Óriási kibercsaták az orosz-ukrán konfliktusban

2022. november 02. 11:01

Egyre több ország használ „kiber-hadászati” képességeket. A kibertámadásokkal kapcsolatos hírek rávilágítanak arra, hogy ezek komoly fenyegetést jelentenek nem csak a gazdasági szereplőknek, de a nemzetközi béke és biztonság fennállására is. A nagy támadások mögött – döntő többségben – aktív kiberhadviselő kormányok állnak. Az írás harmadik részében az orosz-ukrán háborút elemzik a szakértők.

2022. november 02. 11:01
null

Szerzők: Santo Martin és Bácsi Attila, a Makronóm Intézet munkatársai

A kiberhadviselés mindennapjai az orosz-ukrán háborúban

A kiberhadviselés ma már elengedhetetlen eszköze nemcsak a rejtett, de a nyílt állami összetűzéseknek, fegyveres konfliktusoknak is. A digitális technológiák egyre inkább bonyolítják és természetesen át is alakítják a XXI. század háborúit. Az Oroszország és Ukrajna közötti jelenleg dúló háború a kibertérben is zajlik, sőt már jóval az invázió előtt, 2017-ben elkezdődött, amikor is Oroszország NotPetya néven kibertámadást indított Ukrajna ellen.

A NotPetya fertőzés olyan erős volt, hogy nem állt meg Ukrajnában: a világ számos más pontjára is eljutott, és – a Maersk hajózási óriáscégtől a Mondelez élelmiszeripari óriásig – megzavarta a vezető vállalatok működését, és elképesztő, 10 milliárd dolláros (több mint 4 ezer milliárd forintos) veszteséget, kárt okozott

Látható tehát, hogy az államilag támogatott kibertámadások továbbra is sok esetben alaposan megbénítják a nyugati vállalatokat, és számos köz- és magánszereplőt is érintenek.

Példának okáért az orosz-ukrán kiberhadviselés az ukrán önkéntesekből álló informatikai hadsereg megalakulásától kezdve, a Kreml által támogatott kiberműveletek fokozódásán át a nyugati szövetséges nemzetekig terjed,

amelyek a hadviselés teljes spektrumában, azaz támadó, védekező és információs műveletekben nyújtanak segítséget Ukrajnának.

A kibertérben is erősen védekeznek az ukránok

Az első „kiberháború” nem az orosz-ukrán háborúval kezdődött, de ez volt az első olyan jelentős konfliktus, amelyben nagyszabású kiberműveletek zajlottak. A várt sikerektől eddig elmaradó orosz invázióban a kiberműveletek kevés előnnyel jártak.. Úgy tűnik, hogy a vártnál jobb ukrán védelem az elsődleges oka annak, hogy az orosz kibertevékenységek korlátozott hatást értek eddig el. 

A nyilvánosan elérhető információk alapján ugyanis Oroszország röviddel az invázió előtt széles körű kibertámadási kampányt indított. Egyes jelentések szerint az első napon hatalmas mértékben megnőtt az úgynevezett exploitok száma. (Az exploit angolul kihasználást, kiaknázást jelent, de ez esetben egy informatikai biztonsági fogalom. Egy olyan rosszindulatú szoftver (vagy parancssorozat), amely alkalmas egy szoftverrendszer vagy hardver biztonsági résének, illetve hibájának kihasználására – a szerk.)

Valószínűsíthetően a cél a „káosz” teremtése és az ukrán védelem megtörése volt.

Oroszország arra törekedett, hogy megzavarja a szolgáltatásokat, és romboló kártevőket telepítsen az ukrán hálózatokra, beleértve az adathalászatot, a szolgáltatásmegtagadást (DDOS, Distributed Denial of Service, más néven túlterhelséses támadás) és a szoftver sebezhetőségének kihasználását. 

Egy vállalat nyolc különböző romboló szoftvercsaládot azonosított, amelyeket Oroszország használt ezekben a támadásokban. Az elsődleges célpontok – nem meglepő módon – az ukrán kormányzati weboldalak, az energia- és távközlési szolgáltatók, a pénzintézetek és a médiumok voltak, de a kibertámadások a legtöbb kritikus ágazatot érintették. Ez értelemszerűen egy igen egy széles körű támadás volt, amely az orosz kiberképességek teljes skáláját felhasználta Ukrajna megzavarására; mégsem járt sikerrel.

Felbérelnek kiber-zsoldosokat is

A legtöbb ilyen támadást ukrán és nyugati források orosz kormányzati szerveknek tulajdonítják – elsősorban a GRU-nak – Oroszország katonai hírszerző szolgálatának –, amely már korábban is alkalmazott bomlasztó kibertámadásokat. Néhány esetben proxy csoportok (például a Conti nevű vezető zsarolóprogram-csoport) is részt vettek a támadásokban, egy esetben pedig egy Oroszországot támogató brazil hackercsoport támadott ukrán egyetemeket. Úgy tűnik, hogy mindezeket a hackertámadásokat – akár a GRU, akár más – rosszul hangolták össze az ukrajnai orosz katonai akciókkal.

Az orosz kiberműveletek egyik nyilvánvaló gyengesége a kiber- és a hagyományos támadások közötti koordináció látszólagos hiánya.

Taktikai szinten a kibertámadások más fegyverekkel - többek között hagyományos hordozórendszerekkel, precíziós irányítású lőszerekkel, pilóta nélküli légi járművekkel és elektronikus hadviseléssel - kombinálva előnyökkel járnak.

Ez a kombináció megbéníthatja a parancsnoki hálózatokat és a fejlett fegyverrendszereket, valamint hozzájárulhat az ellenfél erőinek kimerüléséhez. 

Ha azonban ad hoc módon alkalmazzák, vagy ha nem koordinálják a légi és szárazföldi akciókkal, a kibertámadások kevésbé bizonyulnak hasznosnak. A kiber- és kinetikus akciók összehangolása viszont igen nagyfokú tervezést és személyzeti munkát igényel, amit Oroszország vagy nem vállalt, vagy nem volt képes elvégezni. Egyes orosz kiberműveletek időzítése arra utal, hogy a hagyományos műveletek támogatására szánták őket, mégsem jártak sikerrel.

A világhálón könnyen átterjedhetnek a támodások máshová is

Még ha a konfliktus kiberdimenziója jelenleg korlátozott is, komoly aggodalmakat ébreszt a nemzetközi biztonsági környezet destabilizációjával kapcsolatban, beleértve az eszkaláció magas kockázatát. Ezeket a kockázatokat fokozza az Ukrajnát célzó kibertámadások más országokra való esetleges átterjedése is, mint ahogyan azt a NotPetya eseténél is láthattuk, ami rendszerszintű hullámokat okozhat a kibertérben és azon túl is. 

Az Európai Unió az ilyen határokon átnyúló hatások miatt május 10-én nyilatkozatot adott ki,

amelyben határozottan elítélte az Orosz Föderáció által folytatott rosszindulatú kibertevékenységet, amely a VIASAT tulajdonában lévő KA-SAT műholdas hálózatot vette célba, és elősegítette Ukrajna katonai megszállását.

Bár a támadás elsődleges célpontja a feltételezések szerint az ukrán hadsereg volt, amely nagymértékben támaszkodik a műholdas kommunikációra, a február 24-i támadás a Viasat több ezer ukrajnai és több tízezer európai ügyfelének internetszolgáltatását is érintette. A támadás következtében Németországban mintegy 5800 szélturbina távoli hozzáférése is megszűnt, mivel ezek a Viasat routereitől függtek a távfelügyelet és a távvezérlés tekintetében.

Harctéri arc-azonosítás és ingyen vírusvédelem

A konfliktus kiberdimenzióját erősítő szereplők között vannak a technológiai vállalatok, amelyek a legmodernebb kiberképességek telepítésével támogatták az ukrán erőfeszítéseket.

Ezek közé tartozik a „feltörekvő és a felforgató technológiák” (Emerging Disruptive Technologies, azaz EDT-k) és különösen a mesterséges intelligencia (AI) alkalmazása a kiberműveletekben.

Ismertté vált például, hogy Ukrajna a Clearview AI arcfelismerő szoftverét használja a harctéren elesett orosz katonák és ukránok azonosítására. 

Az ukrán-orosz konfliktus kiteljesedésére válaszul pedig a Vectra AI, amely vezető szerepet tölt be a hibrid és több felhőből álló vállalatok számára a mesterséges intelligencia alapú fenyegetésérzékelés és reagálás területén, egy sor ingyenes kiberbiztonsági eszközt és szolgáltatást kínál azoknak a szervezeteknek, amelyek úgy vélik, hogy a konfliktus következtében célpontok lehetnek. 

Ezeknek a kibereszközöknek a használata egy folyamatban lévő háború kontextusában egyszerre jelent újítást és további bonyodalmat, különösen akkor, ha megzavarják az aktuális konfliktusdinamikát vagy egy potenciálisan újat is generálnak. 

(A negyedik részben, azaz a folytatásban egyes NATO tagok és a Balkán elleni, idén nyáron véghezvitt orosz kibertámadásokról, valamint az amerikai ellenakciókról lesz szó.)

(Fotó: 123RF)

Makronóm Intézet– 

Összesen 1 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
szemlelo
2022. november 02. 18:08
"-...és miért nem dobol a mi veszteségeinkről és az ellenség győzelméről is?" - Arról a másik oldalon dobolnak."
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!