Elsöprő ütközeteket vívnak a kiberpartizánok, akik még egymást sem ismerik

Viktor Zhora az ukrán kibervédelmi ügynökségtől úgy nyilatkozott, hogy a világ első hibrid háborúját vívják éppen. Pedig a mostani háború kezdete az oroszok kibertámadási szempontjából kísértetiesen emlékeztet a 2014-es krími válságra. Miben különbözik a jelenlegi helyzet az akkoritól?

A választeljesen más a korábbihoz képest. A fizikai ütközetek kezdetéig valóban folytak előkészítő támadások az oroszok részéről a kibertérben, de ez egyáltalán nem új keletű dolog. Az ukránokat 10-15 éve tesztelik már jól strukturált, kontrollált kiberműveletekkel. A hangsúly a kontrolláláson van, ugyanis ami a mostani háború kitörésekor történt, arra még nem volt példa. Az ukrán digitális fejlesztési miniszter bejelentette, hogy Ukrajna IT hadsereget állít fel. Ez azt jelenti, hogy mindenkit várnak a világ bármelyik pontjáról, aki a kibertérben Oroszországot akarja támadni. Az ukrán fél kijelöli az orosz célpontokat, a többit pedig az IT Army-ra bízza.

Ennyi?

Ennyi. Éppen ez a félelmetes benne. Az egész egy kiáltványra épülő hacker-kiszervezés, amelyben láthatatlan kiberpartizánok vesznek részt. Természetesen az oroszok sem maradtak adósok a válasszal, március 4-én ők is megalapították a saját „hadseregüket”, így a világ hackerei minimális szervezettség nélkül foglaltak állást egyik vagy másik fél mellett, és elkezdtek mindenre tüzelni, amit csak látnak, vagy értékesnek ítélnek.

Mondhatjuk, hogy a két fél állami szintre emelte a kalózkodást?

Úgy tűnik, hogy igen. Eddig a hackercsoportok – beleértve a bűnözőket is – nem léptek át bizonyos határokat. Bármennyire profi is valaki, a titkosszolgálatokat például nem szeretné magára rántani. Voltak tabuk és volt egy rendszer, ami többé-kevésbé működött, de most megszűnt. Ez egyfelől a kibertámadók a nyugati világot veszélyeztető konfliktus iránt érzett morális megközelítésének köszönhető, másfelől annak a zöld lámpának, amit az ukránok adtak számukra, ezzel legalizálva az ilyen típusú hadviselést.

Hány hackerből áll az ukrán IT Army? Mik az elsődleges célpontok?

Az ukrán oldalra állt Anonymous tagokkal együtt nagyjából félmillióan vannak jelenleg, a világ minden pontjáról. Van köztük kiberbűnöző, etikus hacker, magányos, csoportban dolgozó és megfigyelő egyaránt. A támadások eredményeképpen óránként kapjuk a híreket arról, hogy milyen rendszereket törtek fel. Több ezernél jár a számláló mindkét országban. Tényleg mindenre lőnek, ami mozog, de vannak olyan szegmensei a támadásoknak, amik különösen zsíros falatnak számítanak. Ilyenek a kritikus infrastruktúrák, köztük az áram és vízszolgáltatók rendszerei, vagy amelyek PR-szempontból is kiemelkedőek. Az orosz Szövetségi Biztonsági Szolgálat oldalának feltörése például igazi harci trófea.

talán nem kell részletezni, hogy ez mekkora jelentőséggel bír. A dolog hírértéke nem az, hogy ezek a támadások megtörténnek, hiszen tudtuk, hogy meg fognak történni. Azt gondoltuk azonban, hogy strukturáltan, nagyjából átláthatóan és koordináltan, a háborús felek katonai és hírszerző szerveinek a részvételével kerül rájuk sor. Ehelyett most mindenki támad mindent és mindenkit, ami egészen abszurd helyzeteket is eredményez: akad olyan csoport is, amely feltör egy rendszert, megünnepli magát, aztán semmit nem kezd az egésszel, kivár, hogy mikor a legalkalmasabb az idő az adatok nyilvánosságra hozatalával.

A struktúrát nélkülöző hadműveletekből általában baj szokott származni.

Ebből már most óriási baj van, ugyanis ami zajlik, az semmilyen formában nem kontrollálható. A hackerek nem szisztéma szerint dolgoznak, a vízszolgáltatás leállítását éppúgy megoldják, mint azt, hogy

Merő káosz a folyamat, nincs ellenőrzési lehetőség. Olyan türelemjáték ez, amit lehet jól is játszani, ha a felek koordináltan és strukturáltan csinálják, de ha ismeretlen emberek különböző elvek mentén vagy éppen anyagi hasznot remélve feltörnek mindent, amit látnak, akkor hamar elszabadulhat a pokol.

Pénzért árulják az adatokat? A deep web is felpörgött a háborútól?

Van egy romantikus oldala ennek a háborúnak, ahol valóban a morális diadal a fő motivációs hajtóerő. Emellett azonban minden hacker tisztában van azzal, hogy a rendszerekből kirabolt információk árusítása óriási haszonnal kecsegtet. Teljesen elszabadult a dolog, mind az ukrán, mind az orosz szimpatizáns csapatok részéről. Az utóbbiak ráadásul elkezdtek világszerte rendszerekben turkálni – ennek köszönhetjük a Samsung elleni sikeres támadást is –, azaz

Az is erős jelzésértékkel bír, hogy a nyugati gazdasági szankciók ellensúlyozására az orosz féllel szimpatizáló hacker csoportok zsarolóvírus-támadásokból összeszedett kriptovalutával készülnek.

Mi lehet a folyamat végkifejlete? Ha vége a háborúnak, az ukrán és az orosz illetékes kiáll és közli: köszönjük a támadásokat, most már menjetek haza? Hogyan lehet a szellemet visszazárni a palackba?

Erre nem tudjuk a választ. A legnagyobb probléma az, hogy még a támadók közül sem hitte el senki, hogy ez az egész ennyire egyszerűen fog menni. A diadal érzése minden sikeres hackerben ott marad: tényleg feltörték ezeket a rendszereket, tényleg beleavatkoztak egy háborúba, nem is akármilyen eredményekkel. Hogyan lehet ezt az érzést überelni? Mi a garancia arra, hogy innentől nem ez lesz az általános gyakorlat? Amikor ennek a háborúnak vége lesz, nem csak a szellemet kellene valahogyan visszazárni a palackba, de globálisan kell újraértelmezni a kiberbiztonság rendszerét és legalapvetőbb kérdéseit.

Az mégis problémás, hogy komplett biztonsági rendszerek kártyavárként tudnak összeomlani a hackerek csapásai nyomán. Ez a támadók profizmusa vagy a védelem gyengesége miatt van?

Biztonsági szempontból az a legriasztóbb, hogy ezek a támadók még csak nem is a világ legújabb kiberfegyvereit használják. Nincs könnyű dolguk persze, de hogy több esetben is ennyire egyszerűen oldják meg, az elkeserítő. Számos szegmensben elképesztő hanyagság folyik a kibervédelemben – és ez a legelemibb, néha óvodás szinten is igaz. Arra például, hogy világcégek fiókjai ugyanazokat a jelszavakat használják a gmailes és a twitter accountjukban, nincsenek szavak. Nem beszélve a jelszavak erősségéről, amelyek a mostani konfliktust tekintve a „123cegnev123” színvonalán állnak. Azt tapasztaljuk, hogy a legtöbb esetben

a védelem mögött nincs alapvető és nélkülözhetetlen strukturális gondolkodás.

A háború kitörése óta a befektetési kedv jól láthatóan megerősödött a kiberbiztonsági vállalatok tekintetében, a nagy cégek részvényárai folyamatosan emelkednek. Valóban egy ekkora konfliktus kellett ahhoz, hogy az üzleti világ szembesüljön a valósággal?

A kérdésben ott a válasz, de még abban sem vagyok biztos, hogy ez elég. Az a tapasztalatom, hogy egy-egy közepes méretű incidens után pár hónapig kitart a lelkesedés, aztán elfelejtik, hogy mi történt, és újra a biztonsági területen igyekeznek spórolni – pedig vannak szegmensek, ahol 10-20 évnyi a lemaradás. Ezt persze nem lehet ilyen rövid idő alatt bepótolni, így aztán kezdődik minden elölről. Több évtizedes probléma robbant most fel a gazdasági és állami szereplők orra előtt. A mai napig nehéz a döntéshozókat meggyőzni a költséges, de hatékony védelem szükségességéről. Gyakran az a válasz, hogy

Ha nincs probléma, akkor működik a rendszervédelem. Ezt most éppen mindenki felismerte, és csak remélni tudom, hogy ha ennek vége, nem állunk vissza arra az állapotra, amikor a kritikus infrastruktúrák üzemeltetői újra azt mondják: meg van oldva minden, nem kell izgulni. De, nagyon kell izgulni.

Ha mégis megtörténik, hogy a háború átterjed Ukrajna határain túlra, az valamennyi NATO tagállamot érinteni fogja. Magyarország mennyire védett egy esetleges kiberháború esetén? Van forgatókönyvünk ilyen esetre?

Kell, hogy legyen. A Nemzeti Kibervédelmi Intézet és a Magyar Honvédség elég komoly képességekkel rendelkezik. Azt persze, hogy ebben a helyzetben mire és hogyan készülnek, nyilván nem tudhatjuk, és ez így is van jól. Nyugodtak azonban nem lehetünk: Nálunk az elmúlt húsz évben nem szerepelt a prioritások között a kibervédelem, személy szerint kicsit aggódom, hogy ennek mi lesz következménye. Ha ránézek például a hazai egészségügy, mint kritikus infrastruktúra informatikai ellátottságára, inkább csendben maradok. Márpedig nagyon visszaüthet, ha a felelősök a probléma kellős közepén kezdik el feltárni a probléma előzményeit.

Egy kicsit olyan ez, mint a zuhogó esőben esernyőboltot keresgélni.

Van, amikor talál az ember, és persze be lehet húzódni az eresz alá is. Nem sok, a semminél több. De attól az eső még újra és újra esni fog.