Naponta többszázezer (ál) kormányzati szervereket érintő kibertámadást regisztrál a Kibervédelmi Intézet számlálója. Ezek különböző, sokszor katonai célú tapogatózások. A támadásokban akár bármely okostelefon, de akár még egy elektromos porszívó is részt vehet. A kibervédelmet itthon is folyamatosan fejlesztik. Balogh Péter, a Védelmi Innovációs Kutatóintézet Reziliencia Központjának vezetője a tudás.hu-nak elmondta: feladatuk a kritikus infrastruktúrák védelmének megalapozása, de fontos szerepük van a katonai fejlesztések koordinációjában is. Boldog, boldogtalan foglalkozik például drónfejlesztéssel, feladatuk ezek összehangolása is. Magyarország egyelőre elég rosszul teljesít a katonai innovációk területén. Népességarányosan az Unió katonai fejlesztési forrásainak 2,18 százalékát tudnánk lehívni, most fél százaléknál kevesebbnél tartunk. Ezen változtatni kell. 

Nagyon titokzatos neve van a munkahelyének. Mit csinál a Védelmi Innovációs Kutatóintézet (VIKI), és különösen az Ön által irányított, ezen belül működő Reziliencia Központ.

A Védelmi Innovációs Kutatóintézet három tématerületen történő védelmi innovációval foglalkozik: a digitális katona, az önvezető járművek és a felforgató technológia (Emerging Disruptive Technologies) területekkel.

Az én munkám az utóbbihoz kötődik, a technológiai rezilienciával foglalkozom, szűkebb szakértői területem a kiberbiztonság. E munka során olyan megoldásokat kutatunk, innoválunk, amelyekkel a kritikus infrastruktúrák védelmét egyre magasabb szinten lehet biztosítani, reziliensé tenni, a teljes spektrumból érkező kihívásokkal szemben.

Mit jelent a teljes spektrumú kihívás?

A technológiai reziliencia szempontjából a teljes spektrumú kihívás jelenti a fizikai védelmet, a klíma és az időjárás jelentette kihívásokat, az ellátó láncok védelmét és természetesen az elektronikus biztonságot is, tágabb értelemben a kiberbiztonságot.

Hogy történik ez? Hogy lehet erre felkészülni?

A mi feladatunk lesz, hogy az elsősorban honvédelmi érdekű kritikus infrastruktúrába tartozó intézmények, cégek esetében megnézzük, mennyire ellenállóak, reziliensek ezekkel a kihívásokkal szemben és lemodellezzük (pl. Digital Twinek formájában) a lehetséges sérülékenységi szcenáriókat.

Ha feltártuk ezeket, jogi és technikai javaslatokat teszünk, hogy miként lehet csökkenteni a sérülékenységet. Az elvégzett vizsgálatok alapján check listeket, megoldási javaslatokat dolgozunk ki, melyikre, hogy kell reagálni és mit kell fejleszteni, hogy ezek automatizáltak legyenek.

A kritikus infrastuktúra mondjuk a víz, gáz, villany ellátás?

Igen ez is, de a telekom és IT cégek, vagy adott esetben húsipari, élelmiszeripari vállalkozások is ide tartozhatnak. A kritikus infrastruktúrába tartozóknak nagyon komoly biztonsági előírásokat határoznak meg, az új EU-s NIS2 irányelvnek megfelelően.

De a VIKI szerepet kap a gyártók és a felhasználók üzleti kapcsolatainak kiépítésében is, ugye?

Valóban a feladataink közé tartozik, hogy a védelmi célú kutatásokat, fejlesztéseket végző innovátorokat összehozzuk a magyar megrendelőkkel.

Az már egyértelműen látszik, hogy nem elégséges a koordináció a különböző szereplők között. Sokszor előfordul, hogy azonos területet egymástól függetlenül kutatnak, koordináltan viszont jobb lenne.

Boldog, boldogtalan foglalkozik például drónfejlesztéssel, szerintem teljesen feleslegesen és pazarló módon.

A VIKI, egy védelmi innovációs ökoszisztémában összefogja majd a kutató–hálózatokat, a teszt és validációs központokat és gyakorlatilag az összes egyetemen folyó védelmi, vagy kettős felhasználású kutatási, fejlesztési tevékenységet.

Hogy fog ez kinézni a gyakorlatban?

Mondok egy példát, ha van egy védelmi probléma, akkor „megkérdezzük” a hazai ökoszisztémát, hogy ki tud erre valamilyen megoldást adni, akár önállóan, akár együttműködésben.

Várhatóan ezt a VIKI fogja koordinálni a tervek szerint hamarosan létrejövő Nemzeti Védelmi Innovációs Laboron keresztül, amely összefogja az országban már meglévő Nemzeti Laborokat is és ernyőszervezetként koordinálja majd a résztvevőket.

Emellett állami partnereink támogatásával segítünk hozzájutni a magyar KKV-knak a magyar állami és az európai uniós forrásokhoz.

Például a European Defence Fund (EDF), az Európai Védelmi Alapban jelenleg 8 milliárd euró keret van 2020-2027 között, amit most 1,5 milliárd euróval egészítenek ki egy friss Uniós döntésnek megfelelően.

A NATO-nak is van egy innovációt segítő szervezete, de az jelenleg szerényebb forrásokkal rendelkezik, mint az EU.

Korábban az Unió jóval kevésbé foglalkozott védelmi célú kutatásokkal és fejlesztésekkel. Aztán jött a Krím illegális annektálása és az azt követő események sora, amely alapvetően megváltoztatta a biztonságpolitikai környezetet és Európa ráébredt, hogy sokkal többet kellene fordítani a kontinens biztonságára.

Milyen területen tudunk pályázni ezekre a pénzekre?

Általában 30-40 tématerületet hirdetnek meg évente. Ebben a kibertől kezdve a víz alatti infrastruktúrák védelméig mindenféle témában lehet pályázni, de kizárólag konzorciumi formában, amiben legalább 3 országnak benne kell lenni.

Eddig mennyi pályázaton tudtunk részt venni?

Magyarország elég rosszul teljesít e tekintetben. Egyébként is a közepes innovátorok közé tartozunk jelenleg, amelyen közösen javítani tudunk. Népességarányosan e forrás 2,18 százalékát tudnánk lehívni a meghirdetett összegnek. Most fél százaléknál kevesebbnél tartunk.

A mi feladatunk is, hogy ezen az arányon javítsunk az információk biztosításával és a konzorciumok szervezésével, a koordinációval.

Kik nyerik el a legtöbb pályázatot a védelmi iparban?

Tapasztalataink szerint ezen a téren a régi uniós országok nyerik el a legtöbb támogatást. Ritkán van egyelőre, hogy magyar vezetésű konzorcium nyer, de a régiónkból a lengyelek többször nyertek.

A kis és közepes vállalkozások számára kiírt pályázatoknál van egyelőre nagyobb esélyünk, az elmúlt évben 20 körüli EDF pályázatban vállaltunk szerepet konzorciumi tagként. A VIKI egyik alapfeladataként koordinálja az EDF-fel kapcsolatos hazai pályázatokat.

Gondolom számos fejlesztés az online behatolások ellen is véd majd. Mikor erősödtek fel a kibertámadások?

Az első igazán nagy hatású kibertámadás 2007-ben volt, amikor Észtországban ledöntötték az ismeretlen katona szobrát, erre válaszul orosz hekkerek egy hétre teljesen megbénították az ország digitális rendszerét. Persze ezt sosem ismerték be. Nem volt telefon, nem tudtak az emberek bankolni, pénzt kivenni.

A NATO erre való lépésként 2008-ban Tallinban felállította kiválósági központját, amelyet Cooperative Cyber Defence Center of Exellence-nek hívnak. Ennek egyébként Magyarország és Ukrajna is tagja. Itt kicserélik egymás között a tagok az egyre növekvő kibertéri tapasztalataikat.

2008-ban Georgia-ban is orosz túlterheléses támadás volt. Itt az állami rendszereket az oroszok szintén meg akarták bénítani, hozzáteszem sikeresen.

A Stuxnet számítógépes kártevő pedig másfél évre visszavetette az iráni atomprogramot, teljesen hazavágta a siemens gyártmányú urándúsító centrifugákat.

Ukrajnában mikor erősödtek fel a kibertámadások?

2014-ben volt a krími akció. 2015-ben fél Ukrajnában „lekapcsolták” az áramot. Ennek hatására Ukrajna tudatosan megkezdte felkészülését nem csak a kinetikus–, hanem a digitális térben is az orosz támadásra. Ezt a felkészülést magyar katonai szakértők is évekig segítették.

A felkészülés olyan jól sikerült, hogy Ukrajna digitális adatvagyona, amely szükséges egy állam működéséhez, az jelenleg nem támadható orosz részről, mert a nagy techvállalatok segítségével helyileg máshol van, nem Ukrajnában. Így nem tudják megsemmisíteni az orosz hekkerek. Ha Ukrajnában lenne, nagy valósíznűséggel már nem létezne.

Kik csinálják ezeket a támadásokat?

Vannak magányos elkövetők, mindig is voltak. őket egyébként a legnehezebb megtalálni.

De vannak kibertámadások végrehajtására szakosodott csoportok. Ezeket APT-knek (Advanced Persistent Threats) hívják. Az APT-k decentralizáltan működnek, de erős kormányzati támogatással. A kibervédelmi közösség számos ilyen APT csoportot azonosított már.

Hogyan?

Kétségkívül nehéz őket leleplezni, de ha sietős a dolog nem tudják azonnal teljesen eltüntetni a nyomokat. A kinetikus térben is nehéz megállapítani, hogy mondjuk egy támadást ki hajtott végre valójában, de a digitális térben még nehezebb.

Ettől függetlenül van egyfajta stílusa a csoportoknak, milyen lépések követik egymást, milyen az időzítés. Nagyobb az áramfogyasztás bizonyos helyeken. Ezek árulkodó jelek, az itt-ott hagyott nyomokat a kibervédelemmel foglalkozó szakértők azonosítani, attributálni tudják kik hajtották végre az akciót.

Mekkorák lehetnek ezek az APT-k?

Akár többszáz, többezer fős csoportok is lehetnek.

Hogy dolgoznak, mit akarnak elérni?

Egy változatban és erre a mostani konfliktusban számos példát találunk az általuk fontosnak vélt narratíva eljuttatása a célhelyekre, a dezinformáció, de olyan is van, hogy csak pénzt akarnak.

Az észak–koreaiak például kifejezetten kriptovaluta lopásra specializálták magukat. Hatékonyan csinálják a saját szempontjukból.

És ami fontos, hogy

egy kibertámadáshoz nem kellenek többmilliárdos eszközök, mint egy hagyományos háborúban, elég néhány tízmillió forint. Kis befektetéssel, jó szakemberekkel komoly kapacitás építhető, jelentős erőt képviselhet.

Magyarországnak van ilyen APT-je?

Nincs. Nálunk és az Unióban legális szervezetek vannak. A kibervédelmet nálunk a Nemzetbiztonsági Szakszolgálatra épített Nemzeti Kibervédelmi Intézet végzi. Az honvédelmi ágazati kibervédelmet a KNBSZ és a Magyar Honvédség együtt látja el, az utóbbi 2019 óta épít kibervédelmi képességeket.

Nemrégiben nyilvánosságra került német katonai vezetők beszélgetése, amelyben a Krími híd megsemmisítéséről egyeztetnek. Ez például, hogy történhetett meg, sima lehallgatás volt?

Úgy tudom, hogy a beszélgetés egyik résztvevője épp egy szingapúri szállodában tartózkodva rácsatlakozott a szálloda wifijére. A szakértők szerint a wifire rákötött online chat felület volt a gyenge láncszem.

Egyszerű szabály, hogy nyilvános hálózatokra, különösen jelszóval nem védettekre nem csatlakozunk rá. Különösen fontos beszélgetés esetében. Vagyis a résztvevők egyike nagyon óvatlan volt.

Hogy ezt tudják, ahhoz viszont az kell, hogy folyamatosan figyeljék ezeket az embereket.

Ez így van. Ezt hívják social engineeringnek. Folyamatosan ott kell lenni a célszemély életében, látni, milyen kapcsolatrendszert épít, milyen közösségi életet folytat, mennyire tudatos a digitális lábnyomának eltüntetésében, mennyire tudatos ezek felhasználásában.

Ha tanácsolhatom, csak azokat kell visszajelölni például a közösségi médiafelületeken, akit tényleg ismerünk. Aki ugyanis bekerül a bizalmi körbe az rálát az ember életére.

Az emberek 80 százaléka például a saját életéből választ jelszavakat, vagyis, ha mindenkit beengedünk a privát életünkbe, az könnyebbé teszi jelszavaink feltörését is. Ráadásul akár arra is rá tudják venni a célszemélyt, hogy minél többet és többet áruljon el magáról.

A katonák fenn lehetnek például a facebookon?

Igen, de nem szerencsés és pontos ágazati szabályai vannak.

Ha az adatainkat felrakjuk a felhőbe, akkor ott biztonságban vannak?

Nincs százszázalékos biztonság. A felhő is valakié, nem közvetlenül a sajátunk. Más dolgokat is tárolnak rajta, meg van osztva, ez azt jelenti, hogy támadható is. A darkweben például nagyon komoly információk cserélnek gazdát.

Hányan ismerhetik a dark webet?

Rengetegen.

A dark weben lévők fele rossz fiú, a fele pedig az őket üldözőkből kerül ki.

A dark weben akár például egy 20 percig tartó túlterheléses támadást meg lehet rendelni bárki ellen, szimplán be van árazva, mint egy termék a boltban. Egyébként az elkövetők nem biztos hogy pénzt akarnak, lehet, hogy például az ön mobiljának az erőforrásai kellenek nekik.

Mire kellhet az nekik?

Az a telefon, amit használ nagyobb kapacitással bír, mint, amit a NASA 1969-ben használt számítógépei, amelyekkel levezényelték a holdraszállást.

Manapság egy-egy számítógép nem elég egy jelszófeltöréshez, vagy kriptobányászathoz, de ha feltörik és összekötik az enyémmel akkor klasztert lehet létrehozni, ami alkalmas arra, hogy óvatlanul, úgy, hogy a tulajdonos nem is tud róla, kriptobányászatba kezdjen a telefon, vagy akár kormányzati szerver támadásában vegyen részt.

Hogy tudom ezt megakadályozni?

Tudatosság, tudatosság és rendszeres jelszóváltás és kellő óvatosság.

Hogy dolgoznak ezek a bűnözők?

Ezt derítik ki a védekezésben résztvevők. A támadásban internetes botok vesznek részt, amik össze vannak kötve, és bizonyos célok érdekében dolgoznak.

Manapság már mesterséges intelligencia keresi azokat a helyeket, ahol be lehet jutni.

A betörő is felderíti a házat, mielőtt bemegy, ugyanezt teszik a digitális térben a támadók. Megnézik, hogy a digitális eszköz „ajtajai”, „ablakai” hol vannak nyitva, ezért kell például minden telefonra védelmi megoldásokat telepíteni.

Az autón, házon is van biztosítás, azt a 20 ezer forintot, amivel nagy valószínűséggel megvédhető az eszköz, ne sajnálja senki. Fizetős megoldást kell választani, mert ha nem fizetünk, mi magunk leszünk a termék, a személyes adatainkat eladják másnak.

Éri Magyarországot is ilyen kibertámadás?

Rendszeresen, de nem vagyunk teljesen védtelenek.

Vannak kormányzati szereplők, akik a védelemben tevékenykednek és például a támadók megtévesztése érdekében Honey Pot-ot, mézesköcsögöt üzemeltetnek. Ez egy olyan csapda, ami kívülről teljesen úgy néz ki, mint a megvédendő szervezet, a magyar állam központi kormányzatának elektronikus felülete, de nem az.

Bár teljesen úgy néz ki kívülről, mint az igazi, de kisebb védelemmel van ellátva.

Amíg a támadó ezt támadja, megnézzük honnan támad, milyen módszert alkalmaz, mi a célja és az éles rendszereket ezekre fel lehet készíteni.

A Nemzeti Kibervédelmi Intézet nyilvános honlapján

minden nap éjfélkor újra induló számláló a Honey Pot támadásokat vizualizáló térképen csak ma, több mint 600 ezer támadás számolt és még csak délután két óra van.

A mesterséges intelligencia mennyire befolyásolja a kibervédelmet? Nemrégiben úgy vették rá a pénzügyest, hogy utaljon át sok millió dollárt, hogy egy online értekezleten vett részt és a főnökei mondták ezt neki, miközben ez mind kamu volt.

Úgy tudom, hogy gyakorlatilag csak a becsapott pénzügyes volt valódi, a többi szereplő digitálisan meghamisítottan volt jelen.

Valóban elvileg mindenki ott volt az online meetingen, látta őket, a saját hangjukon beszéltek, reagáltak egymás állítására, úgy gesztikuláltak, ahogy a megszemélyesített vezetők ténylegesen tették volna. Semmi feltűnő nem volt a pénzügyes számára.

A Deepfake technológiát alkalmazták. Ez a hangfelvétel, ami most ehhez az interjúhoz velem készül, már alkalmas arra, hogy bármilyen szöveget később elmondjanak a nevemben, akár teljesen hitelesnek tűnve.

Mit hozhat ez a technológia a hadiiparba?

A befolyásolásban különösen nagy lehet szerepe. Ez ugyanis ugyanúgy része a katonai információs műveleteknek, mint a hagyományos eszközök.

A saját narratívámat, akaratomat próbálom ráerőltetni az ellenfélre, vagy a szándékát csökkenteni és erre ezt a technológiát kiválóan lehet majd alkalmazni.

Elképzelhető, hogy kibertérben zajló harc felválthatja majd az igazi háborút?

Nem hiszem. A cél, birtokba venni az adott területet, ezt a végén mindenképpen fizikálisan kell megtenni.

Emberek nélkül nem lehet bevonulni, ott rendet tartani, átvenni a területet. De ha az ország össze van zavarva, esetleg nem működnek a kritikus infrastruktúrák, akkor sokkal könnyebb bevonulni is. A NATO is adaptálódik az új kihívásokhoz és immár öt hadviselési dimenziót határoz meg.

Melyek ezek?

A szárazföld, a légtér, a víz. 2016-ban bekerült a kibertér és 2019-ben pedig az űr is.

Az űr is hadviselési helyszín?

Az ENSZ-ben az országok korábban moratóriumot vállaltak, hogy nem telepítenek fegyvereket az űrbe. De Irán, Észak-Korea, Oroszország egyszerűen ezt csak nem vette figyelembe. Így a NATO-nak is lépni kellett.

Most már nem csak felderítő szenzorokat, eszközöket juttatnak az űrbe, hanem például akár lézerfegyvereket is. Az oroszoknak olyan fegyverei is vannak fenn, amelyek képesek műholdak megsemmisítésére.

Ön a felforgató technológiák tanulmányozásáért is felel? Melyik lesz a következő?

A felforgató technológiák olyan fejlett kommunikációs eszközök, amelyek teljesen átírják a már létező technológiát. A kvantumtechnológia ilyen lesz. Ha megvalósul, akkor például minden olyan hagyományos titkosítási technológia elavul majd, ami eddig biztonságosnak számított. Ehhez ismét adaptálódni kell majd. Kezdhetünk mindent elölről, úgy azt ahogy az emberiség sokezer éves történetében tettük.

Balogh Péter pályafutását híradó tisztként kezdte, majd az évek során szakértővé vált az elektronikai hadviselés, rádiófelderítés, valamint a kiber- és információs műveletek területén. Karrierje alatt kétszer szolgált Afganisztánban és kétszer Irakban, emellett munkájával hozzájárult a brüsszeli NATO központ működéséhez is. Széleskörű tudását számos nemzetközi tanulmánya során szerezte, amelyek során az Egyesült Királyságban kezdve Kínáig több országot is megjárt. Jelenleg a VIKI Reziliencia Központjának vezetőjeként dolgozik, ahol a legújabb felforgató technológiákkal foglalkozik. Ezen a területen különös hangsúlyt fektet a mesterséges intelligencia alkalmazására, a pilóta nélküli és műholdas eszközök felderítő szenzorainak fejlesztésére, valamint a modern kommunikációs megoldások előmozdítására. Munkája során kiemelkedően fontos számára a biztonságtechnológiai innovációk integrálása és az új kihívásokra való proaktív reagálás.