szerző

A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt

2019. március 16. 17:15    
nyomtatás
 
2010-ben fény derült a történelem egyik legdrágább és legszofisztikáltabb pusztító vírusára. Egy olyan digitális fegyverre, amely képes volt egy nukleáris létesítményt úgy tönkretenni, hogy a jelenlévő mérnökök csak értetlenül néztek. Ez volt a Stuxnet, amely az iráni atomprogramot vette célba. A támadás mögött feltehetően az USA és Izrael állt, noha ezt ők sosem ismerték el hivatalosan. A kiberháborúzás egy létező jelenség, amely egyre inkább részévé válhat a modern életünknek. Az ilyen jellegű akciók már ma is nagyon komoly fizikai pusztításra képesek, méghozzá olyan módon, hogy az elkövetők kiléte a homályban maradhat.



Eljött a kiberháborúk kora


Amikor internetes vírusról hall az ember, először általában csak egy idegesítő kis problémára gondol. Olyasmire, amitől mondjuk újra kell telepítenie a számítógépét, de a fizikai életre is kiható fegyverre még a legvadabb álmaiban sem. Az ilyesmiről az embereknek ma leginkább csak a sci-fi és akciófilm-jelenetek jutnak az eszükbe, de eljött az idő, hogy ezen változtassunk.



A kiberbiztonság témaköre immár nem egy elvont, a hétköznapi élettől távol álló dolog, amivel csak a rosszul öltözködő IT-soknak érdemes foglalkoznia. Hanem valójában egy mindenkit érintő színtérről van szó, amely egyre csak fontosabb lesz az életünkben. Ez a világ egyáltalán nem pusztán a számítógépek bosszantó vírusfertőzéseiről szól, de immár nem is csak a gazdasági szféráig terjed. Azon messze túlnőve, az államközi konfliktusokban is meghatározó szerepet foglalt el mára, és ez az, amit úgy hívunk, hogy kiberháború.

A most következő történet nagyon fontos mérföldkőnek számít ezen a téren. Tökéletesen rávilágít majd, hogy milyen szintű fenyegetések léteznek már most is a kibertérben. A jelenség mélyebb megértéséhez ugyanakkor kezdjük egy kicsit messzebbről az egészet, onnan indulva, hogy miért is vált ennyire veszélyes hellyé az internettel átszőtt világunk.


Az internet a tervezéséből eredően veszélyes


Az internet fejlesztése akadémiai hátterű intézetekben kezdődött el még az 1950-es években. Akkoriban az elsődleges cél a hálózatok közötti kommunikáció elősegítése volt, és egyáltalán nem lehetett még látni, hogy mivé nőheti ki magát ez a dolog. Abban a felállásban, az ARPANET-et követő időkben, tulajdonképpen semmiféle biztonsági intézkedésre nem volt még szükség. Mindenki tökéletesen tudta, hogy ki van fent az interneten és mit csinál. Ez annyira így volt, hogy az internetes tartományneveket sokáig konkrétan egy ember osztogatta ki, akit mindenki név szerint ismert.

Erre a történelmi háttérre nem véletlenül utalunk vissza. Ez ugyanis tökéletesen rámutat az eredendő problémára: az internet fejlődését egyáltalán nem a biztonsági szempontok vezérelték, hanem a minél hatékonyabb kommunikációs csatornák kialakítása.


Professzor Paul Rosenzweig biztonsági szakértő a témával kapcsolatban úgy fogalmaz (lásd: Thinking about Cybersecurity: From Cyber Crime to Cyber Warfare), hogy az internet tulajdonképpen a születésétől fogva egy veszélyes hely. A tervezése folyamán nem fektettek érdemi hangsúlyt a biztonsági szempontokra, azok csak jóval később kerültek kidolgozásra. Mindez pedig máig erősen érezteti a hatását, illetve nagyban meghatározza a kiberbiztonsági problémák súlyát.

Ezen sajátosság miatt egykor voltak olyan - egyáltalán nem viccnek szánt - elképzelések is, hogy tulajdonképpen az egész internetet ki kéne dobni a kukába és az alapjaitól kezdve újjáépíteni.


Ez természetesen nem történt meg és nagyon valószínű, hogy ma már túl késő. Mindenki berendezkedett a már jól ismert technológiára, és az általánosan elfogadott internetes protokoll szerint kommunikál egymással a világháló több milliárdnyi csomópontja.

Ez a felállás számos olyan körülménnyel jár, amely a kiberbűnözésnek kedvez. A világháló csomópontjait bármely jogosulatlan személy megpróbálhatja elérni, amikor pedig egy-egy ilyen behatolás sikerrel jár, akkor elképesztően nehéz felkutatni az elkövetőket. Az ilyesmi még a nagyon felkészült, államközeli szerveknek is sokszor évekbe telik, már ha egyáltalán sikerül.

Hangsúlyoznunk kell, hogy a szereplők azonosítása itt iszonyatosan nehéz, ráadásul egyre csak fejlődnek az olyan technológiai megoldások, amelyek az anonimitásra vágyókat segítik (lásd például: Tor Project). Mindennek a tetejébe az azonosított támadókat (akik sokszor valamilyen hibát követnek el, és csak ezért buknak le) a legtöbb esetben még csak felelősségre se lehet vonni, mert az adott jogrendnek lehetetlen érvényt szerezni az országukban.

A kiberbűnözésről mindezt azért fontos tisztáznunk, mert ezek az adottságok bizony ideálisak az egymással szembenálló nemzetállamok számára is. Ha egy ország kilő egy rakétát az ellensége felé, akkor arról viszonylag könnyű tudomást szerezni, és afelől sem igazán lesz kétség, hogy honnan jött a támadás.

Ellenben, ha a kibertérben mérnek csapást egy ország ipari komplexumára, akkor azt eleinte észre sem fogja venni a megtámadott fél. Amikor pedig elkezdi kivizsgálni, hogy mitől esett szét a gyára, akkor sem jut majd könnyen egyről a kettőre. Hiába találja ugyanis meg az adott vírust, nem fogja tudni, hogy az kitől jött, vagyis mind a védekezés, mind pedig a megtorlás komoly akadályokba ütközik a kibertérben. Hogy mindezek a veszélyek mennyire valósak, azt a most következő történet szemlélteti talán a legjobban.

A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt

Illusztráció. Kép forrása: Shutterstock

Hirtelen szétesett a nukleáris létesítmény


2010-ben egy bizonyos Sergey Ulasen nevű úriember figyelt fel egy nagyon furcsán terjedő, sejtelmes vírusra az interneten. Egy olyan kártevőt vett észre, amely rendkívül összetett felépítéssel bír. Windows-alapú rendszereket fertőzött meg, de alapból nem tett bennük semmiféle kárt, csak okosan terjesztette rajtuk keresztül saját magát. Mindezt ráadásul úgy tette, hogy ne tűnjön föl senkinek. Aki véletlenül meg is találta, eleinte csak egy közömbös, apró, hitelesítéssel bíró programnak látta. Vagyis egy olyan kódról volt szó, amely tulajdonképpen láthatatlanul terjedt, és csak akkor lépett akcióba, ha egy bizonyos szoftvert észlelt a környezetében.

A célpontja pedig nem volt más, mint egy speciális ipari szoftvercsomag a Siemenstől, amit többek között nukleáris létesítmények centrifugáinak a vezérlésére használtak. Itt máris fontos megjegyezni a vírus első nagy bravúrját: ezek a rendszerek természetesen nincsenek rajta az interneten, így közvetlenül nem is lehet őket a kibertérből megtámadni. Csakhogy ez a fajta fertőzés annyira szétterjedt a célpontja körül, hogy feltűnés nélkül szivároghatott be az ott dolgozó mérnökök számítógépeibe. Onnan pedig már csak egy lépés volt, hogy például a rutin frissítések során, egy pendrive-ról bejusson az internettől elzárt hálózatra. Amikor pedig oda bekerült, rögtön észlelte is a Siemens rendszereket.

Ekkor jött csak a következő bravúr: a vírus egy úgynevezett közbeékelődéses támadást (man-in-the-middle attack) hajtott végre az ipari rendszerekben. A berendezések és a vezérlés közé beépülve olyan üzenteket továbbított, hogy minden a legnagyobb rendben működik a nukleáris létesítményben, de eközben átprogramozta a vezérlést. Elérte, hogy az urándúsításban kulcsszerepet játszó centrifugák túlpörögjenek és megsemmisüljenek. A létesítmény mérnöki gárdája pedig értetlenül nézhette végig, ahogy az elképesztően drága, és az adott ország atomprogramja szempontjából kiemelten fontos berendezések szétesnek.

A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt

Iráni nukleáris létesítmény, amely feltehetően a támadás egyik célpontja volt. Kép forrása: Wikimedia Commons

Az ország, ahol mindez végbement éppenséggel Irán volt. A nyugatellenes, atomfegyver-ambíciókkal rendelkező ország a technológiai embargót megkerülve jutott hozzá a szóban forgó Siemens rendszerekhez. Azok felhasználásával folytatott urándúsítást, hogy előbb-utóbb atomfegyverre tegyen szert és ez által kiemelt hatalommá léphessen elő a világon. A jelentések szerint a vírus sikerrel járt: Irán kulcsfontosságú urándúsító berendezéseinek az egyötöde semmisült meg, ami jelentősen visszavetette az ország atomprogramját. A veszteségeit a hírek felröppenése után maga Irán is elismerte. Ahhoz, hogy a kártevő sikerrel járjon, nagyjából 200 ezer számítógépet fertőzött meg és 1000 ipari gépet tett fizikailag tönkre.

A romboláson túl a vírus (pontosabban egy ahhoz kapcsolódó malware) feltehetőleg azt is elérte, hogy átfogó térkép készüljön Irán ipari létesítményeiről, illetve azok kritikus tulajdonságairól. Ennek az információnak az értéke külön hangsúlyozandó, hiszen ezáltal akár újabb támadásokat is lehetne intézni az ország ellen. Az elsődleges célpont ebben a történetben Irán volt, de a kártevő program sok másik helyen is felütötte a fejét, mivel a terjedésének egyáltalán nem szabtak gátat az országhatárok.

Ezt a rendkívül szofisztikált vírust később úgy nevezték el, hogy Stuxnet. Szakértők szerint ez a kártevő lehet a malware történelem valaha látott legdrágább fejlesztése. Tudni kell továbbá, hogy a Stuxnet, illetve a rá épülő vírusváltozatok, igazából sokkal általánosabb ipari rombolásra is képesek. Azáltal, hogy a vezérlőrendszerekig képesek hatolni, majd azokat átprogramozni, gyártósorok és erőművek egész sorát képesek tönkretenni. Ez alól pedig egyáltalán nem képzenek kivételt az európai, az amerikai vagy akár a japán ipari létesítmények, azok ugyanúgy áldozatául eshettek volna a Stuxnetnek, ha a támadók úgy akarják.


Az incidensvizsgálatok szerint a fertőzések 60 százaléka Iránban ütötte fel a fejét, így a kibertámadás szándéka viszonylag egyértelműnek tűnik. Az viszont sokáig egyáltalán nem volt tiszta, hogy ki állhat a támadás hátterében.

A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt

Irán natanzi kísérleti nukleáris létesítménye. A légvédelmi ágyúk mit sem értek a Stuxnet ellen. Kép forrása: Flickr.com

Ki tette ezt?


Ahogy arról fentebb beszéltünk, a kibertámadások elkövetőit rendkívül nehéz azonosítani. A legtöbb esetben direkt bizonyítékokat egyenesen képtelenség fellelni, főleg, ha egy annyira trükkösen terjedő vírusról van szó, mint amilyen a Stuxnet. Ezt a nagyszabású támadást is leginkább csak az indítékok feltárásával, illetve a mellékszálak összekötésével sikerült megérteni. Elindulni persze nem volt nehéz: hiszen mégis kinek állhatott az érdekében az iráni atomprogram ellehetetlenítése? Ma a kiberbiztonsági szakértők körében határozott egyetértés van arról, hogy izraeli-amerikai, állami hátterű kibertámadás történt.

A feltételezések szerint George W. Bush amerikai elnök vezetése alatt indulhatott el a program, amit aztán Barack Obama elnöksége tovább folytatott. Bár máig egyik állam sem vállalta magára a felelősséget - vagy másik nézőpontból: a dicsőséget - a Stuxnetért, ez a szál viszonylag erősnek tűnik. De ne gondoljuk egy percig se, hogy ezt könnyű volt kideríteni. Vagy akár azt, hogy teljes a bizonyosság ezen a téren. Ahogy mondtuk: a kibertámadások elkövetőit nagyon-nagyon nehéz azonosítani.

A jövő háborúi digitálisak lesznek


Ez a történet két roppant fontos tanulsággal szolgál a jövőre nézve. Egyrészt, hogy immár annyira átszőtte a kibertér a világunkat, hogy még az internettől elzárt létesítmények is támadhatóvá váltak. Az ilyen támadások pedig akár a legkritikusabb ipari létesítményeket is képesek tönkretenni.

A másik kiemelten fontos tanulság pedig az, hogy ezzel a háborús formával piszok nehéz bármit is kezdeni. Gondot okoz egyáltalán felismerni, hogy történik, főleg ha úgynevezett nulladik napos támadásról van szó, amilyenből a Stuxnet rögtön négyet vetett be. Az ilyesmi ellen kínkeserves dolog védekezni is, de ami még ennél is fontosabb: hogy szinte sosem fogjuk biztosra tudni, ki a támadó. Ha sikerül is kibogozni a szálakat, az mindig nagyon sok időt vesz majd igénybe. Képzeljünk tehát el egy olyan helyzetet, ahol megtámadnak minket, de legalább fél évig fogalmunk sincs, hogy honnan repülnek felénk a rakéták.

Az újságok sokszor hibásan úgy számolnak be a kibertámadásokról, mintha azok elkövetőit kézre lehetne keríteni. Megírják, hogy mondjuk Oroszország, Kína vagy Észak-Korea áll az akciók mögött, az olvasó pedig azt gondolja, hogy ezek után majd biztos jól felelősségre vonják a tetteseket. A rosszfiúkat mindig elkapják, ugye. Nos, a kibertérben nem. A nagyszabású kiberháborúkban pedig végképp nem.

A valóság ugyanis az, hogy itt sosem lehetünk biztosak a dolgunkban. Ha egyértelműnek is tűnik az indíték, nem lesz benne a kódban, hogy azt ki írta. Aki pedig betör egy adott rendszerbe, azt számos IP-címen keresztülugrálva, az identitását eltorzítva teszi majd. Mindez az internetnek a cikkünk elején taglalt meghatározó sajátossága: a szereplők rendkívül erős anonimitást érhetnek el, ha úgy akarják. Ez a tény pedig alapjaiban változtathatja meg az államközi konfliktusok természetét, a jövő harcszíntereit, és az érintett emberek életét.


Portfolio Prof

Szereted a tudományt és a közgázt? Akkor ez a rovat pont neked való.
Érdekesebbnél érdekesebb dolgokat osztunk meg a Facebookon.
Ide kattintva tudsz követni minket!

Előző cikk  Előző cikk Következő cikk  Következő cikk

Fórum


2019.03.16 15:35

Annyira sokan gyűlölik a munkájukat, hogy azt már kutatni kell

Az lesz csak sikeres, aki megtalálja a hivatását.

2019.03.13 16:40

A pénz a tárcádban nem más, mint valaki adóssága

De vajon ki tartozik kinek? Most elmondjuk.

2019.03.09 15:30

Valami nagy baj van a fiatalokkal: súlyosan szoronganak és depressziósak

Talán a közösségi média okozza?

2019.03.08 15:59

Már azelőtt hitelbe vertük magunkat, hogy feltaláltuk volna a pénzt

Lehet, hogy minden fordítva volt, mint eddig hittük.

2019.02.24 17:00

Megdöbbentő ötlettel álltak elő: legalizálni kéne a zsarolást

Miért ne kérhetnénk pénzt a hallgatásunkért?

2019.02.15 09:05

Kiderült, hogy nem is a fociedzőn múlik a siker

Kivételek persze mindig vannak.

2019.01.22 16:30

A pénz 3 arca: nem csak arra jó, hogy elköltsük

Rutinszerűen használjuk, mégis alig ismerjük.


 
 
Friss hírek
20 hír 30 hír 40 hír




Prémium