Hogy áll az orosz-ukrán kiberháború és mi hatása lehet a hazai védelmi tudatosságra? És mit tegyen az a cég, amelynek egy orosz felhőben ragadtak az adatai? Erről beszélgetett a budapesti IT Fest X Business Festen négy szakember.
Elég nagy tömeg jött össze az IT Fest X Business Festre, gyakorlatilag két konferenciát, az IT Festet és a Business Festet vonták össze. A fővárosi Millenáris Park csurig megtelt sátrakkal, előadókkal, reggel 9-kor több tízméteres sor kígyózott a bejáratoknál. Azt hiszem, csont nélkül lekéstem volna a kerekasztal-beszélgetést, ha nincs sajtós belépőm és gyors bejutásom. Az utolsó pillanatban is kellett változtatni a menetrenden az eső miatt, több kinti programot végül bent tartottak meg.
Az egyik reggeli pódiumbeszélgetés érdekelt a legjobban: hekkerek, kiberhadviselés, nemzetbiztonsági kockázatok. Menőnek tartom az egész témát és tőlem annyira távol áll az informatika, hogy konkrétan varázslóként tekintek a programozókra.
Fotó: Facebook // ITFest
Az orosz-ukrán háború adta a téma aktualitását, a mainstream sajtó is tele van hírekkel, hogy dolgoznak a két ország hekkerei, mennyire fejlett az orosz kiberhadsereg. Ebben a témában segített kicsit eligazodni a négy előadó.
„Sok ország kritikus infrastruktúrájában bújnak meg vírusok és férgek, amik arra várnak, hogy működésbe lépjenek. Ijesztő, hogy nem is vagyunk tudatában annak, mi a helyzet”,
adta meg a beszélgetés alaphangját D. László István, a United Consult Zrt., kibervédelmi igazgatója.
Mit lehet tudni a szomszédban dúló kiberháborúról?
Az orosz hekkercsapatok viszonylagos csendben mozognak, nem nagyon hallani kirívó esetet – kezdte Szöllősi Péter, a Black Cell Magyarország Offensive Security üzletágának vezetője. „Az ukránok viszont létrehoztak egy IT ARMY of Ukraine nevű csoportot, egy nemzetállami finanszírozású, de közösségi hekkercsoportot”. A csoport gyakorlatilag pro bono dolgozik és szerveződik, és nemcsak az orosz infrastruktúrát, hanem állampolgárokat is támadnak.
Nemes Dániel, a Biztributor elnöke azt tette hozzá, hogy ez a típusú kiberhaderő újdonság: „civilek önkéntes alapon fejlesztik a háborút.” Az összefogás eredménye, hogy Nemes szerint szinte nem maradt orosz rendszer szárazon.
„Az ukránok szinte minden rendszert megtámadtak. Jó példa, hogy majdnem az összes, Ukrajnában harcoló orosz katona személyes adatait tudjuk.”
Szerinte ez nagyon komoly paradigmaváltás a hadviselés történetében.
Mi lesz a háború után, amikor ezek a hekkerek felszabadulnak?
Szakács Gergely, az ALEF Distribution, tecnikai igazgatója lakonikusan annyit mondott: remélem, hogy a szakemberek átállnak majd a jó oldalra. Hangsúlyozta: egyre nagyobb szükségünk a védelmi technikára és nemcsak az államok, de a vállalatok és az állampolgárok szintjén is.
Ezzel D. László István is egyetértett: reméli, hogy etikus hekkerekké válnak. „A kibervédelem nem csak abból áll, hogy hírszerzést folytatsz vagy kritikus infrastruktúrát támadsz.” Az Auróra hadműveletet hozta példának, amikor kínai hekkerek ellopták a Boeing egyik friss prototípusának terveit. Szerinte
a háborúban edződött hekkerek átcsoportosíthatóak, az állami védelmi koordináció más területein dolgozhatnak tovább.
Nemes Dániel nem látja különlegesnek a helyzetet, úgy fogalmazott: ezek a szakemberek eddig is dolgoztak valahol, a háború után is dolgoznak majd valahol. Szöllősi Péter arra hívta fel a figyelmet, hogy a közös ellenségkép kimúlásával nagyon nehéz több száz hekkert, informatikust és IT-szakembert együtt tartani. Ráadásul most jótékony köd fedi őket, védve vannak, de ha a védelem a háború után megszűnik, „nem lesz olyan könnyű nagy legénynek lenni.”
Hozott-e bármilyen újdonságot a háború, amit a kibertér offenzív vagy védelmi oldalán érdemes megemlíteni?
„Nagyobb változást vártam. A védelmi tudatosság még nem jutott el ahhoz a felismeréshez, hogy egy plecsni nem véd meg a hekkeléstől” – így kezdte D. László István. Úgy vélte, bőven van hová fejlődnie a a tudatosságnak. Szöllősi Péter viszont azt hangsúlyozta, hogy emelkedő tendenciát mutat a vállalati szektor tudatossága, egyre nagyobb hangsúlyt fektetnek a képzésekre, vizsgálatokra és szimulációkra.
„A félelem nagy erő, a pofon ébreszti fel a legtöbb embert.”
Nemes ellenben úgy vélte, hogy eszközgyártói oldalról nincs érdemi változás. Nagyobb figyelem jut bizonyos témakörökre, a céges költségvetés nagyobb szelete jut a védelmi technológiára, de egyéb komoly hatása a háborúnak egyelőre nincs.
A felhőszolgáltatások megítélésben változott valami a háború miatt?
A téma azért aktuális, mert sok vállalatnak okozott óriási gondot, hogy mi lesz a felhőben tárolt adatokkal a háború kitörése után. Jó példa erre az orosz Kaspersky Lab, ami ugyan szolgáltatni akart volna a külföldi ügyfeleknek, de mivel a kártyaszolgáltatók sok esetben letiltották az orosz végeknek való kifizetéseket, nem tudott. Úgyszintén voltak orosz cégek, amik nyugati felhőszolgáltatást használtak és nem tudták megújítani az előfizetésüket: nekik adott esetben heteik, lehet, hogy napjaik voltak a felhőből való migrációra.
„Kész tervek, szoros határidők kellenek arra az esetre, ha hirtelen kellene migrálnod a felhőből” –
szögezte le Nemes Dániel. Ezzel az összes előadó egyetértett: muszáj vizsgálni, hogy melyik szövetségi rendszerhez tartozik az adott felhőszolgáltató.
Ugyan az előadók nem mondták ki, de a téma szorosan kapcsolódik ahhoz a technológiai vasfüggönyhöz, ami a Nyugat és a Kelet közé ereszkedik le. Már az amerikai-kínai kereskedelmi konfliktus elején elkezdtek beszélni arról a hidegháborúról, ami a két ország technológiáit, különösen a chipgyártást érinti. Ez a hidegháború válhat kicsit forróbbá azáltal, hogy már egymás felhőszolgáltatásaiban sem lehet feltétel nélkül bízni.
A borítókép illusztráció, forrás: Max Bender
