Kibertámadás atomerőművek ellen?

Publikálás dátuma
2016.10.19. 07:33
A busehri atomerőműbe pendrive-on juttatták be a Stuxnet vírust FOTÓ: EUROPRESS/GETTY IMAGES
Amano Jukija, a Nemzetközi Atomenergia Ügynökség (IAEA) főigazgatója a minap megkondította a vészharangot. Figyelmeztetett ugyanis arra, hogy kibertámadásokat hajthatnak végre terroristák nukleáris erőművek ellen. Két-három éve már előfordult, hogy egy atomerőmű célpontjává vált egy ilyen internetes támadásnak – emlékeztet a Reuters hírügynökség, hozzátéve: komoly a veszélye annak, hogy terroristák célkeresztjébe kerülhetnek a nukleáris létesítmények.

Mindeddig egyfajta tudományos-fantasztikus film témájaként képzelhettük el, hogy terroristák az interneten keresztül támadnak meg, s hajtanak az uralmuk alá nukleáris erőműveket, beláthatatlan veszélybe sodorva az egész bolygót. A NAÜ főigazgatója azonban úgy véli: ne legyenek illúzióink, ez nem a jövő, hanem sajnos a jelen.

A japán diplomata a napokban Berlinben egy négy évvel ezelőtti esetet is felidézett, amikor egy illető kis mennyiségű dúsított uránt próbált csempészni, ebből pedig akár „piszkos atombombát” készíthetett volna. A meg nem nevezett atomerőmű elleni kibertámadás zavart okozott, de az erőművet nem kellett leállítani. Fontos ugyanakkor, hogy nukleáris reaktorok üzemeltetői megtegyenek minden szükséges óvintézkedést a kiberterrorizmus megelőzésére – tette hozzá.

Az internet áldás, de bizonyos tekintetben átok. Bár a vírus- és kémprogramirtókat gyártó cégek igyekeznek lépést tartani a kártékony szoftvereket készítőkkel, ez nem annyira egyszerű feladat. Nincs ezer százalékos védelem, ami addig még nem okoz világméretű katasztrófát, ha személyi számítógépünk fertőződik meg, legfeljebb számunkra okoz komoly bosszúságot, de ha például egy nukleáris erőmű rendszerébe sikerül vírust becsempészni, akkor hatalmas tragédia történhet. Mivel az atomerőművek akár közvetlenül is csatlakozhatnak az internetre, rendkívül fontos, hogy minden biztonsági rést tömködjenek be a szakértők.

A klasszikus példa a nukleáris erőművel szembeni kibertámadásra a Stuxnet vírus volt. Ez a kártevő 2010-ben támadta meg a busehri erőmű egyik gépét. Összesen legalább 100 ezer gépet fertőzött meg, s Iránban 45 ezer felügyeleti számítógépet és szerveren bukkant fel. Közvetlen veszélyt, mint utóbb kiderült, nem jelentett a reaktorra, de ezt akkor még nem tudták minden kétséget kizáróan megállapítani a számítógépes szakértők, ezért óvintézkedés gyanánt működését le kellett állítani. Feltételezések szerint a Stuxnetet az Egyesült Államokban, vagy Izraelben fejlesztették ki. Ez egyfajta figyelmeztetés volt Teherán számára: hagyjon fel támadó jellegű nukleáris programjával.

Manapság az akkori esetnek egyetlen tanulsága van: még azok a reaktorok is veszélyben vannak, amelyek nem csatlakoznak közvetlenül az internetre. A Stuxnet vírust ugyanis egy egyszerű pendrive révén juttatták a reaktor számítógépébe.

Dél-Korea is sérülékeny

Dél-Korea szintén megtapasztalhatta már, milyen is egy kibertámadást átélni. 2013. március 20-án bankok és televíziós csatornák jelezték, hogy hackertámadást indítottak ellenük. A teljes internetes hálózatban jelentős fennakadások keletkeztek. Néhány televízió képernyőjén halálfej jelent meg. A kiberattakot a KBS, az MBC televízió, valamint az YTN hírtévé ellen indították, továbbá a Shinhan és Nonghyup pénzintézetekkel szemben. A Jeju bank is fennakadásokról számolt be. Bár viszonylag sikerült hamar helyreállítani az érintett objektumok számítógépes rendszerét, a felhasználók számára még ezt követően is órákon át elérhetetlen volt a világháló.

A kormányzati portálokat állítólag nem érte támadás. Máig nem tudni, mely ország állt az akció mögött, ilyen esetekben azonban óhatatlanul felmerül Észak-Korea érintettsége. Mindenesetre a támadást végrehajtó gépek kínai internetes címet használtak, ez azonban még nem jelent semmit. A „Dark Seoul”-nak elnevezett támadás összesen 48 ezer számítógépet érintett. A vírus a megfertőzött gépeken az összes adatot kitörölte, majd újraindította azt.

2014 végén azonban újabb kibertámadás célpontja volt az ország, s ekkor már az ország 23 nukleáris erőművét üzemeltető vállalat rendszerébe hatoltak be, hogy tervrajzokat, személyes információkat lopjanak. A támadás ezúttal egy senjangi, tehát ismét kínai IP-címről indult. Ezt követően jelentősen megerősítették a cég számítógépes rendszerét.

Német erőmű célkeresztben

Idén májusban számítógépes vírusokkal fertőzték meg a Németországban található Gundremmingen atomerőművet. Elővigyázatosságból leállították az atomerőművet. Két kártevőt sikerült azonosítani: a W32.Ramnit és Conficker vírusokat az épület B egységében fedezték fel, a fűtőanyag-kezelő hálózat gépein. 18 eltávolítható adattárolót is fertőzöttnek találtak, javarészt pendrive-okat. Emellett olyan irodai gépeket érintett a fertőzés, amelyek az erőmű irányítórendszerétől elkülönítve működtek, ezért kárt nem okoztak annak működésében. Az RWE energiaszolgáltató cég szintén arról számolt be, hogy a reaktor üzemeltetése nem forgott veszélyben.

Gilles de Kerchove, az Európai Unió terrorellenes hivatalának koordinátora már tavasszal erőművek elleni támadások veszélyére figyelmeztetett. Idén októberben pedig a patinás brit kutatóintézet, a Chatham House tett közzé aggasztó jelentést arról, mennyire veszélyeztetettek a nukleáris erőművek. Szakértői – Amano Jukijához hasonlóan – arra a következtetésre jutottak, hogy nagyon is komolyan kell venni a nukleáris erőművekkel szembeni fenyegetést.

Megállíthatatlan láncreakció

A brit tudósok másfél éven keresztül vizsgálták a világ atomerőműveit, s elemezték az adatokat. Arra jutottak, amennyiben egy reaktorral szemben kisebb kibertámadás indulna, a veszély már ebben az esetben nagy lehet, mivel olyan láncreakciót indíthat be, amely rendkívül súlyos következményekkel járhat. Ezért is elengedhetetlen jelentőségű az, hogy az erőműveket a lehető legbiztonságosabb internetes védelemben részesítsék.

Az üzemeltető azonban gyakran nem szívesen ruház be ilyen modern rendszerre, mert rendkívüli kiadásokat jelenthet számára. Roger Brunt brit szakértő pedig a Deutschlandfunkban úgy vélte, hogy minél bonyolultabbá válik digitális világunk, annál nehezebb lesz a védelem is. „Úgy vélem, az üzemeltetők mind nagyobb kihívások előtt állnak, s a számítógépes fejlődés miatt mind nehezebben tudják majd mindezekkel tartani a lépést” – vélekedett.

A kutatók rámutatnak, hogy egyes atomerőművek belső, intranetes rendszerrel rendelkeznek, ám egy másik szerver révén ezek is csatlakoznak a világhálóhoz, így ez esetben sem lehet tökéletes védelemről beszélni. Sokszor erről maguk az üzemeltetők is elfelejtkeznek – állítják a Chatham House szakemberei. A tanulság tehát: a lehető legmodernebb védekező mechanizmusokat kell életbe léptetni, kerüljön amibe kerül.

 Az energiahálózat sem biztonságos

Az internetes hálózat sebezhetősége nemcsak az atomerőműveket érinti, hanem egy sor más szektort is. Törökországot tavaly súlyos áramkimaradás rázta meg. Az ország nagy része sötétségbe borult, köztük a két legnagyobb város, Ankara és Isztambul. A metró több órán keresztül nem járt, az üzletek jó része pedig nem tudott kinyitni. Máig nem teljesen világos, mi okozta az egész ország életét befolyásoló áramkimaradást. A kibertámadás lehetősége is felmerült. Később aztán illetékesek azt közölték, semmi jel sem utal erre, igaz, nem is zárták ki teljesen.

Thomas Siebel, a számos okoshálózat szoftverét gyártó C3 Energy nevű cég igazgatója is arra mutatott rá az NTV török televíziónak adott interjújában, hogy a világon igen sok áramhálózat van kitéve a kibertámadás veszélyének, teljesen függetlenül attól, mi okozta a tömeges török áramkimaradást. Úgy vélte, komoly gondot jelent, hogy a cégek nem költenek elegendő összeget a biztonságra, aminek aztán meg is lehet a következménye.

Az ugyanennek a török orgánumnak nyilatkozó spanyol szakértő, Javier Vázquez Vidal szintén úgy látja, hogy a hálózatokat nem védik kellőképpen, ami azt eredményezheti, hogy mind több kibertámadásról hallhatunk majd az energiaszektorban. Már egy tavalyi konferencián is figyelmeztetett arra, hogy számítógépes kalózok behatolhatnak az egyes áramszolgáltatók internetes rendszerébe, s jelentős áramkimaradásokat idézhetnek elő. Sőt, ellenőrzésük alá vonhatják a teljes rendszert, aminek a következményeit valóban nem lehet felmérni.

A CBS News egyik 2009-es riportjában azt állította, hogy a 2005-ös és a 2007-es több millió embert érintő brazíliai áramkimaradás is kibertámadásra vezethető vissza, mivel a hálózat ellenőrző központjait érte támadás. 2007-ben Espirito Santóban két napig nem volt áram, amely 3 millió ember számára okozott súlyos gondokat. Előzőleg, 2005-ben a Rio de Janeiro-i áramszünetet is internetes betolakodók okozták – állította akkor a CBS. A hackertámadás elméletét egyébként később cáfolta a brazil kormányzat arra hivatkozva, hogy nincs bizonyíték erre.

A sors fintora, hogy néhány nappal a cáfolat után minden korábbinál nagyobb áramkimaradás sújtotta Brazíliát. Az országnak több mint a fele borult sötétségbe. Mintha valamiféle scifi filmbe csöppentek volna a brazilok. Leállt a metró, megálltak a liftek, nem működtek a közlekedési lámpák, s le kellett állítani az Itaipu gátat, a világ második legnagyobb vízi erőművét.

Brazília mindenesetre különösen fenyegetett a kiberterrorizmus által. A hackerek szervezett bűnözői csoportokkal állhatnak kapcsolatban, így a kiberbűnözés a pénzszerzés egyik fontos eszközévé vált. 2008 júniusában kiberkalózok behatoltak a brazil kormányzat egy internetes oldalára. Legalább 3000 alkalmazott egy napig nem tudott belépni a rendszerbe. Összesen 350 millió dolláros „váltságdíjat” követeltek. Végül enélkül is sikerült a kormányzatnak újra ellenőrzése alá vonnia a rendszert. A 2000-es évek végén több amerikai internetes oldalt is támadtak brazíliai bűnözők, köztük a Microsofthoz köthető honlapokat.

Az amerikai Nemzetbiztonsági Ügynökség (NSA) 2012-ben figyelmeztetett egy átfogó kibertámadás esetleges következményeire. Keith Alexander, az NSA 2014-ben, a megfigyelési botrány miatt távozott igazgatója még 2012-ben közölte, hogy az Anonymus hackercsoport „a következő egy vagy két évben” részleges áramkimaradásokat okozhat egy kibertámadás során. Legalábbis ezt közölte a Wall Street Journal egyik akkori kiadásában.

A lap azonban azt is hozzátette, a kibertámadás okozta áramkimaradás megszervezése egyáltalán nem olyan egyszerű feladat, mint az ember azt elképzeli. Mivel az áramhálózat felépítése rendkívül bonyolult, ezért egy ilyen terrorakciónak csak korlátozott hatásai lennének.

Az Egyesült Államok elektromos áramrendszere is ki volt már téve ilyen támadásnak. 2011-ben a texasi Pedernales Electric Cooperative áramszolgáltatót támadták, ennek azonban elhanyagolható következményei lettek. A National Geographic Channel egyik műsorában kissé szenzációhajhász módon tálalta, milyen horrorisztikus következményei lennének egy kibertámadás okozta tömeges áramkimaradásnak.

Bár a csatorna állításai kissé túlzónak tűntek, az austini Keye TV-nek nyilatkozó Chris Humphreys, az internetes biztonsággal foglalkozó The Anfield Group igazgatója azt közölte, hogy az energiaellátókkal szembeni támadások mindennaposaknak tekinthetőek. „Rendkívül sérülékeny a hálózatunk” – közölte.

Harmadszorra vitáznak

Publikálás dátuma
2016.10.19. 07:32
Trump és Clinton első tévévitáját több mint 84 millióan látták FOTÓ: EUROPRESS/GETTY IMAGES/STEVE POPE
Ma este a nevadai kaszinóvárosban, Las Vegasban rendezik a harmadik Clinton-Trump tévévitát. Bár a Trump-kampány szerint még van esély fordítani, a felmérések azt mutatják, a biztosan szavazók több mint 80 százaléka már eldöntötte, kire adja a voksát.

Az idei elnökválasztáson ez lesz az utolsó televíziós összecsapás. Az előválasztások januári kezdete óta 23 alkalommal csaptak össze, előbb külön-külön a demokrata és a republikánus elnökaspiránsok, majd az elnökjelölteken kívül vitáztak az alelnökjelöltek is. A mostani lesz Clinton és Trump harmadik párharca, s összesen a huszonnegyedik tévévita, a várakozások szerint a nézettsége meg sem közelíti majd az előző két elnökjelölti vitáét.

A Boston Globe egyenesen azt írta, legjobb lenne ezt a harmadik vitát végképp törölni, hiszen sok újat már aligha ad hozzá az összképhez. Ezúttal a konzervatív irányultságú FoxNews tévécsatorna szervezésében, a Las Vegas-i Egyetemen vitázik Clinton és Trump, a formátum az első vitáéhoz lesz hasonlatos, míg a második vita közönségtalálkozó volt, s a kérdések egy részét is a nézők tehették fel.

Már a második vitában sok volt a sárdobálás, s joggal lehet tartani attól, hogy az utolsó vita egyenesen iszapbirkózás lesz. Donald Trump börtönnel fenyegette meg a volt First Ladyt, s kampánygyűlésein azóta is ezt skandálják a milliárdos hívei. Trump időközben egy lépéssel tovább ment, az amerikai demokrácia alapjait megkérdőjelezve már jóelőre kétségbe vonja az egész választás hitelességét, vádaskodik, hogy el fogják csalni a szavazást. A milliárdos nem hisz a közvélemény-kutatók előrejelzéseinek sem.

A Washington Post tegnapi számában azt írta, az egyes szövetségi államokban a választási tisztviselők aggódnak, hogy Trump uszító kijelentései nyomán akár zavargások is kirobbanhatnak a voksolás másnapján, november 9-én. A republikánus vezetésű államok választási illetékesei is erélyesen leszögezik, hogy garantálják a szavazás tisztaságát. Robby Mook, Clinton kampányfőnöke hangsúlyozta: Trump „saját problémáiról akarja elterelni a figyelmet” ezekkel a megalapozatlan vádaskodásokkal. Josh Earnest, Obama szóvivője közölte, a Fehér Ház nem aggódik a választás tisztasága miatt, ahogy egyébként Mike Pence, Trump alelnökjelöltje, s Paul Ryan házelnök sem. A két republikánus politikus elhatárolódott Trump kijelentéseitől.

A milliárdos támogatására a feleségét is csatasorba állították. Melania Trump egykori topmodell a CNN-nek és a FoxNews-nak egyaránt interjút adott. A szlovéniai születésű Melania is helytelenítette Trump nőkre tett becsmérlő megjegyzéseit, de azt mondta, „túlléptek” a 2005-ös botrányos videófelvételen elhangzottakon, s azok egyáltalán nem jellemzőek a férjére. Hazugnak nevezte azokat a nőket, akik a nyilvánosság előtt vallottak arról, hogyan zaklatta őket a milliárdos.

Hillary Clintont is megszorongathatják a vitában. A Wikileaks-kiszivárogtatások nyomán kérdéseket kaphat a magán e-mail szerverével kapcsolatosan. Felmerülhet például egy friss bonyodalom: a Szövetségi Nyomozó Iroda (FBI) és a külügyminisztérium egyaránt cáfolja, amit egy frissen nyilvánosságra hozott FBI-dokumentum állít, miszerint a külügyminisztérium azt kérte, utólag oldják fel egy Clinton levelezésében szerepelt dokumentum titkosságát, s cserébe ezért a State Department hozzájárul ahhoz, hogy az FBI több ügynököt helyezhessen el külföldi képviseleteken. A félreértés, mint kiderült, két különböző beszélgetés összemosásából adódott.

A CBS News által közzétett friss felmérés szerint országosan Clinton kilenc százalékkal előzi meg Trumpot, a volt First Ladyt 47, a milliárdost 38 százalék támogatja, a libertariánus Gary Johnson 8, a zöldpárti Jill Stein 3 százalékot érhet el. Két hete ugyanez a felmérés 4 százalékos Clinton-előnyt jelzett. Kétpárti összevetésben 51-40 az állás, azaz, még nagyobb Clinton fölénye. A megkérdezettek 82 százaléka szerint minden idők legnegatívabb kampánya a mostani.

Szerző

Harmadszorra vitáznak

Publikálás dátuma
2016.10.19. 07:32
Trump és Clinton első tévévitáját több mint 84 millióan látták FOTÓ: EUROPRESS/GETTY IMAGES/STEVE POPE
Ma este a nevadai kaszinóvárosban, Las Vegasban rendezik a harmadik Clinton-Trump tévévitát. Bár a Trump-kampány szerint még van esély fordítani, a felmérések azt mutatják, a biztosan szavazók több mint 80 százaléka már eldöntötte, kire adja a voksát.

Az idei elnökválasztáson ez lesz az utolsó televíziós összecsapás. Az előválasztások januári kezdete óta 23 alkalommal csaptak össze, előbb külön-külön a demokrata és a republikánus elnökaspiránsok, majd az elnökjelölteken kívül vitáztak az alelnökjelöltek is. A mostani lesz Clinton és Trump harmadik párharca, s összesen a huszonnegyedik tévévita, a várakozások szerint a nézettsége meg sem közelíti majd az előző két elnökjelölti vitáét.

A Boston Globe egyenesen azt írta, legjobb lenne ezt a harmadik vitát végképp törölni, hiszen sok újat már aligha ad hozzá az összképhez. Ezúttal a konzervatív irányultságú FoxNews tévécsatorna szervezésében, a Las Vegas-i Egyetemen vitázik Clinton és Trump, a formátum az első vitáéhoz lesz hasonlatos, míg a második vita közönségtalálkozó volt, s a kérdések egy részét is a nézők tehették fel.

Már a második vitában sok volt a sárdobálás, s joggal lehet tartani attól, hogy az utolsó vita egyenesen iszapbirkózás lesz. Donald Trump börtönnel fenyegette meg a volt First Ladyt, s kampánygyűlésein azóta is ezt skandálják a milliárdos hívei. Trump időközben egy lépéssel tovább ment, az amerikai demokrácia alapjait megkérdőjelezve már jóelőre kétségbe vonja az egész választás hitelességét, vádaskodik, hogy el fogják csalni a szavazást. A milliárdos nem hisz a közvélemény-kutatók előrejelzéseinek sem.

A Washington Post tegnapi számában azt írta, az egyes szövetségi államokban a választási tisztviselők aggódnak, hogy Trump uszító kijelentései nyomán akár zavargások is kirobbanhatnak a voksolás másnapján, november 9-én. A republikánus vezetésű államok választási illetékesei is erélyesen leszögezik, hogy garantálják a szavazás tisztaságát. Robby Mook, Clinton kampányfőnöke hangsúlyozta: Trump „saját problémáiról akarja elterelni a figyelmet” ezekkel a megalapozatlan vádaskodásokkal. Josh Earnest, Obama szóvivője közölte, a Fehér Ház nem aggódik a választás tisztasága miatt, ahogy egyébként Mike Pence, Trump alelnökjelöltje, s Paul Ryan házelnök sem. A két republikánus politikus elhatárolódott Trump kijelentéseitől.

A milliárdos támogatására a feleségét is csatasorba állították. Melania Trump egykori topmodell a CNN-nek és a FoxNews-nak egyaránt interjút adott. A szlovéniai születésű Melania is helytelenítette Trump nőkre tett becsmérlő megjegyzéseit, de azt mondta, „túlléptek” a 2005-ös botrányos videófelvételen elhangzottakon, s azok egyáltalán nem jellemzőek a férjére. Hazugnak nevezte azokat a nőket, akik a nyilvánosság előtt vallottak arról, hogyan zaklatta őket a milliárdos.

Hillary Clintont is megszorongathatják a vitában. A Wikileaks-kiszivárogtatások nyomán kérdéseket kaphat a magán e-mail szerverével kapcsolatosan. Felmerülhet például egy friss bonyodalom: a Szövetségi Nyomozó Iroda (FBI) és a külügyminisztérium egyaránt cáfolja, amit egy frissen nyilvánosságra hozott FBI-dokumentum állít, miszerint a külügyminisztérium azt kérte, utólag oldják fel egy Clinton levelezésében szerepelt dokumentum titkosságát, s cserébe ezért a State Department hozzájárul ahhoz, hogy az FBI több ügynököt helyezhessen el külföldi képviseleteken. A félreértés, mint kiderült, két különböző beszélgetés összemosásából adódott.

A CBS News által közzétett friss felmérés szerint országosan Clinton kilenc százalékkal előzi meg Trumpot, a volt First Ladyt 47, a milliárdost 38 százalék támogatja, a libertariánus Gary Johnson 8, a zöldpárti Jill Stein 3 százalékot érhet el. Két hete ugyanez a felmérés 4 százalékos Clinton-előnyt jelzett. Kétpárti összevetésben 51-40 az állás, azaz, még nagyobb Clinton fölénye. A megkérdezettek 82 százaléka szerint minden idők legnegatívabb kampánya a mostani.

Szerző