Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Áthatolhatatlannak vélt számítógépes tűzfalakat nem csak a filmekben sikerül a hősöknek vagy épp a bűnözőknek feltörniük, hanem a valóságban is. Ám az életben számos betörés izgalmasabb a filmek forgatókönyvénél. A valóságban ugyanis léteznek olyan vállalatok, melyek emberei szigorúan védett létesítményekbe, kritikus infrastruktúrákba hatolnak be - méghozzá nem digitálisan, hanem fizikai értelemben.
Akció- és kémfilmek kedvelt témája a kiberbiztonság határainak feszegetése: alighanem a legtöbben fel tudnak idézni filmélményeikből olyan jelentet, amikor hekkerek rendkívül magas szinten védett informatikai rendszerekbe hatolnak be, hogy megszerezzenek egy értékes információt, vagy leállítsák egy létesítmény működését. A valóságban az elektronikus betörés akár indokolt is lehet: profi hekkereket gyakran technológiai vállalatok vagy a védelmi iparban működő cégek bérelnek fel azért, hogy felmérjék, mennyire ellenállók védelmi vonalaik az internetről vagy más forrásból érkező, digitális támadásokkal szemben.
Fotó: Artur Widak/NurPhoto via Getty Images
Ugyanakkor a világban létezik egy ennél is izgalmasabb és rejtélyesebb betörési szolgáltatás: speciálisan képzett szakemberek kis csoportjai bérelhetők fel azért, hogy fizikailag betörjenek szigorúan őrzött létesítményekbe, hogy megbízóik lássák, mennyire erős azok védelme.
Nagy üzlet a megrendelt betörés
Ahogy a digitális megoldások egyre inkább átszövik életünket, úgy növekednek és válnak egyre sokszínűbbé a kiberbiztonsági fenyegetések – ezzel párhuzamosan pedig nő az informatikai biztonság iparága.
A globális kiberbiztonsági piac óriási:
2023-ban 149,5 milliárd dollár volt a mérete, és az előrejelzések szerint 2032-re átlagosan évi 10 százalékot meghaladó növekedéssel 423,67 milliárd dollárosra nő.
A kiberbiztonságon belül gyakran hivatkoznak angol nyelven "white testing"-re, azaz azokra az esetekre, amikor hozzáértők egy-egy rendszerbe szimulált behatolást hajtanak anélkül, hogy bármilyen kárt okoznának abban. Ezeknek a megelőző teszteknek az alkalmával általában azt vizsgálják, mennyire nehéz a behatolás, mennyi idő telik el, amíg az illetékesek felfedezik a manipulációt.
A tesztek másik fajtáját a "red team"-ek végzik. Egyes megközelítésekben a "red team"-ek által végrehajtott támadásokat nem is sorolják a penetrációs, azaz a megelőző jellegű támadások közé, mivel a tét itt már magasabb: a specialisták szinte teljesen végrehajtanak egy komplex támadást, ráadásul a szimuláció során nem pusztán az informatikai eszközöket veszik célba, hanem a megrendelő igényétől függően akár azt vizsgálják, hogy a "megtámadott" fél munkatársai mennyire sérülékenyek, mennyire lennének egyéni készségeik és képességeik révén eredményesek egy valódi informatikai betörés elhárításában.
Fotó: Shutterstock
Talán kevesebben tudják, ám "red team"-ek nem pusztán a kibertérben működnek, hanem fizikai betöréseket, beépüléseket is végrehajtanak ilyen különleges csoportok, méghozzá gyakran szigorúan őrzött létesítményekbe – hasonló célból, mint a felbérelt kiber-betörők, vagyis azért, hogy szimulált helyzetben mérjék fel a potenciális célpont sebezhetőségét.
Melyik cég képes betörés végrehajtására egy atomerőműbe?
A szigorúan védett létesítményekbe való fizikai betörés mesterei jóval kevesebben vannak, és munkájuk talán még titokzatosabb, mint a hekkereké. Ennek ellenére vannak olyan vállalatok, melyek kötelekében megtalálhatók, és szolgáltatásaként igényelhetők. Ilyen a nagy védelmi ipari vállalat, az olasz Leonardo, melynek fontos piacai közé tartozik az angol és az Egyesült Államoké is, és a napokban a Magyarországon is komoly jelenléttel bíró német Rheinmetall vállalattal közös, nehéz páncélosokat gyártó konszern megalapítását jelentették be.
Fotó: Unsplash / Bernard Hermant
A Leonardo egykori, különleges katonai illetve hírszerzői kiképzést kapott profikból álló csapatot tud ajánlani szimulált betörés és beépülés végrehajtásához
- kormányzati szerveknek,
- védelmi ipari szereplőknek, valamint
- kritikus infrastruktúrák tesztelésére.
A BBC-nek sikerült beszélnie a Leonardo "red team" csapatának tagjaival, akikre a beszámoló érthető módon álnevekkel hivatkozik. Az ötfős, egy-egy szakterület specialistájából álló csapat – nem meglepő módon – konkrét megbízásokról nem árulhat el részleteket, illetve munkájuk mesterfogásait sem adhatják ki. Azt azonban általánosságban vázolták, körülbelül mi az a folyamat, amin akkor mennének végig, ha például a támadásuk célja egy nukleáris létesítmény fölötti irányítás megszerzése lenne.
Fotó: Jahi Chikwendiu/The Washington Post via Getty Images
Fotó: Unsplash / Zach Lisko
Amikor már ennyire közel jutnak a célhoz, Dan nevű társuk fel tudja venni egy dolgozó személyazonosságát, vagy el tudja lopni annak belépőkártyáját vagy hozzáféréseit. Dan mestere a zárt ajtók feltörésének, a behatolásnak, és így fizikailag közel férkőzhet például egy számítógéphez a létesítményben.
Ha ez is sikerült, a Stanley álnevű, magasan képzett kiberbiztonsági szakértő lép színre, aki a kitaposott ösvényen haladva képes feltörni a legtöbb számítógépes rendszert. Stanley elmondta: a filmekben a hekkerek gyakran másodpercek alatt bejutnak egy rendszerbe, de a valóságban ennél hosszabb folyamatról van szó. A legjobb megoldásnak azt látja, ha a behatoláshoz rendszergazdai hozzáférést kaparint meg, mert akkor viszonylag szabadon barangolhat a rendszerben, a létesítmény belső hálózatát (intranet) pedig valóságos aranybányának tartja a létesítmény működésről, amit a csapat tagjaival kielemezhetnek.
Munkaerőt keresnek kiber-betörés végrehajtására
Szigorúan védett létesítményekbe szimulált betörést vállaló "red team"-ek persze nem csak a Leonardo nevű vállalat kötelékében dolgoznak, de nem meglepő módon, a csoportok pontos száma, összetétele, képességeik nem ismertek. Talán nem tévedés arra gondolni, hogy aligha lehetnek sokan azok, akikből a védelmi iparban illetve a biztonságtechnikában működő vállalatok ilyen csapatokat verbuválhatnak.
Fotó: Unsplash / Keith Camilleri
Az sem meglepetés, hogy titkos létesítményekbe, katonai bázisokra végrehajtott szimulált betörések jelentette iparágról nem állnak rendelkezésre olyan összegző adatok, mint a kiberbiztonsági területről.
Mindenesetre az említett Leonardo-nál kiber-betörések végrehajtásához épp hekkereket (hivatalosan: "tanácsadókat") keresnek Angliába "red team"-tagoknak, akik a pályázati kiírás szerint részt vehetnek az Egyesült Királyság digitális védelmi szintjének emelésében munkájukkal. Aligha indokolatlan, hogy a munkára az egyéb feltételek megléte esetén azok jelentkezését várják, akik megfelelnek a kormány által a munkakörhöz meghatározott nemzetbiztonsági szintnek.
A cikkünkben felhasznált képek kizárólagos célja az illusztráció!
Az alábbi rövid, angol nyelvű videó összefoglalja az alapvető tudnivalókat az informatikai "red team"-ek működéséről:
origo.hu
Dua Lipa bugyiban vonaglik - videó
origo.hu
Séfek séfe: Vomberg Frigyes idegesen ordibált
metropol.hu
Ez a retró kvíz garantáltan kifog rajtad: tárgyak, amikre a többség már nem is emlékszik
mandiner.hu
Kennedy fogta magát, és elmagyarázta, hogy miért tört ki az orosz-ukrán háború (VIDEÓ)
metropol.hu
Nem zökkenőmentes a házasság Nagy Bogiéknak
vg.hu
Egyelőre csak találgatnak, hogy mi történhetett Dunaújvárosban – videón az ismeretlen jelenség
origo.hu
Ijesztő baleset az F1 Mexikóvárosi Nagydíj különös nyitányán
mindmegette.hu
A 10 legfinomabb karajrecept, amit imádunk
origo.hu
Gabriela Spanic elájult, a barátja fojtogatta
origo.hu
35 éves korában meghalt a válogatott sztárfocista
origo.hu
Nagy bejelentést tett a Magyar Posta, tömegeket érint
origo.hu
Betörés egy nukleáris létesítménybe
A csoport Greg néven hivatkozott vezetője a brit hadsereg hírszerző alakulatánál több mind tíz éves tapasztalatra tett szert arról, hogyan lehet felmérni majd összezavarni az ellenség digitális képességeit, illetve kommunikációját. Ehhez persze alapos ismeretek kellenek, amit a csoport "passzív felderítésnek" hív. Ha a célpont egy nukleáris üzem lenne, akkor a technika háttérbe szorulna a műveletben. Legfeljebb feltöltőkártyás mobiltelefonokat használnának, azokért is készpénzért fizetnének, és semmi olyat nem vennének a kezükbe, aminek kapcsolódása van az internethez.
A csapat Charlie álnevű tagja katonai hírszerzőként dolgozott korábban, és nagy tapasztalata van műholdképek alapján végzett felderítésben, de ő az, aki a célpont létesítmény korábbi álláshirdetéseit tanulmányozva arra is képes, hogy profilozza az ott dolgozó munkavállalókat. Elmondása szerint a megfigyelés "nagyon távolról" kezdik, hiszen a megfigyelt nem tudhatja, hogy kémkednek utána. Ezt követően figyelnék meg az ott dolgozók mozgását, azt, hogyan öltözködnek, mindezt úgy, hogy csapatukból mindig más végezné a helyszíni munkát, ügyelve, hogy senki ne viseljen egy korábbival azonos öltözéket.
Az emberek által használt technológia és maga az emberi viselkedés minden védelmi vonal leggyengébb pontja, állítja a csapat Emma fedőnevű tagja, aki a brit légierőnél szolgált korábban, és pszichológiai alapozással dolgozik. Emma szerint ugyanis az emberek viselkedésén megfigyelhető nyomot hagy, ha munkájukat az átlagosnál szigorúbb protokollok szerint végzik. Többen közülük belefáradnak ebbe, esetleg elégedetlenek, és például egy kávézóban hajlamosak lehetnek elszólni magukat. Kezdődhet a betörés: egy lusta biztonsági őr, egy frusztrált dolgozó nagyobb eséllyel téveszthető meg egy hamis e-mail-lel, és enged be a létesítménybe például egy nem valódi szállítmányt.