Folyamatosan támadják a Kreml megbízásából orosz hackerek az európai kormányok, pártok és hírportálok rendszereit az EP-választás és különböző országok parlamenti voksolások előtt. A FireEye kibervédelmi szervezet ezért figyelmezteti az EU-tagállamok kormányait: készüljenek arra, hogy az orosz titkosszolgálatokkal együttműködő szervezetek megpróbálják majd befolyásolni a választásokat - írja az amerikai ZDNet techportál.
A kiberbiztonsági cég meg is nevezte, hogy melyik két csoport áll a támadások mögött: az egyik a 2016-os amerikai elnökválasztásba belepiszkáló FancyBear, amely a Demokrata Párt belső levelezését is megszerezte a gyanú szerint, valamint a Sandworm Team, amely a GRU nevű orosz kémhivatal kötelékébe tevékenykedik.
Kapcsolódó
Egyelőre nem terhelés támadásokat (DDOS) intéznek a pártok és kormányok rendszerei ellen, hanem testreszabott adathalász-leveleket küldenek politikusoknak, ügyintézőknek, hivatalnokoknak. A FireEye azonosított több olyan weboldalt, amely tökéletes klónja állami weboldalaknak, hogy a bejelentkezési felületeken keresztül szerezze meg a jelszavakat, így ragadva hozzáférést bizalmas információkhoz.
A nagy mennyiségű kibertámadás viszont aggasztó: bő egy hónapon belül 300 millió uniós állampolgár dönthet az Európai Parlament összetételéről a következő öt évre. Továbbá Finnországban április közepén, Spanyolországban a hónap végén lesznek parlamenti választások, míg Ukrajnában már március végén, Litvániában májusban az elnök személyéről döntenek. Belgium pedig május 26-án, az EP-választásokkal egyszerre dönt a szövetségi és régiós képviselőkről. Vagyis az oroszok nem véletlenül tapogatóznak: hatalmas zűrzavart kelthetnek kontinens-szerte, ha érzékeny adatokat szivárogtatnak ki és felborítják az egyes országok status quóját.
Az EP már aggódik
Oroszország már nem tekinthető stratégiai partnernek, az Európai Uniónak készen kell állnia újabb szankciók bevezetésére, amennyiben Moszkva továbbra is megsérti a nemzetközi jogot - írta március 12-én elfogadott állásfoglalásában az Európai Parlament. A strasbourgi plenáris ülésen 402:163 arányban elfogadott dokumentumban a képviselők aggodalmukat fejezték ki amiatt, hogy az EU "erélytelenül" válaszol az orosz propagandakampányokra és félretájékoztatásra, és erőteljesebb fellépést sürgettek.
Egy nappal később pedig egy másik állásfoglalást is elfogadott a képviselőtestület, mely szerint az orosz propaganda elleni fellépésként a 2015-ben létrehozott, keleti stratégiai kommunikációval foglalkozó munkacsoportot teljes jogú egységgé kell alakítani az Európai Külügyi Szolgálaton belül. Valamint amellett is kiálltak, hogy elítélik a választásokba és népszavazásokba történő külső beavatkozást, és a tagállamokat köteleznék, hogy a választási szabályaikat aszerint dolgozzák át, hogy megelőző jelleggel fel tudjanak lépni a választások során a dezinformációs kampányok, kibertámadások és a szólásszabadság korlátozása jelentette fenyegetés ellen.
Magyarországon vannak gondok az informatikai rendszerrel
Itthon május 26-án bonyolítják le az EP-választásokat, ahogy a legtöbb másik tagállamban is. A rendszer felkészítését már meg is kezdték, de a sajtóban megjelent hírek alapján egyelőre akadnak nehézségek.
Országszerte problémát okozott a helyi választási irodák tagjainak, hogy bejelentkezzenek a Választási Kommunikációs és Információs Rendszerbe (VÁKIR) március 5-én - írta meg március 8-án az Azonnali. Bár a hír elsőre ijesztőnek hangzik - és felidézi a tavalyi országgyűlési választási leállásokat - ennek a hálózatnak valójában nincs kapcsolata az eredmények nyilvántartásával. A VÁKIR csak egy olyan fórum, ahol a helyi választási irodák munkatársai tudják jelezni a területi központok, illetve az informatikusok felé, ha problémájuk van.
Arról nincs információ, hogy az eredmények rögzítésére szolgáló Nemzeti Választási Rendszer (NVR) miként viseli a terhelést. Viszont még ha ez el is esne az orosz hackerek esetleges támadásakor, a választás alatt, az eredmények megmásítására ez alkalmatlan.
"Fontos hangsúlyozni, hogy a magyar választási eljárásban az eredmény megállapítása papíralapú, ami azt jelenti, hogy a szavazatszámláló bizottságok kézzel töltik ki a papír alapú jegyzőkönyveket, az így kiállított jegyzőkönyvek alapján (melyből minden delegált bizottsági tag kap másolatot) a felettes választási bizottságok papír alapon állapítják meg a választási eredményt" - közölte a Nemzeti Választási Iroda a Napi.hu kérdésére, hogy egy informatikai támadás mekkora kárt okozhatna a demokratikus választásban.
A szervezetnél elmondták, hogy ez csak egy támogatórendszer: segíti többek között az előzetes, nem hivatalos eredmények gyors összegyűjtését, összesítését, amelyeket a papíralapú dokumentummal visznek fel. "Tehát a választást támogató informatikai rendszerekben bekövetkező nem várt események, legyen szó akár biztonsági incidensről (pl. hackertámadás), nem veszélyeztetik a pontos eredménymegállapítást" - tették hozzá az NVI-nél.
Fejlesztések vannak
Ezzel együtt nem hagyják magára ezt a felületet sem, informatikai próbákat tart, melynek célja az, hogy a szavazás előtt több hónappal ellenőrizni lehessen, hogy az adott informatikai rendszer megfelelően működik, vagy szükség van-e még további finomhangolásra, fejlesztésre. Ennek hitelesítését pedig egy független cég, az - állami közbeszerzéseken egyébként jól szereplő - Ernst & Young végzi.
Arra, hogy a hálózat kibervédelmének kialakítására, működtetésére 377 millió forintot, míg a választási informatikai rendszerek üzemeltetésére, fejlesztésére és minőségbiztosítására 1032 millió forintot tervezett a választási szerv.
Fontos, hogy kialakítottak egy saját védelmi mechanizmust is: a Választási Informatikai Biztonsági Műveleti Központot (NVI SOC). Ez utóbbi folyamatosan monitorozza a védelmi megoldások működését, riasztásait, észleli a biztonsági eseményeket és kezeli a biztonsági incidenseket nemcsak a soron következő EP-, de az önkormányzati választások alatt is.
Van, amitől nem véd meg senki
"Az NVI SOC közvetlen kapcsolatban áll a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézettel, a Nemzeti Eseménykezelő Központtal és azon keresztül az EU tagállamok CSIRT (Computer Security Incident Response Team) egységeivel" - közölte lapunkkal a választási iroda.
A dezinformációs kampányok kérdése már érdekesebb, mert ugyan az NVI részt vesz az Európai Bizottság ajánlása alapján a tagállamoktól elvárt nemzeti választási hálózat munkájában, valamint a többi tagállammal együttműködve EU szinten, de jóval nehezebb kezelni az álhírgyárosokat. Az Európai Bizottság egységes digitális piacért felelős európai biztosa, Andrus Ansip januárban arra panaszkodott, hogy ugyan tavaly októberben a Google, a Facebook és a Twitter mellett több más szolgáltató is lépéseket tett a dezinformáció ellen - kamu felhasználói fiókokat távolítottak el és jobban monitorozták az álhíreket -, nem kielégítő a tevékenységük.
"Szeretnénk látni, hogy az internetes platformok valódi előrelépést tesznek a vállalásaik végrehajtásában" - panaszolta ugyanekkor Julian King biztonságért felelős uniós biztos.
Márpedig ez utóbbi ellen harcolni jóval nehezebb: az Egyesült Államok szenátusának egyik bizottsága a jelentésében azt írta,szinte lehetetlen felvenni a harcot az orosz dezinformátorokkal, akik kamu- vagy ellopott személyazonosságokkal terjesztenek álhíreket, vagy trollként a fennálló rend ellen kampányolnak közösségi médiás bejegyzéseikben, vagy kommentjeikben.
Még 2016-ban az amerikai kampányban nem is az álhírek okozták a legnagyobb károkat, hanem a pártok rendszereiből kilopott levelek, amelyekhez épp olyan módszerekkel jutottak hozzá, mint amilyen adathalászati kísérleteket már most észleltek a kibervédelmi szakemberek. Az eredetiekhez megszólalásig hasonló belépési felületeket hoztak létre - például az online emailszolgáltatókhoz, a Facebookhoz - így megszerezve a jelszavaikat a Demokrata Párt tagjainak, kiszivárogtatva a teljes levelezésüket. A hasonló támadások az emberi figyelmetlenségre építenek, ezeket pedig rettenetesen nehéz kivédeni, és univerzálisan alkalmazhatók az európai - így akár a magyar - párttagoknál is.
Az álhírek kapcsán pedig látszik, hogy Magyarországra is koncentrálnak az oroszok. Még Mike Pompeo amerikai külügyminiszter és Orbán Viktor miniszterelnök találkozója előtt jelent meg az orosz állami médiában több hangoló cikk arról szólt, hogy az Egyesült Államok egy a venezuelaihoz hasonló puccsot tervezne a magyar kormány megdöntésére. Végül ez a hír nem talált magyar terjesztőre, de kevés garancia van arra, hogy az EP-választásra fordulva ez ne történhetne meg.