Európa újra fegyverkezni kezdett a hidegháború után, azonban az elmúlt három évtizedben a hadviselés teljesen megváltozott. Naponta beszélünk a drónokról, újabb és újabb rakétarendszerekről, de viszonylag ritkán, vagy csak elnagyoltan kerülnek szóba a kiberhadviselés eszközei. Ráadásul a virtuális tér, az abban végrehajtott támadások annyira plasztikusak, hogy a legtöbben elképzelni sem tudják ezek volumenét és lehetséges hatásait. Csak az idegesítő nigériai herceges levelekből indulunk ki, vagy a jelszavainkat megszerezni próbáló phising emailekre gondolunk,
miközben néhány gombnyomással egész országokat vagy régiókat, de akár az egész világkereskedelmet is meg lehet bénítani.
Az elmúlt évek eseményei világosan megmutatták, mire képesek az állami szintű kiberakciók:
- 2015-ben Ukrajna energetikai infrastruktúráját bénította meg egy orosz eredetű kibertámadás,
- 2017-ben a NotPetya zsarolóvírus globális ellátási láncokat rombolt le,
- de Észtország is célponttá vált még 2007-ben, amikor az állami rendszerek és médiumok egyszerre bénultak le egy tömeges orosz DDoS-támadás miatt.
A kibertámadások szisztematikus és pusztító hatásaira reagálva az Európai Bizottság a ReArm Europe program részeként immár külön prioritásként kezeli a kiberbiztonsági kapacitások fejlesztését. A program célja, hogy a tagállamok kritikus infrastruktúrái – különösen az energiahálózatok, a vízellátás és a közlekedés – felkészüljenek egy esetleges ellenséges behatolásra. Az új uniós irányelvek szerint nem csupán technológiai, hanem szimulációs képzésekkel is erősíteni kell a védekezők képességeit – ennek egyik központja az észtországi Tallinn, ahol a CR14 nevű félig állami, félig privát alapítvány működteti Európa egyik legfejlettebb kibervédelmi kiképző központját.
Martin Hanson, a CR14 marketingvezetője tallinni előadásában elmondta: ők nem szimulációkat játszanak, hanem „valósághű háborús gyakorlatokat futtatnak”.
Bármikor lehet belőlünk Berylia
Hogy megértsük, ez mit is jelent, képzeljen el egy országot, Beryliát, amely Írország partjaitól néhány száz kilométerre fekszik az Atlanti-óceánon. Egy szerdai reggelen hirtelen elsötétül a főváros, a repülőtéri irányítás lefagy, a banki utalások nem mennek át, és az emberek nem tudják felhívni a sürgősségit – pedig sem bomba, sem katonai konvoj nem jelent meg a határon. Mindez csak a látszat: a támadás a kibertérben zajlik. A háttérben egy piros csapat – képzett etikus hackerek – több ezer digitális támadást indítanak egyszerre: próbálnak belépni egy kórházi rendszergazda fiókjába, hamis adatokat küldenek GPS-hálózatokba, vagy épp elárasztanak egy városi szervert annyi kéréssel, hogy az lefagyjon, mint egy túlterhelt webshop karácsonykor – ez a NATO Locked Shields gyakorlata.
Hogy néz ki mindez egy képernyőn? A védekező csapatok előtt ott a beryliai áramellátás térképe: kis körök jelölik az alállomásokat. Egyszer csak az egyik kör pirosra vált – jelezve, hogy a támadók bejutottak. Megjelennek a riasztások: „szokatlan adatforgalom”, „admin jogosultság megváltozott”. A csapatnak gyors döntést kell hoznia: leválasztják az érintett csomópontot, miközben egy másik tag a naplófájlokban keresi a támadás nyomait. Egy harmadik már a szimulált nemzeti hatóságokkal egyeztet – mert a gyakorlat nemcsak technikai, hanem jogi és kommunikációs szempontokat is modellez.
Ha túl sok pont válik pirossá, Berylia sötétbe borul, a kórházak leállnak, a repülőgépek nem szállhatnak le, a pénzügyi tranzakciók megszakadnak. A gyakorlat végén független elemzők értékelik, hogyan reagáltak a csapatok: sikerült-e fenntartani a szolgáltatásokat, időben észlelni a támadást, megbízhatóan kommunikálni a „lakossággal” és a partnerekkel. A pontszám nem a dicsőségről szól – hanem arról, hogy valódi vészhelyzetben is képesek lennének-e megvédeni egy országot.
A támadók pedig – a szó legszorosabb értelmében – tűzijátékokkal felszerelt szimulátorokat használnak, amelyek szó szerint felrobbannak, ha sikerrel járnak,” mondta Hanson.
Ez nem játék, hanem valósághű szimuláció. Brutálisan támadjuk Beryliát itt a CR14-nél, mert az ellenség a valóságban sem fog finomkodni
– mondta Martin Hanson a bemutatón.
A CR14 kiképzésein használt rendszerek valódi irányítóegységek, amelyeket ma is használ az észt, a kanadai, a chilei vagy épp a nigériai hálózat. „Egyetlen ilyen vezérlő ára 5000 euró körül van, és mindegyik olyan márkáktól származik, mint a Siemens vagy az ABB – ezek a NATO és az EU közös gyakorlatainak is partnerei,” tette hozzá a marketingvezető.
Ma az e-mailjét törik fel, holnap elállják a Szuezi-csatornát
A szakértő szerint a Locked Shields célja nem a győzelem, hanem az, hogy a résztvevők megtapasztalják a valódi következményeket. „Ez nem videojáték. Ha itt hibázol, azt a való életben emberéletek bánják” – fogalmazott. Példaként említette az amerikai keleti partot ért áramkimaradást, amelyben száz ember halt meg – igaz, azt nem kibertámadás okozta. Ugyanakkor hangsúlyozta: „ha ma történne hasonló, a halottak számát már további nullákkal lehetne kiegészíteni.”
Itt érdemes kitérni arra a gyakori állításra, amit sok felhasználó mondd:
ugyan, kit érdekelnek az én adataim?
A valóság ezzel szemben az, hogy az adatok megszerzése pusztán csak egy eleme a támadásoknak. Akárkinek a telefonját, számítógépét, tabletét felhasználhatják a tudta nélkül arra, hogy aztán egy bothálózat részeként indítsanak támadást mondjuk a magyar Ügyfélkapu rendszer ellen, amelyen keresztül akár az egészségügyi ellátórendszert is meg lehet bénítani. De akár választások, vagy az egész világkereskedelem is bedönthető egy-egy közösségi médiás vagy e-mail-fiók feltörésével.
Az előadás egyik látványos szegmense a tengeri hajózási szimulátor volt, amelyet egy egyetemtől kaptak meg. Hanson szerint
a világ tengeri szállítmányozásának több mint 90 százaléka sebezhető rendszereken fut, amelyeket távolról is át lehet venni – elég egy 50 eurós USB-pendrive, amit egy ál-hajózási ellenőrző helyez el a hajó számítógépén.
Elmondása szerint már a kikötőben elegendő egy kiberbeavatkozás, és később – például a Szuezi-csatornánál – már bármelyik funkció lezárható, a hajó irányíthatatlanná válik. „Egy laptopról is el lehet süllyeszteni egy 200 millió eurós hajót” – jelentette ki.
A CR14 nemcsak szimulálja ezeket a támadásokat, hanem valós hatásukat is modellezi: például digitális fantomhajókat hoznak létre, hogy megtévesszék a radarokat. Ez az ún. spoofing jelenség, amely – ahogy Hanson fogalmazott – „eléri, hogy már a valóságérzékelés se legyen megbízható”. A módszer hatására például az olasz partokat megközelítő hajók listája hirtelen több száz elemmel bővül – de senki sem tudja, melyik az igazi, így pedig a valódi hajók lemondhatnak a digitális navigációról. Ha borult az idő, akkor két tanker is összeütközhet, mert nem tudják, hogy hol vannak a többiek a tengeren.
Könnyű legyintve azt mondani, hogy ez filmekbe és videojátékokba való forgatókönyv, a valóságban már több hasonló támadás is történt.
Az egyik legkomolyabb valódi akcióban a GPS-zavarással egy egész repülőteret bénítottak meg 6 hónapra.
Martin elmondása szerint orosz hackerek támadták meg Észtország második legnagyobb városának civil repülőterét. „Ez egy kis reptér, napi pár nemzetközi járattal, katonai funkció nélkül. Mégis célponttá vált. Fél évig nem tudtak GPS-alapú megközelítést használni, mert az oroszok többmillió kamu műholdas jelet küldtek az irányítórendszereknek – ez életveszélyes helyzet, különösen az északi télben, amiben a köd miatt rosszak a látásviszonyok” – mondta Hanson.
Legalább nem drága
A CR14 digitális ikerpárokat is fejleszt, hogy csökkentse a valódi haditechnikai eszközök tesztelésének költségeit. Az így létrehozott szimulációk képesek utánozni a valós környezeti tényezőket – hőmérsékletet, talajviszonyokat – és ezeken az alapokon futtatják az első körös próbákat, például tankokkal vagy önjáró járművekkel.
A CR14 marketingvezetője szerint „a kiberhadviselés az egyetlen olyan katonai szféra, ahol a hierarchia semmit sem számít.” A gyakorlatokon gyakran előfordul, hogy egy őrmester ad utasításokat egy ezredesnek – ami elősegíti a gyors tanulást és az adaptív reagálást.
Amikor vége a támadásoknak, együtt megyünk sörözni
– mondta, és hozzátette, a Locked Shields során két terabájt támadási adat keletkezik – ezeknek óriási értéke van az ipari partnerek számára is.
A bemutató végén Hanson elmondta, hogy az általuk vezetett AIDA-projekt az Európai Unió támogatásával fut, 28 partnerrel, 15 országból. A cél egy egységes, skálázható AI-alapú védelmi keretrendszer létrehozása, amely képes autonóm módon működni a szárazföldön, a tengeren, a levegőben és az űrben.
Az AI-alapú támadások valósággá váltak. Nekünk európai válaszokat kell adnunk rájuk
– hangsúlyozta.
A szakértő szerint az uniós támogatás nélkül mindez elképzelhetetlen volna. Az Európai Bizottság szerepe kulcsfontosságú a katonai és ipari partnerek közötti interoperabilitás megteremtésében, valamint a közös európai védelmi AI-ökoszisztéma kiépítésében. „A jövő háborúi részben már ma zajlanak – a CR14 pedig azon dolgozik, hogy Európa ne maradjon le” – foglalta össze.
Címlapkép forrása: Portfolio
Drasztikus lépésre szánta el magát az elnök az ellenzéki politikus Nobel-díja után
Így utasítja el állampolgára rangos elismerését.
Dánia váratlanul felrúgott egy fontos katonai megállapodást, Kijevben már pezsgőt bontanának
Pedig sok a bizonytalan tényező.
Történelmi tettet hajt végre a volt francia elnök, de erre a legkevésbé sem lehet büszke
Egyik elődje sem jutott még ilyen sorsra.
Szivárognak az információk: nagyon úgy néz ki, Ukrajna letarolta Feodosziját
Moszkva evakuálást is elrendelt.
Nem várt helyről kapott pofont Amerika - Használhatatlan lenne a világ legmodernebb vadászgép-flottája?
Röpképtelen az F-35-ösök több mint fele.
Döntött az orosz kormány: akár két millió katona menetelhet Ukrajnába
Újabb trükkel vonnának be tömegeket a háborúba.
Egyértelmű nyilatkozat érkezett: mindenkinek kötelező ez a részvény
Neves elemzőház ajánlja vételre a slágerpapírt.
Otthon Start: Van amikor 10 cm-en múlik több millió Ft
Előfordulhat, hogy a négyzetméterárra vonatkotó korlát az utolsó pillanatban a hitelfelvétel során húzza keresztül a vevő számítását. Hiába körültekintő a vevő és nézte meg a tulajdo
Mi az AI-rali mérlege? Kipukkanhat a buborék?
A mesterséges intelligencia körüli tőkepiaci eufória a modern gazdasági ciklus egyik legjelentősebb strukturális kérdésévé vált. Az AI nem csupán technológiai áttörés, hanem egy új álta
Pénz bőven van, de portfólió alig: miért nem fektetnek be a nők?
A világ vagyonának egyre nagyobb része van női kézben, a nők mégis jóval ritkábban fektetnek be, mint a férfiak. Akik úgy döntenek belevágnak, hasonlóan jól... The post Pénz bőven van, de
Öveket bekapcsolni, rázós szakasz a globális pályán! - Erről írt a világ 18 vezető think tankje 2024-ben
A világ vezető agytrösztjeinek elemzéseit 2024-ben a világ darabokra szakadása és a szuverenitás témája uralja. A világban a bizalom csökken, az együttműködés helyére egyre inkább az ön
Fókuszban a KKV-k
A mikro-, kis- és középvállalkozások (KKV-k) gazdasági szerepe kiemelten fontos, ezért nem véletlen, hogy a társasági adó rendszerében is számos adóalap- és adókedvezmény érhető el kimon
Balásy Zsolt az üdvözítő egyenlőtlenségről
Egy amerikai, nyári out-of-office email sajnálkozik, hogy most néhány órával később fog csak válaszolni, amíg visszaér a strandról. Az európai megkéri a küldőt, hogy várjon... The post Bal
Top 10 osztalék részvény - 2025. október
Október másodikán kijött Justin Law listája az osztalékfizető részvényekről, sorba is rendeztem őket gyorsan, itt az eredmény.Fontosabb infók a lista összeállításával kapcsolatbanElőző
Mi az AI-rali mérlege? Kipukkanhat a buborék?
A mesterséges intelligencia körüli tőkepiaci eufória a modern gazdasági ciklus egyik legjelentősebb strukturális kérdésévé vált. Az AI nem csupán technológiai áttörés, hanem egy új álta
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Tőzsdei adrenalin vs. nyugodt hozam – te melyiket választod?
Tőzsdéznél, de nem tudod, merre indulj? Ismerd meg egy aktív trader és egy alapkezelő gondolkodását a Portfolio Investment Services online előadásán Vidovszky Áronnal!
Béke Gázában: Trumpnak tényleg sikerült lezárnia egy háborút?
Végre elhalkulnak a fegyverek?
Áttörés jöhet az agykutatásban – eddig ilyet csak filmekben láttunk
Rózsa Balázzsal, a BrainVisionCenter alapítójával beszélgettünk.
Megszólalt az Erste-vezér: kiderült, mekkora növekedést hoz az Otthon Start
Megjelent a Portfolio Checklist csütörtöki adása.
