Lenke
17 °C
30 °C
Index - In English In English Eng

Védtelen a magyar infrastruktúra

2009.09.20. 22:40 Módosítva: 2009.09.21. 08:51
Digitális Mohács fenyegeti Magyarországot, állítják a Zrínyi Miklós egyetemen elektronikus hadviseléssel foglalkozó szakértői, akik a Hacktivity 2009 hekkerkonferencián beszéltek a hazai infrastruktúrák védtelenségéről. A legnagyobb gond a védekezést irányító szervezet teljes hiánya.

Eddig csak a nagyhatalmak és az ellenségeik bonyolódtak internetes harcokba, amelyekben hidak helyett adatbázisok omlanak össze, fejek helyett szerverek hullanak, és telefonvonalak némulnak el. Viszont Magyarországnak sem kell messzire mennie a pofonokért, a szomszédaink is rendszeresen osztják a verbális sallerokat, és mindenhol akadnak olyan fanatikus hekkerek, akik a hazájukért képesek lennének rendszereket törni.

Robbantás és kütyügyilkos impulzus

Az interneten vívott háborúnak nagyon súlyos következményei lehetnek. A GDP-t az is láthatóan befolyásolja, ha az ünnepnapok nagyobb része hétköznapra esik, azaz kevesebbet dolgozunk. Ennél csak rosszabb lehet a helyzet, ha még a számítógépes rendszereinket is tönkreteszik, tehát mindenképpen meg kell védeni azokat. Sajnos ezen a területen az elmúlt években nem történt nagy előrelépés, mondta Kovács László hivatásos katona, aki húsz éve fogalalkozik elektronikus hadviseléssel és információs műveletekkel. Előadásában a lehetséges támadásokról beszélt.

Az online hadviselésben a legenyhébb aktivitás az információk gyűjtése. Ilyesmivel minden állam foglalkozik, még akkor is, ha ezt nem köti a lakosság orrára. A második fokozat a pszichológiai hadviselés, amelybe a rémhírek (hoaxok) terjesztése is beletartozik. Ez gyorsan és könnyen megoldható közösségi hálózatokon, blogokon és fórumokon.

Kovács László azonban nem állt meg e pehelysúlyú kategóriáknál, és durvább robbantásos merényletről is beszélt, amivel már több napos totális káosz okozható az egész országban.

A legenyhébb támadás a tömegtájékoztatást bénítja meg. Ennek a legáltalánosabb módja a hírportálok túlterhelése, de az informatika másképp is segítheti a támadókat. A Google Maps segítségével például kideríthető, hogy a Széchenyi hegyen az Antenna Hungária adótornyának a körzetében számos védtelen út van. Kovács lászló szerint egy elektromágneses-impulzus fegyverrel, amit akár a sufniban is össze lehet buherálni, az összes műsorszórásért és a kommunikációért felelős eszköz megbénítható. Hasonló módszerrel kereshető meg a légiirányítás épülete is.

Komolyabb felkészültséget igényel a pénzügyi szektor megtámadása, mert a bankok fizikailag is jól védettek, és informatikában is az élen járnak. Itt az ember lehet a védelem gyenge pontja, és Jakab Péter, a Bankszövetség biztonsági munkacsoportjának a vezetője erre konkrét példát is mondott.

Szakértők segítségével, egy behatolási teszttel tették próbára egy bank biztonsági rendszerét. A megbízott támadók az iWiw-en fellelhető adatok segítségével eljutottak bankfiókok vezetőihez, és megbeszélték velük, hogy beugrik egy informatikus vírust irtani. Az egyik helyen a biztonsági őr még kidobta volna a támadót, de a fiókvezető az előző napi telefonbeszélgetésre hivatkozva beengedte, és gép elé ültette. Minden adathoz hozzáférhetett. Ugyanakkor egy másik fiókban úgy fennakadt a behatoló, hogy a biztonsági őr a lelövésével fenyegetőzött, ha egy tapodtat is megmozdul, mielőtt tisztázná magát. Szerencsére a kísérletet koordináló igazgató kimentette a szorult helyzetből.

További gond lehet a bankok centralizáltsága. Jól mutat a gazdag belvárosi banknegyed, de elég egy kerületben kivágni az áramot és a telefonhálózatot, hogy az országban órákra leálljon minden pénzforgalom, figyelmeztetett Kovács László.

Ha áram nincs, semmi nincs

A káosz a közlekedés megbénításával fokozható, és ez nem is igazán nagy kihívás, a közlekedési lámpák működését és irányítását bemutató dokumentumok megtalálhatók az interneten, például szakdolgozatokban. Amikor pedig már tévézni, bankolni, és közlekedni sem tudunk, még az internetet is kilőhetik, ha elvágják a vonalakat. A legdurvább támadás azonban az áramhálózat ellen irányulna.

Fölösleges lenne a paksi atomerőműnél próbálkozni, mert a négyszintű védelemnek már a második szintjén fennakadna a támadó, mondta Kovács László. Viszont súlyos hibának látja, hogy bárki megnézheti, miként jut el az áram az ország különböző szegleteibe. Legvégső esetben a támadó leparkolhatott volna egy robbanószerrel megrakott autóval a MAVIR volt épülete mellé a Várban - szerencsére a MAVIR azóta elköltözött. Ezzel kilőhette volna az egész áramellátási rendszer irányítását, amit nem lenne egyszerű újraindítani.

Saját magunkon gyakorlatozunk

Sajnos sokat elárul Magyarország felkészületlenségéről, hogy saját hibánkból is blokkolni tudjuk az infrastruktúráinkat. Amikor az M6-os építésén véletlenül átvágtak egy gerinchálózati kábelt, az Adatpark egyszerűen leállt, és sok százezren maradtak internet nélkül. Emellett az Ügyfélkapu rendszere rendszeresen összeomlik az adóbevallási időszakban, illetve az OEP rendszereiben is akadtak hibák. Hasonló hatást hekkerek is elérhetnek túlterheléses támadással.

Kovács László és kollégája, Krasznay Csaba szerint a szomszédos országokban is akadnak kisebb hekkercsoportok, akik ugyan nem tudnak nagy hatást elérni, de egyre nagyobb az esélye annak, hogy akcióba lépnek.

Építik a kiberhadsereget

A komolyabb fenyegetéseknek kitett USA és Németország már elkezdte kiépíteni a kibervédelmét. Nálunk sok szervezet van, de nincs fejük, amely katasztrófa esetén koordinálni tudná a védekezést és az elhárítást. Ezelég nagy baj, mondta Kovács, mert a támadók a fejetlenséget tudják a legjobban kihasználni.

Az előadást követő beszélgetésen Suba Ferenc, a CERT Hungary igazgatója elmondta, hogy szerinte létre kell hozni egy új ügynökséget, amely ellátja ezt a feladatot. Az operatív feladatokra jó a CERT, de Suba Ferenc a koordinációt másra bízná. Sík Zoltán infóbiztonsági szakértő hozzátette, hogy mindenkinek meg kell védenie magát egy bizonyos szintig, még az egyéni felhasználóknak is. Az előadásból azonban kiderült, hogy sokan függnek egymástól, és az államnak kell kezelnie ezeket a függőségeket. Ehhez például jogszabályokat kell hozni, és azokat be kell tartatni.

Egyetlen fontos előrelépés történt, tavaly megszületett egy 2080/2008 számú kormányrendelet, amely legalább azt tisztázza, hogy mi számít kritikus infrastruktúrának. A Hacktivity konferencián legalább annyi bíztatót megtudtunk, hogy a felmérések szerint a magyar hekkerek nagy része hazafias kötelességének érzi, hogy segítsen a bajban. Bár a többség inkább védekezne, néhányan azért vissza is támadnának.