Ukrán-orosz kibercsaták – makronom.eu
RSS FEED | VIDEÓK | HARMONIKUS NÖVEKEDÉSI INDEX
2025. július 14., hétfő

Ukrán-orosz kibercsaták

2022. március 16.| Szerző: Révész Béla Ákos| Kategóriák: Háború, Hazai

Sok ország a rendszerek védelmén spórol, hiszen a rendszerbiztonságnak „nincsenek szemmel látható eredményei” – az ITBN alapítója szerint a későbbiekben nem várt következményekkel szembesülhetnek ezek az országok.

Merőben szokatlan dolog zajlik a kibertérben, az orosz-ukrán háború frontvonalában. Létrejött egy olyan hadsereg, amelynek ismeretlen tagjai a világ minden pontjáról egyszerre támadnak, de támadásukban nincs sem szervezettség, sem stratégia. Az IT Army szellem a palackban, amit nagyon nehéz lesz visszazárni, ha vége a konfliktusnak. A kontrollálatlan kiberhadviselésről és annak meglepő hatékonyságáról Keleti Arthurral, az ITBN alapítójával, kibertitok-jövőkutatóval beszélgettünk.

Viktor Zhora az ukrán kibervédelmi ügynökségtől úgy nyilatkozott, hogy a világ első hibrid háborúját vívják éppen. Pedig a mostani háború kezdete az oroszok kibertámadási szempontjából kísértetiesen emlékeztet a 2014-es krími válságra. Miben különbözik a jelenlegi helyzet az akkoritól?

A válasz teljesen más a korábbihoz képest. A fizikai ütközetek kezdetéig valóban folytak előkészítő támadások az oroszok részéről a kibertérben, de ez egyáltalán nem új keletű dolog. Az ukránokat 10-15 éve tesztelik már jól strukturált, kontrollált kiberműveletekkel. A hangsúly a kontrolláláson van, ugyanis ami a mostani háború kitörésekor történt, arra még nem volt példa. Az ukrán digitális fejlesztési miniszter bejelentette, hogy Ukrajna IT hadsereget állít fel. Ez azt jelenti, hogy mindenkit várnak a világ bármelyik pontjáról, aki a kibertérben Oroszországot akarja támadni. Az ukrán fél kijelöli az orosz célpontokat, a többit pedig az IT Army-ra bízza.

Ennyi?

Ennyi. Éppen ez a félelmetes benne. Az egész egy kiáltványra épülő hacker-kiszervezés, amelyben láthatatlan kiberpartizánok vesznek részt. Természetesen az oroszok sem maradtak adósok a válasszal, március 4-én ők is megalapították a saját „hadseregüket”, így a világ hackerei minimális szervezettség nélkül foglaltak állást egyik vagy másik fél mellett, és elkezdtek mindenre tüzelni, amit csak látnak, vagy értékesnek ítélnek.

Hány hackerből áll az ukrán IT Army? Mik az elsődleges célpontok?

Az ukrán oldalra állt Anonymous tagokkal együtt nagyjából félmillióan vannak jelenleg, a világ minden pontjáról. Van köztük kiberbűnöző, etikus hacker, magányos, csoportban dolgozó és megfigyelő egyaránt. A támadások eredményeképpen óránként kapjuk a híreket arról, hogy milyen rendszereket törtek fel. Több ezernél jár a számláló mindkét országban. Tényleg mindenre lőnek, ami mozog, de vannak olyan szegmensei a támadásoknak, amik különösen zsíros falatnak számítanak. Ilyenek a kritikus infrastruktúrák, köztük az áram és vízszolgáltatók rendszerei, vagy amelyek PR-szempontból is kiemelkedőek. Az orosz Szövetségi Biztonsági Szolgálat oldalának feltörése például igazi harci trófea.

A dolog hírértéke nem az, hogy ezek a támadások megtörténnek, hiszen tudtuk, hogy meg fognak történni. Azt gondoltuk azonban, hogy strukturáltan, nagyjából átláthatóan és koordináltan, a háborús felek katonai és hírszerző szerveinek a részvételével kerül rájuk sor. Ehelyett most mindenki támad mindent és mindenkit, ami egészen abszurd helyzeteket is eredményez: akad olyan csoport is, amely feltör egy rendszert, megünnepli magát, aztán semmit nem kezd az egésszel, kivár, hogy mikor a legalkalmasabb az idő az adatok nyilvánosságra hozatalával.

A struktúrát nélkülöző hadműveletekből általában baj szokott származni.

Ebből már most óriási baj van, ugyanis ami zajlik, az semmilyen formában nem kontrollálható. A hackerek nem szisztéma szerint dolgoznak, a vízszolgáltatás leállítását éppúgy megoldják, mint azt, hogy haditerveket vagy húszmillió állampolgár adatait lapátolják ki egy kormányzati rendszerből, majd egyszerűen kiteszik a netre. Merő káosz a folyamat, nincs ellenőrzési lehetőség.

Mi lehet a folyamat végkifejlete? Ha vége a háborúnak, az ukrán és az orosz illetékes kiáll és közli: köszönjük a támadásokat, most már menjetek haza? Hogyan lehet a szellemet visszazárni a palackba?

Erre nem tudjuk a választ. A legnagyobb probléma az, hogy még a támadók közül sem hitte el senki, hogy ez az egész ennyire egyszerűen fog menni. A diadal érzése minden sikeres hackerben ott marad: tényleg feltörték ezeket a rendszereket, tényleg beleavatkoztak egy háborúba, nem is akármilyen eredményekkel. Hogyan lehet ezt az érzést überelni? Mi a garancia arra, hogy innentől nem ez lesz az általános gyakorlat? Amikor ennek a háborúnak vége lesz, nem csak a szellemet kellene valahogyan visszazárni a palackba, de globálisan kell újraértelmezni a kiberbiztonság rendszerét és legalapvetőbb kérdéseit.

A háború kitörése óta a befektetési kedv jól láthatóan megerősödött a kiberbiztonsági vállalatok tekintetében, a nagy cégek részvényárai folyamatosan emelkednek. Valóban egy ekkora konfliktus kellett ahhoz, hogy az üzleti világ szembesüljön a valósággal?

A kérdésben ott a válasz, de még abban sem vagyok biztos, hogy ez elég. Az a tapasztalatom, hogy egy-egy közepes méretű incidens után pár hónapig kitart a lelkesedés, aztán elfelejtik, hogy mi történt, és újra a biztonsági területen igyekeznek spórolni – pedig vannak szegmensek, ahol 10-20 évnyi a lemaradás. Ezt persze nem lehet ilyen rövid idő alatt bepótolni, így aztán kezdődik minden elölről. Több évtizedes probléma robbant most fel a gazdasági és állami szereplők orra előtt. A mai napig nehéz a döntéshozókat meggyőzni a költséges, de hatékony védelem szükségességéről. Gyakran az a válasz, hogyegy ilyen befektetésnek nincs szemmel látható eredménye, holott pontosan ez az, ami szemmel látható eredmény. Ha nincs probléma, akkor működik a rendszervédelem. Ezt most éppen mindenki felismerte, és csak remélni tudom, hogy ha ennek vége, nem állunk vissza arra az állapotra, amikor a kritikus infrastruktúrák üzemeltetői újra azt mondják: meg van oldva minden, nem kell izgulni. De, nagyon kell izgulni.

Ha mégis megtörténik, hogy a háború átterjed Ukrajna határain túlra, az valamennyi NATO tagállamot érinteni fogja. Magyarország mennyire védett egy esetleges kiberháború esetén? Van forgatókönyvünk ilyen esetre?

Kell, hogy legyen. A Nemzeti Kibervédelmi Intézet és a Magyar Honvédség elég komoly képességekkel rendelkezik. Azt persze, hogy ebben a helyzetben mire és hogyan készülnek, nyilván nem tudhatjuk, és ez így is van jól. Nyugodtak azonban nem lehetünk: Nálunk az elmúlt húsz évben nem szerepelt a prioritások között a kibervédelem, személy szerint kicsit aggódom, hogy ennek mi lesz következménye.

Egy kicsit olyan ez, mint a zuhogó esőben esernyőboltot keresgélni.

Van, amikor talál az ember, és persze be lehet húzódni az eresz alá is. Nem sok, a semminél több. De attól az eső még újra és újra esni fog.

Fotó:123RF
A cikk eredetileg a makronom.mandiner.hu oldalon jelent meg.

Posztok hasonló témában

Újra lendületben az építőipar  

A csendes magyar sikersztori, ami nélkül megállna a vállalati bankolás 

5 százalék NATO: stratégia vagy számháború?
Heti hírlevél

Iratkozzon fel hírlevelünkre!

Minden héten megkaphatja válogatott tartalmainkat, hogy naprakész információi legyenek a világ történéseivel kapcsolatban.


Kérjük adja meg a teljes nevét.

Email címét nem osztjuk meg.

Videó

Hét ábrája

Social media

Partnereink

Makronóm Intézet
Uniside
Eurázsia magazin
HEPA
Kérdezz bátran!
Chat