A szárazföldi műveletekkel párhuzamosan kibertámadások is indultak Ukrajna ellen. Kiberbiztonsági értelemben milyen következménye lehet a szomszédunkban zajló fegyveres konfliktusnak? A kérdésről Krasznay Csabát, a Nemzeti Közszolgálati Egyetem Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetőjét az Egy hacker naplója csatorna kérdezte. Kivonat a beszélgetésből.
Az orosz haderő február 24-én hajnalban elindult Ukrajna ellen. Ezzel összefüggésben megszaporodtak a kibertámadások is.
A nemzetközi jog alapján – azt gondolom, ki lehet mondani – ez egy klasszikus háború. A kibertér pedig a katonai műveletek ötödik dimenziója, hadszíntere. Tehát a föld, a víz, a levegő és a világűr után a kibertérben is számos olyan műveletet tapasztalhattunk meg a múltban is, amelyek kiegészítői a különböző fegyveres beavatkozásoknak. Oroszország esetében nem új dolog, hogy egy klasszikus fizikai fegyveres összetűzést kibertérbeli műveletekkel kísér. 2008-ban pont a pekingi nyári olimpia után történt ez meg, és ekkor már lehetett látni, hogy mekkora szerepe lehet a különböző, kibertérben megjelenő műveleteknek egy fegyveres összecsapás támogatására.
Lehet tudni, mi történik a kibertérben hadműveletek idején?
Ha rátekintünk az orosz kiberhadviselés elmúlt 15 évére, akkor azt lehet látni, hogy viszonylag primitív, kommersz eszközökkel, ám nagyon jó tervezéssel hajtják végre ezeket a műveleti tevékenységeket. 2007-ben Észtországban tipikusan például túlterheléses támadások voltak. Egy évvel később, Grúzia: jellemzően dezinformációs kampányok, illetve a grúz internetkapcsolat elvágása. 2014-től kezdve Ukrajnában a kritikus infrastruktúra elleni támadáskor jelentek meg az első nulladik napi sérülékenységeket használó eszközök, amelyek már újszerűek voltak. De jellemzően inkább a nagyon jól tervezett pszichológiai befolyásolási (social engineering) megoldásokra építették a támadást, tipikusan különböző fázisokból álló rosszindulatú szoftvereket lehetett látni. Első körben jellemzően ezek a szoftverek hírszerzési, információszerzési tevékenységet hajtottak végre. A második körben tették lehetővé a beavatkozásokat, a harmadik körben pedig hozták magukkal a teljes pusztítást megvalósító funkciót. A mai háborúra is igaz, hogy nyilvánvalóan volt egy nagyon komoly hírszerzési tevékenység az elmúlt években folyamatosan. Borítékolom, hogy ki fog borulni itt Magyarországon, illetve az Európai Unió és a NATO területén is, hogy ez a hírszerző művelet a NATO és az EU országait egyaránt érintette. Jöttek utána a terheléses támadások, viszont itt fel kell hívni a figyelmet arra, hogy ezek nagyon jól célzott támadások voltak, ami azt célozta, hogy az állampolgárok lehetőleg ne jussanak hiteles információhoz.
Ez már civileket is érint.
Valóban, ezért fontos kérdés, hogy mi lesz az energiaellátással. Hiszen emlékezzünk a Black Energy támadásra: nagyon sikeresen állította le Kelet-Ukrajnában az egyik erőművet, aminek következtében 300 ezer ember maradt áramellátás nélkül. Ez azt is mutatja, hogy az ukrán kritikus információs infrastruktúrákban nyakig benne vannak az oroszországi különböző szolgálatok. Egy terepen dolgozó amerikai szakember írta a Twitteren, hogy az ukrán kibervédelem olyan, mint egy lyukas csónak, amit valahogy egy szigetelőszalaggal kellene meggyógyítani, víz fölött tartani. Ami arra is utal, hogy nyilván nem lehet egyik pillanatról a másikra lecserélni azokat a rendszereket, amelyek a kritikus infrastruktúrákban működnek, pláne, hogy azok 10–20 éve ott szolgálnak. Itt már polgári infrastruktúrákról beszélünk elsősorban, amit egyébként a nemzetközi jog alapján nem is lehetne feltétlenül támadni, hacsak nem katonai célokat szolgálnak. Ez egy fontos különbség az Amerikai Egyesült Államok, Izrael vagy éppen Kína műveleti képességeihez képest. Az említett országoknál ugyanis megvannak azok a célzott precíziós kiberfegyverek, melyek nem általános célú infrastruktúrákat érnek el, hanem adott esetben speciális, katonai célú infrastruktúrákat tudnak vele támadni. Oroszország esetében erről még nem értesültünk, tehát nincs egy olyan példánk, amikor nem valamilyen kommersz informatikai eszközzel történő támadásról szólnának a hírek.
Mi jöhet még a következő napokban?
A katonai világban van az a nagyon régi mondás, hogy hiszünk Istenben és szárazon tartjuk a puskaport. Azt gondolom, túl vagyunk azon a helyzeten, hogy higgyünk Istenben – most már a puskapor szárazon tartása történik meg. Oroszország kiesett a megbízható vagy akár a szabadon élhető partnerek közül. A háborút nem lehet, mint ahogyan a focimeccseket sem, kizárólag védekezéssel megnyerni. Ez azt jelenti, hogy a kibertérben, amit eddig elsősorban orosz műveleti térként állítottak be, meg kell, hogy jelenjenek és látványosan meg kell, hogy jelenjenek a nyugati országok műveletei is. A hajnali támadással az európai, sőt a globális biztonságpolitika egészen új fejezetet fog nyitni, és ehhez mindenképpen alkalmazkodni kell. A nagy kérdés tehát az, hogy az igazi kiberhadviselési képességeket meg fogják-e csillantani a különböző érintett országok, avagy nem. Azt gondolom, hogy a következő 72 órában erre is választ kapunk.
A teljes beszélgetés megnézhető ezen a linken.
