Emberélet helyett chipekben számolhatunk © Vecna Technologies

Mi sem bizonyítja ezt a tényt jobban annál, hogy a Zrínyi Miklós Nemzetvédelmi Egyetem által szervezett Robothadviselés 8 tudományos konferencia szakértői két külön panelen adtak elő: robotikai, illetve IT-biztonsági, IT-hadviselési témában.

Az IT-biztonsági előadások témaválasztéka bőséges, az elektronikus közigazgatástól az információs társadalom biztonsági vonatkozásain keresztül a botnetekig, önkormányzati rendszerek védelméig futnak a témák, a konklúziók azonban a legtöbbször összefoglalhatóak annyival: a világ többi pontjához képest Magyarországon elmaradott az informatikai rendszerekkel és kockázatkezeléssel kapcsolatos törvényi háttér, protokollrendszer, valamint pénzügyi keret.

Az internet fejlődése során elvesztette egyszerűségét, hallható az egyik előadásban, míg régen csak a meghibásodásból vagy figyelmetlenségből adódó adatvesztés volt a legnagyobb biztonsági kockázat, jelenleg a biztonságilag nem teljesen levédett alkalmazások, a botneteket és malwareket, károkozó programokat használó kvázi harcászati módszerek és dinamikus weboldalak ugyanazon irányba mutatnak: a fejlődés még mindig fejhosszal halad a biztonsági előírások előtt, a veszélyforrások száma pedig egyre nagyobb: egyre divatosabb támadási célpontnak ígérkezik például az Ügyfélkapu, de nem egyszerű például azon szakemberek élete sem, akik az EKG-re, az Elektronikus Kormányzati Gerinchálózatra csatolt önkormányzati rendszerek sebezhetőségét foltozzák. Az ilyen specifikus oldalakra is léteznek zero-day exploitok, olyan titkos weboldalakon publikált sebezhetőségek, amelyeket hackerek osztanak meg egymással, ezeket pedig ha a szakemberek nem védik ki, egy rosszakaró akár egy teljes önkormányzat adatbázisa felett is átveheti az uralmat.

Hasonló gondokkal küzd az e-közigazgatás is: nemzeti szinten hiába védi a közigazgatási szférát az alkotmány, az adatvédelmi törvény, az egyes országos szervek működéséről szóló törvények adatkezelési előírásai, a szabályok nincsenek sem egységes keretbe foglalva, sem aktualizálva - a problémát a szakértők humánerőforrásbeli problémákban és a szükséges képességek hiányában látják. Csak annyi biztos, hogy 2009-től az összes közfeladatot ellátó szervezetnek kötelező lesz a minősített elektronikus iratkezelő szoftvertermékek használata - azok számára is, akik eddig még nem is gondolkodtak egyáltalán elektronikus iratkezelésben.

Mik a Daubert-kritériumok?

Amikor a Daubert-kritériumokra hivatkozunk, az USA Legfelsőbb Bíróságának egy 1993-as polgári ügyben hozott eseti döntésében megfogalmazott álláspontjára gondolunk. Eszerint tudományosnak fogadható el egy bizonyíték akkor, ha a gyakorlatban is ellenőrzött (tesztelt) elméleten alapszik; előzetes bírálat alapján tudományban elismert módon publikálták; hibaaránya ismert; és a szakemberek tekintélyes közössége elismeri. (forrás: Dr. Liziczay Sándor: A modern kriminalisztikai eszközök bizonyítékként történő értékelése a büntetőeljárásban)

Magyarországon ugyanennyire nincsen protokoll digitális nyomrögzítésre, adatnyomkezelésre, informatikai eszközök és adatnyomok elemzésére sem, nem alakult ki bevált és széles körben alkalmazott vizsgálati szoftverpark sem, nincs élesen elkülönített keret sem erre, valamint a bírósági ítéletek sem kutathatóak, mutatott rá Illési Zsolt, aki a rendezvény egyik legelőremutatóbb előadásában azt vizsgálta, mennyire elfogadottak és működőképesek külföldön és hazánkban a nyitott forráskódú, büntetőeljárások során használt kriminalisztikai szoftverek. Illési véleménye szerint a nyitott forráskódú rendszerek nemcsak azért ígéretesek, mert tetszőlegesen továbbfejleszthetőek, hibáik pedig azonnal publikálhatóak és publikáltak (tekintve, hogy ez a nyitott forrású programok lényege), hanem a Daubert-kritériumoknak is megfelel. (A Daubert-kritériumok amúgy olyan klasszikus krimináltechnikai alapelvek mellett szerepelnek, mint a local exchange principle, ami szerint minden érintkezés nyomot hagy (ez nyilván a digitális érintkezésre hangsúlyosabban áll), illetve az Occam's razor, ami azt mondja ki, hogy valamennyi létező bizonyítékot számbavéve a legegyszerűbb magyarázat a legvalószínűbb.)

Akik érdeklődnek a téma iránt, angol nyelven számos alapvetőnek számító anyagot szerezhetnek be: az amerikai igazságügyi minisztérium Forensics Examination of Digital Evidence című szabványteremtő anyaga mellett a Sourceforge oldalon is olvasható egy korábbi, 2003-as Open Source Computer Forensics Manual kézikönyv, illetve Helix néven egy olyan Ubuntu Linux-disztribúciót is letölthetünk, ami a hasonló vizsgálatokhoz szükséges segédprogramokkal van felszerelve. A magyar helyzet javulását jelenleg csak abban a pontban láthatjuk, hogy idén az igazságügyi szakértői kamara szakmai kezdeményezésére már megindult az első informatikai igazságügyi szeminárium.

Első hallásra meglepő, a programozástechnika és a hardverek jelenlegi szintjét ismerve azonban szinte teljesen magától értetődő volt az az előadás is, amely a PC-s videokártyák rádiófelderítéses alkalmazásáról szólt. Az előadást tartó Fürjes János az ATI Radeon HD4870-es chipsettel felszerelt grafikus kártyára írt programokat - elmondása szerint olyan vevőrendszert alakított ki a kártyából az általa írt programmal, amelyen 640 vevőcsatornát épített fel. Ezen fejlesztésnek ha csupán az anyagi vonzatait nézzük: a kereskedelmi forgalomban beszerezhető egycsatornás vevő körülbelül 400 ezer forintos áron mozog, míg egy ilyen grafikus kártya ennek kevesebb mint negyedéért már beszerezhető. Sokak számára még aggasztóbb lehet az a kísérlet, amely során a grafikus kártyára elhelyezett chipekkel kódot törtek. Ha a műveletvégzés sebességét összehasonlítjuk egy mai, 3 GHz-es processzorú PC-vel, a grafikus kártya háromszázszor gyorsabbnak bizonyult a számítógépnél. Fürjes elmondása szerint így a mai WiFi-hálózatokat védő WPA titkosítást gyakorlatilag tíz perc alatt meg lehet már törni.

Készülnek olyan "okosruhák" is, ezekben a katonák láthatatlanná válnak az éjjellátók, hőérzékelők és radarok számára is. Izgalmasabbnak tűnik azonban a folyékony páncél koncepciója - azon védelmi öltözeté, amely nem nehéz öltözet, hajlékony, nem akadályozza a mozgást, de képes megvédeni viselőjét a lövedékektől. Két különböző vonalon fut az ötlet megvalósítása: az STF (Shear Thickening Fluid) típusú ruhák ütközés hatására keményednek meg, az MRF (Magnetorheological Fluid) öltözetek pedig olyan folyadékkal kevert fémrészecskékből állnak, amelyek egy mágneses mező hatására másodpercek törtrésze alatt válnak keménnyé. Az STF-páncélok fejlesztése jóval előrehaladottabb fázisban van, mint a mágneses öltözeteké, amelyekre a Techradar szerint még több évet kell várnunk.

Raytheon fájdalomsugár: legalább annyira fáj, mint amilyen egyszerűen néz ki

Fontos területnek számít a mesterlövészet, illetve az akadálytalan tüzelés is - az izraeli erők által kifejlesztett Cornershotot például különleges egységeknek fejlesztették ki: az ilyen típusú fegyverek csöve bizonyos szögekben meghajlítható, az azon elhelyezett célzóberendezésnek köszönhetően a fegyver kezelője mindig látja, hogy mire lő, képes úgy kilőni egy sarok mögül, hogy nem kell magát veszélyeztetnie egy szükségszerű kihajolással. Hasonló megoldás az a fegyver is, amely képes olyan lövedéket kilőni, amelyet röppálya közben lehet irányítani - ha ez működőképesnek bizonyul, a mesterlövészek technikailag új generációja jelenhet meg az egyes akciók során. Kevésbé "finom" megoldás például a sokcsövű, elektromos gyújtással működtetett Metal Storm vagy az a sínágyú, amely a hangsebesség nyolcszorosával képes tüzelni. Nem halálos, de kétségkívül fájdalmas energiafegyvert fejleszt a korábban említett Raytheon is: a Silent Guardian "fájdalomsugarat", fókuszált mikrohullámokat lő ki, amelyekkel felforrósítja az ellenség bőrét és másodpercek alatt képes tömeget oszlatni.

A TechRadar a brit védelmi minisztérium fejlesztései közül kettőt is említ, amikhez képest az emberi pilótát nem igénylő automatizált harci repülőgépek elég köznapi dolognak számítanak. Tervbe vette a brit katonaság például azt, hogy a harci repülőgépekben ülő pilóták többet észleljenek környezetükből: az F-35-ös típus pilótáinak sisakjába így egy olyan rendszer épült, ami a gép kameráinak képét jeleníti meg a sisarokban, így a pilóták képesek "kilátni" az őket körülvevő gépen keresztül. Már tavaly is ismert hír volt, hogy a brit védelmi minisztérium láthatatlanná tevő rendszereket tervez tankokra és emberi egységekre egyaránt. Ennek alapötlete nagyon egyszerű - tank esetében arra kamerákat szerelnének, azok képeit pedig egyszerűen csak rávetítenék a járműre. A megfelelően megtévesztő, illetve álcázó megoldásra azonban több évet kell még várni, a kamerák nélkül működő, "igazi" láthatatlanságot megvalósító berendezés még évtizedekre van a megvalósulástól.