Soha nem látott módszerek és intenzitás – ukrán-orosz háború a kibertérben

2022.03.26

Az IVSZ Információ- és kibervédelmi munkacsoportjának vezetője, Mádi-Nátor Anett több neves hazai cybersec szakértőt kért fel arra, hogy kommentálják az ukrán-orosz konfliktusnak azt a rétegét, ami az avatatlan szemek számára kevésbé látható, hatása és jelentősége azonban sokszorosa is lehet annak, ami a fizikai harctereken zajlik.

„Térdre, imához!”

A rövid beszámolókat Krasznay Csaba kiberbiztonsági szakértő kezdte azzal, hogy lassan, de tisztul a kép azzal kapcsolatban, hogy az orosz és ukrán haderők milyen stratégiák mellet és hogyan ütköznek meg egymással. Az információs tér uralása az oroszok számára elsődleges fontosságú, az azonban meglepő, hogy az ukránok ezt mennyire el tudták fojtani. A szakember szerint a kritikus infrastruktúra támadása Ukrajnában elsősorban kinetikus módon zajlik, vagyis az oroszok minden olyan stratégiai fontosságú épületet, központot lőnek és bombáznak, amivel van esélye a hálózatokat, rendszereket tönkre tenni.

A katonai IT rendszerek támadásából egyelőre nem sok minden látszik, az viszont nagyon is meglepő, hogy az országtól egyébként független hacker csoportok teljes erőbedobással jelentek meg mindkét oldalon és dolgoznak azon, hogy az ellenséges ország rendszereit támadják. Krasznay Csaba arra is rámutatott (és ezt a többi szakértő is megerősítette), hogy az ukránok gyakorlatilag a semmiből építettek fel kibervédelmüket, ami azért is lehet annyira hatékony, mert az orosz informatikai rendszerek nem éppen a kifinomultságukról és a magas védelmi hatékonyságukról ismertek. Csaba szerint a hazai cégeknek, szakértőknek is fel kell készülniük arra, hogy a szomszédos országokban életre kelt erők és kapacitásuk hamarosan új célpontokat keresnek. Ezért, ahogy fogalmazott – ha egy hazai cég nem rendelkezik megfelelő kibervédelemmel, akkor egyetlen tanáccsal tud csak szolgálni: „Térdre, imához!”.

Hacker háború folyamatban

„Az Anonymus már az ISIS ellen is megmutatta, hogy mire képes – most az az újdonság, hogy a régóta emlegetett kiberháború ténye nem csak egy lehetőség, hanem egy teljesen valós alternatíva.”

Ezek már Frész Ferenc, kibervédelmi szakértő, a Cyber Services CEO-jának szavai, aki szerint jelenleg legalább 400 ezer hacker dolgozik mindkét oldalon, ami történelmi csúcs, hiszen soha, semmilyen konfliktus esetélben nem aktivizálták magukat ennyien. Ezek a specializált csoportok nukleáris központok, közművek informatikai rendszereit támadják, műholdakat térítenek el, vagyis minden esetben kritikus jelentőségű, kiemelt hálózatokat, objektumokat vesznek célba.

Egy másik, új momentum a közösségi média és a kommunikációs platformok szerepe az ellenséges oldal megzavarására. Eddig több mint 30 millió dezinformációs üzenet érkezett az orosz oldalon harcoló katonák telefonjaira, amivel az ukrán hacker csoportok olyan üzeneteket juttattak célba, amelyekkel képesek összezavarni és bomlasztani az orosz katonai alakulatokat, illetve azok vezetőit. Ferenc azt is kiemelte, hogy láthatóan az orosz katonai vezetés nem számolt a hacker világ összefogásával, kreativitásával, és azzal, hogy ez a védekezés, illetve az ellentámadások nem a hivatalos ukrán szervektől, hanem a láncba és egységbe szerveződött proxy csoportoktól érkeznek majd. Még egy fontos tanulság és üzenet a hazai céges, illetve állami vezetőknek: az ukrán oldalt támogató hackerek azért annyira hatékonyak, mert az orosz informatikai rendszerek (a hazaiakhoz hasonlóan) siralmas állapotban vannak.

A beszélgetést Nyáry Gábor gondolatai zárták: a digitális, illetve kulturális diplomáciával, valamint az IKT világ nemzetközi kapcsolatokra gyakorolt hatásával is foglalkozó kutató szerint a jó hír az, hogy a fegyveres harcok valószínűleg heteken belül befejeződnek, a konfliktus egy bizonyos szinten rendeződik. A rossz hír azonban az, hogy a háború kiber- és információs fronton tovább fog folytatódni. Gábor szerint hatalmas változás állt be a diplomáciában: a korábban tapasztalt kapcsolódásokkal ellentétben most „elválasztódik a világ és nem Ukrajna, nem Európa, hanem az egész világ a tét”.

A kutató azt is kiemelte, hogy az események következtében az orosz katonai és állami vezetők (de már az USA vezetői is) most először kezelik a kiber- és információs fronton zajló műveleteket ugyanazon a szinten, mint a fizikai hadviselést. Ez hatalmas jelentőségű változás, hiszen azt mutatja, hogy a virtuális térben zajló eseményeknek jóval nagyobb hatásai vannak, mint amit elsőre akár maguk a szakemberek is gondoltak. „Azt látjuk, amit láttatni akarnak velünk – az információs hadviselés csúcsra járatott állapotban van” – tette hozzá.

A nagy érdeklődésre és aktivitásra reagálva a munkacsoport további beszélgetéseket tervez, amelyek során az aktuális kibervédelmi kérdéseket szakértők járnák körbe. A következő ülés – hasonlóan a mostanihoz – online követhetőek lesznek, az időpontról és a témáról az IVSZ csatornáin várhatók részletek a következő hetekben.