Minden rendszer sérülékeny. Nemzetközi kiberháborúról beszélgetett Dr. Krasznay Csaba (Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézet intézetvezetője), Nemes Dániel (Mandiant, Trellix | FireEye és Bitdefender hazai képviselője) és Balogh Turul (Computerworld külső szakértő) az ukrán-orosz helyzet tükrében.
A különböző orosz kibertéri műveletekre Ukrajna és a nyugati világ a tőle telhető legjobb módon felkészült. Sok szempontból nem történik más, mint amire számíthattunk, a híradás alapján az oroszok eredményesebben alkalmazzák információs hadviselési képességeiket, mint hagyományos fegyvernemeiket. Az ukrán fél meglehetősen talpraesetten befolyásolja az alapvetően is velük szimpatizáló nemzetközi közvéleményt, saját előnyére fordítva azt.
Az informatikai biztonsági szakértő társadalom képviselői is beszálltak a konfliktusba.
De milyen események is történtek pontosan?
Számos olyan szervezetet feltörtek, amelyeket addig bevehetetlennek tartottak. Orosz oldalról például a katonák személyes adatait szinte teljes egészében megszerezték és közzétették. Az ukránoknál nagy szabotázs akció még nem történt, azonban erre is érdemes felkészülni. Leggyakoribbak mégis a közhangulat befolyásolására tett kísérletek és a hamis információ terjesztése. Ez igaz a kibertérre is, vélhetően nem minden olyan sikeres feltörés, mint amilyennek közzétették azt.
A nyugati szövetségi rendszerek sem maradtak érintetlenül. Annak ellenére, hogy relatív kevés ilyen nemű hír érkezik a nyugati világból, érezhető, hogy az EU is kiberháborúra készül. Azonban nem csak regionális, hanem iparági és állami összefogásról beszélhetünk a védelem érdekében.
Vajon átlagembereket is érint közvetlenül a kiberhadviselés?
Létezik a fenyegetettség, azonban nem érdemes félnie az átlagembernek, hiszen hatáskörükön kívül állnak ezek a dolgok. A célpontok már régen kijelölésre kerültek, és már régóta támadják őket. A támadók szimpátia valamint szövetségi rendszer alapján választottak oldalt, mely túlnyomóan az ukrán oldalt támogatja. Azonban most sem tehetnek meg mindent a hackerek, de kérdéses, hogy az ország képes-e vagy hajlandó-e szankcionálni ezt. Krasznay Csaba felidézi doktori tézisét, melyben úgy fogalmaz, hogy a hacker csoportok bevonása a nemzetvédelembe szükséges, valamint kiemeli, hogy Oroszország már régóta tesz így. Megemlíti, hogy a titkosszolgálatok hatással vannak a hacker csoportokra, így egész biztosan nincsenek szabadjára engedve, kontroll alatt vannak. Hogy mennyire tudnak szabadon maradni ezek a csoportok arra a múlt tud választ adni. Az államtól függetlenül működő csoportok vagy elhalkulnak, mert az államnak nem érdeke a csoport működése, vagy beintegrálják a saját képességekbe. De mindig lesznek olyanok akik nem tudják elfogadni az irányítást, rájuk a megfelelő időpontban csapnak le a törvény teljes szigorával.
És vajon mennyire értékelődnek fel az EU-s és NATO-s megoldások, mennyire jön el a végponttól végpontig titkosított megoldások jövője? Nagyon kevés vállalat tudja biztosítani azt, hogy termékeik backdoor mentesek. Mikro az Európai Unió stratégiai szinten kitűzte maga elé célul, hogy legyen kiberbiztonsági ipar, akkor emögött az a gondolatmenet állt, hogy még a partnerekben sem lehet annyira bízni, hogy biztosra tudnánk, hogy nem használják ki a rendelkezésükre álló tudást. Fontos kérdés, hogy vajon Európa államai képesek-e kialakítani egy olyan bizalmat, hogy elmozduljanak a közös biztonság olyan szintjére, hogy egymás termékeiben jobban meg tudjanak bízni, mint az Európán kívülről érkezőkben. Azt is érdemes kiemelni, hogy sokszor szándékosan helyeznek el hibát, melyről talán még a vállalkozó sem tud, és ezt már könnyű úton át lehet alakítani backdoor-rá.
A beszélgetés során felmerült, hogy a Google felvásárolja a Mandiant-t. Nemes Dániel szerint, kifejezetten érdekes, hogy egy alapvetően nem software szállító és nem biztonsági megoldásairól híres cég vásárol fel egy kiberbiztonsági céget.
Felmerül, hogy Kína jelentkezett kihívónak az USA globális hegemóniájával szemben. Kína kiberhadviselési képességeiről ritkán esik szó, azonban hírszerzési és potenciális beavatkozó képességei folyamatos beszéd tárgya. Azonban nem gondolható, hogy Kína kiberképességekkel jobban beavatkozna az ukrán-orosz konfliktusba, mint neki arra szüksége lenne az őt érő kellemetlenségek miatt.
És mi Magyarországon mit tudunk tenni? Meg kell néznünk, hogy az IOC-ban valamilyen módon érintettek vagyunk-e, nem szabad elfelejteni, hogy háború van és NATO tagországok vagyunk, valamint komolyan kell vennünk a zero trust elvet. Különbséget kell tenni a nagyvállalati és az államigazgatás szereplői, kisvállalati és egyéni szint között. Egyéni szinten sokkal jobban oda kell figyelni az adathalász támadásokra. Kisvállalatoknál végpont és vírusvédelem szükséges, és a kollégák oktatása. Nagyvállaltoknál azok a stratégiák végrehajtása amelyeket már korábban ki kellett hogy alakítsanak, a biztonsági felügyelet automatizálása, és modernizálás. Államigazgatásban a tipikus államigazgatási szegmenseket érő támadások kivédése, a felhasználók oktatása szükséges. És hogy mit vásároljunk? Made in Europe és Made in Hungary termékeket.
A teljes beszélgetést itt meghallgathatják: