A háztartási gépektől a sarki kisbolton át a kormányzati rendszerekig évről évre nőnek a rosszindulatú kibertámadások. Az európai cégek és kutatóik manapság megpróbálják egyesíteni erőiket, hogy fejlesztéseikkel megerősítsék az unió kiberbiztonsági iparát és belső internetes biztonsági rendszerét.  A Horizon, az EU kutatási és innovációs magazinja olyan kezdeményezésekről adott hírt, amelyek felgyorsítják Európa képességét belső adatainak védelmére.

Tavaly februárban, az Ukrajnában megindult orosz támadások után az Amszterdam-Rotterdam-Antwerpen olajkereskedelmi központban leálltak a számítógépek. Az Európa néhány legnagyobb olajat is fogadó kikötőjére koncentráló központ kibertámadás áldozata lett. A tankereket nem lehetett kiüríteni, az olajszállítás leállt.

Egyre több a hackertámadás
Forrás: Horizon

Csökkenteni kell az amerikai technológiáktól való függést

A kritikus infrastruktúrát vezérlő, energiacégekben, kórházakban és kormányzati intézményekben működő számítógéprendszerek ellen irányuló támadások mind gyakoribbakká váltak. AZ ENISA, az európai kiberbiztonsági ügynökség 2021 május és 2022 június között 623 zsarolóprogramos támadást jegyzett fel és a lopások miatt havonta 10 terabyte-nyi, gyakran bizalmas adat tűnt el a rendszerekből.

Az exponenciálisan növekvő veszélyeket jól látják az uniós támogatással működő ECHO projektet szakmailag irányító belga RHA kiberbiztonsági cég háza táján is, ahol közös európai választ igyekeznek kialakítani a Belga Királyi Katonai Akadémia koordinálásával.

Erre azért is nagy szükség van, mert jelenleg Európa nagyban függ az amerikai szoftverszolgáltatók biztonságától. Ez a biztonsági kiszolgáltatottság arra sarkallja az uniós szakembereket, hogy megerősítsék a belső kiberbiztonsági ipart és a stratégiai autonómia jegyében új eszközöket fejlesszenek ki saját védelmükre. A fokozódó veszélyt jelzi az is, hogy az Unió első ízben 2020-ban tett szankciós feketelistára orosz, kínai és észak-koreai hackereket. Az orosz invázió megindulása előtt pedig orosz kibertámadások érték Ukrajnát és az ottani infrastruktúrát. A Microsoft digitális védelmi jelentése 2022-ben (Digital Defense Report 2022) az inváziót megelőző hat hétben 237, Ukrajnát célzó rosszindulatú számítógépes támadást regisztrált, s az internetes ostrom azóta is tart. A hackerek „beizzítása” olcsóbb, mint a bombázógépek támadása, de legalább annyi kárt tud okozni.

Új európai szoftver a valódi támadások szimulálására

Természetesen az amerikaiakkal fennálló szövetség nagyon fontos, de az európai rendszereknek képesnek kell lenniük arra is, hogy a támadások esetén helyi megoldásokat is találjanak ezek ellen. A négy évre tervezett ECHO projekt, mely idén véget ér, a kiberbiztonság számos jelentős európai szereplőjét hozta össze egy, az európai internetes biztonsági fenyegetést csökkentő szoftver létrehozására.      

Bár az Egyesült Államok és Európa között óriási technológiai szakadék tátong, a tudás terén nincs különbség. Az európai kutatók nagyon alapos tudással és ismeretanyaggal rendelkeznek, csakhogy ezek technológiára váltásában alapvetően amerikai eszközöket használunk. Ezen kellene változtatni a függőség csökkentéséhez.

Egyebek mellett az ECHO kutatói a valóshoz hasonló, ám valójában csak szimulált műszaki gyakorló környezetet jelentő (cyber range) technológiák fejlesztésére összpontosították figyelmüket. Ezek olyan helyzeteket, okokat tesztelnek, amelyek során támadást szimulálnak, anélkül, hogy ténylegesen veszélyeztetnék a rendszerek működését. Ilyenkor a rendszerek olyan digitális kópiákat képeznek, amelyek mindenféle támadás esetére képzési alapul szolgálhatnak az alkalmazottak számára.

Egy atomerőmű ugyanúgy valós kibervédelmi gyakorlatot tarthat ennek alapján, mint ahogy például egy űrközpont vezérlőjében is kipróbálhatják a rendszer segítségével az operátorok képességét egy valódi támadás elhárítása esetén, anélkül persze, hogy a valódi hálózathoz nyúlnának.

A mesterséges intelligencia sem maradhat ki

Ma már sokféle ilyen szimulált környezetet jelentő technológia van a piacon. Az egyes országok védelmi szervezeti gyakran használják ezeket a kiterjedt kibertámadások kivédésének modellezésére. Az ECHO által kifejlesztett rendszert azonban a nemzeti stratégiai kibervédelmi szervezetek mellett már az egyes cégek is alkalmazhatják, ami fontos stratégiai lépés a régió kiberbiztonságának növelésére.

AZ ECHO projekt tevékenysége jelentős mértékben segített az Európai Kiberbiztonsági Kompetencia Központ 2021-es romániai megalapításához is. Az intézmény célja az európai kiberbiztonsági projektek anyagi finanszírozása és a nemzeti kibervédelmi szervezetek szakmai támogatása.

Ma már elég sok anyagi forrás jut a területre, de korábban nem mindig volt koordináció az egyes uniós tagországokban működő cégek, projektek és szakemberek között. Az uniós támogatással működő cyberwatching.eu kezdeményezés éppen azt szolgálja, hogy az európai támogatással zajló kiberbiztonsági projektek között interaktív áttekintést nyújtson, amely segíthet az iparági szereplők koordinálásában és a területre jutó befektetések növelésében.

A kiberbiztonság ma már intenzíven használja a mesterséges intelligenciát és az úgynevezett blokklánc technológiát. Ez utóbbi egy elosztott adatbázis, amely a folyamatosan növekvő, adatblokkokból álló lista nyilvántartását végzi, hogy kizárja ezzel a hamisítást és az adatok rosszindulatú módosítását. Aki ezen a területen elfeledkezik a legújabb technológiákról, könnyen bajba kerülhet – állítja a 2021-ben létrejött cyberwatching.eu vezető szakembere.