Kiberháború a szomszédban
Elképesztő intenzitású kiberháború dúl Oroszország és Ukrajna, illetve a két felet támogató hackercsoportok között.
Az eredmények ugyan látványosak, de „csodafegyvereket” nem vetettek be, és a kiber-világvége sem jött el, viszont annál több tanulsággal szolgálhatnak mindenki számára.
Számos mítosz megdőlt már eddig az orosz-ukrán fegyveres konfliktusban, különösen, ami az egykori világhatalom fegyveres erejének képességeit illeti. A fizikai konfliktus mellett zajló kiberháború legalább ekkora meglepetésekkel szolgál a szakemberek számára.
„Nem gondoltuk volna, hogy az oroszországi háttér-infrastruktúra ennyire gyenge. Már az első héten számtalan sikeres támadás történt a legkülönfélébb kritikus infrastruktúrák ellen, és olyan jelentős célpontok lettek áldozatok, hogy nem hittünk a szemünknek. (Lásd az „Adok-kapok a kibertérben” című keretet!) Komolyan hittünk Oroszország kibertámadási képességeiben is. És bár ők is sikeresen támadtak ukrán célpontokat, különösen ipari létesítményeket, nagyon gyorsan sikerült kilőni az egyik legnagyobb, államilag támogatott orosz csoportot, a Contit, és lekapcsolták az általuk működtetett botnet-hálózatot, azaz meghackelték a hackereket”, sorolja a nem várt fordulatokat Frész Ferenc kiberbiztonsági szakértő.
Rosszul tennénk azonban, ha kárörvendve figyelnénk az orosz informatikai infrastruktúra vergődését, teszi ehhez hozzá Nemes Dániel, az IT-biztonsági szoftvereket forgalmazó Biztributor ügyvezető igazgatója. Alig van olyan orosz állami intézmény vagy nagyvállalat, ahol ne történt volna súlyos IT-biztonsági incidens, de ezek a szervezetek sem voltak felkészületlenebbek, mint a nagyvállalatok bárhol máshol a világon. „Egyszerűen az a helyzet, hogy koncentrált erőforrásokkal ilyen látványos eredményeket lehet elérni, vagyis az online rendszereink sokkal sérülékenyebbek, mint azt korábban feltételeztük volna”, mondja.
Egy másik, sokakat meglepő fejlemény éppen az erőforrások koncentráltsága, azaz a hackerek eddig példátlan nemzetközi összefogása. Már az is példátlan, hogy a világ „hackertársadalma” két nemzetállam hagyományos háborújába avatkozzon bele. Az meg végképp szokatlan, hogy egy nemzetállam (ezúttal Ukrajna) felállítson egy önkéntesekből álló kiberhadsereget (IT Army of Ukraine), és csatlakozásra szólítsa fel a világ bármely táján élő hackereket. Becslések szerint mára mintegy félmillió számítógépes szakember, köztük a híres-hírhedt Anonymous segíti több-kevesebb rendszerességgel a nemzetközi kiberhadsereg tevékenységét.
Az önkéntes hackerek között minden bizonnyal szép számmal vannak olyanok is, akik valamely ország nemzetbiztonsági szolgálataival állnak lazább vagy szorosabb kapcsolatban, így nem lehet megmondani, hogy a támadások sikerében mekkora szerepet játszott az állami szponzoráció vagy legalább félrenézés. Az önkéntesek az információs hadviselésbe is beszálltak, és látványos akciókkal igyekeznek ellensúlyozni a korábban megállíthatatlannak tűnő orosz (dez)információs úthengert. Feltört orosz nyomtatókra küldenek olyan híreket a háborúról, amelyeket az orosz médiában nem látni; egy lengyel csoport, a Squad303, pedig olyan platformot hozott létre, amelyen keresztül bárki küldhet (akár előre megírt) emailt, sms-t, WhatsApp-üzenetet valós orosz mobilszámokra.
Természetesen a nagy közösségi nekibuzdulásnak is megvannak a maga veszélyei. A szellem kiszabadult a palackból (amelynek a dugója eddig sem zárt túl szorosan), és most minden önjelölt igazságosztó felhatalmazva érzi magát, hogy vélt igazsága érdekében különféle célpontokat támadjon akár Magyarországon is, figyelmeztet Nemes Dániel.
Magyarország két tűz között?
Magyarország a fizikai konfliktusból ugyan jó eséllyel kimarad, a kiberháború szele annál könnyebben elérheti hazánkat. A kiberbiztonsági szakemberek egyöntetűen úgy vélik, hogy ha eddig még csak kisebb mértékben is emelkedett a hazai célpontok elleni támadások száma, ez könnyen megváltozhat. Ráadásul Magyarország azt a kétes dicsőséget is kivívta magának, hogy EU- és NATO-tagként természetes célpontja az orosz hackereknek, miközben a szoros orosz kötődések miatt az ukránokat támogató csoportok körében felvetődött, hogy magyar rendszereket is kellene támadni. Márpedig az orosz példából jól látszik, hogy senki nincs biztonságban, aki a nemzetközi hackercsoportok képzeletbeli puskacsövének rosszabbik végén találja magát.
Adok-kapok a kibertérben
Naponta érkeznek újabb és újabb hírek jelentősebb célpontok ellen végrehajtott sikeres kibertámadásokról. Az alábbiakban egy csokorra valót gyűjtöttünk össze az orosz felet támadó hackerek sikereit tartalmazó, szó szerint napról napra bővülő listáról.
– Fél tucat orosz város vízellátását zárták el.
– Behatoltak a Roszkozmosz vezérlőrendszerébe, és átvették az irányítást egyes műholdak felett.
– Kísérleti atomreaktorok vezérlőrendszereihez szereztek hozzáférést
– Behatoltak a Roszatom rendszereibe
– Feltörték az Orosz Nemzeti Bank rendszereit és több tíz gigabájtnyi adatot töltöttek le.
– Több száz FSZB-ügynök adataihoz fértek hozzá és tettek elérhetővé.
„Ha valaki azzal hitegette magát, hogy kis magyar cégként senkit nem érdekelnek az adatai, annak azt üzenem, hogy ez a biztonságérzet hamis. Most mindenkinek neki kell veselkednie, és legalább a régóta ismert sérülékenységeket ki kell irtani a rendszerekből, mert aki nem teszi meg, nagyon hamar belebukhat”, vonta le a kiberkonfliktus egyik fontos tanulságát Frész Ferenc. Mint mondja, már semmi nem lesz olyan, mint egykoron. A világ hackerei egyesültek, és felismerték, milyen erősek tudnak lenni, ha összefognak, és megosztják egymással az információkat. Az pedig csak rajtuk múlik, hogy ki ellen fordítják fegyvereiket.
A közvetlen IT-biztonság megerősítésén túl további tennivalók is akadnak a vállalati szektor számára, teszi hozzá Nemes Dániel. Nagyobb figyelmet kell fordítani az üzletmenet-folytonosság biztosítására, beleértve a katasztrófavédelmi tervek vagy a beszállítói láncok biztonsági felülvizsgálatát. Úgy véli, sok szervezet most majd átgondolja és a korábbinál sokkal tudatosabban tervezi majd felhőstratégiáját és azt, hogy milyen régiókból vesz igénybe ilyen szolgáltatásokat. Minden bizonnyal erősödni fog Európában a lokális kibervédelmi képességek kiépítése és a helyi információbiztonsági cégek támogatása is.