Az amerikai nemzetbiztonsági ügynökség (NSA) állítólagos támadása a kínai Nemzeti Időszolgáltató Központ ellen újabb fejezet a kínai–amerikai kiberharcban. Peking szerint az USA 2022 óta létfontosságú kínai mobilokba és szerverekbe tör be, az időszinkron-rendszerek megfejésével.
Ki a „célszemély” és miért kulcskérdés az időmérés?
HIRDETÉS
A legfrissebb kínai vád újabb példája annak, hogy a kibertér már nem csak a bűnözésről vagy hacker-kártevőkről szól, hanem államok közötti geopolitikai fegyvereres területté alakult át. Az időzóna- és szinkronrendszerek támadása különösen érzékeny témakör, mert első látásra csak technikai kérdés, pedig súlyos stratégiai üzenet áll mögötte.
Peking vádja szerint a támadás célpontja a kínai Nemzeti Időszolgáltató Központ Xi’an-ban. Egy olyan intézményről van szó, amely a kínai szabványos időt állítja elő és osztja szét az országos rendszerekhez, ezért kulcsfontosságú infrastruktúrának számít
Az ügy kimagasló jelentősége abban áll, hogy a központ adataira épül a katonai kommunikáció, a műhold- és rakétairányítás, a pénzügyi tranzakciók időbélyegzése, az energiahálózatok és a távközlés működése is – vagyis az állami technológia gerincét jelenti. Nem túlzás állítani, hogy Időszinkron nélkül a társadalom egésze megbénulna.
Az ügy súlyosságát érzékelteti, hogy hasonló védett központ az USA-ban is működik (Boulder, Colorado), valamint Oroszországban (Moszkva közelében). Az Európai Unió időszinkronizálását Németországban és Franciaországban végzik.
Kemény valósággá válik, hogy az idő nem csak pénz, de biztonsági tényező is
Normális esetben ezek a központok együttműködnek, így a nemzetközi időszabvány (UTC) a világ több tucat nemzeti időszolgáltató intézményének közös munkáján alapul. A központok adatokat küldenek a Nemzetközi Súly- és Mértékügyi Hivatalnak (Franciaország), amely statisztikailag összevetve számolja ki a végső világidőt. A gyakorlatban ez azt jelenti, hogy a világ minden pontján valós időben működik a pontos időszolgáltatás, de a világidő végleges, hivatalos verzióját csak utólag, néhány napos késéssel állapítják meg a nemzetközi mérések alapján.
Technikai szinten a nemzeti rendszerek együtt dolgoznak, de a stratégiai magasságban már bizalmatlan a légkör. Minden ország a saját katonai és hírszerzési hálózatában helyileg is duplikálja az időforrásokat, hogy egy kibertámadás vagy adatmanipuláció ne béníthassa meg a nemzeti rendszert.
Magyarországon a Wigner Fizikai Kutatóközpont Atomfizikai Intézete működteti az ország hivatalos időskáláját, amely a nemzetközi időszolgáltatási hálózat része.
Új fejezet nyílik az amerikai-kínai kiberharcban?
Az utóbbi években az USA és Kína között egyre intenzívebbé vált a digitális kémjátszma és a kölcsönös vádaskodás. Az amerikai oldalon is több ügy, például a Salt Typhoon-nak tulajdonított, kínai állami hátterű hackercsoport-tevékenység – mutatják, hogy Kína részéről is komoly digitális támadások zajlanak amerikai célpontok ellen.
Az USA több alkalommal vádolta Kínát ipari kémkedéssel, adatlopásokkal, mivel amerikai kormányzati adatbázisokat is kompromittáltak a kínai származású támadó csoportok.
Ugyanakkor ez a küzdelem nem tegnap kezdődött, és nem csak Donald Trumphoz köthető. Már az Obama-adminisztráció második ciklusában meghirdették a „Rebalance to Asia” stratégiát, azaz az USA erőforrásainak részbeni áthelyezését a keleti-csendes-óceáni térségbe. Ekkor már világos volt, hogy Kína technológiai és katonai felemelkedése középtávon nagy kihívás lesz.
Noha Obama és Hszi Csin-ping kínai elnök 2015-ben aláírt egy kiber-megállapodást, lemondva az egymás elleni digitális támadásokról, az egyezség csak pár hónapig tartott. A kínai hackerek újra megjelentek az amerikai célpontoknál, ezért Trump frontálisan nyitotta meg a „technológiai hidegháborút”. Az ellenlépés így vált rendszerszintű stratégiává.
Ezen Joe Biden sem fordított, hanem inkább intézményesítette, szövetségi törvénnyel, technológiai blokkokkal és kibervédelmi együttműködéssel a távol-keleti partnerek között (AUKUS, Quad).
Ha valós a legújabb kínai állítás, akkor nem csupán egy technikai incidensről van szó, hanem arról, hogy az egyik nagyhatalom képes behatolni a másik ország nagyon érzékeny, kritikus infrastruktúrájába, ami tovább növeli a geopolitikai feszültséget.
Az idő- és szinkronizációs rendszerek támadása lehetőséget ad az agresszornak, hogy kommunikációs, pénzügyi vagy katonai rendszerek egymásra épülő hibáit okozza, vagy hosszabb távú ellenőrzést alakítson ki felettük.
Kína a bejelentéssel saját narratíváját építi, már nem csak passzív védekezőként, hanem az USA tevékenységét is bemutatja a „hálózati háborúban”. Ez politikailag is előnyös lehet Peking számára a belső propagandában, de a nemzetközi diplomáciai asztalnál is.
Az NSA hivatalosan nem kommentálta a kínai állítást
Az USA részéről már korábban is voltak olyan hivatalos és biztonságpolitikai dokumentumok, amelyek Kínát mint „legaktívabb állami hackerhatalmat” említik. A feltevést, hogy valóban az amerikai hírszerzés végre a támadásokat, nehéz kívülről is bizonyítékokkal alátámasztani.
Az eset rávilágít, hogy az USA sem csak védekezőként van jelen a digitális harcmezőn, hanem aktív eszközöket is bevethet. Ebből az következik, hogy nem lehet rámutatni az egyértelmű agresszorra vagy a védekezőre, és elmosódnak a határok az áldozati oldal és a támadó között.
Diplomáciai szinten további feszültségekre lehet számítani. Kína követelheti az USA részletes magyarázatát, és válaszintézkedéseket is tehet, a technológiai visszavágástól az export-ellenintézkedésekig. A felek jogi-technikai intézkedéseket hozhatnak, így , kiutasításokat, vagy informatikai egyezmények felmondását.
A vállalati-ipari szektorban is nőhet az aggódás, és az olyan rendszerek, amelyek idő‐, és szinkronizációs adatokra épülnek (pénzpiacok, távközlés, energia) fokozottabb védelmet igényelhetnek.
A hosszú távú hatás pszichológiai is, mert ha az egyik nagyhatalom a másik „belső szíve” felé hatolhat, akkor minden kritikus infrastruktúra sebezhetőnek látszik. Ez növelheti a digitális fegyverkezési versenyt.
Mindezeket tetézi a sajtó és közvélemény érzékenysége, és nőni fog az olyan hírek száma, hogy az állami szintű hackelés már nem sci-fi kategória.