Megdöbbentő fordulat a háborúban: kiberfronton ugrott az orosz erőfölény
InterjúKét és fél hete tart a háború, de nem hallani a félelmetes támadásaikról elhíresült orosz hackerekről. Közben az ukránok be tudtak törni egy orosz nukleáris létesítményekbe, és egy időre leállítottak kémműholdakat is. Persze nem az ukrán kibervédelem lett ennyire penge, inkább arról van szó, hogy a Nyugat megtalálta az orosz kiberfegyverek ellenszerét. Interjúnk Krasznay Csabával, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetőjével.
Innen-onnan hallani, hogy az orosz-ukrán háború a kibertérben is zajlik, de a többség inkább a fizikailag is látható harcokkal van elfoglalva…
Pedig komoly dolgok történnek. A hadműveleteknek öt területét ismeri el a NATO, ez a föld a víz a levegő a világűr és a kibertér. Jelenleg mindegyik műveleti térben hajtanak végre akciókat, a kibertér sem kivétel.Van olyan szegmense, amely a szélesebb közönség számára is látható, és olyan is, ami még a szakértő kutatok előtt is meglehetősen zárt.
Ukrajna ellen nem most kezdődtek a kibertámadások, gyakorlatilag Janukovics bukása óta folyamatosan zajlanak…
Oroszország kiberképességeinek kiépítése aránylag jól dokumentálható módon a kétezres évek elején kezdődött.
A 2007-es Észtország elleni összehangolt kibertámadás volt az első komoly bemutatkozásuk, ekkor szembesült vele a világ, hogy Oroszország nem csak rendelkezik ezzel a képességgel, hanem használja is.
Ez volt az a pillanat, amikor a NATO, a nemzetközi közösség és a nemzeti biztonságpolitikák elkezdtek azzal foglalkozni hogy bizony a kibertér is lehet csatatér. Ezt a képességet azóta Oroszország továbbfejlesztette, és Ukrajna ellen már 2014 előtt is bevetette.
Igen, éppen ezért számítottunk arra, hogy a kibertámadások ezúttal is a fókuszban lesznek. Miért nincs így?
Jól látható, hogy az oroszok ezúttal is úgy készültek, hogy a kibertér is műveleti terület lesz, sőt a katonai invázióhoz hasonló támadásokat terveztek virtuálisan is.
Ám úgy néz ki, hogy egyelőre nyugati hírszerző közösség és az elhárításban résztvevő különböző állami és nem állami szervek állják a sarat, ezért nem látunk Oroszország részéről olyan hatékony kiberműveleteket mint amire készültünk a háború előtt.
A kiberműveleteket egyébként a hibrid hadviseléshez soroljuk, ezek jellemzően alacsony intenzitású konfliktusok rengeteg megtévesztéssel, szürke zónás művelettel.
Oroszország ezeket fejlesztette tökélyre az elmúlt években, gondoljunk csak a kis zöld emberkékre a Krímben. Most viszont nyílt összecsapás zajlik két reguláris hadsereg között, az inkább a klasszikus hadviselés.
Akkor emiatt kevésbé készültek kiberműveletekre?
Ellenkezőleg, ez az első alkalom, hogy egy klasszikus háború keretében kerül sor kiberműveletekre, és jól látszik, hogy az oroszok felkészültek, hogy ezt a háborút megvívják.
Véleményem szerint a tavalyi nagy hatású SolarWinds-támadás is ennek tudható be, és azt is lehetett látni, hogy közvetlenül a háború előtt megjelentek olyan kimondottan pusztításra kifejlesztett kártékony kódok, törlő programok, amelyeket kifejezetten a háborús célokra hoztak létre, de ezek a kiberfegyverek mintha besültek bvolna.
Miért? Ennyire erős az ukrán kibervédelem?
Inkább a mögöttük álló különböző szövetségesek hiszen azt fontos kiemelni, hogy Ukrajnának nincs önálló kiberhadviselési képessége, a haderőfejlesztésben még nem értek oda hogy ezzel is foglalkozzanak.
Így viszont a kiberhadviselés mind a négy területén látványosan eredményes. Ezek a klasszikus műveletek, az információs rendszerek elleni támadások és szivárogtatások, a kritikus infrastruktúrák- víz, gáz, villanyhálózat elleni támadások, a katonai információs rendszerek támadása, és végül az információs hadművelés, és a pszichológoiai műveletek.
Tudna ezekre pár példát mondani?
Friss hír, még meg sem tudom erősíteni, hogy feltörték annak az orosz vállalatnak az informatikai rendszerét, amely a katonai műholdak üzemeltetését végzi, és egy időre sikerült irányíthatatlanná tenniük ezeket a műholdakat.
Aligha kell részletezni, hogy ez mekkora fegyvertény. Pszichológiai műveletnek számít például a saját állampolgárok meggyőzése, nézzük csak meg, hány civil fogott fegyvert, és gyárt molotov koktélt, vagy az ellenség elbizonytalanítása, más országokban szimpátia keltése az ukrán ügy érdekében, ez utóbbi kiválóan sikerült, szinte mindenhol Európában szimpátiatüntetések vannak.
De ez csak részben magyarázza az oroszok lapítását. Eddig bármilyen nagy horderejű kibertámadás zajlott a világban, a nyugati média és politikusok siettek leszögezni, hogy orosz hackerek követték el. Ha ennyire jók, miért nem tudnak most is lépni?
Az orosz forgatókönyvek már jól ismertek, úgy gondolom, hogy nem tudnak különösebb meglepetéseket okozni. Amijük van, azt már egyszer kipróbálták, az elhárításukra fel lehetett készülni.
Egy összehangolt kibertámadáshoz szükség van olyan szerverekre, amelyeket ugrópontként lehet felhasználni. Ha ezeket a szervereket még a művelet előtt beazonosítják és lekapcsolják - ezek ugyanis nem Oroszországban vannak, hanem a világon mindenfelé elszórva- akkor onnantól kezdve eszköztelen marad a támadó,
onnantól kezdve improvizálni kell vagy csökkentett műveleti képességekkel előre menni. Az az érzésem, mintha, legalábbis egy kis időre sikerült volna megvakítani az orosz kiberműveleti erőket,
és ebben hatalmas szerepük van az amerikai technológiai nagyvállalatoknak, a Microsoft, a Google és a Facebook egyaránt elismerte, hogy aktívan küzd most a védelem oldalán.
Tegyük hozzá, hogy az Egyesült Államok kiberműveleti erői is deklaráltan ott vannak már évek óta, nyilván nem üdülni mentek, céltudatosan készültek az ilyen forgatókönyvekre.
Emellett az ukránok külön felhívást is intéztek a világ hackereihez, hogy támogassák őket. Érkezett válasz?
Igen, az ukrán digitális átállás minisztere nem rég kirakott a Twitterre egy konkrét célpontokat tartalmazó listát, és felszólította Ukrajna hackereit, hogy támadjanak orosz célpontokat.
A felhívás nem talált süket fülekre, többek között az ATW csoport, amely korábban klasszikus kiberbűnözéssel foglalkozott, az elmúlt két napban látványosan beszállt a háborúba, és támadnak különböző kritikus és egyéb infrastruktúrákat.
Mennyire tud hatékony lenni a kiberfronton egy ilyen rablóból lett pandúr csapat?
Az ATW arról számolt be, hogy ők állnak százhúszezer orosz katona adatainak kiszivárogtatása mögött, és olyan képernyőfotókat is publikáltak, amelyek azt bizonyítják, hogy bejutottak egy orosz nukleáris kutató létesítménybe, azaz igen komoly célpontokról van szó.
De ami a legnagyobb horderejű, állítólag az orosz hadsereg gépjármműveinek műholdas nyomkövető rendszerébe is sikerült bejutniuk, ha minden igaz, így rálátnak, hogy merre mozognak az orosz csapatok, így a fizikai hadviseléshez is hozzá tudnak járulni.
Azt azért valószínűsíteni lehet, hogy ezen az akción egy ideje dolgoztak már, korábbi évek hackjeit kezdték el most felhasználni, meg lennék lepve, ha mindezt huszonnégy óra alatt hozták volna össze.
Orosz oldalról viszont említhetjük a Conti nevű kiberbűnözői csoportot, ők a támadók oldalára álltak. És ott van persze az Anonymus, őket egyik oldalhoz sem fűzik kapcsolatok, a nyugati orientáltságú hacktivisták pár napja Oroszország ellen hirdettek hadműveletet, amely elég sok hackert megmozgatott. Persze rajtuk kívül még sok kis szereplője is van a történetnek, például fehérorosz csoportok, akik Ukrajnának akarnak ártani.
Arra kell készülni, hogy ez a környező országokat, így hazánkat is érinti majd valamilyen formában?
Feltétlenül, ebből nem nagyon tudunk semmilyen értelemben kimaradni. Egyrészt mert NATO tagország vagyunk, tetszik vagy sem, a túloldalról nézve mi is ott vagyunk a térképen, és nem nagyon fognak szelektálni, ha mondjuk egy kártékony kódot elkezdenek terjeszteni. Ez akkor is érinti Magyarországot, ha elsősorban nem is mi vagyunk a célpont, vagy ha mondjuk az Anonymusnak nem tetszik a magyar kormány semlegességre törekvése, és támadni kezd.
Hogyan fogunk megérezni egy ilyen támadást?
Mondjuk nem működik az internet, leállnak a banki szolgáltatások, egyes internetes híroldalak nem működnek, kikerülnek az internetre olyan anyagok, névsorok, vagy adatbázisok, amelyeknek nem lenne ott a helyük.
Arra viszont nem számítok, hogy az életünket, a gazdaságunkat komolyan befolyásoló támadások lesznek.
A Magyar Honvédség felkészült egy ilyen szituációra?
Igen, Szentendrén, a kiberműveleti központban jelen pillanatban is magas fokú a készültség, a magyar offenzív kibererő pedig a NATO berkein belül most is aktívan végzi a saját műveleteit.