Bor Olivér kiberbiztonsági szakértő szerint csak feltételezéseink lehetnek arról, hogy a különböző államoknak milyen kiberképességeik vannak. Egy biztos: a kiberterrorizmus terjedése reális veszély.
Az ukrajnai háború, illetve az Izrael és a Hamász között dúló konfliktus ismét rávilágított a kibervédelem és kibertérben történő események kiemelt fontosságára. Elég, ha csak arra gondolunk, hogy Iránt milyen kiterjedt kibertámadás érte a palesztin terrorszervezet elleni küzdelem kellős közepén, illetve Oroszország hogyan próbálta az ukrán kritikus infrastruktúrát megbénítani a háború kezdeti időszakában. Látva a világban zajló biztonságpolitikai folyamatokat, joggal merülhet fel a kérdés, mi vár ránk a jövőben, Magyarország mennyire készült fel a támadásokra, illetve milyen képességekkel bírhat egy-egy nagyhatalom vagy hekkercsoport?
Bor Olivér kiberbiztonsági szakértő szerint a különböző államoknak csak feltételezéseik lehetnek arról, hogy a másik fél mire lehet képes.
Az államok csak saját képességeiket ismerik igazán jól, ezt az orosz–ukrán háború tapasztalatai is alátámasztják. A kibertérben már hetekkel az ukrajnai háború kirobbanása előtt látni lehetett, hogy Oroszország készül valamire. Az ukrán kritikus infrastruktúrát túlterheléses támadásokkal bénították. Kezdve a kórházaktól a minisztériumokon át egészen a pénzintézetekig. Szinte mindenki túlbecsülte az orosz képességeket, és azt várta, hogy a tényleges szárazföldi invázió megindulása után az ukránoknak esélyük sem lesz, ezt pedig a kibertérre vonatkozóan is igaznak vélték. Jómagam is azt hittem, hogy Moszkva egyelőre nem akarja megmutatni a valódi képességeit, várja a megfelelő pillanatot, amikor lecsaphat, de nem lett igazam
– fogalmazott Bor Olivér, aki szerint a kiberbűnözői kollektívák állást foglaltak. A leghíresebb támadó hekkercsoport, az Anonymus például Ukrajna oldalára állt, miközben Moszkvát az államilag támogatott hekkercsoportok a háttérből segítik.
Ismeretlen képességek
„A nemzetállamok a szövetségi rendszereiken belül segítik egymást, de látnunk kell, hogy személyes érdekeik is vannak, ezért saját támadó és védekező képességekkel is rendelkeznek. Nem tudhatjuk, hogy milyen eszközök vannak a birtokukban, bár kétség sem férhet hozzá, hogy a kiberhírszerzés mint olyan, igenis létezik” – tette hozzá a kiberszakértő.
Bor Olivér úgy véli, hogy az orosz képességeket abszolút rosszul, az izraelit pedig kissé tévesen mérték fel a szakértők. Annak ellenére, hogy a hozzáértők körében köztudott: az olyan védelmi szoftverek gyártója, amelyek kiberbiztonsági szempontból meghatározók lehetnek egy-egy nemzetbiztonsági szolgálat vagy védelmi ipari szereplő számára, valamilyen módon kivétel nélkül Izraelhez kötődnek. Az államilag támogatott hekkercsoportok főleg Oroszországra, Kínára, Iránra és Észak-Koreára jellemzőek. Az imént felsorolt országok jelentős összegeket költenek arra, hogy kiberhadsereget tartsanak fenn, egyaránt fejlesztik támadó potenciáljukat és védelmi képességeiket. Az előbbi három országhoz köthető hekkerkollektívák a közelmúltban épp az OpenAI eszközeit használták arra, hogy saját képességeiket még magasabb szintre emeljék.
„Az Egyesült Államok kiberképességeivel összefüggésben sokkal óvatosabban fogalmaznék. Reménykedjünk, hogy nem kerülünk olyan helyzetbe, hogy ténylegesen megismerjük az amerikaiak valódi erejét. Eleve a világ legerősebb haderejéről beszélünk, miközben sokatmondó, hogy GDP-arányosan ők költik a legtöbb pénzt védelmi kiadásokra. Arról pedig hivatalosan nem tudunk, hogy követtek-e el terheléses támadást bárki ellen. A legnagyobb technológiai cégek szinte kizárólag az Egyesült Államokhoz köthetők, nem lehet kétségünk afelől, hogy kiberbiztonsági szempontból milyen jelentős potenciállal bírnak” – jelentette ki, kiemelve, hogy az elmúlt négy-öt évben globális szinten rohamosan felértékelődött a kiberbiztonság szerepe.
2500 magyar céget érint a kibervédelmi szabályozás
„Ha Európára tekintünk, azt látjuk, hogy az uniós szabályozások is arra sarkallják a tagállamokat, hogy vegyék komolyan a kiberbiztonság kérdéskörét. A legaktuálisabb szabályozási irányelv a NIS2, amelynek gyakorlatba történő átültetését Magyarország az elsők között kezdte meg a tagállamok közül. Az irányelv 2023. január 16-án lépett hatályba, és a rendelkezéseit 2024. október 18-tól kell alkalmazni, így ezt a dátumot érdemes megjegyezni az érintett cégeknek. Magyarországon már a jogszabály is megszületett, a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény formájában, illetve az ehhez kapcsolódó különféle végrehajtási rendeletek útján, amelyek mind azt a célt szolgálják, hogy az uniós alapelvek mentén Magyarország még magasabb kiberbiztonsági szintet érjen el”– mondta a szakértő, aki úgy véli, hogy már csak az a kérdés, mennyire lesz egységes a tagállamok szabályozása, ahogy azt a NIS2 „elvárja”, hiszen egy irányelvről, nem pedig törvényről beszélünk.
De már annak is örülnünk kell, hogy az Európai Unióban lesz egy közös minimum a kibervédelem tekintetében, miközben arról sem szabad megfeledkeznünk, hogy a digitalizációból csak akkor származhat versenyelőnye a tagállamoknak, ha a kiberbiztonságnak is kiemelt figyelmet szentelünk.
A NIS2 hatásai nagyjából 2500 olyan céget fognak érinteni Magyarországon, amelyeknek sokkal magasabb kiberbiztonsági szintet kell biztosítaniuk a 2025-ös év végétől kezdődően, hiszen ezeknek a cégeknek 2025. december 31-ig le kell folytatni az első kiberbiztonsági auditot is. Előtte viszont nagyon fontos, hogy az érintett cégek idén június 30-ig végezzék el az önazonosítást, és vetessék magukat nyilvántartásba. Az érintett cégek között vannak, amelyek eddig nem igazán foglalkoztak kiberbiztonsággal. Lerendezték azzal, hogy van egy rendszergazdájuk, egy egyszemélyes hősük, de ez nem lesz elegendő. Évről évre nő a kibertámadások száma, egyre nagyobb a hekkerek által okozott kár, de jelentős a latencia, ha a kibertámadások kárértékéről beszélünk
– fogalmazott Bor Olivér. Amit biztosan tudunk, hogy globálisan éves szinten körülbelül 40 milliárd euróra rúg a kiberbűnözők által okozott kár. Magyarországon a Magyar Nemzeti Bank által publikált 2023-as adatok szerint nagyjából 25 milliárd forintos kár keletkezett a felhasználók pénzügyi tranzakciójához köthetően. Fontos kiemelni, hogy a pénzügyi károk jellemzően nem a bankok, hanem a felhasználók elleni támadásokból erednek. Magyarország a kiberbiztonság területén egyre jobban teljesít, de nehéz megállapítani a világviszonylatban mért eredményességet.
„Nem merem kijelenteni, hogy kiberbiztonsági szempontból Magyarország globális szinten a top 20 ország közé tartozna, mert nem szeretnék senkit sem hamis biztonságérzetben ringatni. Nem lehet hátradőlni, mindig van hová fejlődni, de az biztos, hogy nem állunk rosszul” – fogalmazott. A magyar bankbiztonság jól működik, nem véletlen, hogy a kiberbűnözők Magyarországon nem a bankokat támadják, hanem a felhasználókat akarják különböző módszerekkel becsapni.
Ha az adott egyén nem biztonságtudatos, akkor a pénzintézetek is nehezebb helyzetben vannak. Viszont itthon erre is van egy remek kezdeményezés, a KiberPajzs, amit a Magyar Nemzeti Bank és a Magyar Bankszövetség hívott életre több rendkívül fontos állami szervezettel közösen, annak érdekében, hogy visszaszorítsák a felhasználókat ért online csalások számát, illetve kifejezetten az a célja az együttműködésnek, hogy hasznos tanácsokkal és védekezési tippekkel lássa el az embereket
– fűzte hozzá.
A kiberterrorizmus
A szakember a jövőre nézve reális veszélynek tartja a kiberterrorizmus terjedését. A hekkercsoportok jellemzően a kritikus infrastruktúrát akarják megbénítani, a cél pánikkeltés. Zűrzavart akarnak okozni a hétköznapokban, a nemzetgazdasági károkról nem is beszélve, miközben dezinformációs kampányokat is folytatnak. Emlékeztetett arra, hogy az első jelentősebb támadást Észtország szenvedte el, még 2007-ben.
A támadás mögött Oroszország állhatott, az észt kritikus infrastruktúrát bénították. Mind a célpontok kiválasztása, mind a támadások profi végrehajtása, és főleg ereje messze túlmutatott egy mezei hekkercsoport képességein. A történtek origójában egy szovjet emlékmű ledöntése állt. Az oroszok úgy döntöttek, hogy egy kifejezetten aránytalan válaszcsapást mérnek az észtekre. Majdnem a teljes kritikus infrastruktúra megbénult. Hetekre leállt a nyugdíjfolyósítási rendszer, számtalan pénzintézet, médiacégek szerverei és a tömegközlekedés
– idézte fel a történteket a kiberszakértő, hozzátéve, hogy a NATO-nak kellett segítséget nyújtania az észteknek, akik levonták a szükséges tanulságokat. Észtország digitális szempontból a világ egyik legfejlettebb országává vált. (Index)
