Európa újra fegyverkezni kezdett a hidegháború után, azonban az elmúlt három évtizedben a hadviselés teljesen megváltozott. Naponta beszélünk a drónokról, újabb és újabb rakétarendszerekről, de viszonylag ritkán, vagy csak elnagyoltan kerülnek szóba a kiberhadviselés eszközei. Ráadásul a virtuális tér, az abban végrehajtott támadások annyira plasztikusak, hogy a legtöbben elképzelni sem tudják ezek volumenét és lehetséges hatásait. Csak az idegesítő nigériai herceges levelekből indulunk ki, vagy a jelszavainkat megszerezni próbáló phising emailekre gondolunk,
miközben néhány gombnyomással egész országokat vagy régiókat, de akár az egész világkereskedelmet is meg lehet bénítani.
Az elmúlt évek eseményei világosan megmutatták, mire képesek az állami szintű kiberakciók:
- 2015-ben Ukrajna energetikai infrastruktúráját bénította meg egy orosz eredetű kibertámadás,
- 2017-ben a NotPetya zsarolóvírus globális ellátási láncokat rombolt le,
- de Észtország is célponttá vált még 2007-ben, amikor az állami rendszerek és médiumok egyszerre bénultak le egy tömeges orosz DDoS-támadás miatt.
A kibertámadások szisztematikus és pusztító hatásaira reagálva az Európai Bizottság a ReArm Europe program részeként immár külön prioritásként kezeli a kiberbiztonsági kapacitások fejlesztését. A program célja, hogy a tagállamok kritikus infrastruktúrái – különösen az energiahálózatok, a vízellátás és a közlekedés – felkészüljenek egy esetleges ellenséges behatolásra. Az új uniós irányelvek szerint nem csupán technológiai, hanem szimulációs képzésekkel is erősíteni kell a védekezők képességeit – ennek egyik központja az észtországi Tallinn, ahol a CR14 nevű félig állami, félig privát alapítvány működteti Európa egyik legfejlettebb kibervédelmi kiképző központját.
Martin Hanson, a CR14 marketingvezetője tallinni előadásában elmondta: ők nem szimulációkat játszanak, hanem „valósághű háborús gyakorlatokat futtatnak”.
Bármikor lehet belőlünk Berylia
Hogy megértsük, ez mit is jelent, képzeljen el egy országot, Beryliát, amely Írország partjaitól néhány száz kilométerre fekszik az Atlanti-óceánon. Egy szerdai reggelen hirtelen elsötétül a főváros, a repülőtéri irányítás lefagy, a banki utalások nem mennek át, és az emberek nem tudják felhívni a sürgősségit – pedig sem bomba, sem katonai konvoj nem jelent meg a határon. Mindez csak a látszat: a támadás a kibertérben zajlik. A háttérben egy piros csapat – képzett etikus hackerek – több ezer digitális támadást indítanak egyszerre: próbálnak belépni egy kórházi rendszergazda fiókjába, hamis adatokat küldenek GPS-hálózatokba, vagy épp elárasztanak egy városi szervert annyi kéréssel, hogy az lefagyjon, mint egy túlterhelt webshop karácsonykor – ez a NATO Locked Shields gyakorlata.
Hogy néz ki mindez egy képernyőn? A védekező csapatok előtt ott a beryliai áramellátás térképe: kis körök jelölik az alállomásokat. Egyszer csak az egyik kör pirosra vált – jelezve, hogy a támadók bejutottak. Megjelennek a riasztások: „szokatlan adatforgalom”, „admin jogosultság megváltozott”. A csapatnak gyors döntést kell hoznia: leválasztják az érintett csomópontot, miközben egy másik tag a naplófájlokban keresi a támadás nyomait. Egy harmadik már a szimulált nemzeti hatóságokkal egyeztet – mert a gyakorlat nemcsak technikai, hanem jogi és kommunikációs szempontokat is modellez.
Ha túl sok pont válik pirossá, Berylia sötétbe borul, a kórházak leállnak, a repülőgépek nem szállhatnak le, a pénzügyi tranzakciók megszakadnak. A gyakorlat végén független elemzők értékelik, hogyan reagáltak a csapatok: sikerült-e fenntartani a szolgáltatásokat, időben észlelni a támadást, megbízhatóan kommunikálni a „lakossággal” és a partnerekkel. A pontszám nem a dicsőségről szól – hanem arról, hogy valódi vészhelyzetben is képesek lennének-e megvédeni egy országot.
A támadók pedig – a szó legszorosabb értelmében – tűzijátékokkal felszerelt szimulátorokat használnak, amelyek szó szerint felrobbannak, ha sikerrel járnak,” mondta Hanson.
Ez nem játék, hanem valósághű szimuláció. Brutálisan támadjuk Beryliát itt a CR14-nél, mert az ellenség a valóságban sem fog finomkodni
– mondta Martin Hanson a bemutatón.
A CR14 kiképzésein használt rendszerek valódi irányítóegységek, amelyeket ma is használ az észt, a kanadai, a chilei vagy épp a nigériai hálózat. „Egyetlen ilyen vezérlő ára 5000 euró körül van, és mindegyik olyan márkáktól származik, mint a Siemens vagy az ABB – ezek a NATO és az EU közös gyakorlatainak is partnerei,” tette hozzá a marketingvezető.
Ma az e-mailjét törik fel, holnap elállják a Szuezi-csatornát
A szakértő szerint a Locked Shields célja nem a győzelem, hanem az, hogy a résztvevők megtapasztalják a valódi következményeket. „Ez nem videojáték. Ha itt hibázol, azt a való életben emberéletek bánják” – fogalmazott. Példaként említette az amerikai keleti partot ért áramkimaradást, amelyben száz ember halt meg – igaz, azt nem kibertámadás okozta. Ugyanakkor hangsúlyozta: „ha ma történne hasonló, a halottak számát már további nullákkal lehetne kiegészíteni.”
Itt érdemes kitérni arra a gyakori állításra, amit sok felhasználó mondd:
ugyan, kit érdekelnek az én adataim?
A valóság ezzel szemben az, hogy az adatok megszerzése pusztán csak egy eleme a támadásoknak. Akárkinek a telefonját, számítógépét, tabletét felhasználhatják a tudta nélkül arra, hogy aztán egy bothálózat részeként indítsanak támadást mondjuk a magyar Ügyfélkapu rendszer ellen, amelyen keresztül akár az egészségügyi ellátórendszert is meg lehet bénítani. De akár választások, vagy az egész világkereskedelem is bedönthető egy-egy közösségi médiás vagy e-mail-fiók feltörésével.
Az előadás egyik látványos szegmense a tengeri hajózási szimulátor volt, amelyet egy egyetemtől kaptak meg. Hanson szerint
a világ tengeri szállítmányozásának több mint 90 százaléka sebezhető rendszereken fut, amelyeket távolról is át lehet venni – elég egy 50 eurós USB-pendrive, amit egy ál-hajózási ellenőrző helyez el a hajó számítógépén.
Elmondása szerint már a kikötőben elegendő egy kiberbeavatkozás, és később – például a Szuezi-csatornánál – már bármelyik funkció lezárható, a hajó irányíthatatlanná válik. „Egy laptopról is el lehet süllyeszteni egy 200 millió eurós hajót” – jelentette ki.
A CR14 nemcsak szimulálja ezeket a támadásokat, hanem valós hatásukat is modellezi: például digitális fantomhajókat hoznak létre, hogy megtévesszék a radarokat. Ez az ún. spoofing jelenség, amely – ahogy Hanson fogalmazott – „eléri, hogy már a valóságérzékelés se legyen megbízható”. A módszer hatására például az olasz partokat megközelítő hajók listája hirtelen több száz elemmel bővül – de senki sem tudja, melyik az igazi, így pedig a valódi hajók lemondhatnak a digitális navigációról. Ha borult az idő, akkor két tanker is összeütközhet, mert nem tudják, hogy hol vannak a többiek a tengeren.
Könnyű legyintve azt mondani, hogy ez filmekbe és videojátékokba való forgatókönyv, a valóságban már több hasonló támadás is történt.
Az egyik legkomolyabb valódi akcióban a GPS-zavarással egy egész repülőteret bénítottak meg 6 hónapra.
Martin elmondása szerint orosz hackerek támadták meg Észtország második legnagyobb városának civil repülőterét. „Ez egy kis reptér, napi pár nemzetközi járattal, katonai funkció nélkül. Mégis célponttá vált. Fél évig nem tudtak GPS-alapú megközelítést használni, mert az oroszok többmillió kamu műholdas jelet küldtek az irányítórendszereknek – ez életveszélyes helyzet, különösen az északi télben, amiben a köd miatt rosszak a látásviszonyok” – mondta Hanson.
Legalább nem drága
A CR14 digitális ikerpárokat is fejleszt, hogy csökkentse a valódi haditechnikai eszközök tesztelésének költségeit. Az így létrehozott szimulációk képesek utánozni a valós környezeti tényezőket – hőmérsékletet, talajviszonyokat – és ezeken az alapokon futtatják az első körös próbákat, például tankokkal vagy önjáró járművekkel.
A CR14 marketingvezetője szerint „a kiberhadviselés az egyetlen olyan katonai szféra, ahol a hierarchia semmit sem számít.” A gyakorlatokon gyakran előfordul, hogy egy őrmester ad utasításokat egy ezredesnek – ami elősegíti a gyors tanulást és az adaptív reagálást.
Amikor vége a támadásoknak, együtt megyünk sörözni
– mondta, és hozzátette, a Locked Shields során két terabájt támadási adat keletkezik – ezeknek óriási értéke van az ipari partnerek számára is.
A bemutató végén Hanson elmondta, hogy az általuk vezetett AIDA-projekt az Európai Unió támogatásával fut, 28 partnerrel, 15 országból. A cél egy egységes, skálázható AI-alapú védelmi keretrendszer létrehozása, amely képes autonóm módon működni a szárazföldön, a tengeren, a levegőben és az űrben.
Az AI-alapú támadások valósággá váltak. Nekünk európai válaszokat kell adnunk rájuk
– hangsúlyozta.
A szakértő szerint az uniós támogatás nélkül mindez elképzelhetetlen volna. Az Európai Bizottság szerepe kulcsfontosságú a katonai és ipari partnerek közötti interoperabilitás megteremtésében, valamint a közös európai védelmi AI-ökoszisztéma kiépítésében. „A jövő háborúi részben már ma zajlanak – a CR14 pedig azon dolgozik, hogy Európa ne maradjon le” – foglalta össze.
Címlapkép forrása: Portfolio
Sam Altman reagált a GPT-5 kritikáira: szerinte technikai hibák miatt tűnt "butábbnak" a modell
Már most frissítéseket eszközöltek a tegnap megjelent modellen.
Öt különböző ember vezette már idén az amerikai adóhivatalt, Trump most a hatodikat is kirúgja
Ideiglenesen Scott Bessent veszi át a feladatait.
Kiverte a biztosítékot Netanjahu terve: összeül az ENSZ Biztonsági Tanácsa
Sok kritika érte a vezetőt.
Lesújtó tanulmány jelent meg: komoly kockázatot hordozhat a túlzásba vitt sültkrumplifogyasztás
Egészségesebb alternatívákra hívják fel a figyelmet a kutatók.
Megszólalt Zelenszkij: így érhető el a tűzszünet Oroszországgal
Ez lehet a kulcs az ukrán elnök szerint.
Lukasenka: Putyin először az Egyesült Államokkal akar megállapodni, aztán jöhet Ukrajna
Nyugat-Európa szerepéhez is hasonlóan áll.
Robert Half - elemzés
Az augusztusi Top10 első helyezettje, de mielőtt vásárolnék, megnézem alaposabban.'24 áprilisában elemeztem már, akkor nagyon tetszettek a számai, jókat emelt, volt pénze az osztalékra, szép
Jönnek a karbonvám (CBAM) felszólítások - közeleg a szankciók ideje
Bár a karbonvámról (CBAM - Carbon Border Adjustment Mechanism) szóló rendelet több mint másfél éve hatályban van, a tapasztalatok szerint a magyarországi importőrök jelentős része még mindi
Aki fejben nyugdíjba megy, az leépül - Megnyílik az egyik legkülönlegesebb alapunk
A HOLD-as üzletpolitika szerinti hároméves türelmi idő után megnyílt a nagyközönségnek a Palomar Alap, az egyik legkülönlegesebb alapunk. A Palomarban olyan eszközök, árupiaci- és kamatterm
Otthon Start Program: nem mindegy, melyik bankhoz fordulunk
HitelesAndrás - Keress, kövess, költözz! Otthon Start Program: nem mindegy, melyik bankhoz fordulunk Bár a 3%-os kamattal elérhető Otthon Start hitel kondíciója fix, a hitelbírálati szabályok
Robbanásszerű növekedés a hazai energiatárolásban
A MAVIR adatai szerint a magyar villamosenergia-rendszer akkumulátoros energiatárolási kapacitása 2025. május 1-jén elérte a 73,2 MW-ot. Ez óriási előrelépés ahhoz képest
Milyen devizában vegyem meg az ETF-et?
Ez a kérdés nagyon gyakran hangzik el befektetői körökben, a válasz pedig az, hogy abban, amiben a legegyszerűbb/legkevesebb tranzakciós költséggel jár.* Hiszen végeredményben teljesen mindegy
Mesterséges intelligencia - tovább növelheti a Nyugat dominanciáját -
Felerősítheti-e a Globális Észak kulturális dominanciáját az, ha a nagy nyelvi modellek legtöbbje angol nyelvű, a nyugati értékrendet tükröző anyagokra épül.
Fúrd meg magadnak a jövőt: milliárdokért ketyeg most a geotermikus bomba
Mit szólnál ahhoz, ha azt mondanánk: a következő sikerágazat nem a mesterséges intelligencia, nem is az űrkutatás, hanem a föld alatt lapul?
Így befolyásolják a profik az élelmiszerárakat: kiderült, mi zajlik a háttérben
Az árupiac a nagy játékosok terepe.
344 milliárd dolláron ülnek – Mire készülnek Buffették?
Nem vették meg az április esést, nagy dobásra készülhetnek a Berkshire-nél.
Példa nélküli félév a régió tőzsdéin – hol van még jó beszálló?
A lengyel, a cseh, a román és a magyar piac is felértékelődésen ment keresztül.
Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
Kereskedés külföldi részvényekkel
Kezdő vagy, de külföldi részvényekkel kereskednél? Megmutatjuk, mire figyelj a kiválasztásnál, melyik platformunk a legjobb ehhez, és hogyan segít tanácsadó szolgáltatásunk, hogy magabiztosan lépj a nemzetközi piacokra.
