fbpx
29júl, 2021
0Comments
featured-image

Kiberháború és béke

A kiberháború azon fellengzősnek tűnő fogalmak közé tartozik amelyek filmvásznon kívüli kimondása túlzásnak tűnhet. Valójában már évek óta szinte szünet nélkül zajlik, és egyre több civil áldozata is van, bár szerencsére ezek az áldozatok egyelőre csak kényelmetlenségként élték meg a támadásokat, fizikai sérülések nélkül. Akkor végülis most kell ettől tartani, vagy inkább csak kofalárma?

 

2010-ben az Economist magazin kijelentette, hogy a hadviselés belépett az 5. domain-be, a kibertérbe – a négy tradicionális (land, sea, air, and space) mellé. Ez így nem sokat kéne hogy jelentsen, de egyrészt ezek után nem sokkal az USA Védelmi Minisztériuma is felvette a kedvencek közé, valamint 2016 óta már a NATO szerint is lehet ott (itt?) háborúzni, szóval nem a magazin miatt lett hivatalosan is warfare domain. Egyébként olyannyira az lett, hogy egyes országok, szövetségi rendszerek szerint a komolyan zúzós, kibertérben elkövetett támadásokra fizikai válaszcsapással reagálni tök oké. (Már volt is ilyenre példa.)

 

Ködös terület ez, de azért nagyjából lehet tudni kik a komoly arcok ebben a kiberháborúsdiban, meg hogy kikkel vívnak épp, de a posztnak nem célja megnevezni Oroszországot, az USA-t, Kínát, Észak-Koreát (sőt, a délit se), Iránt, Izraelt, mint aktív szereplőt. Főként azért, mert a dolog természetéből fakadóan nem igazán lehet egyértelműen rámutatni egy-egy támadás elkövetőire, bizonyítani meg még annyira sem triviális – de nem lehetetlen, épp ezért időről-időre meg is történnek a felek által a hivatalos vádaskodások, amik aztán különböző diplomáciai lépésekben folytatódnak.

 

Na de, hogy is néz ki ez az egész? Már a professzionális kiberbűnözői bandák sem kapucnis számtech szakkörösökből állnak, az államok által fenntartott kiberhadseregek pedig még hozzájuk képest is kategória ugrás. Mellesleg a bűnözői körök és a legális military hackerek között egyes országokban eléggé elmosódik a határ, már csak azért is, mert képességeket tekintve nagyon hasonló az igény, mindkét HR-en átmenne ugyanaz a számítós. Magasan és folyamatosan képzett emberekről van szó, akiknek egy része azzal van elfoglalva, hogy operációs rendszerekben (desktop, server, mobil), alkalmazásokban olyan hibákat találjanak, amiket még senki sem publikált és amikről aztán hallgatnak a gyártó felé (meg mindenki más felé is). Ezeket hívják zeroday-nek, és a kutatgatásuk mellett ezeket hajlandóak underground helyekről is beszerezni – gyakorlatilag időnként megveszik erre szakosodott csoportoktól. Óriás összegekért megy a shopping ezekkel. Némely gyártó cég szintén fizet ezért legálisan – és ők sem keveset, mármint a saját szoftvereik hibáinak felkutatásáért. Na ezekre a zeroday-ekre építik azokat az eszközöket, amikből aztán a kiberfegyvereket építik, és amik bizonyos országokban export szempontjából fizikai fegyver, illetve tömegpusztító fegyver besorolás alá esnek.

 

Hogy ez mennyire nem sci-fi meg távoli a mi kis hétköznapjainktól, azt 2017 májusában picit világszerte megtapasztalhattuk, amikor egy “elszabadult” kiberfegyverre épült Wannacry nevű program megríkatta sok cég, szervezet rendszergazdáit – de nem csak őket. Nagy-Britanniában többek közt kórházakban okozott olyan kavarodást, hogy műtétekre előkészített betegeket kellett hazaküldeni. (Aztán pár hétre rá a nagytesója, a NotPetya csinált még nagyobb kiterjedésű grimbuszt, amikor sok egyéb mellett a Maersk konténerszállító céget is letérdeltette hetekre.)

 

De ez még mindig nem tűnik valódi háborúnak, ezért íme egy rövid lista a közelmúltból, ami már nem csak pár elmaradt műtétet meg elkésett aliexpress rendelést okozott:

 

2007., Észtország: egy második világháborús szovjet emlékmű költöztetése után a digitálisan már akkor is eléggé fejlett országban előbb a kormányzati szolgáltatások és a híroldalak lettek elérhetetlenek, majd a  kártyás fizetés és kp kivétel is.

 

2008., Grúzia: Abházia és Dél-Oszétia balhé, az orosz tankok közeledtével kormányzati és helyi NATO szerverek elérhetetlenné váltak (az éppen tomboló orosz propaganda így egy időre egyedüli információforrás lett, a támadást pedig eleve úgy időzítették, hogy a világ többi része inkább az akkor zajló olimpiai nyitóünnepséget nézze).

 

2015. december (23., éjjel), Ukrajna, áramszünet – a krími helyzet kapcsán a folyamatos feszült helyzet mellé egy időre sötét lett és a távhőszolgáltatás is leállt, ami a kemény tél mellett fájóan érezhető volt.

 

2016. december (17., éjjel), Ukrajna, áramszünet – második kör.

 

2020. április, Izrael vízellátó rendszerét kibertámadták (Iránt tippelik elkövetőnek), amit ha nem sikerült volna kivédeni, komoly problémákat okozhatott volna.

 

Általában főként ilyen, a polgári lakosságot (is) sújtó problémák okozása a fő cél, amik fizikai megszállás nélkül is elég vacakká tehetik a hétköznapokat, de mint némelyik példa mutatja, jól meg tudja azt támogatni, előkészíteni. Együtt ezt hívják hybrid hadviselésnek azok, akik ilyenekről beszélgetnek. Emellett persze megy a stratégiai, katonai információk lopkodása (kiberkémkedés) is.

 

Egyébként a kormányok részéről jövő “nem mi voltunk” magyarázatok mellett azért időnként szándékosan hagynak finom utalásokat a támadók, például Grúzia esetében a “win+love+in+Rusia” karaktersorozat visszatérő elem volt a támadások során.

 

Mindennek az oka – vagyis inkább a lehetősége – hogy szép lassan online lett az nem csak az egész életünk, de az azt kiszolgáló infrastruktúrák is. Arról meg hogy miért van ezekben a profi mérnökök által kitalált és összerakott rendszerekben lehetőség a támadásokra, röviden csak annyit: a programozók, fejlesztők legtöbbször nem a biztonságra vannak csibészeltetve, hanem a funkcionalitásra és a határidőkre – és ez régebben még inkább így volt (lásd https://www.servergarden.hu/kodolt-problema).

 

 

A megoldás lehetne persze az offline üzemmód, de ez ma már sok esetben nem reális opció. Persze egy létfontosságú infrastruktúrát vezérlő rendszer lehet, hogy izolálva van a nettől, de sokszor más – szintén belső – hálózattal viszont van kapcsolata, és annak meg egy harmadikkal aminek meg már a felhasználói facebook-oznak meg a blogot olvasnak a benti gépeken is. Ez épp elég a támadóknak, ők szépen felderítik és hálózatról hálózatra kúszva eljutnak az értékes célpontokig.

Viszont ha valaminek annyira komolyan veszik a védelmét, mint a natanzi (Irán) urándúsító létesítmény esetében a perzsák, és TÉNYLEG offline (+ bombázásokra is gondolva jó mélyen a föld alá) húzzák fel a létesítményt, akkor tutira biztonságban érezhetik magukat. Gondolhatnánk, de nem.

 

USA + Izrael kooprodukcióban sikerült a natanzi környéket (meg még a fél világot kb) olyan jól körbe fertőzni egy végletekig tuningolt lopakodó cuccal (Stuxnet) – ami aztán neten gépről-gépre, plusz a nethiányt átugorva pendrive-ról gépre / gépről pendrive-ra terjedt -, hogy az végül bejutott oda, ahova szánták: a totál offline földalatti urándúsító objektumba.

 

Azon túl, hogy sokáig semmi és senki nem tudta kiszúrni – többek közt azért sem, mert minden egyes új gép megfertőzésekor szétnézett, és ha még nem volt ott, ahova szánták, akkor nem csinált semmit, csak próbált tovább terjedni – a megérkezése után is még napokig nem csinált mást, csak figyelte és rögzítette az általa szétzúzni szándékozott urándúsító centrifugákból érkező jeleket – amiket a technikusok folyamatosan monitoroztak -, majd amikor elkezdte pogóztatni az eszközöket (nagy fordulatszám különbséggel hirtelen pörgetni meg fékezni), akkor a korábban rögzített normál értékeket játszotta vissza a TMK-soknak, akiket így aztán végképp idegbe rakott azzal, hogy nap mint nap estek szét a centrik, miközben amúgy minden szuper zöldnek látszott.

 

(megjegyzés: Irán itt hadászati urániumot dúsítgatott gyógyászati célokra, vagy ilyesmi.)

 

 

Bár páran már a hetvenes években megjósolták, hogy ez lesz a jövő, de azt még annál is kevesebben sejtették, hogy ilyen hamar eljöhet ez a kor. Most is tutira folynak kiberhadműveletek, és biztosra lehet venni, hogy ezekből csak több lesz. A jó hír, hogy egyre több ország eszmél és a felkészülés mellett a diplomácia eszközeivel is igyekszik elkerülni a komolyabb katasztrófákat.