Klaviatúra-kalózok (2.)
Szöveg: Révész Béla | 2015. április 13. 6:28A Magyar Honvéd magazin márciusi számában a kibertámadásokat globális szempontok alapján vizsgáltuk. E cikkünkben a Magyar Honvédség virtuális térben szükséges védelmi képességeire koncentrálunk.
A kibertérben nyújtott szolgáltatások biztosítása, a támadások, azok elhárítása és az ellenőrzés állandó alkalmazkodást kíván. Ennek fényében a kibervédelem a kibertérrel együtt folyamatosan az adott szituációkra reagálva változik, alakul, formálódik – mintha egy élő organizmus lenne.
A kibertér fogalma már elég közismert. A honvédség azonban speciális kifejezést használ, a magyar katonai kibertér megjelölést, amely egyszerre szűkíti és tágítja a hozzá kapcsolódó határokat. Mit értünk ez alatt? Gyakorlatilag minden olyan területet, ahol magyar katonai szervezetek, képességek üzemelnek, ahol katonai elektronikus tevékenység zajlik, ahol elektronikus információkat tárolnak és kezelnek – legyen szó egyszerű rádióforgalomról, föld-levegő vagy radarkommunikációról, esetleg légvédelmi rakéták üzemeltetéséről. Ez teljesen független a földrajzi elhelyezkedéstől, hiszen a missziós tevékenységek kommunikációs rendszere ugyanúgy ide tartozik, mint például egy repülőgyakorlat a határokon túl.
Dr. Kassai Károly ezredes, a Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökségének osztályvezetője a vadászgépekkel kapcsolatban említ is egy klasszikus példát.
A Gripenek feladatai kapcsán érdekesség, hogy a svédektől lízingelt fegyverrendszert üzemeltetünk, amely svéd tulajdonú földi kiszolgáló informatikai hálózatot jelent, de a magyar földi személyzet és magyar pilóták a főszereplők, akik a végrehajtás során nemzeti, NATO és svéd minősített adatokat kezelnek. Ilyen rendszerben látják el a szlovén, illetve hamarosan a balti államok légtérvédelmét is. Egy szlovén légtérben repülő Gripen-fegyverrendszer üzemeltetése így részét képezi a magyar katonai kibertérnek, másrészt a regionális kibertérnek is.
Ugyanígy érdekes feladványnak tekinthető egy nemzetközi környezetben végrehajtott gyakorlat, amikor partnerekkel, és a Magyar Honvédség vezetésével kell kapcsolatot tartani akár minősített adatok cseréjével is. „Ilyenkor látható, hogy a kibertér a katonák szempontjából nemcsak az »internetezés« világát, hanem a bonyolult szervezési, technikai feladatokat igénylő rejtjelzést, a kompromittáló kisugárzás elleni védelmet (szakmai nevén: TEMPEST), továbbá a szükséges hatósági eljárásokat is tartalmazza" – mondja Kassai ezredes.
Virtuális társak
A Honvédelmi Minisztérium 2013-ban adta ki azt a kibervédelmi szakmai koncepcióval kapcsolatos miniszteri utasítást, amely a honvédség ez irányú tevékenységének alapelveit, feladatait határozza meg. A koncepció célja, hogy a nemzeti és a nemzetközi törekvésekkel összhangban szabályozza a Magyar Honvédség katonai szervezeteinek vezetéséhez és irányításához szükséges katonai híradó és informatikai rendszer (MH kormányzati célú elkülönült hírközlő hálózat) védelmi képességeinek megerősítését. Hende Csaba honvédelmi miniszter hangsúlyozta, hogy a tárca szorosan együttműködik a kibervédelmi téren hatáskörrel és illetékességgel rendelkező magyarországi államigazgatási szervekkel, NATO- és EU-intézményekkel, valamint a NATO és az Európai Unió tagállamaival. Ez az együttműködés megjelenik a 2013. évi információbiztonsági törvényben is, amely az alapvető követelményeket határozza meg. Kassai ezredestől megtudjuk, hogy a törvény alapvetően a nemzeti képességekre vonatkozik, ám figyelembe vették a NATO ajánlásait is, hiszen az alapfeladat ugyanaz, mint az észak-atlanti szervezetnél.
A katonai híradó-informatikai rendszereknél a képességfejlesztés vagy üzemeltetés során azonnal megjelennek a NATO védelmi rendszabályok, de a nemzeti információbiztonsági törvény jellegénél fogva a nemzeti infrastruktúrák a hazai információs környezet biztonságát célozzák – teszi hozzá az ezredes.
A kibertér védelme természetesen nem egyetlen szervezet prioritása. Az együttműködő partnerek között ott van egyebek mellett a Nemzeti Elektronikus Információbiztonsági Hatóság, amely az információvédelmi törvény alapján lát el biztonsági feladatokat, a Nemzetbiztonsági Szakszolgálat és a Nemzeti Biztonsági Felügyelet, amely a felettes hatóságnak tekinthető. Ez a szerv felügyeli a minősített adatkezelést, szabja meg a biztonsági követelményeket, illetve biztosítja a nemzetközi összehangolást. Ha bármilyen komolyabb probléma vetődik fel, a partnerszervezetek közösen lépnek annak érdekében, hogy minél hamarabb visszaálljon a kibertér biztonsága. Az összehangolt műveletek szükségességét mutatja, hogy a kibertér biztonsága – ugyanúgy, mint hazánk védelme – nem lehet csak „civil" vagy csak „katonai" kérdés. Együtt kell dolgozni mérnököknek, üzemeltetőknek, hatóságoknak és más felügyeleti feladatokat ellátó szervezeteknek, a megoldásokba bevonva a gyártók, fejlesztők vagy éppen az oktatás által biztosított tudást.
Kis problémák, nagy harcok
Milyen jelei lehetnek egy támadásnak? Honnan tudjuk egyáltalán, hogy támadásról vagy véletlen hibáról van szó? Milyen szisztéma szerint védekezünk? Kassai ezredesnek az a véleménye, hogy óvatosan kell bánni a kibertámadás szóval, de a felbukkanó problémákat minden esetben maximális komolysággal kell kezelni, legyen az egyszerű rendszerhiba vagy súlyosabb biztonsági incidens. A kibertér biztonsági rendszerében a probléma felderítésével beindul egy szigorú szabályok mentén működő folyamat. Ha a Magyar Honvédség hálózati szegmensében történik valami, akkor belső eljárásrend írja elő, hogyan kell megvizsgálni, függetlenül attól, hogy konkrét biztonsági incidens történt-e. A problémának számos jele lehet. Észlelheti a felhasználó (például lelassul a gépe, nem ér el bizonyos szolgáltatásokat), de észlelheti az üzemeltető is (váratlanul jelentkező szervertúlterhelés, a belső hőmérséklet emelkedése, hálózati forgalmak hirtelen növekedése). Jelezhetnek az automata biztonsági rendszerek vagy valamelyik partnerszervezet is. Ha ők gondot találnak, az a többi partnerre is kihathat, tehát együtt kell megoldani a problémát.
Ha az észlelés megtörtént, egy szigorú rendszer alapján azonnal munkához lát az üzemeltető és a biztonsági állomány. Tisztázzák a feladatot, amely lehet egy félórás vizsgálat, de akár hetekig is eltarthat; utóbbi esetben már a partnerszervezeteket is be kell vonni.
A probléma elhárítása az esettől függően más és más szinteken zajlik. Tevékenykedik egy napi 24 órás ügyeletet ellátó üzemeltetési állomány. Amennyiben ők nem birkóznak meg az adott gonddal, értesítik a rendszermérnöki állományt – és így tovább. „Egy lépcsőzetes védelmi rendszert kell elképzelni, ahol az ügy bonyolultságától függően döntjük el, hogy milyen állományra és milyen szakértelemre van szükség a probléma elhárításához. Ezen információk szerint riasztunk" – vázolja fel a védelmi lépcsőt Kassai ezredes.
Az osztályvezető hangsúlyozza: már a katonai kommunikációs lehetőségek kialakításánál is mindig szükség van B tervre, azaz alternatív megoldásokra. Ha zavar támad egy rendszerben, kell egy tartalék útvonal, egy másik csatorna, amelyen keresztül továbbra is zavartalanul működhet az információáramlás, amíg az eredeti csatornán megszüntetik a problémát.
Csapatmunka
Említettük, hogy minden probléma vagy incidens más és más természetű. Éppen ezért nem lehet sablont húzni a védelmi tevékenységre sem. A kibertér védelme mindig az adott körülményekhez és azok tulajdonságaihoz alkalmazkodik. Ha például egy probléma az üzemeltető állomány által is kezelhető, akkor gyakran el sem jut a szakmai irányítószervezethez. Amennyiben helyben nem megoldható, akkor léptetik a biztonsági lépcsőn egyre feljebb, miközben az illetékesek értesítik a kormányzati partnereket is. Az üzemeltető állomány által feltárt problémák és a partnerek együttműködése egyébként napi feladat, a védekezési módok viszont soha nem egysíkúak, mindig egy összetett folyamatot feltételeznek.
A védelmi módszertan a védelmi rendszabályokkal együtt formálódik. A katonai szervezetek változásával a katonai kibertér is folyamatosan változik, térben és időben egyaránt. Mindig az adott feladat szabja meg ennek alakulását. „A kibertér olyan, mint egy organizmus, mindig reagál a külső körülményekre. Nekünk ehhez kell igazítani a felügyeleti rendszert" – jegyzi meg az osztályvezető.
A folyamatos fejlődés érdekében a Magyar Honvédség immár rendszeresen vesz részt a NATO kibervédelmi gyakorlatain. A cél az informatikai támadások kiküszöbölésének gyakorlása a virtuális környezetben. Ezt minden évben sok hónapos felkészülési folyamat előzi meg, a lehetséges forgatókönyvek kidolgozása pedig a tagállamok javaslatai alapján történik. A gyakorlatok jellegükből adódóan nem járnak tényleges csapatmozgatással, hiszen minden tagállam katonai vezetése a saját területén hajtja végre, a virtuális térben kapcsolódva a szövetségesekhez és a NATO központjához. A feladat sokszínű és évről évre változik: van, amikor az együttműködési mechanizmust, van, amikor az internetes szolgáltatások védelmét tesztelik. A 2015 márciusában rendezett NATO válságkezelési gyakorlatnak (CMX 2015) is volt kibervédelmi forgatókönyve. Az ilyen fiktív konfliktusokat gyakran valós fenyegetések alapján dolgozzák ki.
Ha például valamelyik partnerállam már került a gyakorlat során tapasztalt szituációba, akkor tud megoldási lehetőségeket ajánlani. Ezek alapján más nemzetek is hozzátesznek javaslatokat, kiegészítéseket, végül valamelyik tagállam elkészíti és véglegesíti a teljes megoldási kulcsot. „A varázsszó minden esetben a csapatmunka, azaz közösen védünk meg egy közös rendszert" – hallhatjuk Kassai ezredestől.
Állandó fenyegetés
Felmerül természetesen a kérdés, hogy a magyar katonai kiberteret érik-e – s ha igen, milyen gyakran – támadások? A Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség osztályvezetője erről, a biztonsági szempontok miatt, csak szűkszavúan nyilatkozott; de válasza az első kérdésre egyértelmű igen volt.
Ameddig a honvédségi szervezetek működése internetes csatlakozást is igényel, addig mindig lesznek támadások. „Az, hogy egy vírusvédelmi rendszernek, tűzfalnak vagy egyéb védelmi mechanizmusnak a védelem érdekében működnie kell, már eleve azt mutatja, hogy vannak próbálkozások. Ezzel a jövőben fokozottan számolni kell" – mondja.
Természetesen nem minden támadás egyforma biztonsági riasztású. Érkezhetnek problémát okozó rosszindulatú kódok például a levelezőrendszerben, csatolt fájlokon, linkeken keresztül. Ezek viszonylag gyakoriak, a mindennapok részét képezik, s ellenük a védekezés legfontosabb módja a hardver- és szoftverkörnyezet folyamatos frissítése, illetve az anomáliák mielőbbi érzékelése. De akadhat olyan kampány is, amikor a támadó több közigazgatási szegmenst, szervezetet vagy egyént céloz meg egyszerre, több lépésben felépített akcióval. Ekkor – a védelmi rendszer beindításán túl – nemcsak azt kell vizsgálni, mi volt a biztonsági incidens kiindulópontja, de azt is, hogy ki vagy mi volt az eredeti célpont. Az, hogy a támadások hány százalékát blokkolja azonnal az első védelmi rendszer, vagy éppen hány csúszik át azon, esetről esetre változó.
„Akár véletlenszerű a célpont, akár célzott támadás történik, a fenyegetés nagyon is valós és állandó, s amíg a külső kommunikációs térhez kapcsolódunk, az is marad" – összegez Kassai Károly ezredes. (Folytatjuk)
Fotó: Dévényi Veronika, Galovtsik Gábor, Rácz Tünde és internet
Forrás: Magyar Honvéd 2015. április