
Európa újra fegyverkezni kezdett a hidegháború után, azonban az elmúlt három évtizedben a hadviselés teljesen megváltozott. Naponta beszélünk a drónokról, újabb és újabb rakétarendszerekről, de viszonylag ritkán, vagy csak elnagyoltan kerülnek szóba a kiberhadviselés eszközei. Ráadásul a virtuális tér, az abban végrehajtott támadások annyira plasztikusak, hogy a legtöbben elképzelni sem tudják ezek volumenét és lehetséges hatásait. Csak az idegesítő nigériai herceges levelekből indulunk ki, vagy a jelszavainkat megszerezni próbáló phising emailekre gondolunk,
miközben néhány gombnyomással egész országokat vagy régiókat, de akár az egész világkereskedelmet is meg lehet bénítani.
Az elmúlt évek eseményei világosan megmutatták, mire képesek az állami szintű kiberakciók:
- 2015-ben Ukrajna energetikai infrastruktúráját bénította meg egy orosz eredetű kibertámadás,
- 2017-ben a NotPetya zsarolóvírus globális ellátási láncokat rombolt le,
- de Észtország is célponttá vált még 2007-ben, amikor az állami rendszerek és médiumok egyszerre bénultak le egy tömeges orosz DDoS-támadás miatt.
A kibertámadások szisztematikus és pusztító hatásaira reagálva az Európai Bizottság a ReArm Europe program részeként immár külön prioritásként kezeli a kiberbiztonsági kapacitások fejlesztését. A program célja, hogy a tagállamok kritikus infrastruktúrái – különösen az energiahálózatok, a vízellátás és a közlekedés – felkészüljenek egy esetleges ellenséges behatolásra. Az új uniós irányelvek szerint nem csupán technológiai, hanem szimulációs képzésekkel is erősíteni kell a védekezők képességeit – ennek egyik központja az észtországi Tallinn, ahol a CR14 nevű félig állami, félig privát alapítvány működteti Európa egyik legfejlettebb kibervédelmi kiképző központját.
Martin Hanson, a CR14 marketingvezetője tallinni előadásában elmondta: ők nem szimulációkat játszanak, hanem „valósághű háborús gyakorlatokat futtatnak”.
Bármikor lehet belőlünk Berylia
Hogy megértsük, ez mit is jelent, képzeljen el egy országot, Beryliát, amely Írország partjaitól néhány száz kilométerre fekszik az Atlanti-óceánon. Egy szerdai reggelen hirtelen elsötétül a főváros, a repülőtéri irányítás lefagy, a banki utalások nem mennek át, és az emberek nem tudják felhívni a sürgősségit – pedig sem bomba, sem katonai konvoj nem jelent meg a határon. Mindez csak a látszat: a támadás a kibertérben zajlik. A háttérben egy piros csapat – képzett etikus hackerek – több ezer digitális támadást indítanak egyszerre: próbálnak belépni egy kórházi rendszergazda fiókjába, hamis adatokat küldenek GPS-hálózatokba, vagy épp elárasztanak egy városi szervert annyi kéréssel, hogy az lefagyjon, mint egy túlterhelt webshop karácsonykor – ez a NATO Locked Shields gyakorlata.

Hogy néz ki mindez egy képernyőn? A védekező csapatok előtt ott a beryliai áramellátás térképe: kis körök jelölik az alállomásokat. Egyszer csak az egyik kör pirosra vált – jelezve, hogy a támadók bejutottak. Megjelennek a riasztások: „szokatlan adatforgalom”, „admin jogosultság megváltozott”. A csapatnak gyors döntést kell hoznia: leválasztják az érintett csomópontot, miközben egy másik tag a naplófájlokban keresi a támadás nyomait. Egy harmadik már a szimulált nemzeti hatóságokkal egyeztet – mert a gyakorlat nemcsak technikai, hanem jogi és kommunikációs szempontokat is modellez.
Ha túl sok pont válik pirossá, Berylia sötétbe borul, a kórházak leállnak, a repülőgépek nem szállhatnak le, a pénzügyi tranzakciók megszakadnak. A gyakorlat végén független elemzők értékelik, hogyan reagáltak a csapatok: sikerült-e fenntartani a szolgáltatásokat, időben észlelni a támadást, megbízhatóan kommunikálni a „lakossággal” és a partnerekkel. A pontszám nem a dicsőségről szól – hanem arról, hogy valódi vészhelyzetben is képesek lennének-e megvédeni egy országot.
A támadók pedig – a szó legszorosabb értelmében – tűzijátékokkal felszerelt szimulátorokat használnak, amelyek szó szerint felrobbannak, ha sikerrel járnak,” mondta Hanson.
Ez nem játék, hanem valósághű szimuláció. Brutálisan támadjuk Beryliát itt a CR14-nél, mert az ellenség a valóságban sem fog finomkodni
– mondta Martin Hanson a bemutatón.
A CR14 kiképzésein használt rendszerek valódi irányítóegységek, amelyeket ma is használ az észt, a kanadai, a chilei vagy épp a nigériai hálózat. „Egyetlen ilyen vezérlő ára 5000 euró körül van, és mindegyik olyan márkáktól származik, mint a Siemens vagy az ABB – ezek a NATO és az EU közös gyakorlatainak is partnerei,” tette hozzá a marketingvezető.
Ma az e-mailjét törik fel, holnap elállják a Szuezi-csatornát
A szakértő szerint a Locked Shields célja nem a győzelem, hanem az, hogy a résztvevők megtapasztalják a valódi következményeket. „Ez nem videojáték. Ha itt hibázol, azt a való életben emberéletek bánják” – fogalmazott. Példaként említette az amerikai keleti partot ért áramkimaradást, amelyben száz ember halt meg – igaz, azt nem kibertámadás okozta. Ugyanakkor hangsúlyozta: „ha ma történne hasonló, a halottak számát már további nullákkal lehetne kiegészíteni.”
Itt érdemes kitérni arra a gyakori állításra, amit sok felhasználó mondd:
ugyan, kit érdekelnek az én adataim?
A valóság ezzel szemben az, hogy az adatok megszerzése pusztán csak egy eleme a támadásoknak. Akárkinek a telefonját, számítógépét, tabletét felhasználhatják a tudta nélkül arra, hogy aztán egy bothálózat részeként indítsanak támadást mondjuk a magyar Ügyfélkapu rendszer ellen, amelyen keresztül akár az egészségügyi ellátórendszert is meg lehet bénítani. De akár választások, vagy az egész világkereskedelem is bedönthető egy-egy közösségi médiás vagy e-mail-fiók feltörésével.
Az előadás egyik látványos szegmense a tengeri hajózási szimulátor volt, amelyet egy egyetemtől kaptak meg. Hanson szerint
a világ tengeri szállítmányozásának több mint 90 százaléka sebezhető rendszereken fut, amelyeket távolról is át lehet venni – elég egy 50 eurós USB-pendrive, amit egy ál-hajózási ellenőrző helyez el a hajó számítógépén.
Elmondása szerint már a kikötőben elegendő egy kiberbeavatkozás, és később – például a Szuezi-csatornánál – már bármelyik funkció lezárható, a hajó irányíthatatlanná válik. „Egy laptopról is el lehet süllyeszteni egy 200 millió eurós hajót” – jelentette ki.

A CR14 nemcsak szimulálja ezeket a támadásokat, hanem valós hatásukat is modellezi: például digitális fantomhajókat hoznak létre, hogy megtévesszék a radarokat. Ez az ún. spoofing jelenség, amely – ahogy Hanson fogalmazott – „eléri, hogy már a valóságérzékelés se legyen megbízható”. A módszer hatására például az olasz partokat megközelítő hajók listája hirtelen több száz elemmel bővül – de senki sem tudja, melyik az igazi, így pedig a valódi hajók lemondhatnak a digitális navigációról. Ha borult az idő, akkor két tanker is összeütközhet, mert nem tudják, hogy hol vannak a többiek a tengeren.
Könnyű legyintve azt mondani, hogy ez filmekbe és videojátékokba való forgatókönyv, a valóságban már több hasonló támadás is történt.
Az egyik legkomolyabb valódi akcióban a GPS-zavarással egy egész repülőteret bénítottak meg 6 hónapra.
Martin elmondása szerint orosz hackerek támadták meg Észtország második legnagyobb városának civil repülőterét. „Ez egy kis reptér, napi pár nemzetközi járattal, katonai funkció nélkül. Mégis célponttá vált. Fél évig nem tudtak GPS-alapú megközelítést használni, mert az oroszok többmillió kamu műholdas jelet küldtek az irányítórendszereknek – ez életveszélyes helyzet, különösen az északi télben, amiben a köd miatt rosszak a látásviszonyok” – mondta Hanson.
Legalább nem drága
A CR14 digitális ikerpárokat is fejleszt, hogy csökkentse a valódi haditechnikai eszközök tesztelésének költségeit. Az így létrehozott szimulációk képesek utánozni a valós környezeti tényezőket – hőmérsékletet, talajviszonyokat – és ezeken az alapokon futtatják az első körös próbákat, például tankokkal vagy önjáró járművekkel.
A CR14 marketingvezetője szerint „a kiberhadviselés az egyetlen olyan katonai szféra, ahol a hierarchia semmit sem számít.” A gyakorlatokon gyakran előfordul, hogy egy őrmester ad utasításokat egy ezredesnek – ami elősegíti a gyors tanulást és az adaptív reagálást.
Amikor vége a támadásoknak, együtt megyünk sörözni
– mondta, és hozzátette, a Locked Shields során két terabájt támadási adat keletkezik – ezeknek óriási értéke van az ipari partnerek számára is.
A bemutató végén Hanson elmondta, hogy az általuk vezetett AIDA-projekt az Európai Unió támogatásával fut, 28 partnerrel, 15 országból. A cél egy egységes, skálázható AI-alapú védelmi keretrendszer létrehozása, amely képes autonóm módon működni a szárazföldön, a tengeren, a levegőben és az űrben.
Az AI-alapú támadások valósággá váltak. Nekünk európai válaszokat kell adnunk rájuk
– hangsúlyozta.
A szakértő szerint az uniós támogatás nélkül mindez elképzelhetetlen volna. Az Európai Bizottság szerepe kulcsfontosságú a katonai és ipari partnerek közötti interoperabilitás megteremtésében, valamint a közös európai védelmi AI-ökoszisztéma kiépítésében. „A jövő háborúi részben már ma zajlanak – a CR14 pedig azon dolgozik, hogy Európa ne maradjon le” – foglalta össze.
Címlapkép forrása: Portfolio
Az oroszok foghatják a fejüket attól, amit Ursula von der Leyen Romániában mondott
Az Európai Bizottság elnöke meglátogatta Konstancát.
Mankóval támadtak rá a cseh ellenzék vezérére, Orbán Viktor fontos szövetségesére
Andrej Babišt kórházba szállították.
Hatalmas pofon az orosz hadseregnek: ismét ukrán zászló lobog Novoekonomicsnében
Kéthetes harc után szabadították fel az ukrán erők a Donyeck megyei települést.
Nagyot bukik Trump, hatalmasat nyer Putyin a két hatalom összeborulásával
Matura Tamás cikke.
Rejtélyes élelmiszer-mérgezés söpör végig Belgiumon: már nyolc halálos áldozata van
E. coli baktérium okozta.
Otthon Start: máris megjelentek az új szabályok a Magyar Közlönyben
Az MNB módosítja a jövedelemarányos törlesztőrészlet és a hitelfedezeti arányok szabályozását.
Az UniCreditnél is kedvező kamat mellett érhető el az Otthon Start hitel
Szeptember elsejétől az UniCredit Banknál is elérhető a kedvező kamatozású Otthon Start hitel. A bank kamatkedvezménnyel, jóváírással és díjelengedéssel is várja az érdeklődőket. Az Uni
A bitcoinmágnás finnek
Ott voltam, amikor Kína hatodjára is betiltotta a Bitcoint - áll egy, a kriptós közösségben évek óta keringő mémen. Az ország egykor dominálta a bányászatot,... The post A bitcoinmágnás fi

ESG és adózás: így kapcsolódik össze a társadalmi felelősségvállalás és a vállalati adományozás
Az elmúlt években egyre nagyobb figyelmet kapott az ESG, azaz a környezeti, társadalmi és vállalatirányítási szempontokat figyelembe vevő működés. Az ESG nem csupán trend vagy megfelelési k

Az osztalék portfólióm - 2025. augusztus
Emelkedett a portfólióm hozama, egyrészt az Altria osztalékemelése, másrészt a nulla hozamú Walgreens kivezetése miatt. Az utóbbi nem éppen az ideális módszer egy portfólió hozamemelésére.
Novo Nordisk - elemzés
Végre találtam egy európai céget, ami kiszámíthatóan fizeti és emeli az osztalékot. A Finvizen keresgéltem kereskedési célpontok után, és ott találtam rá. Megnéztem a számait és a chartj
Mi vált valóra a 25 évvel ezelőtti jóslatokból?
Évtizedes fogadások közül válogattunk, és megnéztük, mi vált közülük valóra. Nagyot futott az elmúlt évben a Polymarket, a decentralizált előrejelzési piac, mi is több anyagot... The pos

Walgreens Boots Alliance, Inc. - ennyi volt
Tegnapi hír, hogy A Sycamore Partners lezárta a Walgreens Boots Alliance, Inc. felvásárlását....Az akvizíció lezárultával a WBA törzsrészvényeinek kereskedése megszűnt, és azok többé
Ön befektető? Érdemes néznie az USA fogyasztói bizalmi mutatóját
Az Egyesült Államok gazdasági ciklusának egyik legérzékenyebb előrejelző indikátora a fogyasztói bizalmi mutató. Ez a mérőszám nem csupán a háztartások rövid távú hangulatát tükrözi


Másfél millióig húzza a legtöbb lakás árát az Otthon Start - Mi lesz ebből?
Elindult az Otthon Start.
Velünk marad az árrésstop, de mit fizetünk érte valójában?
Utánajártunk, vajon mit mutatnak a számok és mi várható a következő hónapokban
Meddig fékezheti az inflációt az árrésstop?
Kozák Tamással, az OKSZ főtitkárával beszélgettünk.
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Bikák és Medvék: Kivel jobb haverkodni a tőzsdén?
Hogyan ismerd fel, hogy épp emelkedő (bull) vagy csökkenő (bear) piacon jársz? Megtanulhatod, mikor érdemes növelni a kockázatvállalást, és mikor jobb óvatosan hátrálni.