi felhatalmazással ma is működik. A jelenlegi félelem inkább arra vonatkozhat, hogy egyrészt ezek a törvényi garanciák lazulnak, és ma még illetéktelennek számítók számára is olyan mértékű beavatkozást érnek el a magánszférába, amely kényelmetlen vagy akár elviselhetetlen lesz; másrészről az adatszerzés a napi politikai csatározás, befolyásolás, fenyegetés, zsarolás, stb. szintjére kerül.