A legfontosabb ágazatokat, köztük a kormányzati és pénzügyi szektort, folyamatosan támadják az orosz hackerek Ukrajnában. A céljuk hozzáférések megszerzése, rosszindulatú szoftverek telepítése, és az adatlopás. De nemcsak Ukrajnát érik támadások, több az ukrán menekültválság kezelésében kulcsszerepet játszó cseh minisztériumnak, köztük a Belügyminisztériumnak is, a honlapjai órákon át nem voltak elérhetők. Interjúnk Lucie Kadlecova és Dmitrij Sztoljarov, kiberbiztonsági szakemberekkel, valamint Veiko Lukmannnal, kommunikációs igazgatóval, az észt CybExer Technologies munkatársaival.
Hogyan látják a kiberbiztonsági helyzetet a kelet-közép-európai régióban, és azon belül Észtországban?
Lucie Kadlecova: Három különálló területet kell megkülönböztetnek a kelet-közép-európai régió esetén: a tehetségbázist, a kormányzati tevékenységet, és az üzleti szférát. A régiónk sok tehetséges műszaki szakembert és technológiai céget adott a világnak. Ennek történelmi gyökerei vannak, már 50 éve nagy hangsúlyt fektetünk a minőségi műszaki oktatásra. Olyan kiváló műszaki egyetemeink is vannak, amelyek akár az amerikai MIT-vel vagy Stanforddal is felvehetik a versenyt. Ennek az eredményét tapasztaljuk a világszerte megrendezett kiberbiztonsági, technológiai, és robotikai versenyeken. Észtország a digitalizáció tekintetében a világ legfejlettebb állama, de a régió többi országa sem marad le sokkal. A balti államok kormányzatai általánosságban is nagy hangsúlyt fektetnek a kiberbiztonságra. Néhány éve pedig a cseh kormány kijelentette, hogy a kiberbiztonság terén Csehország regionális vezető szerepet szeretne betölteni, és úgy gondolom, hogy haladnak is ezen az úton. Észtország és a technológia említéséről, a legtöbb embernek valószínűleg a Skype jut eszébe elsőre. De a régióból indultak más világszerte ismert kiberbiztonsági és informatikai cégek is, mint a cseh Avast, amely a három legnagyobb vírusirtó cég egyike, vagy a szlovák ESET. Mint ahogy mindenhol, a régióban is vannak kihívások, de meggyőződésem, hogy összeségében egy jó úton járunk.
Dmitrij Sztoljarov: Észtország számára a legnagyobb előnyt a mérete jelenti. Egy olyan kis országban, mint Észtország sokkal könnyebb a kiberbiztonsági törvényeket és rendeleteket megalkotni és betartattni. A kis országok másik lényeges előnye, hogy a különböző ágazatokban – például a távközlésben, a pénzügyi szektorban és a kormányzatban – dolgozó kiberbiztonsági szakemberek ismerik egymást. Így sokkal egyszerűbb a kommunikáció, a szakemberek akár személyesen is találkozhatnak, hogy megvitassák a felmerülő problémákat, és információt cseréljenek.
Melyek a legnagyobb kihívások e téren a régió és Észtország számára?
Dmitrij Sztoljarov: A biztonságunk megőrzése. Az egész kibervilág hétről hétre változik, és ez okozza a legnagyobb kihívást. Ahhoz, hogy felkészültek maradjunk, folyamatosan figyelnünk kell, hogy mi történik a világban, és egy perce sem állunk le a kutatással. Így a környezetünk és az infrastruktúránk mindig naprakész információk birtokában lesz.
Több uniós ország azzal is segítséget nyújt Ukrajnának, hogy a rendelkezésére bocsátják az általuk létrehozott Gyorsreagálású Kibervédelmi Csoportot (CRRT). Mit várhatunk ettől a csoporttól?
Dmitrij Sztoljarov: A CRRT komoly segítséget jelent majd Ukrajnának. A csoport kiváló szakemberekből áll, akik a potenciális támadások azonosításában, illetve a kritikus infrastruktúrát, a pénzügyi ágazatot és a kormányzati szektort védő rendszerek megerősítésében lesznek majd az ukránok segítségére. Ukrajnában az emberek ma a fegyverekkel vívott háborúval vannak elfoglalva, így kevesebb erőforrás áll a kiberbiztonság rendelkezésére. Ezért roppant hasznos, ha más országok tudnak az ukránoknak segíteni a kibertámadások megállításában vagy hatásuk mérséklésében.
Veiko Lukmann: A CybExer Technologiesnek már több projektje is volt Ukrajnában, ezek során megtapasztaltuk, hogy az ukránok mennyire tehetségesek. Az ukrán oktatás, különösképpen a műszaki területeken, kifejezetten jó minőségű. A matematika, a természettudományok és az egész ipari ágazat hagyományosan fontos szerepet játszottak az országban. Szerintem Ukrajna képes az ellenállásra!
Az ukránok tehetsége is szerepet játszhat abban, hogy nem látunk még több orosz támadást?
Dmitrij Sztoljarov: Az már most is látható, hogy az oroszok nem férnek hozzá bizonyos szolgáltatásokhoz. Számos összetettebb támadást azonban nem lehet azonnal észrevenni. Hetekbe, hónapokba, sőt akár évekbe is telhet mire egy megtámadott részt azonosítunk és eltávolítunk a rendszerből.
Veiko Lukmann: Az ukrajnai háború igencsak felforgatta a világot. Mindenki a fegyveres konfliktusra figyel, pedig kibertámadások is történnek. A csatatereken vívott harcokkal párhuzamosan az online térben tevékenykedő rosszakarók is dolgozhatnak valamin, amit még nem vettünk észre. Hiszen a figyelmünket más események kötik le. Emiatt úgy gondolom, hogy a háború miatt a kiberbiztonsági fenyegetettség is nő. Tele vannak a hírek azzal, hogy Oroszországban is mindenféle platformot támadás ért. A háború lehetőséget teremt arra, hogy az informatikai rendszerekben az emberek új sebezhetőségi pontokat találjanak, és ezek a felfedezések új ötletekre inspirálhatnak. Ennek folyományaként pedig a jövőben még összetettebb kiberbiztonsági fenyegetésekkel kell majd szembe néznünk.
Lucie Kadlecova: A kérdést két szempontból is megközelíthetjük. Először is feltehetőleg vannak olyan titkos támadások, amelyek a kritikus infrastruktúrát célozzák. Ezek befolyásolhatják az állam és az infrastruktúra működését. Másodszor, vannak olyan láthatóbb támadások, amelyeknek inkább pszichológiai következményei vannak. Ezek közé tartozik például a fontos állami honlapok elérhetetlenné tétele vagy tartalmuk megváltoztatása, valamint a túlterheléses, elosztott szolgáltatásmegtagadással járó (DDoS) támadások. Ezen támadásokat a lakosság könnyebben észlelheti, és pszichológiai hatásuk is lehet. Az elmúlt időszakban az oroszok és az ukránok is megtapasztalták ezt, sőt más országokban, például Csehországban is történtek ilyen támadások. A cseh Belügyminisztérium honlapját több órán keresztül nem lehetett elérni, és más, az ukrán menekültek segítésében érintett minisztériumok weboldalán is ez volt tapasztalható.
Dmitrij Sztoljarov: A különböző típusú kibertámadásokkor a megszokott stratégia az, hogy a hackerek egyszerre több helyről próbálnak támadni.
Mi a véleményük az orosz állami tévécsatornák elleni Anonymus-támadásról? Hatékony volt a háború szempontjából?
Dmitrij Sztoljarov: Én szeretek különböző hírforrásokból tájékozódni, de manapság rengeteg az álhír és a dezinformáció. A támadásról mindenki azt feltételezi, hogy orosz hackerek tették, nagyon képzettek, különösen azok, akik állami támogatásban is részesültek. Megvan a felszerelésük, a tudásuk és a hatalmuk ahhoz, hogy mindkét fent említett módon támadásokat hajtsanak végre.
A legveszélyesebb forgatókönyv a jövőre nézve a nukleáris háború kitörése, amelynek bekövetkezéséhez a kiberműveletek is hozzájárulhatnak. Mennyire tartják valószínűnek ezt a forgatókönyvet?
Lucie Kadlecova: Ezt nagyon nehéz megjósolni. Nem vagyok az atomháborúk szakértője, de szerintem most egy pszichológiai játékban vagyunk. Az atomháborús fenyegetettség érezhető a levegőben, de igazából senki sem akarja, hogy bekövetkezzen. Az orosz kormány is teljes mértékben tisztában van azzal, hogy milyen következményei lennének egy nukleáris háborúnak az európai és az orosz lakosság számára egyaránt. Szerintem ez elsősorban csak egy pszichológiai játék, de azt, hogy az atomháború nem fog bekövetkezni, csak remélni tudjuk.
Arra számítottunk, hogy Ukrajna alapvető internetes infrastruktúrája kiterjedt orosz hackertámadásoknak lesz kitéve, de ez nem következett be. A kommunikációs csatornák látszólag még mindig működnek Ukrajnában.
Dmitrij Sztoljarov: Több forrástól is azt hallottam, hogy az oroszok folyamatosan támadják a legkritikusabb ágazatokat, a pénzügyi és kormányzati szektort, az internetszolgáltatókat és a kritikus infrastruktúrát. A céljuk hozzáférések megszerzése, rosszindulatú szoftverek telepítése, és az adatlopás. Az ukránok azonban képesek az ellenállásra! Az ilyen típusú hadviselésben gyakran alkalmaznak pszichológiai szemléletű megközelítéseket. Sok támadást, a hét vége felé, péntek délután indítanak, hiszen ilyenkor az emberek fáradtabbak. Már csak haza szeretnének menni a családjukhoz és élvezni a hétvégét. Így kevésbé figyelnek az adathalász e-mailekre és a rosszindulatú fájlokra. Egy kicsit úgy érzik, hogy már a szabadidőjükét töltik a barátaikkal és a családjukkal. A hackerek ügyesen ki tudják használni ezt a helyzetet, amikor az embereknek már lankad a figyelme.
Hogyan kerülhetjük el az álhíreket? Mi lehet a megoldás egy egyszerű médiafogyasztó számára?
Veiko Lukmann: Sokan szerkesztettnek és ellenőrzöttnek tekintenek minden online fellelhető információt. Pedig a valóságban bárki egyszerűen és könnyen feltölthet bármilyen információt az internetre, hogy magára irányítsa a figyelmünket, vagy akár, hogy nagyobb horderejű, rosszindulatú következményeket érjen el. A közösségi médián ráadásul lényegében szabadon áramlik az információ, így nagyon nehéz a dezinformációk terjedését megakadályozni. Sok embernek az úgy nevezett információhigiéniai szintje siralmas, tehát egyszerűen fogalmuk sincs, hogyan kezeljék a látott információkat; muszáj lenne ezen a területen is fejlődnie az emberiségnek. Küzdelmes az emberek “beoltása” a dezinformációval szemben, pedig néhány egyszerű szabályt lehetne követni. Először is, ne keveredjünk heves vitákba a közösségi média platformokon, vagy legalább próbáljuk megőrizni a hidegvérünket, ha mégis így teszünk. Másodszor, ne osszunk meg mindent, amit láttunk, és ne kattintgassunk linkekre összevissza. Harmadszor, duplán ellenőrizzünk minden olyan információt, amely gyanúsnak tűnik vagy ismeretlen a forrása. Ha egy hírrel kapcsolatban kétségeink vannak, keressünk rá, és ellenőrizzük van-e mögötte bizonyíték.
Dmitri Stoljarov: Rettenetes ötlet lenne Oroszországot lekapcsolni az internetről a jelenlegi helyzetben. A lekapcsolás megakadályozná, hogy az oroszok szembesüljenek a valósággal, esélyük sem lenne információhoz jutni az orosz propagandát és a helyi forrásokat leszámítva. Amikor a fiataloknak kiberbiztonsági képzést tartok, mindig kihangsúlyozom, hogy a tanultak alapjait osszák meg a családjukkal és a közeli barátaikkal. A szüleik vagy a nagyszüleik talán kevésbé képzettek. Őket is meg kell tanítanunk arra, hogyan tudják ellenőrizni, hogy egy e-mailt megbízható forrásból küldtek, és hogyan döntsék el, hogy tartalmaz-e gyanús csatolmányokat. Az is fontos, hogy tudják, hogy nem kell mindent megnyitni, nem kell minden linkre rákattintani és a közösségi médián kapott üzeneteiket is ellenőrizzék.
Hogyan eszkalálódhat a háború a kiberbiztonság szempontjából?
Veiko Lukmann: Úgy gondolom, hogy ez a háború minden síkon fokozódik. A rosszakarók az online térben is új módszereket találnak ki, amelyek a jövőben fenyegetést fognak jelenteni. A technológia, ahogy ezt a történelem során már sokszor láttuk, új szintre fejlődhet egy háború után.
A CybExer Technologies-ról: A CybExer Technologies egy NATO-díjjal elismert észt kiberbiztonsági vállalat. Széleskörű tapasztalattal rendelkeznek a magas színvonalú IT platformok üzemeltetésében, különös tekintettel a kiberképességek fejlesztésére. A CybExer legfontosabb termékei a saját fejlesztésű kiberbiztonsági megoldásaik.
Így tapasztalhatjuk meg öt percben az élet körforgását | Circle of Life
Origamiként hajtogatott elektromos robogót a svéd Stilride
