Egy okostelefon is elindíthatja a harmadik világháborút, az EU már készül a támadásokra

Európa újra fegyverkezni kezdett a hidegháború után, azonban az elmúlt három évtizedben a hadviselés teljesen megváltozott. Naponta beszélünk a drónokról, újabb és újabb rakétarendszerekről, de viszonylag ritkán, vagy csak elnagyoltan kerülnek szóba a kiberhadviselés eszközei. Ráadásul a virtuális tér, az abban végrehajtott támadások annyira plasztikusak, hogy a legtöbben elképzelni sem tudják ezek volumenét és lehetséges hatásait. Csak az idegesítő nigériai herceges levelekből indulunk ki, vagy a jelszavainkat megszerezni próbáló phising emailekre gondolunk,

miközben néhány gombnyomással egész országokat vagy régiókat, de akár az egész világkereskedelmet is meg lehet bénítani.

Az elmúlt évek eseményei világosan megmutatták, mire képesek az állami szintű kiberakciók:

• 2015-ben Ukrajna energetikai infrastruktúráját bénította meg egy orosz eredetű kibertámadás,
• 2017-ben a NotPetya zsarolóvírus globális ellátási láncokat rombolt le,
• de Észtország is célponttá vált még 2007-ben, amikor az állami rendszerek és médiumok egyszerre bénultak le egy tömeges orosz DDoS-támadás miatt.

A kibertámadások szisztematikus és pusztító hatásaira reagálva az Európai Bizottság a ReArm Europe program részeként immár külön prioritásként kezeli a kiberbiztonsági kapacitások fejlesztését. A program célja, hogy a tagállamok kritikus infrastruktúrái – különösen az energiahálózatok, a vízellátás és a közlekedés – felkészüljenek egy esetleges ellenséges behatolásra. Az új uniós irányelvek szerint nem csupán technológiai, hanem szimulációs képzésekkel is erősíteni kell a védekezők képességeit – ennek egyik központja az észtországi Tallinn, ahol a CR14 nevű félig állami, félig privát alapítvány működteti Európa egyik legfejlettebb kibervédelmi kiképző központját.

Martin Hanson, a CR14 marketingvezetője tallinni előadásában elmondta: ők nem szimulációkat játszanak, hanem „valósághű háborús gyakorlatokat futtatnak”.

Bármikor lehet belőlünk Berylia

Hogy megértsük, ez mit is jelent, képzeljen el egy országot, Beryliát, amely Írország partjaitól néhány száz kilométerre fekszik az Atlanti-óceánon. Egy szerdai reggelen hirtelen elsötétül a főváros, a repülőtéri irányítás lefagy, a banki utalások nem mennek át, és az emberek nem tudják felhívni a sürgősségit – pedig sem bomba, sem katonai konvoj nem jelent meg a határon. Mindez csak a látszat: a támadás a kibertérben zajlik. A háttérben egy piros csapat – képzett etikus hackerek – több ezer digitális támadást indítanak egyszerre: próbálnak belépni egy kórházi rendszergazda fiókjába, hamis adatokat küldenek GPS-hálózatokba, vagy épp elárasztanak egy városi szervert annyi kéréssel, hogy az lefagyjon, mint egy túlterhelt webshop karácsonykor – ez a NATO Locked Shields gyakorlata.

Hogy néz ki mindez egy képernyőn? A védekező csapatok előtt ott a beryliai áramellátás térképe: kis körök jelölik az alállomásokat. Egyszer csak az egyik kör pirosra vált – jelezve, hogy a támadók bejutottak. Megjelennek a riasztások: „szokatlan adatforgalom”, „admin jogosultság megváltozott”. A csapatnak gyors döntést kell hoznia: leválasztják az érintett csomópontot, miközben egy másik tag a naplófájlokban keresi a támadás nyomait. Egy harmadik már a szimulált nemzeti hatóságokkal egyeztet – mert a gyakorlat nemcsak technikai, hanem jogi és kommunikációs szempontokat is modellez.

Ha túl sok pont válik pirossá, Berylia sötétbe borul, a kórházak leállnak, a repülőgépek nem szállhatnak le, a pénzügyi tranzakciók megszakadnak. A gyakorlat végén független elemzők értékelik, hogyan reagáltak a csapatok: sikerült-e fenntartani a szolgáltatásokat, időben észlelni a támadást, megbízhatóan kommunikálni a „lakossággal” és a partnerekkel. A pontszám nem a dicsőségről szól – hanem arról, hogy valódi vészhelyzetben is képesek lennének-e megvédeni egy országot.

A támadók pedig – a szó legszorosabb értelmében – tűzijátékokkal felszerelt szimulátorokat használnak, amelyek szó szerint felrobbannak, ha sikerrel járnak,” mondta Hanson.

Ez nem játék, hanem valósághű szimuláció. Brutálisan támadjuk Beryliát itt a CR14-nél, mert az ellenség a valóságban sem fog finomkodni

– mondta Martin Hanson a bemutatón.

A CR14 kiképzésein használt rendszerek valódi irányítóegységek, amelyeket ma is használ az észt, a kanadai, a chilei vagy épp a nigériai hálózat. „Egyetlen ilyen vezérlő ára 5000 euró körül van, és mindegyik olyan márkáktól származik, mint a Siemens vagy az ABB – ezek a NATO és az EU közös gyakorlatainak is partnerei,” tette hozzá a marketingvezető.

Ma az e-mailjét törik fel, holnap elállják a Szuezi-csatornát

A szakértő szerint a Locked Shields célja nem a győzelem, hanem az, hogy a résztvevők megtapasztalják a valódi következményeket. „Ez nem videojáték. Ha itt hibázol, azt a való életben emberéletek bánják” – fogalmazott. Példaként említette az amerikai keleti partot ért áramkimaradást, amelyben száz ember halt meg – igaz, azt nem kibertámadás okozta. Ugyanakkor hangsúlyozta: „ha ma történne hasonló, a halottak számát már további nullákkal lehetne kiegészíteni.”

Itt érdemes kitérni arra a gyakori állításra, amit sok felhasználó mondd:

ugyan, kit érdekelnek az én adataim?

A valóság ezzel szemben az, hogy az adatok megszerzése pusztán csak egy eleme a támadásoknak. Akárkinek a telefonját, számítógépét, tabletét felhasználhatják a tudta nélkül arra, hogy aztán egy bothálózat részeként indítsanak támadást mondjuk a magyar Ügyfélkapu rendszer ellen, amelyen keresztül akár az egészségügyi ellátórendszert is meg lehet bénítani. De akár választások, vagy az egész világkereskedelem is bedönthető egy-egy közösségi médiás vagy e-mail-fiók feltörésével.

Az előadás egyik látványos szegmense a tengeri hajózási szimulátor volt, amelyet egy egyetemtől kaptak meg. Hanson szerint

a világ tengeri szállítmányozásának több mint 90 százaléka sebezhető rendszereken fut, amelyeket távolról is át lehet venni – elég egy 50 eurós USB-pendrive, amit egy ál-hajózási ellenőrző helyez el a hajó számítógépén.

Elmondása szerint már a kikötőben elegendő egy kiberbeavatkozás, és később – például a Szuezi-csatornánál – már bármelyik funkció lezárható, a hajó irányíthatatlanná válik. „Egy laptopról is el lehet süllyeszteni egy 200 millió eurós hajót” – jelentette ki.

A CR14 nemcsak szimulálja ezeket a támadásokat, hanem valós hatásukat is modellezi: például digitális fantomhajókat hoznak létre, hogy megtévesszék a radarokat. Ez az ún. spoofing jelenség, amely – ahogy Hanson fogalmazott – „eléri, hogy már a valóságérzékelés se legyen megbízható”. A módszer hatására például az olasz partokat megközelítő hajók listája hirtelen több száz elemmel bővül – de senki sem tudja, melyik az igazi, így pedig a valódi hajók lemondhatnak a digitális navigációról. Ha borult az idő, akkor két tanker is összeütközhet, mert nem tudják, hogy hol vannak a többiek a tengeren.

Könnyű legyintve azt mondani, hogy ez filmekbe és videojátékokba való forgatókönyv, a valóságban már több hasonló támadás is történt.

Az egyik legkomolyabb valódi akcióban a GPS-zavarással egy egész repülőteret bénítottak meg 6 hónapra.

Martin elmondása szerint orosz hackerek támadták meg Észtország második legnagyobb városának civil repülőterét. „Ez egy kis reptér, napi pár nemzetközi járattal, katonai funkció nélkül. Mégis célponttá vált. Fél évig nem tudtak GPS-alapú megközelítést használni, mert az oroszok többmillió kamu műholdas jelet küldtek az irányítórendszereknek – ez életveszélyes helyzet, különösen az északi télben, amiben a köd miatt rosszak a látásviszonyok” – mondta Hanson.

Legalább nem drága

A CR14 digitális ikerpárokat is fejleszt, hogy csökkentse a valódi haditechnikai eszközök tesztelésének költségeit. Az így létrehozott szimulációk képesek utánozni a valós környezeti tényezőket – hőmérsékletet, talajviszonyokat – és ezeken az alapokon futtatják az első körös próbákat, például tankokkal vagy önjáró járművekkel.

A CR14 marketingvezetője szerint „a kiberhadviselés az egyetlen olyan katonai szféra, ahol a hierarchia semmit sem számít.” A gyakorlatokon gyakran előfordul, hogy egy őrmester ad utasításokat egy ezredesnek – ami elősegíti a gyors tanulást és az adaptív reagálást.

Amikor vége a támadásoknak, együtt megyünk sörözni

– mondta, és hozzátette, a Locked Shields során két terabájt támadási adat keletkezik – ezeknek óriási értéke van az ipari partnerek számára is.

A bemutató végén Hanson elmondta, hogy az általuk vezetett AIDA-projekt az Európai Unió támogatásával fut, 28 partnerrel, 15 országból. A cél egy egységes, skálázható AI-alapú védelmi keretrendszer létrehozása, amely képes autonóm módon működni a szárazföldön, a tengeren, a levegőben és az űrben.

Az AI-alapú támadások valósággá váltak. Nekünk európai válaszokat kell adnunk rájuk

– hangsúlyozta.

A szakértő szerint az uniós támogatás nélkül mindez elképzelhetetlen volna. Az Európai Bizottság szerepe kulcsfontosságú a katonai és ipari partnerek közötti interoperabilitás megteremtésében, valamint a közös európai védelmi AI-ökoszisztéma kiépítésében. „A jövő háborúi részben már ma zajlanak – a CR14 pedig azon dolgozik, hogy Európa ne maradjon le” – foglalta össze.

Címlapkép forrása: Portfolio

Az Európai Unió finanszírozásával. Az itt szereplő vélemények és állítások a szerző(k) álláspontját tükrözik, és nem feltétlenül egyeznek meg az Európai Unió vagy az Európai Bizottság hivatalos álláspontjával. Sem az Európai Unió, sem az Európai Bizottság nem vonható felelősségre miattuk.