Február 24-én Oroszország megtámadta Ukrajnát. A háború sokkoló képei, az áldozatokról, az emberi szenvedésről szóló szívfacsaró beszámolók, a sokmillió menekült látványa az európai lakosság mindennapjainak részévé vált. Megtörtént az, amiről azt reméltük, Európában soha többé nem történhet meg.
A háború klasszikus területein a földi, vízi és légi hadszíntéren – túl egy láthatatlan háború is zajlik a kibertérben. Ám itt a támadások résztvevői nem csak oroszok és ukránok, hanem valódi világháború zajlik, melyben a legkülönbözőbb állampolgárságú hacktivisták és kiberpartizán szervezetek tagjai vesznek részt. Olyanok, mint az Anonymus, AgainstTheWest (AWT), Blackhawk, Belarusyan Cyber-Partisans, Pwn-Bär, Conti, NB65, Fancy Bear, REvil és még sokan mások. Ezek a csoportok óriási erőket fordítanak a fizikai háborúban résztvevő, vagy abban közvetlenül érintett államok intézményei és vállalatai elleni kibertámadásokra. Az elmúlt napok, hetek legjelentősebb támadásai leginkább az orosz érdekeltségű informatikai hálózatokkal szemben történtek.
A támadások célpontjai voltak:
- az orosz atomenergiaközpont
- a Kreml honlapja
- orosz posta
- fehérorosz fegyvergyár
- orosz gázállomás
- a belorusz vasúti irányítórendszer
- az orosz állami tévé
A fenti, korántsem teljes listából látszik, hogy a célpontok között a kritikus infrastruktúrák előkelő helyet foglalnak el. Ezek eredményeként nemcsak szenzitív adatokat szereztek meg a hackerek a belső szervezeti működéssel és ügyfelekkel kapcsolatban, hanem bizonyos esetekben privilegizált hozzáférést szereztek az egyes IT-komponensekhez. Magyarul: átvették a rendszer irányítását. A szofisztikált támadások mellett gyakoriak a klasszikus támadási formák is, mint a túlterheléses támadás, amely kellő védelem hiányában szolgáltatáskiesést okozhat az informatikai rendszereknél.
Az ukrán-orosz konfliktus előtt is előfordultak kritikus infrastruktúrával szemben elkövetett kibertámadások (a legnagyobb visszhangot kiváltó eset például 2017-ben történt, amikor orosz hackerek betörtek egy amerikai atomerőmű rendszerébe), azonban a támadások elhárításának fontossága a megnövekedett precedensszám miatt az elmúlt napokban nagyobb figyelmet kapott. Nem csak a harcban álló országokban, hanem Európában is.
Sajnos ezidáig az európai közgondolkodást az az általános tévhit formálta, miszerint a kritikus infrastruktúrákban használt technológiák mérföldekkel előrébb járnak, mint az átlagos informatikai hálózati és végponti eszközök, szoftverek. A valóságban ellenben egy informatikai hálózat - csakúgy, mint bármely biztonsági rendszer – csak annyira erős, mint a leggyengébb láncszeme. Márpedig ezen a területen fundamentális gondok vannak. Gyakran előforduló probléma például, hogy a kritikus infrastruktúráknál használt szoftverek nem kompatibilisek az újabb böngészőkkel/operációs rendszerekkel, így a mai napig előfordul olyan is, hogy egy, már gyártó által nem támogatott operációs rendszer fut némely eszközön. A támogatás megszűnése a folyamatos biztonsági frissítések publikálásának megszűnését jelenti, amely a későbbiekben nyilvánosságra kerülő sérülékenységekkel szemben rosszabb esetben védtelenné teszi a felhasználó intézményt.
A probléma forrása a kritikus infrastruktúrák esetében általában a pénzügyi erőforrás-hiány és a megfelelő vezetői hozzáállás hiánya. Ám a háború kitörése után az EU kormányai egyhangúan kötelezték el magukat a védelmi kiadások jelentős növelése mellett. Ez nemcsak történelmi léptékű fordulat – főleg a német hadiipari fejlesztések bejelentése -, hanem azt is jelenti, hogy várhatóan jelentős erőforrásokat csoportosítanak át a kritikus infrastruktúra kibervédelmére is.
Mindannyian látjuk-halljuk, ahogy az Ukrajna elleni orosz invázió során atomerőműveket, kórházakat, közszolgáltatásokat ellátó intézményeket célzottan támadnak és rombolnak le, pusztán azért, hogy a civil lakosságnak mérhetetlen szenvedést okozzanak, és ezáltal demoralizálják a megtámadottakat. A modern kori háborúkat azonban nem csak ágyúkkal és tankokkal vívják: a kibertérben is ádáz küzdelem dúl. Európának fel kell készülnie a legrosszabbra és meg kell erősítenie a kritikus infrastruktúra védelmét a kibertérben is. Ebben tud és szeretne fontos szereplővé válni cégünk, a ViVeTech Zrt. Amikor két évvel ezelőtt elkezdtük a Vivesec szoftverünk fejlesztését, még nem gondoltuk, hogy ilyen gyorsan és ilyen drámaian megváltozik a döntéshozók szemlélete a kritikus infrastruktúrák IT-biztonsága tekintetében. Szomorú, hogy ehhez egy háborúnak kellett kitörnie. De mi, a ViveTech-nél készen állunk, hogy segítsük Európa védelmét és megerősítsük a kontinens biztonságát a szoftvermegoldásunkkal.
