Megszaporodtak a kibertámadások a háború óta: bosszúból és adatszerzési céllal is támadják a hackerek a gyártóvállalatokat, beszállítókat.
A hackelések nem csupán olyan látványos akciókban nyilvánulnak meg, mint a deepfake videók, ál- vagy valós hírek terjesztése egy-egy megtámadott csatornán. Az Oroszországot érintő gazdasági szankciók generálnak egy nagyon erős adatszerzési vágyat is, hiszen sem alkatrészek, sem szerviz szolgáltatások nem állnak pillanatnyilag rendelkezésükre és a korábbi évek tapasztalatai alapján elkövetnek majd mindent annak érdekében, hogy felhasználható információkat szerezzenek, vagy éppen blokkoljanak európai szolgáltatókat, gyárakat.
Katonai és kiberspecialisták attól tartanak, hogy az orosz-ukrán konfliktus kibertámadások kitöréséhez, egy „kiber-armageddonhoz” vezethet, amelynek súlyos következményei lehetnek nem csak Ukrajnában és Oroszországban, de globálisan is.
Az egyesült államokbeli Viasat nagysebességű, műholdas szélessávú szolgáltató vállalat elleni kibertámadás, Európa különböző részein internetkimaradást okozott, ez március 4-re több ezer ügyfelet érintett már. Németországban és Közép-Európában mintegy 5800 szélturbina kapcsolt ki, összesen 11 gigawatt teljesítményt veszítve az internet kimaradása miatt. Ugyanezen műhold meghackelése miatt Németországban, Franciaországban, Magyarországon, Görögországban, Olaszországban és Lengyelországban több ezer Bigblu és Nordnet műholdas internet-felhasználó maradt net nélkül.
Az egyes vállalatok ellen indított kibertámadásokat célzott és véletlenszerű kategóriákra lehet bontani. A célzott támadást többféle motiváció hajtja, olyanok, mint az adathalászat, a kémkedés vagy a szándékos kártevés.
A nyugati kormányoknak és vállalatoknak fokozott készültségben kell lenniük a kibertámadások nagy valószínűsége miatt, mivel az Oroszországgal szembeni gazdasági szankciók kezdenek hatni. A gyártási információk megszerzésétől a különböző adatsorokig bezárólag, most minden hasznos lehet az orosz ipar számára.
Igaz, Oroszország brutális ukrajnai hadjáratát eddig nem kísérte olyan kiberháború, mint amire sok szakértő számított (Feledy Botond beszélt arról korábban a Forbes.hu-nak, hogy ezen a fronton a nyugati szövetségesek és az ukránok nem látványos, de fontos győzelmeket arattak). Korábban úgy vélték, hogy az invázióval drámai kibertámadások járnak majd együtt, amelyek leállítják az áramellátást, az ipart, megzavarják a kommunikációt. Biztonsági források szerint az invázió kezdeti szakaszában Ukrajna egyes kritikus rendszerei elleni támadástól eltekintve Oroszország nem tett összehangolt erőfeszítéseket a nyugati infrastruktúra megtámadására az elmúlt hetekben. Ugyanakkor több kiberbiztonsági cég is jelezte az elmúlt napokban, hogy jelentősen megnövekedtek a különböző intézmények, vállalatok szerveit ért támadások.
Hazánkban is lehet gond
A Syspeace által védett, magyarországi Windows szerverekről származó adatok szerint, kiszolgálónként 34 százalékkal nőtt az automatizált feltörési kísérletek száma. A világon ez a második legnagyobb növekedés a Windows-kiszolgálókat érő, ún. brute force támadások számában.
Az automatizált feltörési kísérlet abból áll, hogy a támadó rengeteg jelszót generál és küld el, abban a reményben, hogy a végén kitalálja azt.
Egy bécsi biztonsági műveleti központ munkatársa elmondta, hogy egy magyarországi repülőgépalkatrészeket fejlesztő cégnél tizenháromszoros volt a támadások mennyisége a háború kitörése óta – amely valószínűleg annak a következménye, hogy a szankciók életbelépésével kizárták őket nem csupán az új alkatrészek szállításából, de a szervizelésből is.
Megkerestük a Deutsche Telekom IT Solutionst, akik ugyan hazai vállalatoknak nem, de Európa-szerte számos szervezet IT-biztonságát őrzik, hogy információt kérjünk tőlük az elmúlt hetek kiberbiztonsági eseteivel kapcsolatban. Egyértelműen kijelentették, hogy megnövekedtek a támadások, de sem százalékos arányt, sem iparági területeket nem emeltek ki – biztonsági megfontolásból.
Nemzetközi helyzet
Mindeközben az elmúlt héten a Check Point Research (CPR) biztonsági szakértői azt figyelték meg, hogy drasztikusan megnőtt a NATO-országok elleni, kínai IP-címekről érkező kibertámadások száma. A német cégek és intézmények elleni támadások száma 134 százalékkal nőtt, mióta Oroszország megtámadta Ukrajnát. Nem világos, hogy a támadók ténylegesen Kínában tartózkodnak-e, vagy csak az ottani szervereken keresztül hajtják végre a támadásokat. Összehasonlították a „kínai” támadások gyakoriságát az ukrajnai háború kezdete előtt és után, heti átlagban 72 százalékkal haladta meg az egy szervezetre jutó támadások számát, mint a konfliktus előtt. A hackertámadások további bosszújára figyelmeztetnek német informatikai biztonsági szakértők is, a nyugati országok Oroszországgal szembeni szankcióit követően.
Az egyértelmű, hogy a hackerek kínai IP-címeket használnak a világméretű kibertámadásokhoz, amelyek elsősorban a NATO-országokat sújtják. Az azonban nem világos, hogy pontosan hol helyezkednek el az elkövetők, és hogy a támadások valójában milyen mértékben származnak közvetlenül Kínából. Feltűnő azonban, hogy a NATO-országokat sokkal gyakrabban veszik célba, mint más országokat. Jelenleg a védelmi szövetség tagjait ért támadások száma 86 százalékkal magasabb, mint a konfliktus első három hetében.
A GCHQ, Anglia Nemzeti Kiberbiztonsági Központja azt mondta, hogy bár nincs tudomása az egyesült királyságbeli vállalkozásokat fenyegető konkrét támadásokról, de sürgetik a cégeket, hogy erősítsék meg digitális biztonságukat az ukrajnai háborúhoz és a növekvő politikai válsághoz kapcsolódó lehetséges orosz kibertámadások miatti, jogos aggodalmak miatt.
Hacktivizmus és folyamatos kibertevékenységek
Nem Oroszország az egyetlen ország, amely kibertámadásokat hajt végre ebben a konfliktusban. A hacktivista csoportok az internetet és a kapcsolódó kibertechnikákat arra használják, hogy polgári engedetlenséget hajtsanak végre. E csoportok közül többen bejelentették, hogy erőiket most Oroszország kárára és az IT-műveletek megzavarására összpontosítják. Például az Anonymous hacker kollektíva kiberháborút üzent az orosz kormánynak. Ukrajna miniszterelnök-helyettese a Twitteren azt is közölte, hogy önkéntesekből álló informatikai hadsereget akar létrehozni Ukrajna informatikai infrastruktúrájának védelmére.
Az IT-biztonsági szakértők világszerte fokozott éberségre szólítják fel a cégeket, hatóságokat és beszállítókat. Kisebb cégek is érintettek lehetnek – de nem csak a háború óta. A német Ipari és Kereskedelmi Kamara (IHK) attól tart, hogy az Ukrajnának nyújtott németországi támogatás hatására hamarosan egyre több oroszországi állami hacker vehet célba német cégeket, beszállítókat. Különösen a kritikus infrastruktúra – mint az energiaellátás, a villamosenergia, vagy az alkatrészipar – területén tevékenykedő cégek válhatnak áldozattá.
Hogyan védekezhetnek a cégek és intézmények?
- Csökkentsük a támadási felületet: az interneten keresztül elérhető rendszerek jelentik a legnagyobb támadási felületet. Fontos, hogy ne biztosítsunk magas jogosultságokat az érzékeny fiókokhoz és figyelmesen tároljunk titkosított, bizalmas adatokat.
- Javítsuk ki a biztonsági réseket, használjunk naprakész rendszereket: az elavult gépeket, szoftvereket kihasználhatja egy rosszindulatú támadó. Rendszereink naprakészen tartásával – frissítésével – csökkenthető a távoli behatolás kockázata.
- MFA és összetett jelszavak használata: a többtényezős hitelesítés (MFA) megnehezíti az illetéktelen hozzáférést. Az összetett jelszavakkal rendelkező rendszereket nehezebb feltörni.
- Naplózási szolgáltatások használata: a naplózási szolgáltatásokat már minden nagyobb felhőszolgáltató kínálja, ez segíti a fiókfelügyeletet.