Fennáll a veszélye, hogy az oroszok aktiválják a külföldi infrastruktúrákba beépült alvó hekkereiket, akár Magyarországon is

A Qubit a szabad és tájékozott magyar nyilvánosságért dolgozik. Segítsd a munkánkat!

Hetek óta komoly összecsapások zajlanak Ukrajna és Oroszország között a kibertérben is – túlterheléses támadásokkal, zsarolóvírusokkal, információs műveletekkel. Az ukrán informatikusok és az őket segítő nyugatiak, a fehér és a szürke zónában dolgozó IT-szakértőik és hekkerek jól felkészülten verik vissza az orosz támadásokat, ezért nem találkozhattunk eddig a hírekben a nyugati világ nagy informatikai rendszereit érintő összeomlásokkal. Annak a veszélye azonban továbbra is fennáll, hogy az oroszok aktiválják az ilyen rendszerekbe esetlegesen hónapokkal vagy évekkel ezelőtt beépült embereiket – akár Magyarországon is.

Egyebek mellett erről beszélt szerda délelőtt Krasznay Csaba, a Nemzetközi Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője, Nemes Dániel, a Biztributor informatikai cég vezetője és Balogh Turul, a Computerworld külső szakértője. 

Informatikailag „darabokra szedték” Oroszországot

Krasznay szerint a kibertérben zajló események eddig nem okoztak nagy meglepetést, hiszen az orosz hibrid hadviselés elmúlt nyolc évében már az összes jelenleg bevetett fegyvert felvonultatták és kicsiszolták. Az ukránok és a nyugati felek is a tőlük telhető módon felkészültek a nemzetközi kiberküzdelemre, és a háború első két hetében sikerült elfojtani az orosz törekvéseket. Nemes hozzátette: az oroszok információs hadviselési képességei így is eredményesebbek annál, mint amit a hagyományos fegyvernemek esetén látunk.

Nemes szerint ugyanakkor újdonság, hogy az ukránok milyen ügyesen használják kiberfegyvernemként a közvélemény befolyásolását, és a szakértőt az is megdöbbentette, hogy az orosz hadviselő felet informatikailag mennyire „darabokra szedték” a szembenállók. Nemes szerint nincs az orosz gazdaságnak, kormányzatnak és hadseregnek olyan szelete, ahol ne történt volna valamilyen meglepően durva incidens. Ugyanakkor hozzátette, hogy az oroszoknak lehet még a tarsolyukban szabotázsakció: nem véletlenül foglaltak el például atomerőműveket, amelyek leállításával megpróbálhatják kiiktatni az ukrán áramellátást.

Krasznay úgy vélte, ehhez képest a nyugati világban viszonylag keveset hallhattunk eddig kiberincidensekről – a tegnapi komolyabb Spotify-leállás például összefüggésben lehet a háborúval –, és ez annak köszönhető, hogy a háttérben egyrészt óriási összefogás van a támadások kivédésére, másrészt az oroszok elsősorban Ukrajnára koncentrálnak. Harmadrészt a támadások indításához komoly infrastruktúrára van szükség, például command and control (C&C) szerverek kellenek; igaz, ezek állhatnak a legalitás határán működő virtuális szerverekből is, amelyek megvásárlásához a felhőszolgáltató mindössze egy bankkártyát kér.

Az oroszok már az infrastruktúrában vannak

Nemes szerint a kiberháborúhoz hozzátartozik a fizetett ügynökökkel, influenszerekkel kiegészített dezinformációs hadviselés – emiatt nehéz meghatározni a hírek és információk igazságtartalmát –, a kiberbűnözés, a ransomware támadások, amelyek megszaporodhatnak, ha Oroszországnak több devizára lesz szüksége, valamint a hosszú távú beépülés. Ez utóbbi azt jelenti, hogy a támadók kulcsinformatikai rendszerekben helyezkednek el, ott akár hónapokon, éveken keresztül semmit nem csinálnak, majd amikor jelet kapnak, megindítják a támadást. Ez bármilyen kritikus infrastruktúrát, áram- vagy gázszolgáltatást, ipari vagy közlekedési infrastruktúrát érinthet, akár Magyarországon is.

A szakértő szerint a magyar infrastruktúrákban, az állami és privát rendszerekben is bent lehetnek már a támadók, és nem tudhatjuk, mekkora kárt képesek okozni. Kérdés, milyen fegyverrel támadnak, meghúzzák-e a ravaszt, ha igen, eltalálnak-e, viszont úgy vélte, nem várható nagyobb hatás, mint más hasonló országokban. Krasznay megerősítette, hogy számolhatunk meglepetésekkel a magyar infrastruktúrában, és ezt a kockázatot mindenképpen szem előtt kell tartani. 

Orosz részről valószínűleg számos olyan bomba ketyeg még a nyugati rendszerekben, amelyekről nem tudunk. Míg Ukrajna esetében a harcolók minden kapacitást bevetnek, az oroszok tartogathatnak még meglepetéseket. Kérdés ugyanakkor, hogy ha az oroszok a kritikus infrastruktúrát inkább fegyverekkel lövik, mintsem  informatikai eszközökkel támadnák, biztosan akkora veszélyt jelentenek-e a kibertérben, mint azt feltételezzük.

Az oroszok nem jól integrálták az arzenálba a kibereszközöket 

Az NKE Kiberbiztonsági Kutatóintézetének vezetője kifejtette, hogy az ukránok jól használják a közösségi média és a kibertér lehetőségeit, aktív műveleteikben pedig olyan proxy csoportokra támaszkodnak, mint az Anonymous és az Against The West (ATW) hekkercsoport. Ezen kívül a NATO is aktívan segíti őket, és a katonai tömbnek vannak még olyan kiberműveleti képességei, amelyeknek eddig még a csírája sem villant meg.

A NATO és Oroszország haderejének összehasonlításakor Krasznay azt is kifejtette, hogy némely orosz harctéri eszköz a szovjet időket idézi, és a hadsereg bizonyos lépéseiből őgy tűnik, hogy az oroszoknak nem sikerült rendesen integrálniuk arzenáljukba a kiberháborús eszközöket. Nemes hozzátette, hogy Oroszország erős hatalomként él a tudatunkban, ez a kép azonban hamis. Az orosz gazdaság a szankciók előtt valamivel előzte csak Spanyolország gazdasági erejét, és ezen túl nagyon kitett a nyersanyagoknak, így fokozottan sérülékeny. Ezzel szemben az ország kiberképességei meghaladják gazdasági erejét, ez viszont elvész, ha a hagyományos hadviselésben olyan komoly hibák tapasztalhatók, amilyeneket a híradásokban láthatunk.

Kordában lehet-e tartani a hekkercsoportokat?

Krasznay korábbi kérdőíves kutatásaira alapozva elmondta: bízhatunk abban, hogy ha olyan helyzet alakul ki az országban, hogy hekkerekre lesz szükség, ezekre a közösségekre lehet számítani. Hozzátette, hogy a nemzetvédelembe be kell vonni ezeket a csoportokat, ahogy azt Oroszország és a nyugati országok is teszik. Felelevenítette például azt a 2010-es évek első felében készült dokumentumfilmet, amely arról szólt, hogyan épült be az amerikai Szövetségi Nyomozó Iroda (FBI) az Anonymous csoportba, és hogyan bomlasztotta annak tevékenységét.

A tapasztalatok alapján élhetünk azzal a feltételezéssel, hogy ezek a hekkercsoportok kapcsolatokat ápolnak a hírszerzésekkel, vagy közvetlenül a titkosszolgálat által beépített emberek dolgoznak bennük, akik akár a csoportok egészére is hatással lehetnek. Ebben az esetben gyakorlatilag már irányított, proxy műveletekről beszélhetünk, ellenőrzéssel a fejük felett. Krasznay szerint tehát ezek a hekkerek nincsenek szabadjára engedve, nem tehetnek meg akármit. Nemes hozzátette: az egyes államok épp azért olvasztják be ezeket a szervezeteket a nemzetvédelmi rendszerekbe, illetve azért hagyják őket szatellitszervezetekként működni, mert nagyon rebellisek, és pont emiatt tudják megtalálni a nem kitaposott ösvényeket, kicselezni a szabályokat.

És akkor jön majd Kína?

Nemes elmondta: Kína az Egyesült Államoknak már gazdasági értelemben is komolyan vehető ellenfele, és csendesen, bár más jellegű offenzív céllal működik, mint az oroszok. Szerinte a kínaiak talán szelídebben használják a kiberteret, leginkább gazdasági vonalon, de legalább olyan veszélyt jelentenek, mint az oroszok. Krasznay szerint a kínaiak mögött finom, precíz építkezés, hihetetlen gyártó- és szoftveripar, valamint szürkeállomány áll, ugyanakkor az orosz-ukrán konfliktusba nincs okuk beavatkozni, még akkor sem, ha az Anonymous vagy az ATW esetén fel-feltűnnek kínai célpontok.

Krasznay szerint érdemes látni, hogy a kibertér maga klasszikusan amerikai találmány, és egészen a 2000-es évekig teljesen az USA uralta. Mára megjelentek olyan kihívók, mint Kína, amelyek e tér átrendeződését hozzák magukkal, de Oroszországgal például hosszabb távon az Egyesült Államok nem számol kihívóként. És bár a kiberbiztonsági szakértő szerint a kínai hadviselési képességekről a szakma nem nagyon szokott beszélni, annál aggasztóbbnak tartja Kína hírszerzési potenciálját. Az orosz-ukrán konfliktusba viszont Peking feltehetően nem fog beavatkozni a kibertérben, legalábbis annál jobban nem, mint amennyire az közvetlen érintettsége miatt szükséges. 

Kapcsolódó cikkek a Qubiten: