„A túlterheléses, DDoS-támadások mérnöki szemszögből elég triviálisak, viszont a demokrácia és a médiaszabadság kérdésköréből vizsgálva egy más dimenzióba lehet ezt emelni. Amióta létezik ez az internet, amit most ismerünk, már a kezdetektől fogva találkozott az ilyen támadásokkal” – kezdte előadását Krasznay Csaba, az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézetének vezetője, a Nemzeti Közszolgálati Egyetem (NKE) docense az intézmény által szervezett „Az új technológiák hatása a demokráciára” című szerdai konferencián.

A DDoS-támadások lényege, hogy egy informatikai rendszer egy vagy több kiszolgálója egyszerre tömeges lekérdezést kap, amelynek a következtében a digitális szolgáltatás nem tudja kiszolgálni a legitim felhasználókat. Az ilyen támadásokat végrehajthatják kártékony kódok révén, hogy távolról irányíthassanak egy eszközt az ilyen lekérésekhez. Több ilyen fertőzött berendezésből botnetet, vagyis robothálózatokat hozhatnak létre, amelyek együttesen már kellő erőt képviselhetnek egy rendszer letérdeltetéséhez.

Kapcsolódó

A hálózatfertőzés analógiája, hogy mintha a szennyvizet elvezető csatornarendszer túlterhelődne, tele lesz, eldugul, nem tud több dolgot elvezetni. Ugyanígy a hálózat is eltömítődhet – adott egy érzékletes leírást a problémáról a kiberbiztonsági szakember.

Arra a kérdésre, hogy miért hajtanak végre DDoS-támadásokat, Krasznay Csaba szerint egyszerű a válasz: mert megéri. Gazdasági szempontból ennek több oka is lehet, például a támadó a szolgáltatót megzsarolhatja, pénzt kérhet, hogy leállítsa a túlterhelést. Sokáig ez az összeg alacsonyabb volt, mintha megfelelő védelmet építenek ki az ilyen támadásokkal szemben. Azóta sok szolgáltatás megjelent, amely képes kezelni az ilyen támadásokat, de azért vannak mégis jelen ezek a kiberbűncselekmények, mert sok internetes szereplő jelent meg az elmúlt időszakban, amelyeknek ismét túl költséges megfelelő védelmet kiépíteni.

Krasznay szerint jól mutatja, hogy mekkora üzlet lett ilyen bűncselekményeket végrehajtani, hogy már bérelni lehet robothálózatokat.  Ugyanakkor amiatt is sokan kezdenek ilyen tömeges túlterheléses támadásokat, mert azok mellett káros kódokat lehet telepíteni egy hálózatra. Szolgálhat ennek megalapozására egy rossz indulatú beavatkozás, de arra is, hogy elfedjék a tényleges célt. 

A hadviselésben is egyre fontosabbak lettek ezek a kibertámadások: a legutóbbi időszakban a Zsadnyoszt (Zhadnost) hálózat kezdte támadni Finnországot és Svédországot miután csatlakozási kérelmet terjesztettek be a NATO-hoz. Az akció mögött az oroszokat sejtik. A cél ilyenkor a zavarkeltés, információk megszerzése is lehet.

Miért támadták a magyar médiát?

A magyar médiaszereplőket a tavalyi év végén ért támadások kapcsán Krasznay Csaba elmondta, hogy ez nem kifejezetten a hazai médiumok ellen indult. Indonéziában egy ugyanilyen hullám érte el a szolgáltatókat. Szerinte elképzelhető, hogy ez egy szondázás volt, amellyel felmérte, hogy milyen biztonsági megoldásokat alkalmaznak ezek az oldalak. Elképzelhetőnek tartja azt is, hogy akár Oroszország készült ezzel is az ukrajnai invázióra. Azt nem igazán lehet alátámasztani, hogy ezen támadások mögött belpolitikai indíttatás lehetett.

Krasznay szerint nagyon fontos, hogy ezen támadásokra minél jobban felkészljenek a médiaszolgáltatók. Ha egy ilyen támadás a választások alatt történik, akkor az egész demokratikus folyamat tisztaságát megkérdőjelezhetik. De amiatt is, mert a leállás megakadályozza őket abban, hogy híreket közöljenek, bevételt termeljenek, amely jelentős anyagi veszteséget okozhat a számukra.

„Az új technológiák hatása a demokráciára” című konferencia előadásairól a Napi.hu-n számolunk be.