Napjainkban nem újdonság, ha valaki kijelenti: kritikus infrastruktúráink sérülékenyek és támadhatók. Az viszont fellettébb meglepő, hogy a szakemberek nem látnak olyan határozott lépéseket, amelyek ezen hálózatok – villamosenergia-rendszer irányítása, banki és pénzügyi számítógépes hálózatok, vezetékes és mobil kommunikáció, egészségügyi informatikai rendszerek – megfelelő, komplex védelmét erősítenék. Cikksorozatunk első részében Kovács László és Krasznay Csaba tanulmánya alapján a kritikus infrastruktúrák sebezhetőségével foglalkozunk.
A fejlett hadi- és informatikai kultúrával rendelkező országok a 21. század elejének egyik legkomolyabb kihívásaként kezelik a kritikus információs infrastruktúrák védelmét. A nemzetközi gyakorlattal szemben Magyarországon mindeddig nem készült olyan tanulmány, amely számításba venné, hogy milyen láncreakciót válthat ki egy kritikus információs rendszereket érintő átfogó – informatikai és fizikai támadásokat is magába foglaló – cselekménysorozat.
Egy, az információs infrastruktúrákat célzó támadás akár napokig tartó működési zavarokat okozhat az országban.
Magyarország gyakorlatilag másfél óra alatt elesett taktikai, stratégiai, információszerzési és nem utolsó sorban belső csatározások miatt – 1526. augusztus 26-án. Napjainkban a NATO, valamint az Európai Unió tagjaként egy ilyen tragédia nem fordulhat elő még egyszer, hiszen maga a szövetségi rendszer nagyfokú védelmet és ezzel együtt szilárd alapokon nyugvó biztonságot jelent.
Ha egy „digitális Mohács” a kritikus infrastruktúrák szintjén jelentkezik, olyan informatikai- információs katasztrófával találhatjuk szembe magunkat, amelynek következményei mindenki számára érzékelhetők lesznek – állítja egy Magyarország elleni esetleges kibertámadás forgatókönyvét felvázoló tanulmányában Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem docense (Információs Műveletek és Elektronikai Hadviselés Tanszék) és Krasznay Csaba doktorandusz.
A kritikus információs infrastruktúra az Európai Unió Zöld Könyve szerint „azon infokommunikációs rendszerek, melyek magukban kritikus infrastruktúrák, vagy ilyenek működéséhez elengedhetetlenül szükségesek.
A kibertér ma Magyarországon a legtöbb fejlett infrastruktúrával rendelkező országhoz hasonlóan védtelennek tekinthető. Bár az informatikai rendszerek támadásával emberéletekben nem vagy csekély kár eshet (közvetett hatásként), de a gazdasági, és ennek következményeként a politikai károk felbecsülhetetlenek.
A kritikus infrastruktúra alatt olyan, egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok hálózatát értjük, amelyek az ország (lakosság, gazdaság és kormányzat) működése szempontjából létfontosságúak és érdemi szerepük van egy társadalmilag elvárt minimális szintű jogbiztonság, közbiztonság, nemzetbiztonság, gazdasági működőképesség, közegészségügyi és környezeti állapot fenntartásában. (2080/2008. Kormányhatározat)
Észtország kritikus információs infrastruktúráit 2007. április 27-én külső, elosztott túlterheléses (Distributed Denial of Service – DDoS) támadás érte, amelyet tömeges levélküldés (spammelés) és weboldalak megváltoztatása (deface) egészített ki. A főbb célpontok az észt parlament számítógépei, valamint a bankok, minisztériumok, napilapok és elektronikus hírközlő szervezetek voltak. A támadás mind Észtországot, mind pedig a NATO-t felkészületlenül érte, pedig kivitelezéséhez csekély erőforrásokra volt szükség.
Egy évvel később, a pekingi olimpia alatt tört ki az orosz-grúz háború Dél-Oszétia birtoklásáért. A háború során mindkét fél intenzív információs csatát vívott, bevetve az internetet is. Ez azért meglepetés, mert mindkét ország arányaiban szegényes internetes hálózati infrastruktúrával rendelkezik. Az elsődleges célpontok az internetes hírforrások voltak: a grúz kormány blokkolta az orosz weboldalakat Grúziában, válaszként pedig az orosz fél lehetetlenítette el a grúz féltől érkező tájékoztatást a világ többi része felé. Ezt orosz, grúz, dél-oszét és azeri weboldalak ellen indított folyamatos hackertámadások egészítették ki.
Folyamatos kínai támadások világszerte
Tavaly áprilisban informatikai kémek több terrabyte-nyi tervezési adatot loptak el az Egyesült Államok legdrágább fegyverrendszerével, a 300 milliárd dollár költségvetésű Joint Strike Fighter-rel kapcsolatban. Hasonló adatlopást észleltek a légierő Légiforgalmi Irányítási Rendszeréből is. A kémek titkosították az ellopott adatokat, így nehezítve meg a nyomozók – a lopás pontos mértékének megállapítására irányuló – munkáját. Azt a tényt, hogy a vadászgéppel kapcsolatos adatok kémekhez kerültek, először Joel Brenner, az USA akkori kémelhárítási (National Counterintelligence Executive) vezetője árulta el. Brenner szerint ha a kémek átvehetik az irányítást a légiforgalmi irányítási rendszerekben, „a vadászgépek pilótái többet nem bízhatnak a radarokban”. A behatolás mögött Kínát sejtik, amely 2003 óta bizonyíthatóan folyamatosan betöréseket követ el az USA kormányzati rendszereiben. A betörések többsége felderítetlen marad. Gyaníthatóan Kína (és más országok) folyamatosan élnek ezzel a fegyverrel, feltételezhetően Magyarország ellen is – állítja a tanulmányban Kovács és Krasznay. A támadások célja az információgyűjtés, esetleges konfliktus esetén a rombolás és az információs rendszerek működésének ellehetetlenítése.
Magyarországon egyelőre nem került napvilágra olyan incidens, mely külső támadás eredménye lett volna, de 2009-ben több olyan informatikai hiba is bekövetkezett, amely az adott kritikus információs infrastruktúra működését megakasztotta. Ez emberek tíz- és százezreinek okozott nehézséget, a sajtó kiemelten foglalkozott velük és jelentős presztízsveszteséget jelentett az üzemeltető intézménynek. Magyarországnak is van tehát keserű tapasztalata az IT rendszerek leállásának következményeivel kapcsolatban, de a direkt, összehangolt támadások hatása elképzelhetetlen.
(folyt köv.)
Forrás: Digitális Mohács tanulmány
