Az orosz-ukrán háborúban is látszik, hogy a kibertér egyértelműen az ötödik műveleti térré vált a modern hadviselésben a föld, a víz, a levegő és a világűr után. Itt az információ a legnagyobb érték, ezt kell ellopni, kitörölni, ezzel lehet manipulálni és tájékoztatni. Lapunk Krasznay Csabát, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetőjét kérdezte.

- Sokakat váratlanul ért, hogy a jelek szerint a kibertérben Ukrajna dominálja az ellenfelet, orosz részről ritkán hallani hatékony digitális hadviselésről. Mi az oka ennek, illetve várható-e olyan nagyszabású művelet Oroszország részéről, ami a korábbiaknál súlyosabb lesz?

- A számítógép-hálózati műveletek az egyik legfontosabb részei a kiberhadviselésnek, ezek azok, amikre az átlagember először gondol. Általában a kibertámadásoknál kevés szó esik arról, hogy egy sikeres hadművelethez támadói infrastruktúrára van szükség: több százezezer, akár millió olyan szerverre, mellyel például kártékony kódokat lehet eljuttatni. 

Miután kitört ez a háború, nagyon tudatosan kezdték felszámolni ezeket a támadó infrastruktúrákat, amiben nem csak az amerikai kormányzati- és hadászati szervek, hanem a multinacionális nagyvállalatok, például a Google és a Microsoft is szerepet játszott. Ezt kicsit úgy lehetne leírni, mintha a meglévő orosz képességek – melyek egyébként felkészültek erre – egy pillanat alatt megvakultak volna, nem tudták végrehajtani a tervezett digitális hadműveleteket. 

Ez persze nem jelenti azt, hogy az oroszok ne tevékenykednének aktívan, de a hadviselés elsősorban Ukrajna, mintsem a globális világ ellen történik. A kibertéri műveletek alapvetően alacsony intenzitású állapotok fenntartásában jók – se nem háború, se nem béke –, nagyobb hatásokat a fizikai térben lehet elérni. 

Ugyanakkor szerintem érkezni fognak intenzív kibertámadások a nyugati országok ellen, de csak azután, hogy csillapodtak a klasszikus fegyveres tevékenységek.

- Korábban úgy nyilatkozott, hogy Ukrajna hosszú távon megnyerheti a háborút, hiszen egy fizikailag legyőzött országot még meg is kell tartani, ezt pedig ilyen ukrán kiberfölény mellett szinte lehetetlen. Továbbra is fenntartja ezt az állítását?

- Igen. Egy modern háborút alapvetően kétféleképpen lehet hosszútávon fenntartani: egyrészről az információs műveletekkel, vagyis az elfoglalt területek lakosait meg kell győzni arról, hogy a megszállás számukra kedvező. Az én meglátásom szerint ez nem fog sikerülni ezeken az ukrán területeken, mert nem hiszem, hogy felszabadítóként fogják ünnepelni az orosz csapatokat. Másik megoldás a 20. századból ismert klasszikus terror, ami viszont láthatóan folyamatosan zajlik.

Ezt a háborút két hét alatt lehetett volna megnyerni, vagy 20 év alatt elveszíteni. Előbbi sikertelen volt, én pedig nem látom, hogy Oroszország azt a fajta szimpátiát és stratégiai előnyt el tudná érni, amivel hosszútávon győztesként kerülhetne ki ebből a háborúból – hozzátéve, hogy magát az ütközetet, például a Donbasszi csatát akár meg is nyerheti.

- A Microsoft nemrégiben közölt jelentése szerint a hackertámadások az eddig ismertnél nagyobb szerepet játszottak a konfliktusban. Ugyanakkor a háború kezdete óta elemzők azt állították, hogy Oroszország a vártnál kevésbé aktív a kibertérben Ukrajna ellen. Nem fest erről eltérő képet az amerikai óriáscég jelentése, amely tucatnyi esetről számol be? 

- Érdemes azzal kezdeni, hogy kezdetben valóban sokan jósoltak apokalipszist: olyan volumenű támadásokra számítottunk a kibertérben, amelyek kiiktatják a kritikus infrastruktúrákat, és tömegével fogják bedönteni az ukrán és a nyugati szolgáltatókat. Ehhez képest ilyet még nem láttunk, ebből persze továbbra sem következik, hogy az oroszok ne próbálkoznának, vagy ne lennének sikeres támadások, azonban jóval korlátozottabb csapások történtek. 

Ezek törvényszerűen szinkronban vannak a hagyományos hadviseléssel, azzal viszont nem értek egyet, hogy a kiberműveletek és mondjuk a földi csapások összehangolása sikerült volna Oroszországnak.

Egy sor katonai bevetés alapjául szolgált

Az amerikai Microsoft még a háború kitörése után jelezte, támogatja Ukrajnát az orosz hátterű kiberfenyegetések elhárításában. A számítástechnikai óriáscég április utolsó hetében tett közzé egy jelentést, melyben február 23. és április 8. között 37, kárt okozó kibertámadást regisztrált Ukrajnában, ezek több mint 40 százaléka ért kritikus infrastruktúrákat. A Microsoft szakértői arra következtettek, hogy az orosz hackertevékenység és a katonai hadműveletek összehangoltan működtek.

- Az elemzők arra is figyelmeztettek, hogy egyes állítások mindkét fél részéről túlzók lehetnek. Mi a helyzet a kibertámadásokkal, mennyiben kell fenntartásokkal kezelni az egyes oldalak információit? 

- Heti szinten több tucat sikeres bejelentést kapunk, de ezeket erős fenntartásokkal kell kezelni, én is mindenkit óva intenék attól, hogy elsőre komolyan vegyen minden bejelentést. Viszont ezeket az adatokat érdemes gyűjteni, és hosszútávon elemezni például azokat a sejtéseket, hogy az Oroszországhoz köthető kiberbűnözői csoportok és az orosz állam kapcsolatban állnak. Ezekről rengeteg szakirodalom és cikk értekezik, és bár bizonyíték eddig nem volt ezekre, most vannak olyan adatszivárgások, amik szerint akár igaz is lehet. Azonban hosszú időnek kell eltelnie ahhoz, hogy érdemben igazolni lehessen ezeket a sejtéseket. 

- A háború elején Elon Musk, a SpaceX vezére rákapcsolta Ukrajnát a Starlink műholdas internethálózatára. Emiatt sokan valószínűtlennek gondolják, hogy az oroszok valaha is levághatják az országot az internetről. Továbbra is kizárható ez a forgatókönyv, illetve Putyinnak mire lenne szüksége ahhoz, hogy ez mégis sikerüljön?

- Ukrajna hatalmas területéből adódóan nem gondolom, hogy az oroszok fizikai csapás útján lekapcsolhatnák az ország internethozzáférését. Rövid időre lehetne nagyobb zavarokat okozni, de a teljes infrastruktúra kiiktatása valószínűtlen, ennek több oka van, és nem is elsősorban Elon Musk műholdjai játszák a főszerepet. A Starlink viszont arra kiválóan alkalmas, hogy tartalékmegoldást nyújtson az ukránoknak: a hagyományos eszközökkel nehezen zavarható a technológia, ráadásul ez már az űrháborús tevékenység kategóriájába esne. 

Ennél viszont sokkal fontosabb, hogy a harctérről származó hírek alapján – melyeket fenntartásokkal kell kezelni, azonban ha az események kontextusában nézzük, akár igazak is lehetnek – az ukrán mobilhálózat meghatározó eleme az orosz csapatok információcseréjének. Emiatt nem az a cél, hogy a szolgáltatási infrastruktúrát tönkre tegyék, hanem a megszállt területek internetforgalmát szeretnék becsatolni az orosz hálózatba. Ezzel pedig elérhetik, hogy az ukránok ne férjenek hozzá releváns információkhoz, kizárólag az Oroszország által szűrt hírek jutnának el a lakossághoz. 

Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője
Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője
Kép: NKE

- Egyesek szerint a közösségi médiában kevesebb szó esik az ukránok harci cselekményeiről. Ez valóban így van, és ha igen, minek köszönhető?

- Ez attól függ, hogy milyen információs buborékot nézünk: az enyémben például kizárólag az ukránok harci sikereiről esik szó, ezzel szemben másoknál pontosan tudom, hogy az orosz narratíva jelenik meg. Egyrészről nem csak Magyarországra, hanem az egész régióra igaz, hogy a nyugati és a keleti (ukrán és orosz) narratívák összeütköznek.

Magyarországon emiatt erősen jelen van az orosz propaganda, aminek egy része nyilván annak köszönhető, hogy itthon a korábbi években voltak orosz információs műveletek.

Bár nem feltétlen mi voltunk célkeresztben, ezek a háború elején magas fokozatba kapcsoltak, melyeknek az eredménye látható. Másrészről pedig sokan szkeptikusak a nyugati világgal kapcsolatban, és eleve kialakultak azok a narratívák, amik segítik az orosz propaganda terjedését. Összeségében viszont nem gondolom, hogy egyik vagy másik narratíva erősebb lenne.  

- A nyugati országoknak, például az EU-nak és az USA-nak milyen szerepe van jelenleg a kiberhadviselésben? Milyen segítséget nyújtanak az ukránoknak?

- Nagyon jelentős szerepük van, 2017-ben az EU és a NATO például közösen alapította meg Finnországban a Hibrid Fenyegetések Elleni Európai Kiválósági Központot (European Centre of Excellence for Countering Hybrid Threats), amely pontosan azért indult el, hogy az orosz tevékenységeket elemezzék és felkészüljenek a támadásokra. Észtországban is nagyon komoly tudásbázis áll rendelkezésre, velük egyébként az Egyesült Államok már 2019 óta együttműködik. A nyugat készült a mostani helyzetre, amibe beletartozik az is, hogy a Krím félsziget elcsatolása után az ukrán hadsereget és elhárítást tudatosan képezték a nyugati szakemberek. 

Arra vonatkozóan pedig, hogy milyen mértékben osztanak meg hírszerzési információkat, leginkább az amerikai kormány néhány napja közölt reakcióját tudnám idézni: eszerint a „szükséges és elégséges mértékben” hozzák nyilvánosságra a különböző digitális támadásokat, valamint ettől függetlenül például a Microsoft és a Google is közöl adatokat. 

Érdemes hozzátenni, hogy valószínűleg több információ áll rendelkezésre a magánvállalatoknál, mint a kormányoknál.

 

- Az AP hírügynökség nemrégiben készített egy összeállítást, amely szerint Oroszország inkább az adatgyűjtésre összpontosít, ami viszont kevesebb figyelmet kap. Milyen célok vezérlik ezeket a digitális támadásokat, mekkora előnyt jelentenek az ellopott személyes adatok?

- Ez egy olyan területe a kiberműveleteknek, amiről méltatlanul kevés szó esik, pedig érdemes lenne kihangsúlyozni a fontosságát. Feltételezhetően az orosz szerverekről terabájtnyi adatmennyiségeket lopnak le nyugat- és ukránbarát hackercsoportok, eközben a másik fél részéről is hasonló műveletek történhetnek. Amennyiben az utóbbi csoportok ténylegesen Oroszország területén működnek, akkor az is elképzelhető, hogy már most igen komoly lopott adat áll rendelkezésükre. 

A következő lépés ennek a brutális mértékű adatnak a feldolgozása lesz, tanuló algoritmusokkal és mesterséges intelligencia-alapú rendszerekkel, ezek eredményét még nem lehet megjósolni. Amennyiben igazak azok a feltételezések, hogy az embargók miatt Oroszország nem jut hozzá fejlett nyugati technológiákhoz – szerverek, szoftverek és szaktudás –, ez megnehezítheti az ellopott adatok feldolgozását. Idővel akár Kína is beléphet a képbe, hiszen az ország érdekében áll ezeket az információkat megszerezni. Cserébe pedig a kínai kormány lehet olyan nagylelkű, hogy a szükséges technológiát átadja Oroszországnak. 

- Az utóbbi időkben mely szereplőkre fókuszáltak az orosz adathalász támadások?

- Én a hírszerzésből arra következtetek, hogy jelenleg alapvetően ukrán célpontok vannak, nyugaton pedig elsősorban kormányzati szervek és pénzintézetek lehetnek a fókuszban. Utóbbiakról viszont keveset hallani a nemzetközi sajtóban, ráadásul a közösségi médiában közölt bejelentések megbízhatósága sokszor megkérdőjelezhető. 

- Ukrajna a maga részéről mennyire jelentős adatgyűjtést végez? Kik a célpontok és a támadásokkal mik lehetnek a céljaik?

- A háború kezdetén Ukrajna zászló alá gyűjtötte azokat a szakértőket, akik képesek támadásokat végrehajtani. Észre kell venni, hogy elég sok ukrán adatgyűjtés volt, nem szabad alábecsülni az ukrajna területén működő kiberbűnözői tudást sem – ami úgyszintén átváltható most valamiféle állami műveletté, mint Oroszország esetében. Ukrajna elsősorban az orosz államot érintő szolgáltatókat célozza. Bár úgy tűnhet, hogy adott esetben a bosszúállás is céljuk lehet, kiszivárognak orosz katonai, titkosszolgálati és rendészeti adatbázisok is.

Ugyan a háború kezdete óta igyekeznek visszafogni a pusztító célú támadásokat, szerintem a későbbiekben meg fogják nevezni a háborús bűncselekmények elkövetőit és szemlélőit.

Ez pedig roppant hasznos lehet az ukránoknak, mivel ez egy életen át elkísérheti az orosz katonákat, üldözött helyzetbe kerülhetnek. Másik fontos aspektus az ukrán narratíva terjesztése Oroszországban, erre utalnak azokról a hackertámadásokról szóló hírek is, amik az orosz médiaszolgáltatókat érintik.

- Mit lehet tudni a háborúban aktív szerepet vállaló hackercsoportokról?

- Meglehetősen sokan vannak, a legutóbbi lista körülbelül 70 ilyen szervezetről számolt be. Ezek olykor egymással is összevesznek, időnként pedig egészen meglepő szövetségeket alkotnak. Vannak ukrán bázissal rendelkező hackercsapatok, Ukrajnát támogató csoportok (nyugaton és keleten is), az ellenfélnél is hasonlóan léteznek orosz állami, illetve Putyint támogató független szervezetek is, bár az utóbbiak lényegesen kevesebben lehetnek. 

Kicsit olyan ez, mint ami a kalózkodás volt a 16-17. században: voltaképpen ezek a nagyon sokszor fekete tevékenységet végrehajtó csoportok felhatalmazást kapnak a világtól, hogy tessék, csináljátok.

Ugyanakkor azt gondolom, hogy valamiféle kontrollnak lennie kell, a nyugati titkosszolgálatoknak közvetlen vagy indirekt hatása biztosan van ezekre a csoportokra.

- Szakértők arra is következtettek, hogy Oroszország inkább a kiberfelderítésre fekteti a hangsúlyt, mintsem az erőszakos támadásokra, mindezt azért, hogy a szankciókról és más fontos információkról tudomást szerezzenek. Életszerű elképzelés?

- Ez ebben a formában igaz is, meg nem is. Az orosz tevékenységek ugyebár nagyon jól tipizálhatók: mindig úgy néznek ki, hogy elsősorban nagyfokú felderítést alkalmaznak – ennél persze elképzelhető, hogy belenyúlnak az adott rendszerbe, akár módosíthatnak is ezeken –, második fázisként viszont mindig ott van a pusztítás lehetősége. Ami most még csak hírszerzés, az a későbbiekben potenciálisan lehet erőszakos támadás is.