Vélemény

Kiberlövés, néma dörgés

Feledy Botond

2018. április 20. 19:24

A hét eleje óta újra meg újra előkerül a hír, hogy éppen most orosz kibertámadás zajlik. Az online térben zajló konfliktusok „szépsége”, hogy addig észre se vesszük őket, amíg a telefonjaink működnek, számítógépeinkről elsuhannak az e-mailek és világos lesz, ha felkapcsoljuk a villanyt.

A mostani támadási hullámot úgy az amerikai, mint az uniós és brit szervek külön-külön is visszaigazolták. Az FBI szerint az orosz állam által támogatott elkövetőkről lehet szó, akik kifejezetten a routereket veszik irányítás alá, hogy kémkedésre, szellemi tulajdon ellopására, vagy éppen a későbbi hozzáférés biztosítására és az onnan indított további támadásokra tegyenek előkészületeket. Routerként működik a házi és kávéházi wifi, és persze ezeknél sokkal nagyobb, ipari méretű berendezések is léteznek.

A lényeg, hogy a végső felhasználók, vagyis a mi dolgaink válnak fegyverré a támadók kezében.

Ez érdekes kérdéseket vet fel a felelősséggel kapcsolatban. Ha ugyanis elég nagy mennyiségű átlagos felhasználó például soha nem állított be jelszót a routere védelmére, vagy azt sosem frissítette biztonsági szempontból (ezt a telefonjaink és a számítógépeink képesek automatikusan megtenni), akkor könnyen lehet, hogy az ilyen felelőtlen polgárok miatt omlik össze egy-egy online szolgáltatás, legyen szó akár a Facebook elérhetetlenségéről, rosszabb esetben egészségügyi vagy közlekedési rendszerek leállásáról, banki adatok sérüléséről.

Az orosz támadáshoz hasonló forgatókönyvekkel lehetett már találkozni, például hibás sorozatú technikai eszközöket használtak fel. Előfordult, hogy több tízezer eszközt kötöttek össze, hogy így intézzenek lebénító, megsemmisítő támadást egy távoli szerver ellen, és nemcsak oroszok, de ázsiai hatalmak és bűnözői csoportok is használják ezt a módszert.

Ami a mostani támadásban félelmetes: nem omlott össze látványosan semmi. Ugyanis egy felderítő, részben talán figyelemelterelő kiberműveletről van szó. Megfelelő gépeken elhelyeznek olyan rosszindulatú szoftvereket, férgeket, vírusokat, amelyeket később használnak fel, egy későbbi, komolyabb művelet során derül fény a szerepükre. Ezt a műveletet alighanem az angolszász hatalmak is megtették már az oroszokkal szemben, csakhogy ott a teljes titoktartás végett ritkán látjuk az „eredményt”.

Nem fér kétség hozzá, hogy a Szkripal-ügy után a szövetséges országok és Moszkva keményen egymásnak feszültek, a múlt héten a szíriai támadás miatt is heves üzenetváltásokra került sor a Kreml és a Fehér Ház között. Ebbe a konfliktusba bőven benne van, hogy a kibertérben úgynevezett offenzív műveleteket indítanak, amelyekről csak esetlegesen értesülünk, miközben lehet, hogy a hatásuk egyes helyeken, szervereken vagy intézményeken rendkívül komoly.

A kiberhadviselésben sincsenek szabályok, és ez az eszkalációs kockázatot növeli: senki se tudja, hogy a másik fél mivel rendelkezik, mennyire erős, mennyire kell tartani tőle. Nem tudjuk azt sem, hogy egy-egy támadás pontosan mit céloz, valóban ott keletkezett-e a kár, ahol a támadó akarta, ahol a védekező most észlelte. Azt sem lehet egyértelműen megmondani, hogy egy-egy rosszindulatú kód figyelmetlenség vagy szándékosság miatt terjed túl a megtámadott országon, és másutt még nagyobb károkat okoz. Ilyen volt a NotPetya és a WannaCry vírus, amelyek kitörtek Ukrajnából és „végigették” magukat az egész világon.

A kockázat tehát óriási, és ha nagyon rosszul sülnek el a dolgok, a végeredmény csak egy villanás lesz, amely nagyon sok képernyő kialudhat.

Önnek ajánljuk

2018. június 21. 15:23

A kiberbiztonság kettős leple

2018. május 24. 18:07

Titkosszolgálatok a kibertérben

2018. október 20. 18:52

A fejlesztés állomásai

2018. október 20. 14:41

Az ajtónkon kopogtat a sci-fi

2018. október 19. 18:30

A gyermekkor sebei