A kibertér ma Magyarországon – a legtöbb fejlett infrastruktúrával rendelkező országhoz hasonlóan – védtelennek tekinthető – állítják a Digitális Mohács című tanulmány szerzői, Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem docense és Krasznay Csaba doktorandusz.
A Gartner tanácsadó cég és a US Naval War College 2002-ben felkérte négy iparág (elektromos hálózat, telekommunikáció, pénzügyi szolgáltatások, internet) szakembereit, hogy tervezzenek olyan forgatókönyveket, amelyekkel a saját iparáguk működése ellehetetleníthető. Egy terroristatámadást kellett szimulálni: a támadó csapatok legfeljebb öt főből állhattak, fizikai támadásokat csak minimálisan lehetett felhasználni. A támadásra iparáganként 50 millió dollárt biztosítottak virtuálisan a gyakorlat szervezői. A csapatoknak először a stratégiai tervezést kellett végrehajtani, majd a felkészülés és a felderítés következett, eztán a támadás és ellentevékenység megszervezése volt a feladat.
A forgatókönyv hatásai megdöbbentőek voltak: a szakemberek olyan irányokat vázoltak fel, amelyekkel mind a négy iparág, és rajtuk keresztül az USA gazdasága is jelentős veszteségeket szenvedhetne. Távoli támadásokkal helyi kieséseket okoztak a villamosenergia-ellátásban, teljes kimaradást azonban nem tudtak elérni. Néhány, a nagyfeszültségű vezetékek ellen irányuló hagyományos robbantással, valamint az emberi hiszékenységet alapul vevő social engineering támadásokkal azonban már nagyobb területen blokkolták az áramszolgáltatást. Az ipari irányító (SCADA) rendszerek informatikai szempontból különösen védtelenek voltak. A pénzügyi rendszerekben – azok heterogén felépítése miatt – a tömeges károkozás kockázata kicsi, de ha mégis sikerül, akkor az Egyesült Államok teljes gazdasága megbénítható. Az internetes infrastruktúra támadásához a szakértők olyan megoldást találtak, amelyek kísértetiesen hasonlítanak napjaink botnet hálózataihoz. A távközlési hálózatok szakértői pedig már a szimuláció megkezdése előtt tudták, hogy rendszerük sérülékeny és teljes mértékben megbénítható, mivel az iparág sok egyéni megoldást használ biztonsági megoldások nélkül.
Magyarországi kibertámadási forgatókönyv
Informatikai eszközökkel végrehajtott támadásokkal már ma is komoly károk okozhatók, azonban ezek az ország egész lakosságára és gazdaságára vonatkoztatva feltételezhetően csak rövid ideig tartó, részleges fennakadásokat jelentenek – állítja tanulmányában Kovács és Krasznay.
Ha azonban az informatikai támadásokat kiegészítik az információs rendszerek egyes – jól megválasztott – elemei ellen végrehajtott fizikai támadások, a kár óriási lesz: a megtámadott rendszereken kívül – az egyes hálózatok egymástól való kölcsönös függősége miatt – számos egyéb rendszer is órákig, napokig vagy akár hetekig működésképtelenné válhat. (Egy ilyen támadás hatásai már nemzetközi szinten is érzékelhetők volnának.)
Első rész: felderítés és információszerzés
A támadásokat megelőzően a majdani támadóknak szükséges a sebezhető és sérülékeny pontok behatárolása. A tanulmány szerzői szerint ez az információgyűjtés elvégezhető kizárólag nyílt források felhasználására támaszkodva is. Kovács László és Krasznay Csaba a forgatókönyv összeállításakor a nyílt források közül is csak az internetet, illetve annak e célra történő felhasználhatóságát vizsgálta. Egy, az információs rendszerek ellen irányuló támadáshoz, illetve támadássorozathoz megfelelő mennyiségű és minőségű adatok szerezhetők az internet segítségével, anélkül, hogy bármilyen titkos vagy védett rendszerbe informatikai betörést kellene végrehajtani.
Második rész: felderítés és információszerzés
A felderítést követően pszichológiai műveletek végrehajtása jelenhet meg, amelyek jól tetten érhetőek a legtöbb terrorista jellegű támadás elsődleges céljai között. Már ekkor is jelen lehetnek információs támadások – pl. hamis hírek elhelyezés online hírportálokon –, amelyek felhívják a figyelmet a közelgő támadásokra. Kovács és Krasznay szerint ennek jelentősége nem elhanyagolható, hiszen a médiában egy-egy informatikai támadást bemutatni igen nehéz feladat, számtalanszor még a sikeres támadásokat és azok következményeit is elhallgatják a megtámadott rendszerek üzemeltetői. Egy ilyen támadás a bankok esetében például komoly anyagi veszteséget okozhat – akár közvetett módon is, például a bizalomvesztés miatt. A kritikus ágazatok közül azonban éppen a pénzügyi szektor, a bankok azok, amelyek a lehető legtöbb figyelmet fordítják a fizikai védelem mellett az információs rendszereik védelmére.
Harmadik rész: komplex tervezés
A Digitális Mohács szerzői szerint a kritikus információs infrastruktúrák komplex támadásának megtervezése és végrehajtása a forgatókönyv legfontosabb fázisa, amelynek alapját a megszerzett adatok és információk biztosítják. Kovács és Krasznay forgatókönyvében a támadási célpontok sorrendjét is meghatározta: az elektronikus média, a műsorszórás és az online média után a pénzügyi rendszerek, majd a közlekedés, a telekommunikáció és az internet, majd a villamos-energiaszolgáltatás közvetkezik.
(folyt. köv.)
Forrás: Digitális Mohács tanulmány