Egyre több ország használ „kiber-hadászati” képességeket. A kibertámadásokkal kapcsolatos hírek rávilágítanak arra, hogy ezek komoly fenyegetést jelentenek nem csak a gazdasági szereplőknek, de a nemzetközi béke és biztonság fennállására is. A nagy támadások mögött – döntő többségben – aktív kiberhadviselő kormányok állnak. Az írás harmadik részében az orosz-ukrán háborút elemzik a szakértők.
Szerzők: Santo Martin és Bácsi Attila, a Makronóm Intézet munkatársai
A kiberhadviselés ma már elengedhetetlen eszköze nemcsak a rejtett, de a nyílt állami összetűzéseknek, fegyveres konfliktusoknak is. A digitális technológiák egyre inkább bonyolítják és természetesen át is alakítják a XXI. század háborúit. Az Oroszország és Ukrajna közötti jelenleg dúló háború a kibertérben is zajlik, sőt már jóval az invázió előtt, 2017-ben elkezdődött, amikor is Oroszország NotPetya néven kibertámadást indított Ukrajna ellen.
A NotPetya fertőzés olyan erős volt, hogy nem állt meg Ukrajnában: a világ számos más pontjára is eljutott, és – a Maersk hajózási óriáscégtől a Mondelez élelmiszeripari óriásig – megzavarta a vezető vállalatok működését, és elképesztő, 10 milliárd dolláros (több mint 4 ezer milliárd forintos) veszteséget, kárt okozott.
Látható tehát, hogy az államilag támogatott kibertámadások továbbra is sok esetben alaposan megbénítják a nyugati vállalatokat, és számos köz- és magánszereplőt is érintenek.
amelyek a hadviselés teljes spektrumában, azaz támadó, védekező és információs műveletekben nyújtanak segítséget Ukrajnának.
Az első „kiberháború” nem az orosz-ukrán háborúval kezdődött, de ez volt az első olyan jelentős konfliktus, amelyben nagyszabású kiberműveletek zajlottak. A várt sikerektől eddig elmaradó orosz invázióban a kiberműveletek kevés előnnyel jártak.. Úgy tűnik, hogy a vártnál jobb ukrán védelem az elsődleges oka annak, hogy az orosz kibertevékenységek korlátozott hatást értek eddig el.
A nyilvánosan elérhető információk alapján ugyanis Oroszország röviddel az invázió előtt széles körű kibertámadási kampányt indított. Egyes jelentések szerint az első napon hatalmas mértékben megnőtt az úgynevezett exploitok száma. (Az exploit angolul kihasználást, kiaknázást jelent, de ez esetben egy informatikai biztonsági fogalom. Egy olyan rosszindulatú szoftver (vagy parancssorozat), amely alkalmas egy szoftverrendszer vagy hardver biztonsági résének, illetve hibájának kihasználására – a szerk.)
Oroszország arra törekedett, hogy megzavarja a szolgáltatásokat, és romboló kártevőket telepítsen az ukrán hálózatokra, beleértve az adathalászatot, a szolgáltatásmegtagadást (DDOS, Distributed Denial of Service, más néven túlterhelséses támadás) és a szoftver sebezhetőségének kihasználását.
Egy vállalat nyolc különböző romboló szoftvercsaládot azonosított, amelyeket Oroszország használt ezekben a támadásokban. Az elsődleges célpontok – nem meglepő módon – az ukrán kormányzati weboldalak, az energia- és távközlési szolgáltatók, a pénzintézetek és a médiumok voltak, de a kibertámadások a legtöbb kritikus ágazatot érintették. Ez értelemszerűen egy igen egy széles körű támadás volt, amely az orosz kiberképességek teljes skáláját felhasználta Ukrajna megzavarására; mégsem járt sikerrel.
A legtöbb ilyen támadást ukrán és nyugati források orosz kormányzati szerveknek tulajdonítják – elsősorban a GRU-nak – Oroszország katonai hírszerző szolgálatának –, amely már korábban is alkalmazott bomlasztó kibertámadásokat. Néhány esetben proxy csoportok (például a Conti nevű vezető zsarolóprogram-csoport) is részt vettek a támadásokban, egy esetben pedig egy Oroszországot támogató brazil hackercsoport támadott ukrán egyetemeket. Úgy tűnik, hogy mindezeket a hackertámadásokat – akár a GRU, akár más – rosszul hangolták össze az ukrajnai orosz katonai akciókkal.
Taktikai szinten a kibertámadások más fegyverekkel - többek között hagyományos hordozórendszerekkel, precíziós irányítású lőszerekkel, pilóta nélküli légi járművekkel és elektronikus hadviseléssel - kombinálva előnyökkel járnak.
Ez a kombináció megbéníthatja a parancsnoki hálózatokat és a fejlett fegyverrendszereket, valamint hozzájárulhat az ellenfél erőinek kimerüléséhez.
Ha azonban ad hoc módon alkalmazzák, vagy ha nem koordinálják a légi és szárazföldi akciókkal, a kibertámadások kevésbé bizonyulnak hasznosnak. A kiber- és kinetikus akciók összehangolása viszont igen nagyfokú tervezést és személyzeti munkát igényel, amit Oroszország vagy nem vállalt, vagy nem volt képes elvégezni. Egyes orosz kiberműveletek időzítése arra utal, hogy a hagyományos műveletek támogatására szánták őket, mégsem jártak sikerrel.
Még ha a konfliktus kiberdimenziója jelenleg korlátozott is, komoly aggodalmakat ébreszt a nemzetközi biztonsági környezet destabilizációjával kapcsolatban, beleértve az eszkaláció magas kockázatát. Ezeket a kockázatokat fokozza az Ukrajnát célzó kibertámadások más országokra való esetleges átterjedése is, mint ahogyan azt a NotPetya eseténél is láthattuk, ami rendszerszintű hullámokat okozhat a kibertérben és azon túl is.
amelyben határozottan elítélte az Orosz Föderáció által folytatott rosszindulatú kibertevékenységet, amely a VIASAT tulajdonában lévő KA-SAT műholdas hálózatot vette célba, és elősegítette Ukrajna katonai megszállását.
Bár a támadás elsődleges célpontja a feltételezések szerint az ukrán hadsereg volt, amely nagymértékben támaszkodik a műholdas kommunikációra, a február 24-i támadás a Viasat több ezer ukrajnai és több tízezer európai ügyfelének internetszolgáltatását is érintette. A támadás következtében Németországban mintegy 5800 szélturbina távoli hozzáférése is megszűnt, mivel ezek a Viasat routereitől függtek a távfelügyelet és a távvezérlés tekintetében.
A konfliktus kiberdimenzióját erősítő szereplők között vannak a technológiai vállalatok, amelyek a legmodernebb kiberképességek telepítésével támogatták az ukrán erőfeszítéseket.
Ismertté vált például, hogy Ukrajna a Clearview AI arcfelismerő szoftverét használja a harctéren elesett orosz katonák és ukránok azonosítására.
Az ukrán-orosz konfliktus kiteljesedésére válaszul pedig a Vectra AI, amely vezető szerepet tölt be a hibrid és több felhőből álló vállalatok számára a mesterséges intelligencia alapú fenyegetésérzékelés és reagálás területén, egy sor ingyenes kiberbiztonsági eszközt és szolgáltatást kínál azoknak a szervezeteknek, amelyek úgy vélik, hogy a konfliktus következtében célpontok lehetnek.
Ezeknek a kibereszközöknek a használata egy folyamatban lévő háború kontextusában egyszerre jelent újítást és további bonyodalmat, különösen akkor, ha megzavarják az aktuális konfliktusdinamikát vagy egy potenciálisan újat is generálnak.
(A negyedik részben, azaz a folytatásban egyes NATO tagok és a Balkán elleni, idén nyáron véghezvitt orosz kibertámadásokról, valamint az amerikai ellenakciókról lesz szó.)
(Fotó: 123RF)
Az elemzés eredeti forrása:
Makronóm Intézet – A KIBERHADVISELÉS ÉS A KIBERVÉDELEM SZEREPE A BIZTONSÁGPOLITIKÁBAN – A MAKRONÓM INTÉZET BIZTONSÁGPOLITIKAI ELEMZÉSE
Orbán Viktor nem hátrált meg, vétózott Brüsszelben, érzi, hogy mögötte van az utca. A Tisza jelöltjei folyamatosan hibáznak, Magyar Péter okkal ideges. Itt a Mesterterv legújabb adása.
Március 21-én már ötödik alkalommal rendezik meg a nemzeti erők nagyszabású találkozóját a magyar fővárosban. Mutatjuk, mi történik az eseményen.
Élő közvetítéssel jelentkezünk az antiglobalista dzsemboriról!
A miniszterelnök beszédében megerősítette, hogy a kormány se fegyvert, se pénzt, se magyar fiatalt nem fog küldeni a háborúba.
Közben több szervező is már-már erőszakosan lépett fel Móna Márkkal és operatőrével szemben a tiszások hajdúszoboszlói eseményén.
A Mandiner Klubesten Szalai Zoltán, a Mandiner főszerkesztője Kocsis Mátét, a nagyobbik kormánypárt frakcióvezetőjét kérdezte.
A túlélők a párizsi bíróság előtt beszéltek arról, milyen borzalmakat éltek át a dzsihadisták fogságában.
Találat érte a natanzi urándúsító üzemet.
