Tech

Mindenki arra vár, mikor jön a kiber 9/11

Ben Birchall / AFP
Ben Birchall / AFP
Robert Hannigan a brit hírszerzési és kibernetikai ügynökségének (GCHQ) korábbi igazgatója szerint az oroszok leginkább a hagyományos háború kiegészítéseként gondolnak a kibertámadásokra, de érdemes őket komolyan venni, mert nem érdeklik őket a járulékos veszteségek. Az orosz-ukrán háború kapcsán ugyan egyelőre nem látni komoly kiberaktivitást állami szinten, a hackercsoportok viszont nem tétlenkednek.

„Amikor bombák hullanak és cirkálórakéták érkeznek, a kibertér veszélyei sokkal kevésbé tűnnek fontosnak” – mondta a Harvard Business Review egy podcastjában, az Exponential View-ben Robert Hannigan a brit hírszerzési és kibernetikai ügynökségének (GCHQ) korábbi igazgatója, a BlueVoyant International elnöke.

Ennek ellenére nem kell lebecsülni a kibertámadások hatásait, sőt, ismerve az orosz humanitárius hozzáállást, érdemes tartani tőlük, annak ellenére is, hogy az orosz-ukrán háború kezdete óta egyelőre nem történt olyan jelentős támadás, ami komoly gondot okozott volna Ukrajna, vagy az Oroszország ellen szankciókat hozó nyugati államok területén. Ez azonban nem jelenti azt, hogy a jövőben ne okozna komoly kárt egy jól előkészített orosz kibertámadás.

Miért nem lőtték még le az internetet?

Oroszországnak komoly kiberhadserege van, ezért jogosan lehetett rá számítani, hogy az orosz-ukrán háborút a hagyományos katonai eszközökön kívül a kibertérben vívják majd. Ennek ellenére elmaradt a nagy katarzis, és ugyan zajlik a csatározás virtuálisan is, korántsem olyan mértékben, mint amire számítani lehetett. Az AtlasVPN adatai szerint a világszerte elkövetett kibertámadások 89 százalékát jelenleg Oroszország vagy Ukrajna ellen hajtják végre a kiberbűnözők. A VPN-szolgáltatást biztosító vállalat szerint ugyanakkor a két országot célzó incidensek aránya igencsak eltér: a vizsgált időszakban hackerek által indított támadások 70 százaléka orosz infrastruktúra ellen irányult, és csak 19 százalék célozta az ukrán felületeket. Elég biztosan lehet állítani, hogy erre egyik kiberbiztonsági szakértő sem számított.

Kapcsolódó
Háromszor annyi kibertámadás éri az oroszokat, mint az ukránokat
Az észlelt kibertámadások 90 százalékát DDoS támadások tették ki.

„Az oroszok már legalább 15 éve nagyon sokat fektetnek az offenzív kiberprojektekbe, és ezt politikai célokra használják fel, sőt, ugyanezen célok érdekében kiberbűnöző csoportokat is támogatnak. Tehát úgy gondolom, hogy a kibernemet a hibrid hadviselés fontos részének tekintenék a fegyveres konfliktusok nélkül, de most a fegyveres konfliktus kísérőjének és alátámasztásának használják, ahogy az elmúlt néhány hétben is történt” – mondta Hannigan.

Felmerülhet a kérdés, hogy az oroszok miért nem lőtték le egyszerűen az internetet Ukrajnában – bár ennek biztosan köze van ahhoz is, hogy Elon Musk használatra ajánlotta fel az ukránoknak a Starlink rendszerét, amivel egy olyan lehetőséget biztosított az országnak, amit nagyon nehéz kicselezni: több száz műholdról van szó, amit még az orosz űrfölénnyel is nehéz lenne kiiktatni.

A szakértő szerint azonban fontos látni, hogy amennyiben az oroszok az elfoglalt Ukrajnát hatékonyan vezetni szeretnék, ha propagandát akarnak eljuttatni a lakossághoz, és aztán bábkormányt akarnak elfogadtatni az ukránokkal, akkor szükségük van a hálózatra. „Azt hiszem, ez egyfajta dilemma egy olyan betolakodó számára, mint Oroszország, hogy mennyire akarnak pusztítani, és egy kies, parlagon hagyott földet megszerezni maguknak.” Ha teljesen lerombolják az országot, és megszakítanak minden helyi kommunikációt, nehezebb lesz elfogadtatni az ukránokkal a megszállás tényét – Ukrajnát pedig éppen ezért megtartani nehezebb lehet, mint elfoglalni. Ehhez kelleni fog a helyiekre targetált, erőszakos propaganda.

Az oroszok nem nagyon törődnek a járulékos veszteséggel

De milyen károkat okozhat egy kibertámadás tulajdonképpen? A jelenlegi támadások leginkább információk szivárogtatására, zsarolóvírusok és terheléses támadások alkalmazására korlátozódnak, de ezeknél sokkal nagyobb problémát is el lehet érni egy jól irányzott támadással. Szerencsére minél komolyabb infrastruktúrát ér a támadás, annál kisebb az esélye, hogy sikeres lesz, illetve hogy sokáig fenn tudja tartani a káros állapotot. Fontos viszont tudni azt is, hogy minél nagyobb léptékű egy ilyen támadás, annál nagyobb a veszélye annak, hogy kicsúsznak a következmények a támadók kezei közül. Iránban például 2021-ben ért kibertámadás egy teheráni nukleáris létesítményt, ami áramkimaradást okozott, és egy ideig lehetetlenné tette az urándúsítást. Itt valószínűleg ez volt a cél, a rendszer pedig viszonylag hamar helyre is állt – ez is végződhetett volna azonban komolyabb tragédiával.

Kapcsolódó

„Azt gondolom, hogy minél komolyabb létesítményt céloz a támadás, annál nehezebb megvalósítani és sokáig fenntartani, mert a pusztító kibertámadásokkal kapcsolatos egyik probléma az, hogy nagyon rövid életűek, a rendszereket gyorsan újra lehet indítani, és kizárni a betolakodókat” – mondta Hannigan.

Mindenki arról beszél, hogy milyen lesz majd a kiber 9/11. Én úgy érzem, hogy valószínűleg nem egy erőmű elpusztításával fog eljönni.

Hannigan megjegyzi azt is, hogy a világ első kibergyilkossága – legalább is az, amiről hivatalosan is tudunk – egy évvel ezelőtt történt, amikor egy nőt éppen egy düsseldorfi kórházba szállítottak, amikor a kórházat ért zsarolóvírus-támadás miatt el kellett terelni a mentőt, a nő pedig útközben meghalt. A német rendőrség ezt gyilkosságnak minősítette. A szakértő szerint azonban ez inkább baleset, mint szándékos gyilkosság, és a kibertámadás egyik nem várt járulékos vesztesége. Ha kiber 9/11-ről beszélünk (utalva a 2001-es New York-i terrortámadásokra), akkor valószínűleg hasonló lesz a helyzet: egy kiberművelet kerülhet ki a támadók kezei közül, ami előre nem várt pusztítással jár majd.

„Szerintem az egyik valóban aggasztó dolog az oroszok történelmében az, hogy nem igazán törődnek túlságosan a járulékos veszteséggel, és nem szabályozza őket a nemzetközi jog. Egy nyugati ügynökség, egy nyugati kormány például aggódna a támadások civilekre gyakorolt hatása miatt. Akkor vált nyilvánvalóvá, hogy az orosz ügynökségek nem törődnek ilyesmivel, amikor órákra lekapcsolták az áramellátást Ukrajnában még a háború előtt. Van egy kockázati küszöb, amely a nemzetközi joggal együtt jár, és ez bizonyos orosz állami szereplőkre nem igazán vonatkozik” – mondta Hannigan. A szakértő az oroszok mellé helyezi még a bűnöző hackercsoportokat is, abban az értelemben legalább is biztosan, hogy a járulékos veszteséggel ők sem törődnek. Abban viszont jelentősen különböznek, hogy az orosz állami kibertámadások nagyon kifinomultak, míg a bűnözői csoportoké kevésbé.

Ben Birchall / AFP Robert Hannigan

Az sem baj, ha illegális, csak ne tudjanak róla

Ez viszont nem jelenti azt, hogy az orosz hatóságok ne nyúlnának bűnözői csoportok segítsége után. Hannigan szerint még ha az oroszok korábban szankcionálták is valamilyen szinten az illegális hackereket, most már valószínűleg elengedték a kezüket, és legjobb esetben is hagyják, hadd csinálják, amit szeretnének. Ez állhat például a Conti nevű zsarolószoftver-csoport kinyilatkoztatása mögött, ők ugyanis kihirdették, hogy teljes mellszélességgel Oroszország mellett fognak dolgozni. Bár ebből következett némi egyet nem értés a csoporton belül, a Conti jelenleg is az oroszok ellenfeleit támadja.

Kapcsolódó
Belsős tégla szivárogtat a veszélyes oroszbarát hackercsoporttól
A Conti nevű zsarolóprogram-csoport titkos beszélgetései kerültek napvilágra.

„Ehhez hozzávehetjük azt is, hogy a világjárványhoz hasonlóan a bűnözői csoportok lehetőséget látnak a háborúban, így találkozhatunk olyan hamis oldalakkal, amelyek állítólag ukrán menekülteknek gyűjtenek pénzt, közben pedig saját zsebre dolgoznak, láthatunk Ukrajnáról szóló hamis információs oldalakat, ukránok segélykérő ále-mailjeit. Ezek egy része valószínűleg állami forrásból érkezik az oroszoktól, de van, amelyik bűnözői csoport munkája.”

A határok egyébként is eléggé összemosódnak. Egy kibertámadás esetében nagyon nehéz megítélni, hogy a támadó éppen egy független bűnöző-e, hogy egy kormánnyal szerződött csoport tagja, vagy egy kormány által létrehozott és abból kivált csoporthoz tartozik, esetleg a szó szoros értelmében a fegyveres erők katonai egyenruháját viseli. A rosszindulatú kibererők ökoszisztémája igencsak összetett, és nagy az átfedés is.

„Ha például Oroszországot vesszük, akkor van egy elég széles spektrum. A közönséges bűnözői csoportoktól, akik csak pénzt akarnak keresni, ahogy a bűnözők általában, egészen a lényegében meghatalmazottként használt csoportokig terjed a skála, és még az állami szereplők is mozoghatnak úgy, hogy bűnözői csoportoknak álcázzák magukat.” A szakértő szerint az állami szereplők nagyrészt azért használhatják az illegális bűnözői csoportokat, mert könnyebben letagadható a működésük.

A kibertámadások nagy előnye, hogy egyszerűen letagadhatja bárki a részvételét, és elmoshatja a határokat a legális és illegális tevékenységek között.

Persze az orosz-ukrán háborúba nemcsak államilag nyíltan vagy fű alatt vezérelt kibercsoportok, de önkéntes hackerek is beszállnak, az Anonymous például sorra támadja az orosz és oroszbarát intézményeket, legutóbb állítólag a bucsai mészárlásban résztvevő katonák személyazonosságát hozta nyilvánosságra. Egyébként is jellemző, hogy egy-egy hackercsoport elköteleződik valamelyik oldalra, a kibertér először szerves része igazán egy háborúnak. A kiberszakértők pedig világszerte tűkön ülve figyelik, hogy hová eszkalálódik az egész, főleg most, hogy Oroszország egyáltalán nem arat olyan sima győzelmet, mint amire eredetileg készült.

Ajánlott videó

Olvasói sztorik