Támadás: fegyver helyett számítógépek
Gábor Bálint | 2020.12.17. | Aktuális

Támadás: fegyver helyett számítógépek

A Solorigate kódnevű incidens újra előtérbe helyezi korunk háborúinak egyik gyakran elfeledett színterét: a kiberhadviselést.

Könnyen meglehet, hogy minden idők egyik legnagyobb kibertámadása érte az Egyesült Államokat, miután egy orosz hekkercsoport betört az amerikai kormányzat egyik legfőbb kibervédelmi partneréhez, a FireEye-hoz. A Sunburst vagy Solorigate kódnevű incidens újra előtérbe helyezi korunk háborúinak egyik gyakran elfeledett színterét: a kiberhadviselést.

Mi is történt a FireEye-nál?

Mielőtt kicsit tágabb értelemben beszélnénk a kiberhadviselésről, érdemes tisztázni, hogy most éppen mi is történt, és miért olyan nagy horderejű ez az egész.

A FireEye egy privát kibernetikai biztonsági cég, amely az amerikai kormány egyik legfontosabb kibernetikai partnere. A vállalat kibernetikai szoftvereket, hardvereket és szolgáltatásokat nyújt mind állami, mind privát szinten. Nemes Dániel IT-biztonsági szakértő szerint védelmi eszközeik mellett jelentős a cég támadásokkal foglalkozó szekciója is, melyet a partnereik etikus hekkelésre vagy ellentámadások indítására használnak. Az orosz hekkerek pedig most pont egy ilyen támadó rendszert loptak el és használtak fel az USA kormánya és más nagy amerikai cégek ellen.

„Nemes Dániel elmondta, hogy a hekkerek minden jel szerint egy olyan számítógépes hálózatokat kezelő szoftveren, a SolarWinds Orionon keresztül jutottak be, amit a Fortune 500-as cégek 425 tagja használ, köztük a legnagyobb könyvvizsgálók, védelmi ipari cégek, továbbá olyan kormányzati és nemzetvédelmi szereplők, mint az amerikai elnöki hivatal, a pénzügyminisztérium, a kibervédelem, sőt a hadsereg is” – írja a magyar Forbes.

Ezt a New York Times cikke szerint úgy kell értelmezni, hogy a SolarWinds Orion nevű szoftverét orosz hekkerek a FireEye programjai segítségével sikeresen megfertőzték, majd azon keresztül már tavasszal, egy szoftverfrissítés nyomán be is jutottak a programot használó partnerek hálózataiba.

A támadás mértékét és a károk méretét még vizsgálják, de könnyen meglehet, hogy minden idők egyik legnagyobb kibertámadása ment végbe. Az incidens lehetőséget ad arra, hogy kicsit elmélyedjünk a kiberhadviselés világában.

Pixabay-
Fotó: Pixabay

Öltönyök és pisztolyok helyett számítógépek

Rég elmúltak már azok az idők, amikor a kémkedés még nagykabátos, keménykalapos emberek titkos találkozóiból állt. Amikor az információk még dohos, külvárosi kocsmákban vagy kietlen sikátorokban cseréltek gazdát, nem pedig komputereken. A hírszerzés ma már nem James Bondok vagy Alec Leamesek foglalkozása, hanem fiatal informatikusoké, akik egy képernyő előtt ülve törik fel bármely kormány kommunikációs hálózatát.

Az információszerzés és az államközi kémkedés ma már sokkal szofisztikáltabban működik, de sokkal nagyobb károkat tud okozni, mint régen. Lehet, hogy nem is helyénvaló ezt pusztán a kémkedésre redukálni: a kibernetikai hadviselés ma már háborús szintű szabotázsokra képes – vagy rosszabbakra. Eddig viszont az államközi kibertámadások bő tízéves története egy emberéletet sem követelt, és bizonyára ennek köszönhető, hogy a közvélemény nem kezeli helyén a veszélyt, ami ránk leselkedik. Ebben a politikai elitnek is nagy felelőssége van, hiszen ők pontosan tudják, mivel állnak szemben, mégsem tájékoztatják a publikumot a potenciális veszélyforrásról (bár persze minek keltenének fölösleges pánikot).  A kibernetikai hadviselésben még nem dobták le az atombombát, de talán jó lenne nem megvárni.

Nem csak a bankkártyaadatok

Kibertámadások naponta ezerszám fordulnak elő. Az esetek nagy része általában független hekkercsoportoktól ered, amelyek hétköznapi embereket vagy bankokat céloznak, elsősorban számlaadatok után kutakodva. Minket viszont most nem a mindennapi embert fenyegető, e-maileken terjedő vírusok érdekelnek, hanem olyan kormányzati programok, amelyek régiós áramkimaradásokat vagy atomerőművek leállását okozhatják.

Az ilyen nagyszabású államközi támadások viszonylag ritkák (de ki tudja, mi mindenről nem tudunk), és eddig nagy pusztításokkal sem jártak, hiszen az már nyílt konfliktus lenne. Itt elsősorban adatlecsapolásokra és olykor üzenetértékű szabotázsokra kell gondolni, melyek főleg pénzügyi károkat okoznak, egyben megmutatják a másik országnak, hogy mire is képesek.

Az első ilyen katonai kibertámadás Iránnal szemben esett meg 2010-ben. Mint később kiderült, Izrael az USA kormányával együttműködve fejlesztett ki egy olyan vírust (Stuxnet kódnéven), mely észrevétlenül tud bejutni rendszerekbe, túlpörgetve azokat, miközben a kijelzők normális értékeket mutatnak. Az Iránnal szembeni támadás egész pontosan annak atomprogramját célozta, melyben a vírus bejutott az egyik urándúsító erőműbe, ahol a centrifugákat túlpörgetve tudtak leállást okozni. Persze nem robbant föl semmi, hiszen nem is az volt a cél. A támadással pusztán kicsit vissza akarták vetni az Iráni atomprogramot, ami sikerült is. Ugyan én nem vagyok kibernetikai szakértő, de ha egy vírus be tud jutni egy atomerőműbe, és szabotálni tudja annak működését, akkor nem elképzelhetetlen egy Csernobili szintű katasztrófa előidézése sem. Ez persze már nyílt háborút jelentene, amit egyelőre senki sem mer vállalni.

Pixabay-
Fotó: Pixabay

A katonai kibertámadások másik nagy elszenvedője nem más, mint Ukrajna, amely az elmúlt tíz évben, mondhatni, az orosz titkosszolgálat kibernetikai laboratóriuma lett. 2015-ben itt hajtották végre a világ első kibertámadását, ami elektromos hálózatot támadott. Az orosz állami támogatással működő Sandworm nevű hekkercsoport ukrán energetikai elosztóközpontokat támadott, aminek következtében több százezer ember akár hat órán keresztül maradt áram nélkül. A támadás mértéke megint csak nem volt olyan súlyos, hiszen egy félreeső nyugat-ukrajnai régiót támadtak az oroszok, de gondoljunk bele, mi lenne, ha fővárosok maradnának akár fél napig is áram nélkül. A pénzügyi károk elképzelhetetlenek lennének.

Pexels-
Fotó: Pexels

Ez viszont kanyarban sincs minden idők legnagyobb kibertámadásához, a 2017-es NotPetya vírus elszabadításához képest. 2017 nyarán ugyanis orosz hekkerek szinte a teljes ukrán internetet megfertőzték – mind a publikus, mind a privát szervereket –, így Ukrajna szerte egy bő óra alatt leállt az élet. A NotPetya ráadásul egy automatikusan terjedő vírus volt, ami miután kizárta a felhasználót a rendszerből, törölte a gépen lévő adatokat. A program olyan gyorsan terjedt, hogy órákon belül már a nemzeti határokat is átlépte, és olyan globális cégeket bénított meg, mint a Merck gyógyszeripari cég vagy a Maersk szállítmányozó vállalat. A Maersk a világ legnagyobb szállítmányozó cégeként tucatnyi kikötőt üzemeltet a világ körül, és egyszerre több száz hajója van a vizeken, amik több tíz millió tonna árut szállítanak. A NotPetya pedig a teljes hálózatot lebénította. A világ tengeri kereskedelmének egyötöde órákra teljesen leállt.

A világ sosem volt még olyan szoros összeköttetésben, mint ma. Ez egyszerre áldás és átok, hiszen az információ pillanatok alatt jut el a világ egyik végéről a másikra. Azonban a hasznos információk mellett a vírusok is hasonló gyorsasággal terjedhetnek, és látjuk, hogy csupán néhány óra leforgása alatt mekkora károkat tudnak okozni. Pánikolnunk egyelőre nem kell, hiszen ezek még nem nyílt konfliktusok, sokkal inkább hasonlítanak a hidegháborús fegyverkezésre, ahol a szuperhatalmak ütközőállamokban mutatják be, hogy milyen ütőkártyák is vannak a kezükben. A kiberatombombát még nem dobták le (bár a NotPetya nem állt túl távol tőle), de jó lenne nem megvárni. A feszült helyzetet a nemzetközi diplomáciának kell megoldania, deeszkalálnia, és még azelőtt aláírni a kiberhadviselés SALT-egyezményeit, mielőtt egy emberélet is odaveszne egy eltúlzott kibertámadásban.