
Európa újra fegyverkezni kezdett a hidegháború után, azonban az elmúlt három évtizedben a hadviselés teljesen megváltozott. Naponta beszélünk a drónokról, újabb és újabb rakétarendszerekről, de viszonylag ritkán, vagy csak elnagyoltan kerülnek szóba a kiberhadviselés eszközei. Ráadásul a virtuális tér, az abban végrehajtott támadások annyira plasztikusak, hogy a legtöbben elképzelni sem tudják ezek volumenét és lehetséges hatásait. Csak az idegesítő nigériai herceges levelekből indulunk ki, vagy a jelszavainkat megszerezni próbáló phising emailekre gondolunk,
miközben néhány gombnyomással egész országokat vagy régiókat, de akár az egész világkereskedelmet is meg lehet bénítani.
Az elmúlt évek eseményei világosan megmutatták, mire képesek az állami szintű kiberakciók:
- 2015-ben Ukrajna energetikai infrastruktúráját bénította meg egy orosz eredetű kibertámadás,
- 2017-ben a NotPetya zsarolóvírus globális ellátási láncokat rombolt le,
- de Észtország is célponttá vált még 2007-ben, amikor az állami rendszerek és médiumok egyszerre bénultak le egy tömeges orosz DDoS-támadás miatt.
A kibertámadások szisztematikus és pusztító hatásaira reagálva az Európai Bizottság a ReArm Europe program részeként immár külön prioritásként kezeli a kiberbiztonsági kapacitások fejlesztését. A program célja, hogy a tagállamok kritikus infrastruktúrái – különösen az energiahálózatok, a vízellátás és a közlekedés – felkészüljenek egy esetleges ellenséges behatolásra. Az új uniós irányelvek szerint nem csupán technológiai, hanem szimulációs képzésekkel is erősíteni kell a védekezők képességeit – ennek egyik központja az észtországi Tallinn, ahol a CR14 nevű félig állami, félig privát alapítvány működteti Európa egyik legfejlettebb kibervédelmi kiképző központját.
Martin Hanson, a CR14 marketingvezetője tallinni előadásában elmondta: ők nem szimulációkat játszanak, hanem „valósághű háborús gyakorlatokat futtatnak”.
Bármikor lehet belőlünk Berylia
Hogy megértsük, ez mit is jelent, képzeljen el egy országot, Beryliát, amely Írország partjaitól néhány száz kilométerre fekszik az Atlanti-óceánon. Egy szerdai reggelen hirtelen elsötétül a főváros, a repülőtéri irányítás lefagy, a banki utalások nem mennek át, és az emberek nem tudják felhívni a sürgősségit – pedig sem bomba, sem katonai konvoj nem jelent meg a határon. Mindez csak a látszat: a támadás a kibertérben zajlik. A háttérben egy piros csapat – képzett etikus hackerek – több ezer digitális támadást indítanak egyszerre: próbálnak belépni egy kórházi rendszergazda fiókjába, hamis adatokat küldenek GPS-hálózatokba, vagy épp elárasztanak egy városi szervert annyi kéréssel, hogy az lefagyjon, mint egy túlterhelt webshop karácsonykor – ez a NATO Locked Shields gyakorlata.

Hogy néz ki mindez egy képernyőn? A védekező csapatok előtt ott a beryliai áramellátás térképe: kis körök jelölik az alállomásokat. Egyszer csak az egyik kör pirosra vált – jelezve, hogy a támadók bejutottak. Megjelennek a riasztások: „szokatlan adatforgalom”, „admin jogosultság megváltozott”. A csapatnak gyors döntést kell hoznia: leválasztják az érintett csomópontot, miközben egy másik tag a naplófájlokban keresi a támadás nyomait. Egy harmadik már a szimulált nemzeti hatóságokkal egyeztet – mert a gyakorlat nemcsak technikai, hanem jogi és kommunikációs szempontokat is modellez.
Ha túl sok pont válik pirossá, Berylia sötétbe borul, a kórházak leállnak, a repülőgépek nem szállhatnak le, a pénzügyi tranzakciók megszakadnak. A gyakorlat végén független elemzők értékelik, hogyan reagáltak a csapatok: sikerült-e fenntartani a szolgáltatásokat, időben észlelni a támadást, megbízhatóan kommunikálni a „lakossággal” és a partnerekkel. A pontszám nem a dicsőségről szól – hanem arról, hogy valódi vészhelyzetben is képesek lennének-e megvédeni egy országot.
A támadók pedig – a szó legszorosabb értelmében – tűzijátékokkal felszerelt szimulátorokat használnak, amelyek szó szerint felrobbannak, ha sikerrel járnak,” mondta Hanson.
Ez nem játék, hanem valósághű szimuláció. Brutálisan támadjuk Beryliát itt a CR14-nél, mert az ellenség a valóságban sem fog finomkodni
– mondta Martin Hanson a bemutatón.
A CR14 kiképzésein használt rendszerek valódi irányítóegységek, amelyeket ma is használ az észt, a kanadai, a chilei vagy épp a nigériai hálózat. „Egyetlen ilyen vezérlő ára 5000 euró körül van, és mindegyik olyan márkáktól származik, mint a Siemens vagy az ABB – ezek a NATO és az EU közös gyakorlatainak is partnerei,” tette hozzá a marketingvezető.
Ma az e-mailjét törik fel, holnap elállják a Szuezi-csatornát
A szakértő szerint a Locked Shields célja nem a győzelem, hanem az, hogy a résztvevők megtapasztalják a valódi következményeket. „Ez nem videojáték. Ha itt hibázol, azt a való életben emberéletek bánják” – fogalmazott. Példaként említette az amerikai keleti partot ért áramkimaradást, amelyben száz ember halt meg – igaz, azt nem kibertámadás okozta. Ugyanakkor hangsúlyozta: „ha ma történne hasonló, a halottak számát már további nullákkal lehetne kiegészíteni.”
Itt érdemes kitérni arra a gyakori állításra, amit sok felhasználó mondd:
ugyan, kit érdekelnek az én adataim?
A valóság ezzel szemben az, hogy az adatok megszerzése pusztán csak egy eleme a támadásoknak. Akárkinek a telefonját, számítógépét, tabletét felhasználhatják a tudta nélkül arra, hogy aztán egy bothálózat részeként indítsanak támadást mondjuk a magyar Ügyfélkapu rendszer ellen, amelyen keresztül akár az egészségügyi ellátórendszert is meg lehet bénítani. De akár választások, vagy az egész világkereskedelem is bedönthető egy-egy közösségi médiás vagy e-mail-fiók feltörésével.
Az előadás egyik látványos szegmense a tengeri hajózási szimulátor volt, amelyet egy egyetemtől kaptak meg. Hanson szerint
a világ tengeri szállítmányozásának több mint 90 százaléka sebezhető rendszereken fut, amelyeket távolról is át lehet venni – elég egy 50 eurós USB-pendrive, amit egy ál-hajózási ellenőrző helyez el a hajó számítógépén.
Elmondása szerint már a kikötőben elegendő egy kiberbeavatkozás, és később – például a Szuezi-csatornánál – már bármelyik funkció lezárható, a hajó irányíthatatlanná válik. „Egy laptopról is el lehet süllyeszteni egy 200 millió eurós hajót” – jelentette ki.

A CR14 nemcsak szimulálja ezeket a támadásokat, hanem valós hatásukat is modellezi: például digitális fantomhajókat hoznak létre, hogy megtévesszék a radarokat. Ez az ún. spoofing jelenség, amely – ahogy Hanson fogalmazott – „eléri, hogy már a valóságérzékelés se legyen megbízható”. A módszer hatására például az olasz partokat megközelítő hajók listája hirtelen több száz elemmel bővül – de senki sem tudja, melyik az igazi, így pedig a valódi hajók lemondhatnak a digitális navigációról. Ha borult az idő, akkor két tanker is összeütközhet, mert nem tudják, hogy hol vannak a többiek a tengeren.
Könnyű legyintve azt mondani, hogy ez filmekbe és videojátékokba való forgatókönyv, a valóságban már több hasonló támadás is történt.
Az egyik legkomolyabb valódi akcióban a GPS-zavarással egy egész repülőteret bénítottak meg 6 hónapra.
Martin elmondása szerint orosz hackerek támadták meg Észtország második legnagyobb városának civil repülőterét. „Ez egy kis reptér, napi pár nemzetközi járattal, katonai funkció nélkül. Mégis célponttá vált. Fél évig nem tudtak GPS-alapú megközelítést használni, mert az oroszok többmillió kamu műholdas jelet küldtek az irányítórendszereknek – ez életveszélyes helyzet, különösen az északi télben, amiben a köd miatt rosszak a látásviszonyok” – mondta Hanson.
Legalább nem drága
A CR14 digitális ikerpárokat is fejleszt, hogy csökkentse a valódi haditechnikai eszközök tesztelésének költségeit. Az így létrehozott szimulációk képesek utánozni a valós környezeti tényezőket – hőmérsékletet, talajviszonyokat – és ezeken az alapokon futtatják az első körös próbákat, például tankokkal vagy önjáró járművekkel.
A CR14 marketingvezetője szerint „a kiberhadviselés az egyetlen olyan katonai szféra, ahol a hierarchia semmit sem számít.” A gyakorlatokon gyakran előfordul, hogy egy őrmester ad utasításokat egy ezredesnek – ami elősegíti a gyors tanulást és az adaptív reagálást.
Amikor vége a támadásoknak, együtt megyünk sörözni
– mondta, és hozzátette, a Locked Shields során két terabájt támadási adat keletkezik – ezeknek óriási értéke van az ipari partnerek számára is.
A bemutató végén Hanson elmondta, hogy az általuk vezetett AIDA-projekt az Európai Unió támogatásával fut, 28 partnerrel, 15 országból. A cél egy egységes, skálázható AI-alapú védelmi keretrendszer létrehozása, amely képes autonóm módon működni a szárazföldön, a tengeren, a levegőben és az űrben.
Az AI-alapú támadások valósággá váltak. Nekünk európai válaszokat kell adnunk rájuk
– hangsúlyozta.
A szakértő szerint az uniós támogatás nélkül mindez elképzelhetetlen volna. Az Európai Bizottság szerepe kulcsfontosságú a katonai és ipari partnerek közötti interoperabilitás megteremtésében, valamint a közös európai védelmi AI-ökoszisztéma kiépítésében. „A jövő háborúi részben már ma zajlanak – a CR14 pedig azon dolgozik, hogy Európa ne maradjon le” – foglalta össze.
Címlapkép forrása: Portfolio
Titkos amerikai szuperfegyver gyártása indult be: villámgyorsan elkészülhet az F-47-es
Már el is indult a gyártás.
Rettegnek az amerikai vállalatok Trump új ötlete miatt - Friss részletek derültek ki a botrányt okozó javaslatról
Átvariálják a vízumlottót, nem is kicsit.
Mutatjuk, hogy mibe fektetnek be most a profik!
És azt is, hogy miből szerettek ki.
Kínai tőke, elektromobilitás és magasabb üresedés formálja a magyar ipariingatlan piacot
Folytatódik a Portfolio Property Investment Forum 2025.
Botrány az Amazon Prime körül: azt mondják, milliókat tévesztettek meg
Elkezdődött a per, az Amazon minden vádat tagad.
Oroszország segítségére sietett Marco Rubio: csúnyán beleszállt Washington szoros szövetségesébe
Senki nem fog lelőni senkit.
Valakit mostanában nagyon érdekel, mit csinál a NATO a Földközi-tengeren - Megint kémeket fogtak
1,6 millió forinttal a zsebben katonai bázist fotózgatni nem túl jó ötlet.
Megsarcolja az OTP a Revolut bankkártyákat?
Szeptember 19-től az OTP Bank új díjat vezetett be, ami a külföldi bankok által kibocsátott bankkártyákat terheli abban az esetben, ha a kérdéses plasztikkal az OTP Bank bankautomatájából ves
Hogyan finanszírozzuk ma a vállalkozásunkat?
A jelenlegi gazdasági környezetben - emelkedő változó kamat környezetok, szűkülő hitelkeretek, lassuló növekedés és fokozódó piaci bizonytalanság mellett - a vállalatfinanszírozás strat

Pusztító koktél villámaszályok és hőhullámok
A villámaszályok a klímaváltozás egyik legaggasztóbb jelenségei közé tartoznak, amelyek hatását a szélsőséges hőség drámaian felerősíti.
Az AI nyertesei és vesztesei: Magyarország hátulról az ötödik
A mesterséges intelligencia rohamos terjedése alapjaiban formálja át a gazdasági növekedésről szóló várakozásokat. Cikkünkben bemutatjuk, hogy az AI milyen csatornákon keresztül járulhat ho

Végre egy komoly grafikon
Máris hiányoznak a habkönnyű témák. Nyáron a klímagyilkos Buksiról, a pisztáciáról, a metánt pöfögő marhákról szóltak a hírleveleink - kis cuki témákról, amik nem kavarják... The po

Közép-Európát az összevisszasága teszi alkalmazkodóképessé
Közép-Európa túlélését pont az a töredezettség, autonómiavágy és sokértelműség biztosítja, amit szeretünk benne és amit sokszor fejlődése korlátának tekintünk. Közép-Európa sajá
A társasági adó egy érdekes állatfaj
Az elmúlt héten élénk párbeszéd és találgatás indult az esetleges TAO-emelésről, ezért megkérdeztük Regős Gábort, a Gránit Alapkezelő vezető közgazdászát - lentebb a válaszai. The po
És a tengeralattjárókat ki fogja szabályozni?
E heti adásunkban mi úszunk, a tengeralattjárók viszont elsüllyednek. Szabó Dávid meg szakért. Valamelyest. Milyen platformokon találjátok még meg? A HOLD After Hours podcastek megtalálhatók..


Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod
Semmi sem állítja meg a forint dicsőséges menetelését?
Lehet még erősebb a hazai fizetőeszköz?
Szinte naponta hagyják abba a tejtermelést a kis tehenészetek
2800-3000 gazdaság maradt a tízezres nagyságrendből.
Megjött az év egyik legjobban várt döntése – Mit várhatnak ettől a befektetők?
Jöhet a kamatcsökkentési ciklus?
