A kibertámadások a védelmi szervezeteket sem kímélik

A kiberhadviselés a negyedik generációs hadviseléssé, a szárazföld, a víz, a levegő és a világűr mellett az ötödik műveleti térré vált. Egyre több kibertámadás történik a világon az államigazgatásban, akár a honvédelemben fontos szerepet betöltő intézmények ellen is. Jelen írásban ezt a területet vizsgáljuk, de hangsúlyozottan nem az orosz-ukrán háború kapcsán.

Hacker working on laptop in the dark

A kiberhadviselés a negyedik generációs hadviseléssé, a szárazföld, a víz, a levegő és a világűr mellett az ötödik műveleti térré vált. Egyre több kibertámadás történik a világon az államigazgatásban, akár a honvédelemben fontos szerepet betöltő intézmények ellen is. Jelen írásban ezt a területet vizsgáljuk, de hangsúlyozottan nem az orosz-ukrán háború kapcsán. 

„Az éjszaka közepén Adrian Westont, a brit Titkos Hírszerző Szolgálat korábbi vezetőjét a miniszterelnök hívása ugrasztja ki az ágyból. Aggasztó híreket kap: valaki egyszerre hackelte meg a Pentagont, az NSA-t és a CIA-t. Áthatolhatatlannak hitt tűzfalaikat egy ismeretlen ellenség törte át, akit csak úgy emlegetnek: a Róka.” Így kezdődik Frederick Forsyth 2018-ban írt, azonos című könyvének ajánlója.

Persze legyinthetünk: mindez csak a képzelet szüleménye… Vagy, hogy a könyvben elképzelt helyszínek és kitalált szereplők hasonlósága a valósághoz csupán a véletlen műve!

Valóban nem kell tartanunk ilyesmitől a XXI. században?

A válasz egyszerű és rövid: de kell! Sőt, a legmagasabb szinten foglalkoznak is vele.

Nem gondolnánk, de a kiberhadviselés már több évtizedes múltra tekint vissza, és tőlünk nem is olyan messze kezdődött, hiszen 1999-ben, Koszovó bombázását követően támadták meg hackerek a NATO weboldalait.

2008-ban a világ egyik legnagyobb politikai-katonai szövetsége Kibervédelmi Kiválósági Központot hozott létre, amely azóta az egyik legfejlettebbé vált a világon. Nem véletlenül lehet erre szükség, legyen akár békeidő, akár fegyveres konfliktus időszaka. Mégsem sikerül megelőzni minden kiberincidenst.

Forsyth történetbe illő esetek

2020. augusztus és 2021. március: Hét hónapon belül két támadás is érte a norvég parlamentet. Természetesen nem fizikai támadásra, hanem a kibertérben elkövetett, a MS Exchange szerver hibáit kihasználó támadásra gondolunk, melynek során a támadók adatokra tettek szert.

2021. augusztus 22.: A Fox News hírcsatorna jelentette be az Afganisztánban folyó evakuálási műveletek idején, hogy - közlésük szerint azoktól függetlenül - néhány héttel korábban kibertámadás érte az amerikai külügyminisztériumot, amely egy súlyos incidens lehetőségéről értesítette a védelmi tárca illetékes osztályát.

2022. január közepe: támadás érte több ukrán hivatal számítógépes rendszerét a Microsoft számítógépes fenyegetéseket kezelő központja szerint. Az érintett intézmények zsarolóvírushoz hasonló támadásokkal szembesültek azzal a különbséggel, hogy a megtámadott fájlok feloldásáért nem váltságdíjat követeltek, hanem egyszerűen felülírták és elpusztították azokat a támadók.

2022. február 15.: Több héten át tartó kibertámadás indult az ukrán védelmi minisztérium, valamint több bank honlapja ellen. Az Unian hírügynökség szerint a fegyveres erők honlapja szintén érintett volt. A támadók tudták, hogy az oldal védett a klasszikus DDOS (Distributed Denial of Service - túlterheléses) támadásokkal szemben, ezért magának az oldalnak a kódjában kerestek sebezhetőséget, és sikerrel is jártak.

2022. február közepe: ekkor látott napvilágot, hogy legalább két éve érik kibertámadások az amerikai szárazföldi erők, a légierő, az űrhaderő, a védelmi minisztérium és hírszerzési programba bedolgozó cégeket, melynek során a kiberbűnözők fegyverek, rakéták, járművek, repülőgépek, megfigyelő- és hírszerző rendszerek és harctéri kommunikációs rendszerek adatait szerezték meg.

Minden bizonnyal folytathatnánk még a sort, amelyek azt jelzik, hogy a legkomolyabb informatikai védelmi rendszerek is sebezhetőek. A példák fájó bizonyítékai annak, hogy a legféltettebb információk is hozzáférhetőek, ha a kiberfenyegetéseket jelentő „rókák” kitartóan próbálkoznak megszerezni azokat. Csakúgy, mint annak is, hogy olyan rendszerek ellen is sikerrel járnak támadások, amelyeknek a védelmére nagy valószínűség szerint dollármilliókat költöttek a legnagyobb szakmai odafigyelés mellett.

Mit tehet akkor egy civil vállalatvezető?

Ne gondolja senki, hogy az általa vezetett vállalkozás informatikai rendszerének pajzsán ne találná meg a rést, aki kellően ravasz és kitartóan keresi. Azzal se nyugtassuk magunkat, hogy „miért pont a mi vállalkozásunkat érné kibertámadás”.

Inkább fogadjuk el, hogy napjainkban bárkivel előfordulhat, hogy zsarolóvírus áldozata lesz, vagy más kibertámadások fajtáinak esik áldozatul. Ha ezt valós kockázatnak fogjuk fel, akkor olyan kérdéseket tegyünk fel magunknak, hogy:

„Mekkora gazdasági kárt tud okozni nekem, ha hosszabb-rövidebb időre megbénítják az informatikai rendszereimet?”

„Hogyan tudok felkészülni arra, ha bekövetkezik egy cyber támadás?”

„Milyen eszközökkel kell rendelkeznem a kibervédelem terén?”

„Az informatikai felkészülés mellett gondoltam-e már a cyber biztosításra?”

„Van-e szakértő partnerem, aki segít az IT és gazdasági értelemben vett, megfelelő mértékű kiberbiztonság megteremtésében?”

A szerzők, Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.

Author(s):

Image placeholder

Eva Orban

Vice President

Image placeholder

Csaba Németh

Vice President, Corporate Client Practice