Néhány héttel ezelőtt az Egyesült Államokban egy városi víziközművet támadtak meg az online térben az irániak, megpróbáltak az ivóvízbe mérgező vegyi anyagokat juttatni. A hasonló támadások ma már mindennaposak. Krasznay Csaba kiberbiztonsági szakértővel, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének igazgatójával beszélgettünk a területen dolgozó szakemberek munkájáról, a kiberhadviselésről, nemzetközi konfliktusokról és a téma Magyarországot érintő vonatkozásairól. (1. rész)
– Villamosmérnöki szakra jártam, már az ezredforduló óta foglalkozom ezzel a kérdéssel. Kezdetben nagyon érdekelt a hackerek romantikus világa, a kilencvenes években számos filmet forgattak erről a témáról. Magyarországon ez a terület akkoriban még gyerekcipőben járt, én lettem itthon az első hackerkonferencia főszervezője. Az egyetem elvégzése után olyan cégeknél kezdtem el dolgozni, amik nagy szervezetek kiberbiztonsági védelmével foglalkoztak. Hamarosan azonban úgy éreztem, hogy a mérnököknek nem nagyon van esélyük arra, hogy sikeresen védjék meg a rendszereket, mert annyira összetetté vált akkora a digitális ökoszisztéma. Azért kezdtem el 2008-ban az akkori Zrínyi Miklós Nemzetvédelmi Egyetemen a katonai-műszaki doktori iskolát, hogy megértsem, mik lehetnek az állami motivációk és az állami eszközök arra, hogy ne egyes szervezeteket, hanem szervezetek összességét tudjuk megvédeni. Engem az elmúlt bő tíz évben elsősorban az érdekelt, hogy az állam eszközeivel hogyan tudjuk az állampolgárok, és a különböző szervezetek kibertérbeli biztonságát garantálni. Őszintén azt tudom mondani, hogy ma már ez, pusztán mérnöki eszközökkel szinte reménytelen.
– Mindegyik szakterületről érkeznek az önálló kiberbiztonsági mesterszakunkra. Ez a képzés nem egy mérnökszak, olyan szakembereket tanítunk, akik a szükséges mértékben ismerik a kiberbiztonsági kérdések mérnöki-informatikai hátterét, és a saját szakterületük mély ismereteivel felvértezve képesek felvenni a harcot a kibertérbeli fenyegetésekkel szemben. Négy csoportba szoktunk ezeket a veszélyeket osztani, ide tartozik a kiberbűnözés, a kiberhadviselés, a kiberkémkedés, illetve a kiberterrorizmus.
Az ilyen fenyegetések ellen kizárólag műszaki-informatikai módszerekkel nem lehet védekezni, szükség van az állam számára rendelkezésre álló szabályalkotási, diplomáciai és katonai eszközökre is.
– A hallgatóink jelentős része már dolgozik valamelyik fegyveres testületnél, és mélyebb ismereteket szeretne szerezni a szűk szakterületén kívül. Egy részük mérnökként, informatikusként végzett, és érdekli a kiberbiztonság területe. Sokan pedig az NKE más szakjainak elvégzése után tanulnak nálunk tovább. Hallgatóinkra szükség van a fegyveres testületek mellett az államigazgatásban, az állami vállalatoknál és a magánvállalatoknál is.
Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének igazgatója. Az egyetem kiberbiztonsági képzése nemzetközi szinten is versenyképes (Fotó: Krasznay Csaba)
– Igen, amikor én elkezdtem a szakmát a 90-es évek legvégén, akkor talán 100–200 szakember dolgozott Magyarországon. Ezzel szemben ma már nagyjából tízezren foglalkoznak információbiztonsággal és kiberbiztonsággal. A nemzetközi tapasztalat szerint az informatikában foglalkoztattak öt százaléka dolgozik ezen a területen. Valóban nagyon gyors változások zajlanak. Amikor én elkezdtem a doktori kutatásaimat, akkor a kiberhadviselés egy különleges kutatási területnek számított, ma már viszont teljesen megszokott a Hadtudományi és Honvédtisztképző Karon.
Minden változik, csak az elmúlt egy évben, a koronavírus járvány alatt új technikák, új típusú fenyegetések jelentek meg.
Ez részben a mesterséges intelligencia terjedésének, részben annak köszönhető, hogy már ötmilliárd ember használja az internetet. Ma a kiberbiztonsági kérdések mindenkire hatnak. A kiberteret jelenleg úgy kell elképzelni, mint annak idején a világtengereket. Ez egy olyan tér, amiért a nagyhatalmak harcolnak, és próbálnak minél jobb pozíciókat kialakítani.
– Pont a napokban volt az Amerikai Egyesült Államokban kongresszusi meghallgatás egy, az országot ért külföldi kibertámadás kapcsán. A SolarWinds néven ismert támadásról a szenátorok azt mondták, hogy ez az ügy csak Pearl Harborhoz és a 2001. szeptember 11-ei terrortámadáshoz hasonlítható, hiszen semmit nem sejtettek arról, hogy be fog következni. Jelenlegi tudásunk szerint 2019 októberétől bő egy éven keresztül zajlott a támadás úgy, hogy nem is sejtettek róla semmit az amerikaiak. Bár a hivatalos kormányzati álláspont még nem született meg, de a politikusok nyíltan arról beszélnek, hogy állami szereplő, Oroszország áll az ügy hátterében. Az oroszoknak lehettek indokaik, és a módszerek is rájuk vallanak. Ez is jól mutatja a helyzet súlyosságát, hiszen az Egyesült Államok a világ legfejlettebb kibervédelmével rendelkező állama.
– Sokszor proxiháborúk zajlanak. Főleg a keleti államok nem közvetlenül avatkoznak be, hanem kiszervezik magáncégekbe az ilyen támadó tevékenységeket. Így le tudják tagadni az állami részvételt. Ez nemcsak a nagyhatalmakra igaz, hanem például Észak-Koreára, Iránra vagy akár Vietnamra is. Az előbb említett SolarWinds ügyben is ez a helyzet, ugyanakkor az orosz titkosszolgálatokra utalnak a nyomok. Természetesen az Egyesült Államok hírszerző szervezete, az NSA is nagyon aktív a világ minden táján. Például az amerikai választások befolyásolását megelőzendő, az amerikai hadsereg kiberparancsnoksága is telepített át katonákat Európába, akik támadó műveleteket hajtottak végre Oroszországban azért, hogy megelőzzék a választásokba történő beavatkozást.
– Néhány héttel ezelőtt az Egyesült Államokban egy városi víziközművet támadtak meg irániak, megpróbáltak az ivóvízbe mérgező vegyi anyagokat juttatni. Hasonló támadással próbálkoztak már oroszok Ukrajnában is. 2019-ben például egy katonai konfliktus során az amerikaiak egy kibertámadással kikapcsolták az iráni légi irányítási rendszereket, és így gyakorlatilag lefegyverezték őket. 2020 szeptemberében Németországban egy félresikerült kórházi támadásban – feltehetőleg orosz kötődésű kiberbűnözők – zsarolóvírust használtak, aminek következtében leálltak a kórházi számítógépek, ezért egy beteget nem tudtak fogadni, aki a másik kórházba szállítás közben elhunyt. Ma már szinte mindennaposak a különböző kibertámadásokról érkező hírek. Járva a konferenciákat, és meghallgatva a különböző támadások elszenvedőit, azt kell mondanom, hogy tragikus a helyzet. Olyan szinten aktivizálódtak az állami szereplők az utóbbi időben, ami döbbenetes. A becslések szerint a SolarWinds támadásban például nagyjából ezer ember dolgozhatott összehangolva. Az Egyesült Államokban csak az NSA hírszerző szervezetnél körülbelül háromszázezer ember, az amerikai hadsereg kiberparancsnokságon tízezer ember dolgozik. Ehhez még hozzájönnek a különböző haderőnemeknél dolgozó amerikai kiberkatonák. Azt elképzelni is nehéz, hogy Kínában hányan foglalkoznak ezzel a területtel. A kiberhadviselés terén nincsenek jók és rosszak, csak állami érdekek vannak.
Ma már mindennaposak a kibertámadások, a konferenciákon a szakértők megoszthatják egymással tapasztalataikat (Fotó: Krasznay Csaba)
– Az ENSZ szakosított szervezete, a Nemzetközi Távközlési Egyesület kétévente szokott felmérést készíteni az egyes országok kibervédelmi felkészültségéről. A legutóbbi ilyen felmérésen Magyarország globálisan a 33. helyen végzett nagyjából kétszáz ország közül. Azt gondolom, hogy mindenképpen a világ élvonalában vagyunk, a méreteinkhez és lehetőségeinkhez képest jól teljesítünk. A nagyhatalmakat természetesen soha nem tudjuk majd leelőzni, nem is lehet ez a célunk. Van néhány olyan kisebb ország is, ahol kiemelt prioritás a kibervédelem, mint például Izrael vagy Észtország. Ők hatalmas erőforrásokat fordítanak erre a területre, ezért is járnak előttünk.
– Igen, Magyarország számára jelenleg a kiberbiztonság – értehető okokból – nem olyan prioritás, mint ezeknek az országoknak. A magyar állam védelme szempontjából azonban a helyén van kezelve a terület. Inkább az olyan feltörekvő államokhoz érdemes hasonlítani magunkat, mint Csehország vagy Románia – ebben a versenyben pedig abszolút jó helyzetben vagyunk. A Zrínyi 2026 program keretében is fejlesztik a honvédség kiberképességeit, nemrég például egy gyakorlótér felállításáról döntöttek. A magyarországi kiberbiztonsági szabályozás alapjait már nagyon korán letették, a kibervédelmi szakemberek már a kilencvenes évek elejétől jó közösségként dolgoztak együtt. A szakértelmünk exportképes termék, magyar cégek dolgoznak Afrikában vagy a Közel-Keleten is. Úgy gondolom, hogy Magyarország megteszi ezen a területen, amit meg kell tennie.
– A föld, a víz, a levegő és a világűr után a kiberteret ma már az ötödik műveleti térnek tekintik. Ez azt jelenti, hogy a kibertérben is katonai műveleteket lehet végrehajtani, ezért védelmi és támadó képességekre is szüksége van ezen a területen az országoknak. A 2020 áprilisában kiadott új nemzeti biztonsági stratégia is tartalmaz ide kapcsolódó elemeket, például az állam védelmét a kiberbűnözéssel szemben. A Zrínyi 2026 haderőfejlesztéssel párhuzamosan ez a stratégia már kiemeli az offenzív képességek létrehozását is.
Egyes vélemények szerint egy modern harckocsi 70 tonna vas, ami körbevesz egy számítógéphálózatot. Ebből is látszik, hogy szükséges a kibertérben meglévő védelmi és támadó képességeinket fejleszteni.
A fejlesztéseink egy irányba mutatnak a NATO-doktrinákkal, ott ez a koncepció már a 2010-es évek elejétől jelen van. A NATO-n belül Belgiumban építettek ki egy központot, ami képes koordinálni az egyes tagországok katonai műveleteit. A védelmi képességek már korábban is megvoltak, az elmúlt időszakban azonban a NATO egyre inkább a támadó képességek kiépítésére is hangsúlyt helyez. Különösen az orosz fenyegetésekre reagál ezekkel a lépésekkel a katonai szervezet.
Krasznay Csaba előadást tart. Hazánkat is egyre súlyosabban érintik a kibertámadások, a magyar állam védelmi szerveinek ezekre fel kell készülnie (Fotó: Krasznay Csaba)
Eközben az Európai Unió saját hatáskörében fejleszti a kibervédelmi képességeket, elsősorban a diplomáciai területen próbál eredményeket elérni. Ide tartozik a mindenki által ismert GDPR, az adatvédelem. Az unió a kritikus infrastruktúrák (például közművek, kórházak) magasabb fokú védelméért szintén dolgozik. Ezenkívül még a közös európai kibervédelem, az Európai Kiberbiztonsági Ügynökség megerősítéséért és a tagállamok jobb együttműködésén fáradoznak. Az unió munkája alapvetően a belső polgári, nem a katonai védelemről szól ezen a területen. Ugyanakkor megkezdődött az együttműködés a NATO és az unió között is, ami hatékonyabb védelmet jelenthet abban az esetben, ha egy uniós tagállamot támadnak meg.
– Egyre több ilyen eset van. Nemrég számolt be a kormány arról, hogy kibertámadás érte a magyar kormányzati hálózatokat. Tavaly nyáron volt egy összehangolt túlterheléses támadás is a magyar bankrendszer ellen. A magyar hatóságok ezeket klasszikus belbiztonsági helyzetként kezelik, tehát csak a szükséges legkevesebb információt osztják meg róluk. Ezért a támadások eredetéről nem is tudunk sokat. Érdekes kérdés, hogy mikor történik esetleg egy olyan támadás, ami miatt a kormányzat ezt eggyel magasabb, politikai szintre emeli. Sok országban ez már ma is így van, Észtországban például az éves kibervédelmi konferencián részt vesz az államelnök és a miniszterelnök is. Az ott természetesen egy speciális helyzet az oroszok miatt. Magyarország a tavalyi évig viszonylag szerencsésen elkerülte a nagyobb támadásokat, azóta viszont mintha folyamatosan sűrűsödnének az események.
– Messziről indítom a választ. Az Európai Unió és a NATO létrehozott Finnországban egy úgynevezett hibrid fenyegetésekkel foglalkozó központot azért, mert megítélésük szerint mindegyik demokrácia veszélyben van.
Főleg a szabályozott média visszaszorulása, illetve a közösségi média egyre széleskörűbb használata van ennek a hátterében. Egyre több az olyan célzott beavatkozási lehetőség, amiken keresztül a választókat egyénileg is el lehet érni.
Emiatt merülnek fel egyre komolyabb kérdések azzal kapcsolatban, hogy az egyes választásokat mennyire befolyásolják a különböző beavatkozások. A választásokat háromféleképpen lehet befolyásolni, a választás előtt, alatt és után. A választások előtti befolyásolás alatt főleg a választópolgárokhoz eljutatott üzeneteket értjük. A választások alatt pedig a lebonyolításhoz szükséges infrastruktúra támadását. A választások után szintén történhetnek beavatkozások. Ha végignézzük az utóbbi időszakban akár a német, akár a francia, akár az európai uniós választásokat, akkor láthatjuk, hogy több külső országnak is célja volt, hogy a választások megbízhatóságába vetett hitet aláássa a választások után. Az ilyen beavatkozások tökéletesen illenek az évszázadok óta zajló katonai információs műveletek sorába. Ha egyes országok úgy gondolják, hogy stratégiai érdekük fűződik a magyar választások befolyásolásához, akkor lehetséges a beavatkozás. Ilyen érdekek meglétéről inkább egy politológust kellene megkérdezni, ugyanakkor biztos, hogy vannak olyan politikai határok, amiket nagyon kockázatos átlépni. A legfontosabb mindenképpen az, hogy bármi is történik, a magyar állam védelmi szerveinek fel kell készülniük ezekre a fenyegetésekre. A választások előtt, alatt és után is. Továbbá fontos, hogy a politikusoknak egyszerűen nem szabad támadási felületet adniuk. Nemzetközi szinten is komoly probléma, hogy a politikusok nem kezelik helyén a kibertéri veszélyeket. Átgondolás nélkül használják a közösségi médiát, az elektronikus eszközeiket, sokszor még a jószándékú tanácsokra sem hallgatnak azzal kapcsolatban, hogy mit nem kellene csinálniuk, és mire kellene figyelniük. 2021-ben ez már nagyon veszélyes lehet egy politikus számára.
Interjúnk következő részében többek között az okoseszközök veszélyeiről is olvashat, kevesen gondolnák, hogy a robotporszívók útvonalai tökéletesen kirajzolják egy lakás alaprajzát. A szülőknek is hasznos tanácsokkal készül a szakértő. Sajnos sokan még mindig nem elég óvatosak, és a pedofiloldalakon is megjelentek a gyerekekről azok a fotók, amelyeket a szülők vagy a nagyszülők tettek fel a Facebookra ártatlan szándékkal, mégis meggondolatlanul. Nem lehet elégszer hangsúlyozni, hogy mennyire fontos, hogy figyeljünk arra is, hogy milyen adatokat osztunk meg a közösségi oldalakon. A csalók ugyanis már a mesterséges intelligenciát is bevetik, hogy célzottan verjék át a felhasználókat.