Sorra jönnek a hírek, hogy az orosz hackerek egyre aktívabbak a kibertérben, de eddig kevés nyomát látni annak, hogy a háború menetén fordítani tudnának. Megkérdeztünk két szakértőt, hogyan halad az orosz-ukrán kiberháború.
Joker feltörte az ukránok katonai programját! Orosz hackerek jutottak be a volt brit kormányfő telefonjába! Sorjáznak a friss szalagcímek arról, hogyan pörög fel Oroszország régóta várt kiberháborúja Ukrajnában, gyengítve az ukránok védelmi képességeit.
A háború előtt mindenki biztosra vette, hogy Oroszország a hibrid hadviselés mestere, hackerek hadát fogja bevetni a front mögött, megbénítva az ukrán védelmet. Aztán elmaradt az orosz offenzíva, ahogy Krasznay Csaba, az Nemzeti Közszolgálati Egyetem (NKE) Kiberbiztonsági Kutatóintézetének vezetője a lapunknak korábban adott interjúban mondta: Moszkvának bő egy évtizede volt felkészülni a háborúra, és a 2010-es évek közepén több, az ukrán infrastruktúra elleni, sikeres támadással bizonyították erejüket, de amikor a háborúban használniuk kellett volna a kiberképességeket, megbénultak.
„Nem tudták együtt használni azokkal a fizikai térben megvalósuló harcászati tevékenységekkel, amelyekkel kellett volna.”
Most viszont, főleg az Oroszországból a Krím-félszigetre vezető híd elleni támadás után mintha felpörögtek volna az események, a sajtóban rendre jelennek meg hírek főleg az Ukrajnát támogató országok intézményei elleni támadásokról, mint a lengyel és a szlovák parlament, és az amerikai Pénzügyminisztérium elleni offenzíva.
Akkor ez már kiberháború?
A kiberhadviselésnek négy különböző színtere van:
- az információs tér, amikor a sajtót és a közösségi felületeket árasztják el dezinformációval,
- a klasszikus informatikai rendszerek, fontosabb intézmények, cégek elleni támadások,
- a kritikus infrastruktúrák, mint az energetikai vagy távközlési rendszerek elleni támadások és
- a katonai informatikai rendszerek elleni támadások.
Krasznay Csaba most azt mondta: valóban jönnek hírek támadásokról, de kevés újdonságot látni. „A klasszikus informatikai rendszerek elleni támadások folyamatosak még úgy is, hogy kevés hírt kapni róluk.” A szakértő szerint ezek kisebb súlyú, a harcászati tevékenységre hatással nem bíró cselekmények.
A klasszikus infrastruktúra, az energiahálózat vagy a távközlési rendszerek elleni támadások viszont azóta sem sikeresek, az orosz fél nem tudta megbénítani az ukrán hálózatokat.
Mint mondja: a kiberműveleteket hosszú idő előkészíteni, és számtalan bukási lehetőséget hordoznak magukban. „Ha a szükséges fizikai infrastruktúrát elvágják a támadóktól, nem lehet bejutni. Az oroszok megpróbáltak betörni a kritikus ukrán infrastruktúrába, de a kormányzatot nem tudták megbénítani, az ukrán fél megszervezte saját védelmét, többek között a kormányzati adatok felhőbe költöztetésével.”
Az orosz haderő ahelyett, hogy megpróbálna informatikai eszközökkel bejutni az ukrán infrastruktúrába, inkább a klasszikus harcászati eszközökkel, leginkább tüzérséggel igyekszik bombázni az ukrán energiahálózatot, és sikereket elérni.
Akkor jó, ha nincs sem háború, sem béke
A katonai informatikai rendszerek elleni támadások pedig szintén valószínűleg folyamatosak, de az ezekről érkező hírek megbízhatatlanok, nem lehet őket megerősíteni. Erről szólt az is, hogy a Joker nevű orosz hacker feltörte a Delta amerikai katonai ellenőrző programot, amit Ukrajna is használ, így folyamatosan hozzáfér a friss ukrán katonai adatokhoz.
„A hasonló rendszerek folyamatos támadás alatt állnak, de nincs róluk biztos információ, egyik fél sem fogja hivatalosan elismerni, ha voltak sikeres akciók.”
A kibertámadás akkor jó eszköz, amikor nincs sem háború, sem béke, van tehát idő tervezni és végrehajtani. De amikor a tüzérségé a főszerep, akkor a hacker hátrébb húzódnak. „Nem láttam olyan híreket, ami érdemben változtatott volna a helyzeten: az orosz kiberhaderő nem tudja támogatni a harcászati célokat.”
Míg az Egyesült Államokban és Kínában a kibererők külön haderőnemként működnek, és képesek összehangoltan működni a hadsereg többi ágával, addig Oroszországban titkosszolgálati eszközként gondolnak rá, nem képes érdemi koordinációra a hadsereggel.
„Ha a titkosszolgálatról beszélünk, nagyon magas minőséget képviselnek az orosz hackerek. De a komoly katonai képességekkel bíró, orosz kiberhaderőről nem is gondoltuk, hogy létezik – így Krasznay.
Hősként beállított önkéntesek
A Black Cell Magyarország Kft. OffSec (offensive security) üzletágvezetője, Szöllősi Péter is csak kisebb horderejű kibertámadásokat tudott említeni az elmúlt időszakból. „Az IT Army of Ukraine a napokban bejutott az orosz központi bank rendszerébe, amelyet egy 27 ezer oldalas dokumentumcsomag közzétételével bizonyított, és ígértek még hasonló kiszivárogtatást. Az amerikai államkincstár több orosz támadást is visszavert, amelyeket a Killnet nevű helyi szerveződés indított.”
A szakértő szerint mindkét csoport alapvetően ideológiai-érzelmi alapon elkötelezett, egyik sem tekinthető reguláris, a kibertérben haderőként bevethető formációnak.
Az IT Army of Ukraine a kijevi központú Hacken kiberbiztonsági cég szakembereire épül, amelynek etikus hackerei a háború kezdete óta, önkéntes alapon segítik az ukrán védelmet. Az ukrán kormány a háború kirobbanása óta támogatja a Telegramon szerveződő, laza koordinációban működő csoportot, de a tevékenységük
a háborús propaganda támogatásán át a harci morál javításához elegendő, de a katonai-harcászati célok támogatására nem feltétlenül alkalmas.
Az orosz Killnetet Szöllősi Péter kibermilíciának nevezte, hasonló egy felfegyverzett, paramilitáris csoporthoz, amely zömében alacsony színvonalú eszközökkel hajt végre támadásokat klasszikus informatikai rendszerek, például amerikai kormányzati oldalak ellen.
Ugyan az orosz háborús propaganda hazafias hősként állítja be a Killnetet, és a csoport többször is felajánlotta szolgálatait az orosz kormánynak, de az nem tartott rá igényt. „Rengeteg idő, pénz és erőforrás egy alacsonyan képzett csoportot beállítani a titkosszolgálati eljárásrendbe, a Killnet hackerei hasznosabbak, ha a kisebb horderejű akcióikat a propaganda szolgálatába állítják” – így Szöllősi.
Ideológiai alapon szerveződő csoportok
A szakember szerint mindkét csoport tevékenysége rámutat a hacktivizmus erősödésére. A hacktivizmus a hack és az aktivizmus szavak keveréke, egyfajta politikai aktivizmus, amit az interneten, speciális információbiztonsági eszközökkel folytatnak.
A csoportok ideológiai alapon, lazán szerveződnek, a klasszikus informatikai rendszerek elleni támadásokkal érnek el politikai, propagandisztikus célokat.
A csoportok közül az elmúlt években az Anonymus törte át a sajtó ingerküszöbét. A decentralizált módon működő szerveződés a Szcientológiai Egyház elleni támadásokkal szerzett hírnevet, aktívan igyekezett támogatni az az ISIS elleni harcot, majd az orosz-ukrán háború kirobbanása után több orosz rendszer ellen intézett sikeres támadást, de egyik volt alkalmas arra, hogy gátat szabjon az orosz háborús törekvéseknek.