2024.március.28. csütörtök.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

ITBN 2012, második nap – kiber hadszintér

17 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/64808"><img class="image image-preview" src="/files/images/images_164.jpg" border="0" width="256" height="192" /></a></span><strong><em>Dr.Muha Lajos</em></strong> (Nemzeti Közszolgálati Egyetem) beszámolt az elmúlt évben alakult civil szervezet, az Önkéntes Kibervédelmi Összefogás (KIBEV) aktuális tevékenységéről.  Az ITBN kezdeményezésére önkéntesekből alakult összefogás a kritikus infrastruktúrák védelméért tenni akaró, nem a piaci érdekeket képviselő szakemberekből állt össze. A KIBEV célja, hogy a tagok egymással kommunikálva összehangoltan, professzionális módon legyenek képesek reagálni az országot érő kiber-támadásokra.

images 164Dr.Muha Lajos (Nemzeti Közszolgálati Egyetem) beszámolt az elmúlt évben alakult civil szervezet, az Önkéntes Kibervédelmi Összefogás (KIBEV) aktuális tevékenységéről.  Az ITBN kezdeményezésére önkéntesekből alakult összefogás a kritikus infrastruktúrák védelméért tenni akaró, nem a piaci érdekeket képviselő szakemberekből állt össze. A KIBEV célja, hogy a tagok egymással kommunikálva összehangoltan, professzionális módon legyenek képesek reagálni az országot érő kiber-támadásokra.

images 164Dr.Muha Lajos (Nemzeti Közszolgálati Egyetem) beszámolt az elmúlt évben alakult civil szervezet, az Önkéntes Kibervédelmi Összefogás (KIBEV) aktuális tevékenységéről.  Az ITBN kezdeményezésére önkéntesekből alakult összefogás a kritikus infrastruktúrák védelméért tenni akaró, nem a piaci érdekeket képviselő szakemberekből állt össze. A KIBEV célja, hogy a tagok egymással kommunikálva összehangoltan, professzionális módon legyenek képesek reagálni az országot érő kiber-támadásokra.

A civil szférában ezideig ilyen szervezet nem létezett, s nem is illeszthető be semmiféle egyesületi szervezeti formába. Havonta tárgyalnak aktuális témákról, anyaggyűjtést folytatnak komoly könyvtáruk számára, információ-csere kíséretében. A Honvédelmi Minisztérium Védelmi Hivatala által szervezett civil rendvédelmi és katonai védelmi gyakorláson vetődött fel legutóbb a KIBEV témája. Ez az a hivatal, amely többek között a kiber védelemmel is foglalkozik. Ebben benne van a civil és katonai szervezetek összefogása, az országot érintő összes védelmi kérdésben. Az említett összejövetelen sikeres előadás hangzott el a KEBIV-ről, ennek folyományaként a hivatal találkozót szervezett a KEBIV és a magyar államigazgatás, a rendvédelmi szervezetek képviselői vettek részt, s egyeztetést folytattak a lehetséges tennivalókról. Sokféle vélemény került ütköztetésre, támogató észrevételek, ill. a témakör hagyományos felfogását képviselők között.  

A szakmai vezetés szintjén érik a gondolat az önkéntes KIBEV jó értelmű „kihasználására" az ország kiber-védelmének fokozására, együttműködés megteremtésére egy esetleges eseménykezelés érdekében. A továbblépéshez a politikai felsővezetés egyértelmű állásfoglalására van szükség. A kezdeményezés igénybe vételének ugyanis egyenlőre nincs törvényesített formája. Az önkéntes katonai szolgálat ugyan egészen másról szól és máshogyan működik, de nem zárható ki az együttműködés. Az elmúlt évben, éppen a KIBEV hazai megalakulásának idején, Varsóban tartották a NATO tartalékos tiszti konferenciáját, ahol megállapodás született;  a tartalékosok felhasználásának egyik legfontosabb színtere a jövőben éppen a kiber védelem lesz.     

www.itbn.hu/kibev

http://kibev.wikispaces.com/sources

http://www.kormany.hu/hu/honvedelmi-miniszterium/hirek/hm-vedelmi-hivatal  

 

dr.Kovács László professzor, egyetemi tanár, a Nemzeti Közszolgálati Egyetem (NKE) Hadtudományi és Honvédtisztképző Kar tudományos dékánhelyettese a hadviselés új formáiról tartott előadást, „Kiberhadviselés, mint a jövő egyik legnagyobb kihívása" címmel.  

Az előadó bevezetésként felvázolta a kiber hadviselés világ-trendjeit. Az év tavaszán megjelent a hazai Nemzeti Biztonságvédelmi Stratégia, ebben rámutatnak, Magyarországon egyre inkább minden a számítástechnikára épül. 

Ez jelentős dokumentum, mivel a hazai történelem során először, egy nemzeti biztonsági stratégiában megjelenik, hogy a téma mennyire fontos. A probléma, amivel szemben állunk; nyugati társadalmaink jelentős része információs társadalmat épít. Ez az információs társadalom arra az információs technikára, technológiára épül,amelynek biztonságán, megvalósításán minden szakmabeli dolgozik. Nem számolunk azonban az óriási függőséggel, kérdés, hogy mennyire biztonságosak információs infrastruktúráink, vagy maga az infostruktúra, amelyre társadalmaink épülnek.  2003 augusztusában New Yorkban és környékén óriási áramkimaradás történt, ami 120 millió embert érintett. A politikai elemzések műszaki hibáról szólnak, más vélemények szerint kiber támadások állnak mögötte. Belegondolhatunk, mit jelenthet a közel 420 milliós Európában mint jelent 120 millió ember áram nélkül maradása.

Elképzelhető ez szándékos, személyi károkozó beavatkozása révén, s nem műszaki hiba eredményeként?   

Néhány szakértő, közte az előadó, korábban eljátszadozott a „digitális Mohács" gondolattal, hogyan lehetne Magyarországot tönkretenni? A lehetséges problémákkal körbejártak, s nagyon sok szolgáltató, akiket megszólítottak a gondolattal, megkereste őket, mert első reakciójuk a megrökönyödés volt. A szakértők megismertették velük a veszélyeket és azok jelentőségét, miért támadható rendszerük és az miért veszélyes.  

2001 szeptember 11. után  tizenegy évvel nem érdemtelen felvetni, lehet-e digitális szeptember 11-ről beszélni majd a jövőben?   

Amikor a kiber hadviselésről beszélünk, az első, ami a fiatalabb generáció eszébe jut: hagyományos hadviselést játszunk, jó esetben az otthoni gépen, rosszabb esetben hálózatban. Itt maximum az egér, vagy a különböző fegyverek konfigurálása okozhat igazi problémát, de a hadviselés kicsit másról szól. Jelenleg is folyik számtalan helyen háború, ahol csak mi magyarok kb. ezer fővel veszünk részt. Felvetődik a kiber hadviselés és a hagyományos hadviselés kapcsolata; a média hadviselés ma ugyanolyan szerepet kap, mint maga a hagyományos hadviselés. Az első kiber hadviselésnek tekinthető támadás 2007 tavaszán következett be, Észtország ellen. Rendkívül erőteljes támadás volt, kb. 130 DDos támadás érte magát az országot, s nem véletlenül ilyen erősen. Észtország ma is, s már akkor is az élen járt az internet elterjedtség terén. 85% fölött volt már akkor az internet penetráció, a szavazások, a parlamenti választások, a kormányzati munka, a közigazgatás, mind-mind hálózatra épült. Egy ilyen ország esetében sokkal hatványozottabb egy ilyen támadással járó veszély. A létrejött 100megabit/szekundumos DDos támadás egy-egy kisebb rendszer ellen, nagyon erősnek számít. A parlament 4 napig internet nélkül volt, a bankok nem tudtak tranzakciókat végrehajtani. A legnagyobb észt bank, a Hansabank napi egymillió eurós veszteséget szenvedett el, több napon át, mivel online felületei használhatatlanná váltak.  Ráadásul az észtek hírekhez sem jutottak az első időben, mivel a média és a távközlési cégek is támadás alatt álltak. A nagy gond; Észtország már akkor is NATO tagállam volt, s de facto, megtámadta valaki az egyik NATO tagországot. Az eredeti NATO alapszerződés 5. cikkelyében áll; ha fegyveres támadás éri valamelyik országot, akkor az összes többi tagország hajlandó és képes is kollektív védelmet nyújtani, azaz hajlandó felsorakozni a megtámadott ország mellett. A kérdés az; Észtországot ki támadta meg? Egyáltalán, fegyveres támadásnak minősíthető-e egy ilyen, a virtuális térből érkező attak? A támadás végpontja nyilvánvalóan a politikai döntéshozás volt. Három évig töprengett a NATO döntéshozó plénuma, hogy mi legyen, mi is történjen. 2010 őszén, a lisszaboni csúcs után, már érdekes dokumentumok kerültek napvilágra. A megújított alapszerződési szövegben a kollektív védelemben már nem szerepel a „fegyveres" támadás kitétel, itt egyszerűen a támadás szerepel. A 12. cikkely szerint, ezek a támadások elérhetik azt a küszöböt, amit a többi NATO tagország támadásnak minősíthet.  

Nincs már dilemma, hogy fegyveres, vagy nem fegyveres, mindegy, hogy a fizikai valóságban, vagy a kibertérben történik ez a támadás. Tehát, a NATO be fog avatkozni, ha ilyen támadást követ el valaki a NATO tagországok ellen. 

Iklódy Gábor magyar diplomata, a NATO főtitkár helyettese felel ezekért az új veszélyforrásokért. Néhány hónappal ezelőtt egy konferencián megkérdezték tőle, 2007 tavaszán a NATO-nak mi volt az első reakciója, amikor megtámadták Észtországot, válasza; a NATO meglepődött. Nem voltunk felkészülve, és most sem vagyunk teljesen felkészülve arra, hogy bennünket nem a fizikai térben támad meg valaki, hanem az információs rendszereinken keresztül, azokon a rendszereken át, amelyektől rendkívüli mértékű függőségünk.  

Gőzerővel elkezdődött a NATO-ban a védelemnek nem csak a politikai, hanem a technikai kialakítása is.  

2007-2008-ban felállt Észtországban, Tallinban egy NATO kibervédelmi kiválósági központ, amihez Magyarország is csatlakozott 2010-ben. A NATO maga óriási pénzbeli támogatást nyújt ennek a szervezetnek, s a NATO technikai eszközei is biztosítottak ehhez. Élenjárónak számít ma a NATO a számítógépes incidens-kezelés kialakításában.

A vonatkozó NATO központ nagyon sok olyan ajánlást tud kialakítani, amit elfogadnak a politikai döntéshozók, hiszen politikai döntés is kell ahhoz, hogy ezt a védelmet meg tudjuk valósítani. Nagyon fontos, hogy a NATO élenjár a nemzetközi szervezetek között a vonatkozó jogszabályi háttér megteremtésében. Az elmúlt év júniusában ez testesült meg a NATO új kibervédelmi politikájában, ami egy papír ugyan, de akció-terv is csatlakozik hozzá; mit kell tenni, hogy ilyen ne következzen be, vagy ha bekövetkezik, akkor hogyan csökkenthetjük a lehető legkisebb mértékűre a veszteségeket. Ennek egyik folyománya, hogy 2012 végéig a NATO Incidens Kezelő Képesség fel fog állni, amely szerv be is tud avatkozni. A fiúk ott ülnek a számítógép mögött heti 24 órában, s ha valaki megtámadja valamelyik NATO rendszert, akkor valamilyen védekező mechanizmust be tudnak indítani.  

A kibervédelem feladatainak ellátására Magyarországnak is készen kell állnia. Kérdés, hogy ez hol valósul meg.

A hadviselésnek továbbra is megvan a négy hagyományos dimenziója, a szárazföldön ugyanúgy folynak háborúk,

valamint a levegőben, a tengereken és az űrben. Ezzel párhuzamosan jelenik meg a kiber-tér, de számos problémával küzdünk, ami éppen ennek jellemzőiből adódik. A hagyományos hadviselésnek vannak nemzetközi jogi szabályai, egyenruhások háborúznak egyenruhások ellen, kivételt képezett a délszláv válság. Ebből tudjuk, hogy ki hova tartozik, ki az ellenség. A kibertérben viszont nem tudjuk ki az ellenség, nem tudjuk, hogy hova tartoznak, ráadásul nem csak katonák háborúznak katonákkal, hanem nagyon sok civil szereplő is van. Emellett itt van egy sor nemzetközi vállalat, aki ellenérdekelt lehet különböző tevékenységekben, hiszen neki pénzben mérhető veszteséget okoz, ha bezárjuk a boltját. Nagyon sok nemzetközi, vagy hazai magántulajdonban lévő szolgáltatás is létezik, amelyek még globálisan is elérhetőek.  

 

Milyen összetevői vannak a kiber hadviselésnek?  A NATO-ban számítógép-hálózati műveleteknek hívjuk az első alaptevékenységet, ez a CNO, vagy computer network operation, ennek három összetevője van. A computer network exploitation; amely a számítógépes hálózatok felderítésére irányul, megpróbáljuk kiaknázni a bennük lévő gyenge pontokat, megkeresni a számunkra hasznos információt, vagy a támadható lehetőségeket. A második a támadás. Ez nagyon fontos dolog, nagyon sok országban nem csak a védekezés, hanem a számítógép-hálózatos támadás is megjelenik doktrínaként, azaz, az ország jogszabályi háttere lehetővé teszi, hogy megtámadjon egy másik fél országában lévő számítógép-hálózatot. A védelem ugyanilyen fontosságú. Megjelenik az elektronikai hadviselés is, hiszen nem csak számítógép hálózatokról beszélünk, nem csak optikai gerinchálózatokról, hanem mikrohullámú hálózatokról, rádiós hálózatokról, vagy egyéb más elektromágneses kisugárzó hálózatokról. Az elektronikai hadviselés három ugyanilyen területe, a felderítés, támadás és védelem hasonló szerepet kap.  

 

Nagyon fontos az elektronikai felderítés, ez most is működik, függetlenül attól, hogy NATO tagországok vagyunk, s függetlenül attól, hogy EU tagországok vagyunk. Minden egyes országra érvényes ez. A szövetség információs érdekeit szolgáljuk ki, de ugyanakkor ez minden ország nemzeti feladatát jelenti, a NATO doktrínák szerint.  

Milyen fegyverekkel tudunk háborúzni a kiber hadviselésben, s ezek mennyibe kerülnek? Meg lehet ezeket vásárolni a piacon, vagy azért tartsunk fenn külön kutatóintézeteket, hogy ilyeneket keressenek, raktározzanak, s majd ha kell felhasználjanak? Ezek nem annyira önmagától értetődő dolgok. Egy államilag támogatott támadás esetén nincs anyagi korlát, nincs humánerőforrás korlát, hiszen, pl. egy 30-40 milliós országnak, megfelelő GDP-vel a háta mögött, meg van a lehetősége ezeket megvásárolni, vagy kifejleszteni, s ezeket a botneteket fenntartani, raktározni békeidőben. Lehetősége van célzottan olyan rosszindulatú szoftvereket gyártani, amelyek nem az adatlopásra vannak kifejlesztve, hanem akár ipari vezérlő rendszerek támadására, vagy pénzintézetek támadására. A botnetekkel függ össze a túlterheléses támadások kivitelezése, amelyhez masszív technikai háttér kell.                       

Ne feledjük a social engineeringet sem, amióta a háborúzás megjelent, azóta a kémkedés benne van a fegyvertárban. Kinetikus fegyvereket is tudunk használni, amelyek fizikai kárt okoznak, pl. egy mikrohullámú  állomáslánc bombázással való megszakításával. Vannak olyan elektromágneses eszközök, amely fegyverként alkalmazhatók elemi fizika-tudás birtokában, ezek a piacon most is megtalálhatók. Hatalmas károkat okozhatnak antennák, vezetékek mentén a számítógépekben, ill. minden félvezetőt tartalmazó eszközben. Ezeket alapvetően a szemben álló fél információs rendszerei ellen lehet használni, egy másik ország katonai, közigazgatási vagy nemzetbiztonsági rendszerei, kritikus infrastruktúrái ellen. Mindez ugyanakkor óriási üzleti lehetőséget jelent, közel 12-13 milliárd dollárra teszik a zero-day exploitok, botnetek, stb. éves forgalmát. Ezek használhatók kritikus információs infrastruktúráink ellen, amelyeket teljeskörűen megvédeni majdnem lehetetlen, pedig beláthatatlan következményekkel jár akár egynek a kiesése is. Ezt a kiesést okozhatja akár terrorista támadás is, nemzetbiztonsági stratégiánk kiemelten foglalkozik ezzel. Az elmúlt időszakban nagy hírre vergődött a kiber terrorizmus, annak a felvetése, hogy fel lehet-e robbantani egyetlen kattintással virtuálisan valamit, meg lehet-e félemlíteni a társadalmat, rá lehet-e kényszeríteni egy kormányt egyfajta ügy képviseletére, álláspontja megváltoztatására? A terrorista szervezetek ma is használják a kiber bűnözést anyagi erőforrásaik előteremtésére.      

Ma a biztonság elleni cselekmények nagy részben a pénzszerzést célozzák, de nem mindegy, hogy ezt a pénzt mire használják. Nem mindegy, hogy milyen (politikai, vallási, stb.) meggyőződése van annak a terroristának, aki valamilyen akciót akar végrehajtani.  A legnagyobb kihívást ebben a körben nem a terrorszervezetek, hanem az egyéni terrorista jelenti, aki bárhol lehet. Meggyőződés, elhivatottság kérdése, hogy végrehajt-e valaki ilyen támadást. Élesen el kell különíteni a hacktivizmust a terrorizmustól. Gond akkor van, amikor a hagyományos terrortámadásokkal párhuzamosan kiber támadásokat is be tud vetni valaki egy adott ország ellen, ilyenkor óriási károk keletkeznek. A meggyőződésből, ill. abból a tényből eredően, hogy a terrorizmus valamilyen adott jelenségre  kívánja irányítani a figyelmet, az akciók jelentős része kisebb méretű lesz, s nem lesz túl gyakori, de a lehetősége adott.  

.cn  probléma: Kína. Az ország hihetetlen fejlődést produkál a világ bármely országához viszonyítva. Az óriási bevételeket Kína nem költi el, hanem infrastruktúra-fejlesztési beruházásokra fordítja. Beheckelik magukat nagyon sok helyre, ismert a 2009-es nagy botrány, amikor Kína beheckelte magát a Google-ba. Arra gondolva, hogy a közigazgatásban a cloud computing mekkora szerepet kap, mekkora szerepet kap a non-private computing, az ingyenesen hozzáférhető felhő technológia, amit a Google is mutat, s ott vannak a kínaiak, akkor gyakorlatilag bármihez hozzáférhetnek. Minden hadviselési elmélet megbukik azon a kérdésen, hogy ez gazdasági érdeke lehet-e egy országnak, akár Kínának. Az biztos, hogy rendkívül nagymennyiségű erőforrás áll rendelkezésére.

Azt, hogy egy ilyesfajta kiber akció a világgazdaságban mekkora lavinát tudna elindítani, nehéz felmérni. Nem valószínű, hogy európai országok ilyen eszközökkel élnének egymás ellen, bár Európa közepén még a közelmúltban is volt háború a délszláv vidékeken, amelynek a következményeit ma is viseljük. A kiber hadviselés a fizikai támadásokkal együttesen eredményezheti a „teljes elsötétülést", a gazdasági, és a mindennapi élet teljes ellehetetlenülését.  

Következtetések; megváltozott a hadviselés, nem a fegyveres pusztítás a fő cél, hanem a kritikus információs infrastruktúrák támadása, hiszen gazdaságilag tönkretehető egy ország ezen infrastruktúrák támadásával.  

Sajnos, ma sincs nemzetközi jogi szabálya ennek a hadviselésnek, ellentétben a hagyományos hadviselés több száz évre visszamenő nemzetközi szabályozásával, mint a 100 éves Genfi Konvenció, vagy az 51-61 éves Hágai Egyezmények. Ezek kimondják, mit szabad és mit nem szabad megtenni a hadviselésben. Felmerült itt a kiber védelem képessége, de a kormányzati felelősségről, a koordinált védekezésről kevés szó esik. Kérdés, elég-e nekünk a védelem, vagy kell a támadó képesség is? Az előadó válasza: kell. Sok ország, aki ezt anyagilag megteheti, az USA, Kína, Franciaország, Németország nyíltan felvállalja, hogy a támadás képességével is rendelkezik. A koordinált védelem kérdéskörében nagyon fontos a kormányzati koordináció, s az említett információ biztonsági törvény. A terrorizmusban a fő kihívást nem a nemzetközi terror szervezetik jelentik, hanem az egyéni elkövető, hiszen a világon bárhol előfordulhat ilyen támadás, bárhonnan kiindulva. Nagy figyelmet érdemel a kínai potenciál, nem csak a gazdasági növekedési képessége miatt, hanem, hogy ezt a gazdasági növekedést tudatosan infrastruktúra építésbe, információs infrastruktúra építésbe és védelembe, ill. az ilyen rendszerek támadhatóságába forgatja. Elgondolkodtató, hogy ebben a globalizált világban ekkora realitása van a kiber hadviselésnek, a mostani fogalmaink szerint. A veszély reális, és nem kéne megvárni, amíg valami történik, miként azt a fentemlített 

Iklódy Gábor is mondja. A kiber támadás lehetőségét nem lehet pontosan megmondani, de az biztos, hogy ma használt rendszereinkben sok sérülékenység rejlik, ha ez a sérülékenység él, akkor ezt valaki biztosan ki fogja használni. Amennyiben ezt egy adott ország használja ki, akkor beszélünk kiber hadviselésről.   

 

Kérdésekre válaszolva, az előadó elmondta, az örmény probléma kapcsán történt kiber próbálkozás, ezt a hivatottak kezelni tudták. Az észt konfliktusra vonatkozó kérdésre a válasz; a tallini biztonsági szerveknek pontos kimutatásuk van, honnan és hányan támadták az észt rendszereket.  57 országból több ezer számítógép vett benne részt, négy-öt magyarországi IP című gép is szerepet kapott. Az akcióra való felkészülés legalább fél évig tarthatott és legalább fél millió dollárba került. A korabeli híradások szerint azért álltak le a támadások, mert elfogyott a pénz.  

Az impulzus-bomba ellen sem vagyunk védtelenek, pl. a magyarországi pénzintézetek szerver termeiket nagyon jól védik ellene, csak éppen ez nagyon költséges megoldás. Az ár-érték arány, a kockázatokkal arányos megoldás kialakítása, mint információ biztonsági alapvetés fontos szerepet kap. Van védekezési lehetőség, csak mérlegelendő, megéri-e.

http://www.nato.int/cps/en/natolive/who_is_who_66342.htm

http://www.nato.int/cps/en/SID-9E4CE9BE-4A51A7DD/natolive/75747.htm

 

 

 

Harmat Lajos

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.