Tavaly februárban, amikor Oroszország ukrajnai invázióját követően megugrott az olajárak, a számítógépek leálltak az Amszterdam-Rotterdam-Antwerpen olajkereskedelmi csomópontban. A terminálok ezen csoportja, amely Európa néhány legnagyobb kikötőjére koncentrálódott, kibertámadás áldozatává vált. Az uszályokat nem lehetett kirakni, és az ellátás megszakadt.
A kritikus infrastruktúrák – például energiacégek, kórházak és kormányzati ügynökségek – elleni kibertámadások mindennapossá váltak. Az európai kiberbiztonsági ügynökség, az ENISA 2021 májusa és 2022 júniusa között 623 ransomware incidenssel találkozott. Minden hónapban 10 terabájtnyi gyakran bizalmas adatot loptak el így.
„Az elmúlt években exponenciálisan megnőtt a kibertámadások száma és az általuk okozott kár” – mondta Matteo Merialdo, egy belga kiberbiztonsági vállalat, a RHEA Group munkatársa, aki az EU által finanszírozott ECHO projekt projektmenedzsere és hozzátette, hogy „Európai válaszra van szükségünk.”
Európa nagymértékben függ az amerikai szoftverszolgáltatóktól a kiberbiztonság terén, és több európai alternatíva kiépítése képessé teheti a kontinenst a támadások elleni védekezésre – véli Merialdo, aki az RHEA biztonsági szolgáltatásokért felelős üzletágának helyettes vezetője, aki szoftvermérnöki diplomával rendelkezik.
Európa igyekszik megerősíteni hazai kiberbiztonsági iparágát, a kutatók és a vállalatok új eszközöket fejlesztenek ki, és úgynevezett stratégiai autonómiát építenek ki a világszerte kiélezett geopolitikai rivalizálás közepette.
Annak jeleként, hogy a kiberbiztonság mennyire felugrott az európai politikai napirenden, az EU 2020-ban először vezetett be számítógépes szankciókat és feketelistára helyezett számos orosz, kínai és észak-koreai hackert.
„Természetesen szükségünk van olyan szövetségesekre, mint az Egyesült Államok” – mondta Merialdo. „De az amerikai cégek sok pénzt keresnek Európában, ami eztán az európai cégekhez kerülhet. Ugyanakkor meg kell tudnunk állni a helyünket helyi megoldásokkal arra az esetre, ha támadás érne bennünket.” Hogy ez miért fontos, az jelezte, hogy Oroszország 2022. február 24-én teljes körű katonai támadást indított Ukrajna ellen. Az orosz kibertámadások ismételten célba vették az országot és infrastruktúráját az invázió előtt és után. „Változnak a háborús módok. A háború már nem csak a tengerre, a levegőre és a szárazföldre terjed ki, hanem a kibertérre is.” – Merialdo szerint.
A Microsoft 2022-es digitális védelmi jelentése 237 kiberműveletet rögzített Ukrajnát az inváziót megelőző hat hétben. A támadások azóta is folytatódtak.
„A kibertámadások megindítása olcsóbb, mint a vadászgépek vásárlása. Mégis elég sok kárt tudnak okozni.” – Matteo Merialdo
Teszttér
Az ECHO, amely négy év után ebben a hónapban ér véget, számos európai kiberbiztonsági szereplőt gyűjtött össze, hogy olyan szoftvereket fejlesszenek ki, amelyek felkészülhetnek a kibertámadásokra, és mérsékelhetik azokat. A projektet a belga Királyi Katonai Akadémia koordinálja. A telekommunikációs mérnök diplomával is rendelkező Merialdo azt a célt hangsúlyozta, hogy meg kell erősíteni az Európán belüli kapacitást, hogy megbirkózzanak ezekkel a kihívásokkal. „Óriási technológiai szakadék van az Egyesült Államokkal szemben, de nincs tudásbeli szakadék” – mondta. „Európa nagyon erős kutatással és mélyreható tudással rendelkezik. De túl sok amerikai eszközt használunk. Mérsékelnünk kell ezt a szakadékot, mert veszélyezteti szuverenitásunkat.
Az ECHO csapata többek között a Cyber Range technológiákra összpontosította figyelmét. A kibertartományok olyan tesztterepek, ahol a szervezetek nyomás alá helyezhetik kibervédelmüket anélkül, hogy tényleges rendszereiket veszélyeztetnék.
A Cyber range lehetővé teszi a felhasználók számára, hogy digitális rendszereik részletes reprodukcióját készítsék el. Ez a példány azután kiképzőhelyként szolgálhat az alkalmazottak számára. Merialdo szerint mindenféle támadás érheti őket anélkül, hogy tényleges munkájukat megzavarnák. „Ez a valóság utánzata” – mondta. „Egy atomerőmű például szinte valódi gyakorlatot tud szervezni. Ha egy térirányító központ tesztelni akarja az üzemeltetőit, hogyan reagáljanak egy kibertámadásra, ezt nem teheti meg a fő hálózaton. Ha így tesz, azt kockáztatja, hogy a műholdakat kiüti a pályáról.
A Cyber-tartományok sokféle formában és méretben elérhetők. A nemzeti védelmi ügynökségek gyakran alkalmaznak kiterjedt kibertartományokat a nagyszabású kiberhadviselés szimulálására. Az ECHO által kifejlesztetthez hasonló eszközöket azonban az egyes vállalatok is használhatnak kiberbiztonsági személyzetük képzésére. Merialdo szerint egy ilyen technológia Európán belüli fejlesztése fontos lépés a régió stratégiai függetlensége szempontjából. A fokozódó digitalizáció miatt még az olyan helyek is, mint például az űrirányító központok, sebezhetőek a kibertámadásokkal szemben. A háztartási gépektől az alapvető kormányzati szolgáltatásokig minden digitális kapcsolatokra támaszkodik, és ennek eredményeként szükség van valakire, aki megvédi őket a támadásoktól.
„A kiberbiztonság ma már mindenhol jelen van. Kórházakban, űrmissziókban, atomerőművekben vagy akár csak a mi házainkban van.” – mondta Merialdo.
