Orosz hekkerek támadhatnak a választás előtt – állítja a Nemzetbiztonsági Hivatal

„Minden, a választás folyamatába bekapcsolódó félnek, így az összes politikai pártnak is biztonsági intézkedések megtételét javasoljuk” – mondta Peter Habara, az NBÚ szóvivője a közrádiónak. A szóvivő szerint a pártok esetében elsősorban az általuk kezelt különböző online fiókokkal, honlapokkal és informatikai rendszerekkel kapcsolatos biztonsági intézkedésekről van szó.

Manipulált videó

A választóknak az NBÚ pedig azt javasolja, ne higgyenek el mindent, amit az online térben látnak és hallanak. Mindenekelőtt a hamis személyazonosságú közösségimédia-profilokra és az ún. deepfake-videókra figyelmeztetnek. Ez utóbbiak olyan vizuális manipulációval készült videók, amikor például egy személy arcát lemásolják és azt a felvételen számítógépes technika segítségével úgy mozgatják, mintha valóban az adott illető beszélne. Első ránézésre gyakran az ilyen manipulált felvételek nagyon valósághűen mímelik az adott személy arcát és hangját is. „Egy közismert személy külsejének és hangjának hihető másolatát hozhatják létre, amely azonban egy olyan hamis üzenetet közvetít, amelyet a támadó állított össze” – figyelmeztetett az NBÚ szóvivője. Az ilyen deepfake-videókat csak az apró részletek megfigyelésével lehet leleplezni. Így például a képernyőn látható arc természetellenes mimikája, mozgása, a bőrszínezet furcsaságai buktathatják le ezeket a manipulált felvételeket. Michal Srnec, az Aliter Technologies vállalat kiberbiztonsági igazgatója a közrádiónak arról beszélt, a felhasználókat gyakran egy hamis hang, vagy egy manipulált képeket tartalmazó honlap is megtévesztheti. „Ha a támadók eléggé motiváltak, akkor az ilyen tartalom nagyon meggyőző lehet” – magyarázta Srnec.

Túlterheléses támadás

A kibertámadások egy másik típusa az ún. DDoS-támadás, vagy más néven túlterheléses támadás. Ondrej Kubovič, az ESET kiberbiztonsági cég biztonságtudatossági szakértője a rádiónak felidézte, hogy 2014-ben az államfőválasztás idején az ilyen támadásokkal elérhetetlenné tették több szlovákiai sajtóorgánum honlapját. „De a Szlovák Statisztikai Hivatal honlapját ért 2014-es és 2016-os támadást is említhetném, amelyek korlátozták a hivatal weboldalának működését” – emlékeztetett Kubovič. Hozzátette azonban, hogy magának a választásnak az eredményét az ilyen támadások nem befolyásolják, hiszen a szavazólapokat fizikailag számolják össze, az egyes szavazatszámláló bizottságok csak az eredményt töltik fel a rendszerbe.

Feledy Botond biztonságpolitikai szakértő, lapunk kommentátora is arra figyelmeztet, az egyes választások tisztaságába való beavatkozás számos műveleti szinten zajlik, amelyek összefüggenek. „Így például ellopott jelszavakkal megszerzett információkat szivárogtathatnak ki, másíthatnak meg, építhetnek rajuk dezinformációs kampányt vagy éppen zsarolhatnak meg egyéneket. Hasonló mintázat volt már az USA, Franciaország és Németország esetében is, ahogy az orosz kiberműveleteket a katalán függetlenség körül is láttuk” – mutatott rá a szakértő.