Megdöbbentő tényre világított rá a Symantec nemrég közzétett kutatása: az IT-biztonsági cég felmérése szerint szerte a világon áldozatul estek elektromos hálózatok a hackerek támadásainak. Több száz rendszerbe járhatnak ki-be az USA-ban, Törökországban és Svájcban. Arra is van magyarázat, hogy miért nem voltak még emiatt hatalmas áramszünetek.

Szitakötő 2.0

2011-ben kezdődött a szakértők által Dragonfly-nak nevezett hackerkampány, melynek során rengeteg ártó szándékú levelet küldtek szét a támadók, elsősorban az energetikai iparban dolgozókat célozva. Ez nagyjából 2014-ig tartott, majd egy csendes időszakot követően, 2015 decemberétől újraindult. Ekkor indultak útjukra azok az e-mailek, melyekben újévi partira hívták meg a gyanútlan mérnököket, vezetőket, akik, ha engedtek kíváncsiságuknak, újra szabad utat nyitottak a támadók előtt az elektromos hálózatok vezérlőeszközeihez.

A támadás során a hackerek széles körű ismereteket tusdtak szerezni a megtámadott energiarendszerekről – írja a Symantec tanulmánya –, többek között vezetői azonosítókat és jelszavakat is meg tudtak szerezni. Voltaképp az a meglepő, hogy eddig egyszer sem okoztak nagyobb áramszünetet, leszámítva az Ukrajna elleni kibertámadást.

Tavaly ugyanis ízelítőt kapott a világ abból, milyen is az, ha kritikus fontosságú infrastruktúrát támadnak a hackerek. A decemberi ukrán áramszünet - melynek kiváltója a kelet-ukrajnai események és Oroszország régiós destabilizációs törekvése – következtében Kijevben egy órára áram nélkül maradtak az emberek.

Tulajdonképpen csak idő kérdése, hogy mikor következik be hasonló incidens más országokban. És amikor bekövetkezik, akkor azonnali káoszt okoz. Megszűnő közvilágítás, nem működő közlekedési lámpák – csak néhány példa, mennyire nehézzé válik szinte azonnal az élet egy áramszünet alatt. Nem véletlen, hogy tavaly az amerikai kongresszus a kritikus fontosságú infrastruktúrát védeni hivatott security rendszerek jobbá tételéről döntött.

Mi történik az informatikai katasztrófa után?

Előfordulhat, hogy minden védekezés ellenére leáll, tönkremegy, hibásan működik az informatikai rendszer: ilyenkor már késő feltenni a "hogyan tovább" kérdést.

Egy telekommunikációs hiba, áramszünet vagy akár egy komolyabb informatikai incidens is okozhat napi több tízmilliós kárt, ha a szervezet nem rendelkezik megfelelő üzletfolytonosság-menedzsment (BCM) keretrendszerrel és tervekkel, melyek célja a hasonló incidensek hatékony kezelése. Magyarországon ennek ellenére nagyon alacsony, csupán 35 százalék azon szervezetek aránya, amelyeknek saját bevallásuk szerint kész és működőképes BCM-keretrendszere van. További részleteket itt olvashat.

Egyre több információ szivárog ki

Eric Chien szerint azért nem kell attól tartani, hogy már holnap leállítják az elektromos szolgáltatást a hackerek. Ugyanakkor azt megjegyezte a Symantec műszaki igazgatója, hogy ennek elsősorban nem technikai okai vannak; inkább kivárásra játszanak a támadók. Az IT-biztonsággal foglalkozó vállalat bizonyítékokat talált arra, hogy a hackerek fontos dokumentumokról készítettek képernyőmentéseket, így többek között különböző gépek elhelyezkedéséről és leírásáról rendelkeznek részletes ismeretekkel. Ezek jelentős része távolról is elérhető, vagyis potenciálisan nyitott lehet egy kibertámadás előtt.

A Dragonfly kampány volumene a tavalyi és az idei év során jelentősen emelkedett, állítja a Symantec. Olyan átverő (szaknyelven: scam) e-mailekkel bombázzák a címzetteket, melyekben különböző – nem létező – üzleti problémákkal próbálnak meg ráijeszteni a célszemélyekre, akik aztán kattintanak a nem kívánatos linkre. De létrehoztak hamis Flash-frissítést is, amivel vírust juttathatnak el a megtámadni kívánt számítógépre. Ezzel pedig átvehetik az ellenőrzést a PC-k, laptopok felett.

Összefoglalva: a támadók egyelőre ismerkednek a célpontokkal, adatokat gyűjtenek a rendszerekről. Ezeket várhatóan egy későbbi, a jövőben tervezett – esetleg összehangolt – támadás során fogják felhasználni. Noha a Symantec nem állította, hogy az orosz hackerek állnak az akció mögött, egy másik, a jelenséget szintén vizsgáló IT-biztonsági cég, a Crowdstrike meg van róla győződve, hogy Moszkva keze benne van a dologban.

Csak semmi pánik

Sergio Caltagirone, az infrastruktúra-biztonsággal foglalkozó Dragos vezetője szerint nem feltétlenül vezet azonnali szolgáltatáskimaradáshoz egy támadás. Néha hosszú évek telnek el, melyek időt adnak a megfelelő védekezés kialakításához.

Az amerikai energiarendszerek minden hibájuk ellenére úgy lettek tervezve, hogy szinte bármilyen, a rendszer teljes integritását érintő problémának ellenálljanak. Földrengések, hurrikánok, kibertámadások – a hálózat egyes elemei ugyan kieshetnek, de az egész országra kiterjedő nagy áramszünetet nem tudnak okozni. Legalábbis Caltagirone szerint, aki úgy véli, hogy az észak-amerikai kontinens javát elfoglaló ország elektromos infrastruktúrája nem dőlne össze dominóként még egy nagyszabású hackertámadást követően sem.

Hazánkban nem ilyen bíztató a helyzet. Kossa György még 2012-ben – akkor a Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság (OKF) országos iparbiztonsági főfelügyelője volt – azt állította a Népszabadsággal, hogy ezen a téren több mint húszéves lemaradást kell pótolni. Az első feladat az ország működése, a lakosság alapvető ellátása szempontjából létfontosságú rendszerek felmérése volt. Kossa elmondása szerint jogszabály határozza meg, mi a teendő, ha valamilyen természeti csapás vagy civilizációs tevékenység hatására a rendszer bármely eleme működésképtelenné válik.

Az, hogy az elmúlt öt év alatt sikerült-e behozni az elmúlt 20 (immár 25) év lemaradását, erősen kétséges olyan légkörben, ahol a nemzeti prioritások alapvetően más hangsúlyt kapnak, mint például az Egyesült Államokban. És nyilvánvalóan nem segít a katasztrófavédelem költségvetésének csökkentése sem.