Így néz majd ki egy vérre menő kiberháború! (1. rész)

2022. október 22. 11:25

Közismert, hogy egyre több ország fejleszt ki és használ különböző „kiberképességeket”. Az újra és újra felbukkanó kibertámadásokkal kapcsolatos hírek rávilágítanak arra, hogy az ilyen típusú „incidensek” komoly fenyegetést jelentenek nem csak a gazdasági szereplők, de a nemzetközi béke és biztonság fennállására is. A legdrámaibb sikeres támadások mögött ugyanis döntő többségben bizonyos – a híradásokban gyakran felbukkanó – országok kormányai állnak.

2022. október 22. 11:25
null

Szerzők: Santo Martin és Bácsi Attila

 

Ezek az államilag felügyelt kibertámadások 

szolgáltatási zavarokat vagy teljes leállásokat okoznak, adatokat lopnak el vagy tesznek közzé, valamint jelentős anyagi károkkal járnak

mind a magánszektor, mind az állami szervezetek számára. A FireEye és McAfee Enterprise egyesítéséből létrejött Trellix kiberbiztonsági vállalat becslései szerint a kiberbűnözés a világnak jelenleg körülbelül ezer milliárd dollárjába kerül, és a költségek évről évre nőnek

Érdemes előrebocsátani, hogy a kiberhadviselésnek 7 fő típusát különböztetik meg a módszerek és a cél alapján: ezek 

  • a kémkedési,
  • a szabotázsjellegű, 
  • a túlterheléses, 
  • az elektromos hálózat elleni, 
  • a propagandacélú, 
  • a gazdasági zavart célzó, illetve
  •  a meglepetésszerű, nagy hatású támadások. 

A kiberképességekbe, mivel ez ma már kvázi “haditechnikának” számít, természetesen 

szívesen fektetnek be a zavarkeltési ambíciókkal rendelkező államok és szervezetek, 

hiszen a módszer olcsó, kevéssé igényel erőforrásokat, az elkövető kiléte sokszor nem egyértelmű, így a felelősséget is hárítani lehet. Egy nagyobb léptékű akció sikere pedig széles körű káosszal kecsegtet a célországban, tehát kis befektetéssel, inkognitóban lehet óriási károkat okozni, ahogy ezt – többek között – az orosz-ukrán konfliktusban is láttuk – de ne szaladjunk ennyire előre.

A Trellix már említett jelentéséből kiderül, hogy bár a támadók között lehetnek kiberbűnözők, egyéni vagy csoportba szerveződött hekkerek, a legnagyobb veszélyt a nemzetállamok és bűnözői közvetítőik jelentik, mivel ők a legképzettebbek, a legjobban felszereltek és a legkitartóbbak. 

Az elmúlt évek számos nagyobb horderejű támadásában állami szereplők vettek részt (többek között a SolarWinds, a Colonial Pipeline és a Microsoft Exchange "Hafnium" incidens kapcsán is) akár közvetlenül, akár proxyként, vagy akár olyformán, hogy lehetővé tetszik a kiberbűnözők számára, hogy a területükről tevékenykedjenek. 

Az amerikai Nemzeti Hírszerzési Hivatal igazgatójának 2021. évi fenyegetésértékelése szerint 

az Egyesült Államokra leselkedő fenyegetések fő forrása Oroszország, Kína, Irán, Észak-Korea és az ezek megbízásából működő kiberbűnözők.

Ezek a szereplők kívül esnek a nyugati jog és a bűnüldözés hatókörén, miközben a különböző országokat más-más motivációk vezérlik. 

Észak-Korea az egyik kiberháborús élharcos

Észak-Korea például pénzt akar szerezni a Kim Dzsongun-rezsim fenntartására, megkerülve a nemzetközi pénzügyi szankciókat. Miközben dél-koreai célpontok ellen bomlasztást és félretájékoztatást alkalmaz, az állam leginkább bűnözői csoportként viselkedik. 

A Sony Pictures emlékezetes észak-koreai hackelése egyedülállónak bizonyult, mert a koreai „Nagy Vezér” megsértésének tekintett cselekedettel kezdődött. A Chainalysis által nemrégiben készített jelentés szerint az észak-koreai támadók 2021-ben „közel 400 millió dollár (több mint 170 milliárd forint) értékű digitális vagyontárgyat loptak el”. Ugyanez a jelentés nagy valószínűséggel az észak-koreai hírszerző szolgálatot teszi a kibertámadások mögé. 

Orosz, kínai és iráni kémkedés az USA ellen

Ezzel szemben Oroszország, Kína és Irán mind politikai, katonai és ipari indítékkal is rendelkezik. Az orosz állam a kémkedésre (különösen az energiaszektorban), a dezinformációra és a kényszerítésre összpontosít, ugyanakkor kiberbűnözőit a pénzügyi haszonszerzés is motiválja, miközben tevékenységüket a Kreml tolerálja (ha nem is bátorítja). Oroszország néhány politikai célú kiberakciója is kockázatot jelent a globális vállalkozások számára: az ismert NotPetya állítólag az orosz hírszerző ügynökségnek az ukrán kormány ellen intézett támadásából származik, de a támadás hatása gyorsan elterjedt a vállalatok körében szerte a világon, melyet később az elemzésünk további részeiben még bővebben kifejtünk. 

Az orosz támadások árnyékában Kína folyamatosan tömeges IP-lopásokat követ el: Christopher Wray FBI-igazgató szerint jelenleg több mint 2000 nyitott kémkedési ügy van folyamatban, amelyeket Peking irányít gazdasági és technológiai célok támogatása érdekében. 

Irán leginkább Izraelre és az Öbölmenti-államokra összpontosít, és többnyire energetikai vállalatokat vesz célba.

A támadások számának és irányának pontosabb nyomonkövetése érdekében a Center for Strategic & International Studies több, mint egy évtizede folyamatosan listázza az állami szereplők által végrehajtott több tucat kibertámadásról közzétett részleteket.

A CSIS mellett más kutatóintézetek is nyomon követik a világszerte sikeresen beazonosított kibertámadásokat. A Council on Foreign Relations Cyber Operations Tracker szerint az idén, azaz 2022-es év augusztusáig Oroszország 27 célzott kibertámadásért volt felelős, míg 24 támadás mögött Kína állt. Kína elsősorban tajvani, indiai és amerikai célpontokra összpontosított, míg Oroszország fő célpontja Ukrajna volt. A legnagyobb különbség az, hogy míg az orosz kibertámadások célja gyakran a zajkeltés és káoszteremtés, addig a kínai támadások a lehető legnagyobb „titokban” történnek, a lehető legjobban álcázva a támadó fél „kilétét”.

Elemzésünk következő részét néhány napon belül közöljük.

 

(Fotó: 123RF)

Összesen 8 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
budapesti
2022. november 13. 15:14
A Magyarország elleni eddigi ilyen támadásoknak már felderítették a tetteseit?
kizökkentidő
2022. október 30. 13:31
Nincs adat xD
tetx
2022. október 24. 16:15
Szerinted ki finanszírozza ezt a "nonprofit" szervezetet?
Nehidd El
2022. október 24. 16:15
Az utolsó ábrára hogyan nem fért fel az USA?
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!