Izsák Zoltánt, a Kontron IT és OT biztonsági szakértőjét a legújabb támadási trendekről kérdeztük, és arról, hogy az okos háztartási eszközökön keresztül bárki veszélyeztetetté válhat-e.
Mióta az ipar erőteljesen alkalmazza az IT-megoldásokat, ott is ugyanúgy harcolnak a behatolók ellen – csak épp csendben. Hogyan észlelhetjük az ipari rendszerek kiberbiztonsági hiányosságait, ezek a legtöbbször rejtve maradnak az átlagember előtt?
Az iparban a hangsúlyt sokáig arra helyezték, hogy egy rendszer működjön, és nem arra, hogy biztonságosan működjön. A legszembetűnőbb és a manapság legrelevánsabb probléma, ha egy kibertámadás miatt leáll egy szolgáltatás, vagy szünetel a termelés. Ennek előidézésében évek óta élen járnak a ransomware, magyarul zsarolóvírus támadások, amelyek során a vállalathoz bejuttatott rosszindulatú szoftver titkosítja a szervezet adatvagyonát, és ennek feloldásáért a támadók váltságdíjat kérnek. Ilyen volt 2021 májusában a Colonial Pipeline ellen elkövetett ransomware támadás, amelynek folyományaként az USA keleti partján majdnem egy hétig erősen akadozott az üzemanyagellátás. Hasonló eset a JBS nevű húsfeldolgozó elleni kibertámadás, szintén 2021-ből, ott az USA-ban és az Ausztráliában lévő húsfeldolgozó üzemek álltak le egy időre. A leállás ideiglenes ellátási problémákat okozott a disznóhús és a szárnyasok területén, Amerika egyes államaiban hiány keletkezett, és az ára is megemelkedett a húsárunak. Az elmúlt évek fejleménye, hogy a zsarolóvírusokat fejlesztő hackerek vagy csapatok nemcsak maguk használják fel a „terméküket”, hanem azokat szolgáltatásként másoknak is eladják. Ennek köszönhetően ez az iparág is demokratizálódik, és hiába fejlődnek a védekező mechanizmusok, évek óta töretlenül magas szinten áll, vagy nő a támadások száma. Ráadásul a legtöbb ilyen jellegű akciónál kicsi a láthatóság, mivel sok szervezet – a jóhíre megőrzése érdekében – eltitkolja az esetet, és inkább kifizeti a váltságdíjat.
Mennyit hajlandóak fizetni a cégek?
A váltságdíjak mértékéről inkább az USA-ból tudunk adatokat, ott az egymillió dollárt is meghaladhatják – cégmérettől függően – a váltságdíjul kért összegek, de vélhetően az Európai Unióban is hasonló nagyságrendről beszélhetünk. Ritka kivételként az említett JBS cég esetében ismertté vált a váltságdíj mértéke, a cég 11 millió dollárt fizetett ki. Ezzel kiváltotta a hatóságok rosszallását, hiszen a hackerek bitcoin tárcájába befolyt összeg azt erősítette meg az elkövetőkben, hogy „jó” úton járnak, így is lehet pénzt keresni. Sajtóhírek szerint a Holland Labdarúgó-szövetséget is komoly dilemma elé állította a zsarolás, de az információ terjedésének megakadályozása végső soron fontosabbnak bizonyult számukra. A kifizetett összeg nem került nyilvánosságra, de az RTL News szerint több mint egymillió euróról van szó.
Izsák Zoltán, a Kontron IT és OT biztonsági szakértője
Olvashattunk már arról, hogy magyar és külföldi államokkal is tárgyalnak hazai kiberbiztonsági cégek, amelyek például azért dolgoznak, hogy ne lehessen megbuktatni egy országot – online támadásokkal. Mondjuk a teljes áramszolgáltatás lekapcsolásával.
A szolgáltatás- vagy termeléskieséssel fenyegető támadások egy alcsoportja az állami háttérrel elkövetett, kritikus infrastruktúrát célzó támadás vagy adatlopás. Ez a kiberhadviselés természetéből kifolyólag nagyrészt rejtetten zajlik, csak ritkán lebben fel a fátyol a mélyben zajló folyamatokról, elsősorban konfliktusok idején. Ilyen támadásból kaphatott ízelítőt Ukrajna még 2016-ban, amikor az Ukrenergo áramszolgáltatása állt le napokra karácsony előtt Kijevben és környékén. Vagy hasonló támadás volt az egyik első és legjobban ismert példa, a Stuxnet. Ez egy évekig rejtve maradt károkozó, amely leginkább Iránban terjedt, és a célja az iráni atomprogramban résztvevő dúsítógépek károsítása volt. A célját elérte, hiszen az iráni atomprogramot a becslések szerint több évvel visszavetette. Az orosz-ukrán háború kapcsán meg kell jegyezni, hogy az ukrán, azon keresztül pedig a nyugati kibervédelem szintjét jelzi, hogy az orosz kibertámadások hatására 2022-ben nem állt meg az ukrán állam működése – tehát létezik sikeres védekezés. Más kérdés, hogy sok esetben fizikai eszközökkel, jellemzően drónokkal és tüzérséggel sikerül hasonló eredményt elérni a támadóknak. Tény, hogy a fenyegetettséget az egész világ komolyan veszi, az Európai Unió is frissíti a kibervédelemmel foglalkozó irányelvét, a NIS2-t és az EU-szerte lázban tartja az IT-biztonsággal foglalkozó szervezeteket, hogy mi kerül bele az októberig nemzetenként elkészülő részletezésbe. Hasonlóan az EU-hoz, az USA-ban is forró a téma, hiszen a napokban publikáltak egy támadást, amelyben feltételezetten kínai hackerek fértek hozzá az USA Guamon elhelyezkedő, kulcspozícióban lévő támaszpontjainak kommunikációs vonalaihoz.
A teljes interjú a vg.hu-n olvasható, ahol még ezt is megtudhatja:
Ezekben a percekben is támadhatnak olyan rendszereket, amelyek a hétköznapjainkra is hatással lehetnek?
A bennünket körbevevő okosgépek nagy része távolról elérhető, és bizonyos fokig irányítható, így támadható is?
Borítókép: illusztráció, forrás: Shutterstock
