Az online térbe helyezett terrorizmus egy speciális területet, melynek fontosságát nem vitathatjuk, noha definícióját nehezen tudjuk elkülöníteni a hagyományos értelembe vett kiberbűnözéstől. A területről szóló kutatások és megállapítások közreadása folyamatos, mivel a jövő erőszakformájának alapjait fektetik le jelen pillanatban is a merényletek elkövetői.
Az utóbbi évtizedek globalizációs folyamatai megváltoztatták az államok, NGO-k, IGO-k és más szervezeti struktúrák működési metódusait. A fejlett államok gördülékeny működéséhez elengedhetetlenné vált az online platformok használata, így erőteljes dependencia alakult ki a felhasználók és szolgáltatók között. Ennek megfelelően, a legmagasabb védettségi szintet élvezi az ehhez szükséges rendszerek fenntartása és fejlesztése. Az erőfeszítéseknek köszönhetően az átállás rendkívüli fejlődést mutat, ám még a legbiztonságosabbnak tartott technológiai rendszerek is időről-időre kikezdhetőnek bizonyulnak. A NASA által kiadott 2014. november 20-i, IT biztonságot érintő összesítés alapján csupán heti szinten 29000 támadás éri a hivatal rendszereit. Ezekből pedig átlagosan 9 esetben járnak sikerrel az elkövetők. Ennek általános következménye a lopott, illetve elveszett eszköz- és adatállomány, mely sok esetben pótolhatatlan. A prevenció a különösen veszélyeztetett intézmények és hivatalok esetében elengedhetetlen, a jövő háborúit ugyanis nagy valószínűséggel ezen a platformon fogják vívni a nemzetközi szereplők. Információk birtoklása, vagy akár egy megfelelő pillanatban kezdeményezett rendszerleállás a legkisebb kockázati tényezők mellett juttathat nyertes pozícióba egy elkövetőt. A kiberbűnözés legnagyobb előnye éppen ez, hogy akár egy bankrablást is lehetővé tesz anélkül, hogy megtörténne az intézmény fizikai szintű kirablása. Noha napjaink egyik legégetőbb problémáját jelenti a kiberbűnözés jelensége, azt is látnunk kell, hogy az online térben elkövetett bűncselekmények szabályozása és értelmezési keretei egyelőre homályosak és reaktív jellegűek. A bűnözők elbírálása precedenst teremt minden újonnan felmerülő eset kapcsán.
Az Egyesült Államok kutatóintézete már 1991-ben megállapította, hogy arányaiban
nagyobb kárt tud okozni egy online támadás, mint egy fizikailag elkövetett terrorcselekmény.
Azóta az USA potenciálisan veszélyes, kiemelt fenyegetéseket számon tartó listáján jegyzi a kiberterrorizmus jelenségét is. Milyen veszélyt jelent mindez valójában? Az egyik legkiterjedtebb, globális kiberfenyegetettséget vizsgáló tanulmány szakemberei (The Global Cyber-Vulnerability Report, 2015) a világ legjelentősebb országaiban végeztek kutatást, hogy felmérjék, milyen mértékű kitettséggel rendelkezik kibertámadásokra vonatkozóan a különböző nemzetek civil társadalma (a célországok kiválasztását egyéni szempontok adták). Magyarország nem került be a vizsgálandó területek listájába. A globális kiberfenyegetettség felméréséhez a lakosság számítógépeinek általános védettségét vizsgálták pillanatnyi állapotukban. Globális viszonylatban azoknak a számítógépeknek az aránya, melyeken nem fedeztek fel valamilyen kártékony programot, 10-65% között mozgott. Habár a kutatást végző szakemberek optimista módon fogadták az eredményt, látnunk kell, hogy óriási jelentősége van az említett becslésnek. Ez ugyanis azt jelenti, hogy átlagosan minden harmadik gépen találhatunk valamilyen kártékony szoftvert.
Az online biztonság növelésének elengedhetetlen feltétele lenne, hogy az antivírus programok ne legyenek lépéshátrányban a folyamatosan adaptálódó kártékony szoftverekkel szemben. A fenyegetettség visszafogására és vizsgálatára vonatkozó törekvések olyan falakba ütköznek, melyek lebontását pillanatnyilag csak kiterjedt hírszerzési vizsgálatok és adatbázisok képesek véghez vinni. Ez újabb kérdéseket vet fel a társadalmi szempontok és a demokrácia tükrében – a kiberbűnözés megállításához ugyanis személyiségi jogokat és privát szférát sértő adatok gyűjtésére és értelmezésére volna szükség. A prevenció ezen formájának tárgyalásához az állam szintjén elkövetett túlkapások és visszaélések lehetősége is vitaalapot szolgáltathat.
Utóbbi valós konfliktust eredményezett az USA vs. Edward J. Snowden ügyben. Edward Snowden volt NSA, CIA és DIA tisztviselő 2013 júniusában nyilvánosságra hozta a szövetségi szervek titkos aktáit, melyekből kiderült, hogy az Egyesült Államok alapos megfigyelés alatt tartja a lakosságot nemcsak az USA-ban, hanem világszerte egyaránt. A szigorúan titkos dokumentumok tanúsítják, hogy az interneten folytatott tevékenységünket, a telefonhívásainkat, továbbá a tartózkodási helyeinket is ellenőrzik és adatbázisokban rögzítik a felsorolt biztonsági és hírszerzési szervek. Az eset komoly sajtónyilvánosságot kapott, bizonyos fokú pánikot és bizalmatlanságot generálva az amerikai lakosságban.
Kiberbűnözés és kiberterrorizmus
Milyen általános érvényű határoló pontokat állapíthatunk meg a kiberterrorizmus és a kiberbűnözés között? Kiberbűnözésnek számít minden olyan illegális cselekmény, melyet információs technológiai eszközön keresztül követnek el. A definíciók fókuszában vagy maga a gép mint eszköz vagy mint adatok tárolására alkalmas apparátus áll, attól függően, hogy mire használják a bűncselekmény során. Lényegében ide tartoznak a lopással (anyagi, személyiséglopással, harmadik fél szellemi termékével kapcsolatos aktusok), a gyermekpornográfiával (letöltés, készítés, tárolás, terjesztés), a csalással, a kémkedéssel, illetve enyhébb esetekben a mások inzultálásával kapcsolatos bűnesetek, stb. A terrorizmus más jogi alapokon nyugszik, súlyossága is más megítélési zónába esik. Minden olyan cselekedetet, amelynek célja társadalmi változás elérése, a politikai döntéshozás befolyásolása, illetve általános félelem- és bizonytalanságérzet generálása a társadalom szereplőiben, továbbá amely hatással van a társadalmi integritásra, a vezetőkbe vetett bizalomra, az információk elérésére, illetve az információs rendszerekre és hálózatokra, kiberterrorizmusnak nevezünk.
Noha kevés alkalommal találkoztunk napjainkig a kiberterrorizmus jelenségével, az első példát egy 1999-es eset szolgáltatja. Hegyi-Karabahban hackerek megváltoztatták a helyi kórház adatbázisában jegyzett vércsoportok adatait, így több ezer ember életét sodorták veszélybe elhibázott vérátömlesztésnek vagy orvosi beavatkozásnak lehetőséget adva. Másik példaként Ardit Ferizit kell megemlítenünk, aki 2015 októberében az első emberként vált híressé, akit hivatalosan vád alá helyeztek kiberterrorizmus vádjával. A koszovói állampolgár több mint 1351 szövetségi katona és hivatali személy adatait adta át Junaid Hussain IS terroristának, beleértve az érintettek e-mail címeit, jelszavait, lakóhelyüket és telefonszámukat is. Az említett visszaélés nem csupán lehetőséget teremt a zsarolás valamely formájára, közvetlen módon életveszélybe sodorja a szövetség rendfenntartóit, hivatali személyeit. Az eset rendkívül jól példázza, hogy a megfelelő információk felderítése és felhasználása önmagában milyen hatalmat és fölényt jelenthet nyomásgyakorlás esetén.
A kiberterroristák motivációi pszichológiai tükörben
Az online térben működő terroristák pszichológiai elemzése rendkívül nehéz feladatnak tűnik. Nem ismerjük az elkövetők kilétét, maga a jelenség is inkább a kibontakozási fázisát éli. Vannak azonban szempontok, melyek mentén körvonalazódni látszik az online terroristák karaktere.
Max Kilger szociálpszichológus és információbiztonsági szakértő 2015-ös tanulmányában hat alapvető, a kiberterroristák szempontjából releváns motivációt különített el, jelentőségük sorrendjében. Ezek a pénz, az ego, a csoporthoz való csatlakozás igénye, a személyes indíttatás, illetve a szórakozás és a státusz (MEECES dimenzió). Míg a hagyományos terroristák komoly politikai, vallási, nacionalista törekvésekkel rendelkeznek, és rendkívüli befolyást gyakorol rájuk a csoportérdek, addig a kiberterroristák inkább személyes motivációktól vezérelve cselekszenek, személyükhöz kötődő indokok mentén. Kilger összevetette továbbá azokat a prediktív tényezőket, melyek előre jelezhetik egy személy hajlamát az online térben történő támadásra. Azt találta, hogy ha valaki foglalkozott korábban szoftveres kalózkodással, alapvetően hajlamosabb kibertámadás elkövetésére, mint más civil szereplők. A mindez idáig feltételezett patriotista, nacionalista motivációkkal azonban nem talált összefüggést! Prediktív tényezőként jelölte meg a számítógép előtt töltött időintervallumot, mely exponenciálisan növekvő tendenciát mutat egy esetleges kibertámadás végrehajtására az online töltött idő kapcsolatában.
Noha magányos szereplőkként képzeljük el a kiberterroristákat, valójában csak a megszokottól eltérő csoporthatás és dinamika éri őket. Lényegében egy virtuálisan létező egység részeseiként tevékenykednek, ám továbbra is hatást gyakorolnak rájuk a fizikai szinten is közösséget alkotó csoportok.