Oroszország Ukrajna inváziója után összehangolt katonai, kiber- és propagandaháborút indított, melyben gyakran orosz államilag támogatott hackercsoportok is részt vettek. A modern kiberhadviselés változatos módszerekkel zajlik, az adatmegsemmisítő szoftverektől kezdve, a bizalom leépítését célzó, fizetett propagandakampányokon át egészen az emaileknek álcázott rosszindulatú programokig rengeteg fajta támadást észleltek február óta.   

Azonban nemcsak Oroszország jár élen a kibertámadásokban, hanem Észak-Korea, Irán és Kína is. Az idei évnek ráadásul másik új fejleménye is van, mégpedig a befolyásolási műveletek elterjedése: egyes államok az ilyen műveletek technikáit alkalmazva terjesztik propagandájukat azzal a céllal, hogy aláássák a közbizalmat és befolyásolják a közvéleményt mind hazai, mind pedig nemzetközi szinten – derül ki a Microsoft legfrissebb, 2022-es Digital Defense Report jelentéséből. A dokumentum egy sor más fenyegetésre is felhívja a figyelmet:

  • Az elmúlt év során a kritikus infrastruktúrát célzó, államokhoz köthető kibertámadások aránya 20 százalékról 40-re ugrott, valamint Ukrajna szövetségesei és NATO-országokat is célba kerültek
  • Az egy másodpercre jutó jelszavas támadások becsült száma 74 százalékkal emelkedett a 2020-2021-es időszakhoz képest, a zsarolóvírusok volumene pedig globális szinten úgy duplázódott meg, hogy Észak-Amerikában és Európában egyébként csökkent a számuk.

A Napi.hu Krasznay Csabát, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetőjét kérdezte arról, hogy az elmúlt időszakban mi történt az orosz-ukrán digitális harctéren. A szakértő rögtön az elején leszögezte, hogy bár Oroszország a kibertérben is aktív hadviselést folytat, a céljainak elérése nem a tervek szerint alakult. 

Oroszország nem tud, vagy nem akar csapást mérni

Több oka is van annak, hogy az oroszok felsültek a digitális fronton. Az ukránoknak nagyon alaposan felkészültek az elmúlt évben, miközben kibertámadási technikák nem nagyon fejlődtek. Másrészről a NATO-tagállamok egy része – elsősorban Nagy-Britannia, Észtország, Egyesült Államok és Hollandia – nagyon sokat segítettek abban, hogy az orosz próbálkozásokat ne lehessen véghez vinni. Harmadrészről pedig a magánvállalatok segítettek rengeteget – például a jelentéstevő Microsoft is –, hiszen képesek gyorsan észlelni és elhárítani a fenyegetéseket.

Oroszország inkább lebombázza, mintsem feltöri ezeket a kritikus infrastruktúrákat

– állítja Krasznay. Hozzáteszi, hogy a kibertérben egy támadás előkészítése hosszú idő, a hatása ideiglenes pedig ideiglenes, néhány hét alatt helyre lehet állítani a károkat. Háborús időkben ezért „sokkal egyszerűbb szétlőni” az infrastruktúrákat. 

Oroszország vagy nem képes végrehajtani pusztító erejű kibertámadásokat, vagy nem akarja eszkalálni a jelenlegi, feszült nemzetközi helyzetet.

A szakértő hozzátette, hogy az utóbbi a valószínűbb indok. Amennyiben más országok kritikus infrastruktúráit is támadná Oroszország, hogy elpusztítsa azokat, akkor még keményebb szankciókat kaphatna. De akár azt is kockáztatná, hogy egy harmadik állam is belép a háborúba. 

NATO-országokat is támadtak az oroszok

Az amerikai techóriás jelentésének másik fontos megállapítása, hogy az oroszok aktivitása megnövekedett Ukrajna szövetségesei, köztük az Egyesült Államok és más NATO-országok ellen. Valamint olyan IT-cégek is célba kerültek, amelyek a NATO-tagállamok kormányzati szerveinek partnerei – e támadások célja, hogy hírszerzési információkhoz jussanak, ami akár a frontvonalon is döntő hatású lehet. Az elmúlt évben tízből kilenc orosz kibertámadás NATO-tagállamokat, nagyjából fele pedig a szövetségi országokban működő IT-cégeket célzott.

A Magyar Külügyminisztérium feltörésével kapcsolatos botrány is azt mutatta, hogy az orosz hírszerzés aktívan érdeklődik védett és érzékeny információkat hordozó hálózatok iránt

– állapította meg az NKE kutatója.

Szitaként átjárható lehetett a magyar külügy Putyin hekkerei számára

A magyar Külgazdasági és Külügyminisztérium (KKM) informatikai rendszereit orosz hackerek többször teljesen feltörhették, miközben az Orbán-kormány évek óta nem bírja elhárítani őket. Állítólag már 2021 második felére kiderült, hogy az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, és feltörték a „korlátozott terjesztésű” és „bizalmas” minősítésű állami és diplomáciai információk továbbítására használt rendszert is.

Krasznay szerint amikor például egy olyan, politikai értelemben kényes tevékenység következik be, mint például Svédország és Finnország csatlakozási kérelme a NATO-hoz, az zavarkeltő támadásokat eredményez, ezeknek az álhírektől a dezinformáción át sokféle formáját ismerjük. Utóbbi célja lehet megmutatni, hogy a két skandináv állam kibertéri kitettsége még mindig meglehetősen jelentős. 

Mit tehet a Nyugat a dezinformáció ellen?

A jelentésből az is kiderül, hogy Oroszország keményen dolgozott azon az elmúlt fél évben, hogy meggyőzze az orosz lakosságot és sok más ország polgárait, hogy indokolt volt Ukrajna inváziója. A dezinformációs kampányokat évek óta jól ismeri a Nyugat: céljuk a tömegmanipuláció, a közbizalom aláásása és a társadalmi széthúzás előidézése belföldön és nemzetközi szinten egyaránt.  

Az Európai Unió viszonylag gyorsan reagált a fenyegetésekre: elsőként az orosz propagandagépezethez tartozó médiaszereplők (RT, Sputnik News) kerültek tiltólistára, majd a közösségi médiában ismert orosz érdekcsoportokra csaptak le. Az NKE kutatója szerint nagyon fontos a stratégiai kommunikáció is, vagyis hogy egy adott ország kormánya egy bizonyos narratívát közvetítsen Vlagyimir Putyin háborús narratívájával szemben.

Sokan azt gondolják, hogy Magyarországon orosz befolyásoltságú műveletek zajlanak. Ez nem igaz, ugyanis a magyar kormány önszántából választotta ezt a mostani háborús narratívát.

 

Az orosz propagandakampányok elhárításában szerepe van annak is, hogy a kormányok mennyire képesek együttműködni a sajtóval, a médiahatóságokkal és a közösségimédia-szolgáltató platformokkal. A közvélemény vélekedése a háborúról egyébként jól mérhető, de ha egy adott ország és az EU nem tartja kordában a közösségi médiát, akkor nagyon hamar el tudnak szaporodni az orosz állami érdekeket szolgáló vélemények – állítja Krasznay.

Egyre többen tartják Oroszországot agresszornak

A Publicus Intézet friss kutatása szerint emelkedik azon emberek száma, akik agresszornak tartják Oroszországot, már a magyarok közel kétharmada ítéli el a Putyini narratívát. A felmérés szerint a ugyan a kormánypártiak véleménye kezd elmozdulni, összeségében keveset változott: jelenleg csak 46 százalékuk szerint van szó orosz agresszióról, az ellenzéki szavazók esetében ez az arány 94 százalék. Tízből mintegy hat ember szerint Orbán Viktornak keményebben kellene elítélnie Oroszországot azért, mert megtámadta Ukrajnát.

Bár az elmúlt évben jobbára Oroszország folyamodott dezinformációs kampányokhoz, a Microsoft jelentéséből az is kiderül, hogy Kína és Irán is egyre inkább a közösségi médián alapuló propagandakampányokhoz fordul. De egyre több állam használja ezeket a politikai ellenfelek lejáratására vagy belviszályok előidézésére is. 

Irán, Észak-Korea és Kína is szintet lépett a hadviselésben 

Irán részéről a 2021-es tálib hatalomátvételt követően megszaporodtak az Izrael és más regionális célpontok, valamint az Egyesült Államok és az EU elleni zsarolóvírusos támadások. Ezek többek között olyan kritikus infrastruktúrák ellen irányultak, mint az USA kikötői hatóságai, de a Microsoft legalább egy esetben észlelt olyan zsarolóvírusos támadást, amelynek célja kulcsfontosságú izraeli adatok törlése volt. Egy másik iráni akció pedig az izraeli vészhelyzeti rakétaszirénák beindítását célozta.

Észak-Korea azután erősítette meg digitális offenzíváját, hogy megkezdte eddigi legagresszívebb rakétatesztelési időszakát az idei év első felében. Jellemzően űripari vállalatok ellen indítottak támadásokat azzal a céllal, hogy rakéta-technológiai információkhoz férjenek hozzá. Egy másik támadássorozat olyan globális hírügynökségek ellen irányult, amelyek beszámolnak az észak-koreai helyzetről, valamint vegzáltak a kibertérben disszidenseket és segélyszervezeteket is. 

De voltak olyan kísérletek is, amelyek során kriptovalutával foglalkozó cégeket támadtak azért, hogy pénzt lopjanak Észak-Korea gazdaságának támogatására. Ezen akciók mind-mind a rezsim céljainak elérését szolgálják, vagyis a védelem kiépítését, a gazdaság megerősítését és az ország stabilitásának biztosítását. Kína mindeközben fokozta kémkedési tevékenységét a kibertérben, és megpróbált nagyobb regionális befolyást gyakorolni Délkelet-Ázsiában, ellensúlyozva az Egyesült Államok növekvő érdeklődését a térségben.

Hogyan védekezzenek a vállalatok és a magánszemélyek?

További érdekesség, hogy 2022-ben döbbenetes mértékben emelkedett az olyan e-mailes átverések száma is, amelyekben a támadók magukat Ukrajnát támogató szervezeteknek kiadva próbálnak kriptovalutát kicsalni magánszemélyektől. A NKE Kiberbiztonsági Kutatóintézetének vezetőjé szerint már a koronavírus-járvány alatt is érzékelhető volt, hogyha az online csalók számára felbukkan bármiféle ügy, melynek mentén fondorlatos csaláshullámot tudnak indítani, azonnal kihasználják az alkalmat. 

Az internetes csalóknak teljesen mindegy, milyen ügyről van szó, csak az a fontos, hogy rezonáljon az emberek vélekedéseivel.

A támadók egyre gyakrabban fenyegetnek érzékeny adatok nyilvánosságra hozatalával, hogy váltságdíjfizetésre kényszerítsék az áldozatokat. Egyre nagyobb teret nyernek a hitelesítő adathalász rendszerek, amelyek az üzleti e-mailek kompromittálása, valamint a számlacsalás veszélye miatt számottevő kockázatot jelentenek a vállalkozások számára. 

A legfontosabb eszköz az alapszintű védelem megteremtése: a többlépcsős azonosítás engedélyezése, a biztonsági javítások alkalmazása, a tudatosság, az eszközökhöz való hozzáférési jogosultságok tisztázása, valamint a modern biztonsági megoldások bevezetése elengedhetetlen a cégeknek. A Microsoft felmérés megállapítja azt is, hogy hiány van biztonsági szakemberekből, ezzel a problémával pedig a magánszektornak és a kormányoknak egyaránt foglalkoznia kell. 

Oroszország hibrid offenzívájának másik tanulsága, hogy az adatok biztonsága a legjobban a felhőbe való áthelyezéssel védhető. Ukrajna például külföldi adatközpontokban elhelyezett felhőtárhelyekbe csoportosított át mindent, ez nagyban segített az országnak az orosz digitális csapások elhárításában.