Miközben Kaprunban síeltünk, a világ nem állt meg, kitört az iráni háború, és a magyar miniszterelnök és a nemzetbiztonsági kabinet is úgy érezte, hogy "ezek az ukránok mindenre képesek", ezért egy esetleges ukrán terrorfenyegetettség megakadályozására megerősítették a magyar energetikai létesítmények védelmét.
Bár az elkövetkezendő hetekben nagyon sok váratlan esemény következhet, az év sajtófotója címre mégis esélyes az alábbi fotó:
A képen Szalay-Bobrovniczky Kristóf háttal állva a Paksi Atomerőmű bejáratának egy térképet tanulmányoz, melyet maszkos katonák mutatnak neki. Mondjuk a maszk jogos, valamivel el kell rejteni az elfojtott röhögést. Készültek egyébként fotók az erőmű olyan helyiségeiben is, melyek nyilvános közzététele nem igazán volt szerencsés, ezért azokat már el is távolították a kormányzati oldalakról.
Az ellenzékben rögtön felmerült a gondolat, hogy sajátzászlós támadásokra lehet majd számítani az elkövetkező hetekben, melyeket majd a kormány igyekszik az ukránokra fogni. Mindazonáltal én nem gondolom, hogy a Paksi Atomerőmű kerítése mellett gyanús csomaggal a hónuk alatt ólálkodó diverzánsokra vagy a százhalombattai olajfinomítót megközelítő drónokra kell számítani, mert itt azért könnyen kiderülhetne a turpisság. Sokkal inkább várható egy esetleges kibertámadás, mert ezeknél a támadás forrása általában nehezen kideríthető. Emlékezzetek vissza, tavaly október végén a Tisza párt applikációját letöltők adatai kiszivárogtak. A Nemzeti Adatvédelmi és Információszabadság Hatóság már dolgozik az ügyön, amivel kapcsolatban a kormány természetesen rögtön az ukránokat kezdte gyanúsítani, de még mindig nem kaptunk választ a legfontosabb kérdésekre: Maga az applikáció és az abból felépített adatbázis megfelelt-e az adatbiztonsági követelményeknek, ki lopta el az adatokat, és miért hozta nyilvánosságra azokat, miképpen történt az adatlopás és miért gondolta a kormányközeli média, hogy a lopott adatok további terjesztése jó ötlet?
Az elmúlt év végén, december 29-én összehangolt támadás érte a lengyel villamosenergia-rendszer informatikai eszközeit. Erről a lengyel kiberbiztonsági minisztérium (igen, ott ilyen is van) egy átfogó és nagyon tanulságos jelentést adott ki. Ennek bevezetőjében ez olvasható:
2025. december 29-én, reggel és délután, összehangolt támadások történtek Lengyelország kiberterében. A támadások számos szélerőművet és napenergia-parkot, egy gyártóipari magánvállalatot, valamint egy kapcsolt hő- és villamosenergia-termelő erőművet céloztak meg, amely Lengyelországban közel félmillió fogyasztót lát el hőenergiával. Az összes támadás pusztán romboló jellegű volt – a fizikai világhoz hasonlóan szándékos gyújtogatáshoz hasonlíthatók. Érdemes megjegyezni, hogy ez az időszak egybeesett a Lengyelországot sújtó alacsony hőmérsékletekkel és hóviharokkal, röviddel szilveszter előtt. A technikai elemzés alapján megállapítható, hogy az összes említett támadást ugyanaz a fenyegető szereplő hajtotta végre.
Ezek az események mind az információs rendszereket (IT), mind a fizikai ipari berendezéseket (OT) érintették, ami a nyilvánosságra hozott támadásokban eddig ritkán fordult elő. Ezt a jelentést azért tesszük közzé, hogy megosszuk az események lefolyásáról és a támadó által alkalmazott technikákról szerzett ismereteinket. Reméljük, hogy ez növeli a kiber-szabotázzsal kapcsolatos valós kockázatok tudatosságát. Ezek a támadások jelentős eszkalációt jelentenek az eddig megfigyelt incidensekhez képest.
Nem kell nagy fantázia ahhoz, hogy a kibertámadás mögött oroszországi hackereket sejtsünk, nem pedig ukránokat. A kiberhadviselésben az oroszok jók, egy időben a magyar külügyminisztérium informatikai rendszerében is szabadon ki-be jártak. A jelentésből kiderül, hogy azonos helyről történt a támadás, de a konkrét helyet nem nevezték meg (valószínűleg nem sikerült megállapítani). A lengyelek az ukránokkal jóban vannak, az oroszokkal pedig haragban.
Az én konteóm pedig abban áll, hogy Orbán majd megkéri kedves orosz barátját, hogy figyelmeztető jelleggel valami hasonló akciót hajtson végre Magyarországon: apró, regionális áramszünet, telemechanikai rendszerek részleges megbénulása. Éppen csak annyira, hogy rá lehessen kenni az ukránokra. Hivatkozási alapnak majd ott lesz a Tisza Világ applikáció adatainak szivárgása.
Természetesen a magyar villamosenergia-rendszer nem áll teljesen védtelenül egy ilyen kibertámadással szemben. Létezik a SeConSys Energetikai Kiberbiztonsági Egyesület, mely a Magyar Elektrotechnikai Egyesülettel szorosan együttműködve azon dolgozik, hogy feltárja az energiarendszer kiberbiztonsági szempontból gyenge pontjait és megoldásokat, javaslatokat nyújtson a fenyegetések elhárítására. Az OAH is kiadta az FV-18 néven elhíresült útmutatót a nukleáris létesítmények programozható rendszereinek védelmi követelményeiről, melynek alkalmazását szigorúan betartatják. De kibervédelmi szempontból a magyar energiarendszer nem egyenszilárdságú, hiszen vannak régebben létesített informatikai rendszerei is.
Minden esetre, ha az elkövetkező hetekben kibertámadás ér magyar energetikai létesítményt, éljetek a gyanúperrel, hogy nem az éppen Oroszországgal honvédő háborút vívó Ukrajna szórakozik velünk, hanem az oroszok játsszák le felénk a Lengyelországban már bevált forgatókönyvet.
Azért jó lenne, ha a fent leírtak megmaradnának ugyanolyan ócska konteónak, mint az összes egyéb, amivel napjainkban elárasztanak bennünket. De ugyanakkor hatalmas másodlagos szégyenérzet tölt el, hogy hazám ilyen rettenetesen viselkedik egy honvédő háborút vívó szomszédjával szemben, nyilvánvaló orosz érdekből.
Nincsenek megjegyzések:
Megjegyzés küldése