Az orosz–ukrán konfliktus rávilágított a kiberháború valóságára, amelynek valódi dinamizmusáról és valódi lefolyásáról kevés információnk van – hangzott el a Digitális Mohács 3.0 – A (kiber)háború tapasztalatai Magyarországra nézve című előadáson, amelynek fókuszában a szomszédunkban zajló háború kiberműveletei álltak: az információs tér uralása, a polgári és kormányzati IT-rendszerek elleni támadás, az információs infrastruktúra támadása és a katonai kiberműveletekre irányuló tevékenységek. Minderről Krasznay Csabát, a Nemzeti Közszolgálati Egyetem (NKE) Eötvös József Kutatóközpont (EJKK) Kiberbiztonsági Kutatóintézetének vezetőjét kérdeztük.
A Tallinni kézikönyv 92. szabályának értelmében a kibertámadás „olyan kiberművelet, legyen akár támadó, akár védelmi jellegű, amely alapján személyek sérülése vagy halála, illetve objektumok megrongálódása vagy megsemmisülése megalapozottan várható.”
Az orosz–ukrán háború négy fronton zajlik: az információs térben, ahol cél a szívek és az ész elnyerése (ezt nevezik kognitív dimenziónak), a hagyományos informatikai rendszerek, a kritikus infrastruktúrák, valamint természetszerűleg a katonai információs rendszerek ellen – emeli ki az ukrajnai háború során felmerült kiberbiztonsági kockázatokat és kibertámadásokat a szakértő. A közvélemény talán hevesebb összecsapásokra és igazi „kiberkataklizmára” számított, ám „mindkét hadviselő fél relatív alacsony digitalizáltsága miatt leginkább az információszerzés és a befolyásolás kecsegtethet sikerrel, az érintett társadalmak és gazdaságok teljes megbénítása tisztán kibertéri műveletekkel nehezen képzelhető el.” A technológiai szankciók komoly gondot okoznak Oroszországnak, miközben az ukrán közigazgatás működőképességének egyik záloga a legmodernebb informatikai megoldások rapid igénybevétele volt. A most zajló háborút (még) nem kiberháború fogja eldönteni, ugyanakkor roppant fontos kiegészítő szerepe van, elsősorban Ukrajna támogatásában – hangsúlyozza, hozzátéve: „eddig nyolc tapasztalatot tudtam leszűrni.”
Kibertér esetében elsősorban a kiberfölény kivívása a cél. „A háború eddigi legnagyobb tanulsága, hogy az orosz hadsereg nem tudta kivívni ezt a fölényt, hiszen az ukrán információs rendszerek működnek, az információs teret egyértelműen az ukrán narratíva uralja, eközben folyamatosan esnek el kulcsfontosságú orosz információs szolgáltatások. Ennek a háborúnak a kimenetele nagyban függ majd a kibertér uralásától, így a 21. század fegyverei, például a közösségi média jól mutatják hatékonyságukat a 20. század fegyverei ellen. Emellett Oroszország jól láthatóan küzd az ukrán kiberfölény ellen, leginkább azzal, hogy megpróbálják az internetelérést ellehetetleníteni. Egyrészt folyamatosan pusztítják az ukrán internet-infrastruktúrát, másrészt teszik elérhetetlenné a nyugati közösségi médiaszolgáltatókat a saját hazájukon belül. Sőt, felmerült annak a lehetősége is, hogy az oroszok leválasztják magukat a globális internetről.” Egy Ukrajna méretű államban az internet lekapcsolása legfeljebb lokálisan valósítható meg, akkor is csak ideiglenesen. „Az internet tehát pont olyan jó ellenálló képességgel rendelkezik, ahogy azt az 1960-as években eredetileg megálmodták” – emeli ki Krasznay Csaba. Eközben más ukrán kritikus infrastruktúrát sem sikerült kibertámadás útján kiiktatni, helyette a hagyományos, kinetikus, azaz fegyveres megoldásokkal pusztít az agresszor. Ennek pszichológiai hatása is van, de érdemes végiggondolni a jövőre nézve, hogy egy valódi fegyveres konfliktusban mekkora szerepe lehet a kibertéri műveleteknek a hagyományos, fegyveres pusztítással szemben.
A kibertámadások alapjául sok esetben a hacktivista tevékenység szolgál, így a szakértő leszögezte, már a háború elején is jelentős hackeraktivitás mutatkozott mindkét oldal támogatásának érdekében. „Ugyan az elmúlt évtized minden fegyveres konfliktusát kísérték hacktivista megmozdulások, soha korábban nem volt ennyi ember, aki billentyűzetet ragadott volna az általa támogatott fél érdekében. A hackercsoportokban ugyanúgy megtalálhatók kiberbűnözők, mint lelkes amatőrök vagy éppen a főállású, de fedésben dolgozó titkosszolgák.” Az ilyen proxycsoportok alkalmazása nem új taktika, hangsúlyozza az intézetvezető, de erősen kérdéses, mennyire lehet majd kontroll alatt tartani a háború után a függetlenebb csoportokat, és mi fog történni az általuk felfedezett, de nem publikált találatokkal.
A korábbi években több terabájtnyi adatot loptak el Oroszországhoz köthető kiberbűnözői csoportok, például zsarolóvírus-támadások során. A szakértő szerint az adatok feldolgozása évekig eltarthat, hacsak a felek nem kezdenek mesterségesintelligencia-alapú adatelemzésbe. „Félő, hogy olyan információkhoz jutnak az elemzést végző felek, amelyek a következő években lehetetlenné teszik a megfelelő szervezeti védekezést.” A 21. század iparának alapját az okoseszközök jelentik, és ez nincsen másképp a harctéren sem: a Harcászati Dolgok Internete (Internet of military things – IoMT) egyre inkább elterjedőben van a fejlett hadseregeknél. Ez komoly információs fölényt biztosíthat akár a harcoló katona szintjén is. Azonban a nyugati szankciók elvágták Oroszországot a fejlett technológia beszerzésének lehetőségétől – mutat rá Krasznay Csaba, amit alátámaszt, hogy Oroszország „nem képes a fejlett félvezetőgyártásra és hardver-összeszerelésre, így nem tudja tartani a lépést a NATO-hadseregekkel, de valószínűsíthetően a már elhasznált, saját fejlesztésű csúcseszközöket sem tudja majd nagy mennyiségben gyártani. Hadserege így megragad az 1970-es évek fejlettségi szintjén.”
Azonban a század prioritásainak és a ciszlunáris térségbe áthelyeződött konfliktusainak kapcsán Krasznay Csaba megjegyezi: „talán ez az első olyan háború, ahol az űreszközök biztonsága kiberbiztonsági szempontból megkérdőjeleződik, illetve a kibertér fenntarthatósága űreszközöktől függ. A háború megkezdése előtt állítólag az internetelérést biztosító Viasat műholdat hackelték meg, majd az orosz űrügynökség, a Roszkozmosz szenvedett el kibertámadást. Eközben Ukrajnában az amerikai Starlink bevonásával is biztosítják a zavartalan internetelérést.” A két műveleti tér konvergenciája világosan tetten érhető, ehhez képest ugyanakkor eddig kevés figyelmet fordítottak erre a kutatók és a műveleti tervezők – hangsúlyozza. A szakértő szerint fontos látni, hogy Ukrajna, Oroszország és Fehéroroszország rendkívül fejlett szoftverfejlesztői iparral rendelkezik – bár a háború és a fejlesztők elvándorlása miatt ezt talán múlt időbe is lehet tenni. A több százezer menekülő programozó most is elsődleges célpontja a nyugati „agyelszívásnak”, igaz, az orosz és fehérorosz állampolgárok kivándorlását egyelőre akadályozzák a nyugati kormányok. „Idővel azonban tömegesen fognak megjelenni a szoftvercégeknél olyanok, akiknek a háttere, esetleges nemzetbiztonsági kockázata kevéssé lesz ismert a munkaadók számára. A személybiztonsági átvizsgálások kiemelt fontosságúak lesznek az ilyen jellegű tapasztalattal egyáltalán nem rendelkező szoftvercégeknél is. Ennek hiányában számos, SolarWinds-támadáshoz hasonló »állami backdoor«-ra kell felkészülni, amelyet akár a beszervezett programozó is elhelyezhet a forráskódban.”
A vállalatoknál változhat a kockázati modell, amely esetében ugyan még „vihar előtti csend honol a nemzetközi kibertérben.” Nem dördültek el a rettegett orosz csoda kiberfegyverek, mert jó eséllyel ilyenek nem is léteznek, hangsúlyozza Krasznay Csaba, és egyáltalán nem lettek felvillantva a nyugati kiberképességek sem.
Magyarország esetében a leginkább látható módon jelenleg az úgynevezett információs műveletek jelennek meg, amelyek az orosz–ukrán háború során jelentősen felerősödtek – ismerteti a szakértő, ugyanakkor leszögezi: „elsősorban a közösségi médiában terjednek olyan, külső aktorok által generált álhírek, amelyek célja a tömegek befolyásolása egyes narratívák mentén, ezen keresztül pedig a politikai döntéshozatal irányítása, hiszen egy demokráciában a választott politikus elsősorban választópolgárainak véleménye alapján dönt.” Többek között ezt is körebjárta a Digitális Mohács 2.0 tanulmány. Mindemellett Magyarország „mint a nyugati szövetségesi rendszer tagja, rendszeres célpontja a NATO és az EU minősített információáramlásának megszerzését célzó műveleteknek.” Ami kevésbé látványos, az a kritikus információs infrastruktúrák és más, fontos információs rendszerek támadása. Bár a nyilvánossághoz kevésbé jutnak el ezek az incidensek, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet éves statisztikáiból jól kimutatható, 2020-ban és 2021-ben is kétszer annyi incidenst jelentettek az ebbe a körbe tartozó szervezetek, mint 2019-ben. Egy részletes incidenselemzést Legárd Ildikó, az NKE Közigazgatás-tudományi Doktori Iskolájának hallgatója fog hamarosan publikálni.
A legfontosabb jövőbeni kihívások az adatok, az infrastruktúra, az eszközök, az ember, a függőség, a bizalom és a befolyásolás területein lesznek, amelyeken paradigmaváltásnak kell történnie – világított rá Krasznay Csaba. A kiberbiztonsági szakember megemlítette, hogy készülőben van a Digitális Mohács – Egy kibertámadási forgatókönyv Magyarország ellen című tanulmány folytatása, amely a tapasztalatok alapján azokat a rendszereket kívánja bemutatni, amelyek a leginkább támadhatók és a leginkább sérülékenyek egy összehangolt információs támadás esetén hazánkban. Az eddig elkészült Digitális Mohács-tanulmányok első és második része a Ludovika Egyetemi Kiadó által kiadott Nemzet és Biztonság folyóiratban jelent meg, és szabadon letölthető a kiadó és a folyóirat honlapjáról.
Szerző: Pap Melinda Patrícia