Egy okostelefon is lehet a harmadik világháború szikrája, és az Európai Unió már gőzerővel dolgozik a lehetséges támadások elleni védekezésen.

Miközben Európa haderejének fejlesztésére összpontosít, abban a reményben, hogy megelőz egy esetleges jövőbeli konfliktust, kevesen gondolnak arra, hogy a legnagyobb rombolást már egy egyszerű laptop is képes okozni. Egy precízen végrehajtott kibertámadás elegendő ahhoz, hogy egy hajót keresztbe fordítson a Szuezi-csatornában, ezzel megbénítva a globális kereskedelmet – vagy hogy egy ország egészségügyi intézményei, légikikötői és áramellátása egyszerre omljon össze. Az Európai Bizottság a ReArm Europe program keretében jelentős forrásokat kíván allokálni a kibervédelem fejlesztésére. A kontinens védelmében kiemelkedő szerepet játszhat a tallinni CR14 központ, amely éppen az ilyen szcenáriókra készíti fel a NATO és a tagállamok védelmi struktúráit valósághű hadgyakorlatok révén.

Európa újra fegyverkezni kezdett a hidegháború után, azonban az elmúlt három évtizedben a hadviselés teljesen megváltozott. Naponta beszélünk a drónokról, újabb és újabb rakétarendszerekről, de viszonylag ritkán, vagy csak elnagyoltan kerülnek szóba a kiberhadviselés eszközei. Ráadásul a virtuális tér, az abban végrehajtott támadások annyira plasztikusak, hogy a legtöbben elképzelni sem tudják ezek volumenét és lehetséges hatásait. Csak az idegesítő nigériai herceges levelekből indulunk ki, vagy a jelszavainkat megszerezni próbáló phising emailekre gondolunk,

A technológia fejlődésével most már egyetlen gombnyomással képesek vagyunk megállítani egész nemzeteket, régiókat, sőt akár a globális kereskedelem működését is.

Az utóbbi évek történései egyértelműen rávilágítottak arra, hogy az állami szintű kiberakciók milyen hatalmas erővel bírnak:

A kibertámadások egyre növekvő, szisztematikus és romboló hatásaira válaszul az Európai Bizottság a ReArm Europe program keretein belül kiemelt prioritássá tette a kiberbiztonsági kapacitások fejlesztését. A program célja, hogy a tagállamok kritikus infrastruktúrái – mint például az energiahálózatok, vízellátás és közlekedési rendszerek – felkészüljenek a potenciális ellenséges behatolásokra. Az új uniós irányelvek értelmében a védekezők képességeit nem csupán technológiai fejlesztésekkel, hanem szimulációs képzésekkel is fokozni kell. Ennek egyik kiemelkedő központja Tallinnban található, ahol a CR14 nevű, félig állami és félig magánalapítvány működteti Európa legmodernebb kibervédelmi kiképző központját.

Martin Hanson, a CR14 marketingigazgatója tallinni előadásában hangsúlyozta, hogy tevékenységük nem csupán szimulációk lebonyolítására korlátozódik, hanem valósághű háborús gyakorlatok végrehajtására összpontosítanak.

Ahhoz, hogy jobban megértsük ennek a helyzetnek a súlyát, képzeljünk el egy fiktív országot, Beryliát, amely az Atlanti-óceánon, Írország partjaitól néhány száz kilométerre található. Egy szerdai reggelen hirtelen sötétség borítja be a fővárost: a repülőterek irányítása leáll, a banki tranzakciók megakadnak, és az emberek képtelenek elérni a sürgősségi szolgálatokat - mindez anélkül, hogy bármilyen hagyományos fenyegetés, például bomba vagy katonai konvoj, megjelennék a határon. Valójában azonban a helyzet sokkal bonyolultabb: a támadás a kibertérben zajlik. A háttérben egy piros csapat, amely képzett etikus hackerekből áll, egyszerre több ezer digitális offenzívát indít: megpróbálnak behatolni egy kórház rendszergazdájának fiókjába, hamis adatokat juttatnak el a GPS-hálózatokhoz, vagy éppen elárasztanak egy városi szervert annyi kéréssel, hogy az összeomlik, mint egy túlterhelt webshop az ünnepi szezonban. Mindez a NATO Locked Shields gyakorlatának része, amely a kibervédelem fontosságára hívja fel a figyelmet.

Hogyan jelenik meg mindez a monitoron? A védekező csapatok előtt részletes térkép bontakozik ki, amely a beryliai áramellátás hálózatát ábrázolja: apró körök jelölik az alállomásokat. Hirtelen az egyik kör pirosra vált - ez a támadók behatolását jelzi. Azonnal felbukkannak a riasztások: "szokatlan adatforgalom", "admin jogosultság megváltozott". A csapatnak sürgős döntést kell hoznia: leválasztják az érintett csomópontot, míg egy másik tag a naplófájlokban kutatja a támadás nyomait. Egy harmadik pedig már a szimulált nemzeti hatóságokkal folytat egyeztetést - hiszen a gyakorlat nemcsak technikai kihívásokat, hanem jogi és kommunikációs szempontokat is magában foglal.

Amikor túl sok jelzés vörösre vált, Berylia sötétségbe borul. A kórházak működése leáll, a repülőgépek nem tudnak landolni, és a pénzügyi tranzakciók megszakadnak. A gyakorlat végén független elemzők értékelik a csapatok teljesítményét: sikerült-e fenntartani a szolgáltatásokat, időben észlelni a fenyegetést, valamint megbízhatóan kommunikálni a lakossággal és a partnerekkel. Az eredmények nem csupán a dicsőségről szólnak, hanem arról is, hogy egy valódi vészhelyzet esetén képesek lennének-e megvédeni az országot.

A támadók olyan szimulátorokat vetnek be, amelyek igazi tűzijátékokkal vannak felszerelve, és ha a cselekedeteik sikerrel zárulnak, szó szerint felrobbannak – fogalmazott Hanson.

Ez nem játék, hanem valósághű szimuláció. Brutálisan támadjuk Beryliát itt a CR14-nél, mert az ellenség a valóságban sem fog finomkodni

- mondta Martin Hanson a bemutatón.

A CR14 kiképzésein alkalmazott rendszerek hiteles irányítóegységek, amelyeket jelenleg is használnak például az észt, kanadai, chilei vagy nigériai hálózatokban. "Egy ilyen vezérlő ára körülbelül 5000 euró, és mindegyik neves gyártóktól származik, mint például a Siemens vagy az ABB - ezek a cégek a NATO és az EU közös gyakorlatainak is aktív résztvevői," tette hozzá a marketingvezető.

A szakértő véleménye szerint a Locked Shields esemény célja nem csupán a győzelem elérése, hanem sokkal inkább az, hogy a résztvevők valós tapasztalatokat szerezzenek a lehetséges következményekről. "Ez nem egy egyszerű videojáték" - emelte ki. "Ha itt hibázol, az a valóságban emberéletek tragédiáját vonhatja maga után." Példaként említette az amerikai keleti partot sújtó áramkimaradást, amelynek következtében számos ember vesztette életét – igaz, azt nem kibertámadás okozta. Ugyanakkor hangsúlyozta, hogy "ha ma hasonló esemény történne, a halottak száma már sokkal drámaibb lenne, további nullákkal kiegészítve."

Érdemes megemlíteni egy gyakori véleményt, amelyet sok felhasználó hangoztat:

ugyan, kit érdekelnek az én adataim?

A valóság ezzel szemben az, hogy az adatok megszerzése pusztán csak egy eleme a támadásoknak. Akárkinek a telefonját, számítógépét, tabletét felhasználhatják a tudta nélkül arra, hogy aztán egy bothálózat részeként indítsanak támadást mondjuk a magyar Ügyfélkapu rendszer ellen, amelyen keresztül akár az egészségügyi ellátórendszert is meg lehet bénítani. De akár választások, vagy az egész világkereskedelem is bedönthető egy-egy közösségi médiás vagy e-mail-fiók feltörésével.

Az előadás egyik leglenyűgözőbb része a tengeri hajózási szimulátor volt, amelyet egy egyetem ajándékozott a csapatnak. Hanson véleménye szerint...

A világ tengeri szállítmányozásának több mint 90%-a olyan sebezhető rendszereken működik, amelyek távoli hozzáférés révén könnyen kompromittálhatók. Elég csupán egy 50 eurós USB-pendrive, amelyet egy hamis hajózási ellenőr helyez el a hajó számítógépén, és máris lehetőség nyílik a rendszer átvételére.

Elmondása szerint már a kikötőben elegendő egy kiberbeavatkozás, és később - például a Szuezi-csatornánál - már bármelyik funkció lezárható, a hajó irányíthatatlanná válik. "Egy laptopról is el lehet süllyeszteni egy 200 millió eurós hajót" - jelentette ki.

A CR14 nem csupán a támadások szimulálására képes, hanem azok valós hatásait is képes modellezni. Ennek egyik érdekes példája a digitális fantomhajók létrehozása, amelyek célja a radarok megtévesztése. Ezt a jelenséget spoofingnak hívják, és ahogy Hanson megfogalmazta, ez a technika arra vezet, hogy a valóság érzékelése már nem megbízható. Ennek következményeként például az olasz partok közelében tartózkodó hajók listája drámaian megnő, több száz nem létező hajóval bővülve. A helyzet komolyságát fokozza, hogy senki sem tudja megkülönböztetni az igazi hajókat a hamisaktól, így a valódi tengerjárók kénytelenek lemondani a digitális navigációról. Borongós időjárás esetén ez akár két tanker ütközéséhez is vezethet, hiszen nem tudják, hol tartózkodnak a többi hajó a nyílt tengeren.

Egyszerű dolog legyinteni, és azt mondani, hogy mindez csupán a filmek és videojátékok világába illő forgatókönyv. Azonban a valóság sajnos már számos hasonló támadást hozott elénk.

Egy különösen figyelemre méltó esemény során a GPS-jelek manipulálásával egy teljes repülőtér működését bénították meg, amely hat hónapon keresztül tartó káoszt eredményezett.

Martin beszámolója szerint orosz hackerek támadást intéztek Észtország második legnagyobb városának civil repülőtere ellen. "Ez egy kicsi, napi néhány nemzetközi járattal üzemelő reptér, amelynek nincsen katonai szerepe. Ennek ellenére célkeresztbe került. Hat hónapon át nem tudtak GPS-alapú megközelítést alkalmazni, mivel az oroszok több millió hamis műholdas jelet juttattak el az irányítórendszerekhez. Ez rendkívül veszélyes szituációt teremtett, különösen a zord északi téli időjárásban, amikor a köd miatt a látási viszonyok kedvezőtlenek" - nyilatkozta Hanson.

A CR14 innovatív megoldásokat kínál digitális ikerpárok kifejlesztésével, amelynek célja a haditechnikai eszközök tesztelési költségeinek csökkentése. Ezek a szimulációk rendkívül pontosan képesek reprodukálni a valóságbeli környezeti feltételeket, mint például a hőmérséklet vagy a talajviszonyok, lehetővé téve ezzel, hogy az első körös próbákat - például harckocsik és önjáró járművek esetében - ezekre az alapokra építve végezzék el.

A CR14 marketingvezetője szerint "a kiberhadviselés az egyetlen olyan katonai szféra, ahol a hierarchia semmit sem számít." A gyakorlatokon gyakran előfordul, hogy egy őrmester ad utasításokat egy ezredesnek - ami elősegíti a gyors tanulást és az adaptív reagálást.

Amikor vége a támadásoknak, együtt megyünk sörözni

„Azt mondta, és hozzátette, hogy a Locked Shields gyakorlat során körülbelül két terabájtnyi támadási adat jön létre – ezek az információk rendkívül nagy értékkel bírnak az ipari partnerek számára is.”

A bemutató zárásaként Hanson kiemelte, hogy az AIDA-projekt, amelyet az Európai Unió támogat, 28 különböző partner összefogásával valósul meg, 15 országból érkező résztvevőkkel. A projekt célja egy olyan egységes és skálázható mesterséges intelligencián alapuló védelmi keretrendszer kifejlesztése, amely képes önállóan működni szárazföldi, tengeri, légi és űrbeli környezetben egyaránt.

Az AI-technikák által vezérelt támadások már a mindennapjaink részévé váltak. Európa számára elengedhetetlen, hogy innovatív és hatékony válaszlépéseket dolgozzon ki ezekkel szemben.

- hangsúlyozta.

A szakértő szerint az uniós támogatás nélkül mindez elképzelhetetlen volna. Az Európai Bizottság szerepe kulcsfontosságú a katonai és ipari partnerek közötti interoperabilitás megteremtésében, valamint a közös európai védelmi AI-ökoszisztéma kiépítésében. "A jövő háborúi részben már ma zajlanak - a CR14 pedig azon dolgozik, hogy Európa ne maradjon le" - foglalta össze.