A Fancy Bear orosz katonai csoport behatolt egy amerikai műholdhálózatba a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) szerint. A műholdas kommunikációs szolgáltatót, amelynek akadnak ügyfelei a kritikus amerikai infrastruktúra szektorokban is, az orosz csoport a hírek szerint már hónapokkal korábban feltörte, mielőtt felfedezték volna a behatolást – írja a CyberScoop.

Tényleg az orosz hackerek a legdörzsöltebbek? A pár napja Németországot ért kibertámadás ismét Oroszországra és az orosz katonai hírszerzésre (GU) irányította a világ figyelmét. Ennek apropóján összegeztük az APT28 és a Fancy Bear néven is ismert hackercsoporttal kapcsolatos legfontosabb tudnivalókat, illetve utánajártunk, mitől ennyire 'jók' az orosz hackerek, és mi köze mindehhez Sztálinnak.

Az űrbiztonság egyre inkább égető, globális probléma, mivel a kulcsfontosságú iparágak és a hadseregek világszerte a műholdakra támaszkodnak a létfontosságú kommunikáció, GPS és internet-hozzáférés terén. Az Egyesült Államokat különösen aggasztja a műholdkimaradás lehetősége a Viasat távközlési vállalat elleni kibertámadást követően, amely az év eleji orosz inváziót megelőzően megzavarta az internetszolgáltatást Ukrajnában.

A CISA kutatói azután fedezték fel a Fancy Bear betörését, hogy tippet kaptak arról, hogy a hálózat gyanúsan viselkedik. A csoport vélhetően egy 2018-as sebezhetőséget használt ki egy nem javított virtuális magánhálózaton (VPN), és ez tette lehetővé számukra, hogy behatoljanak a rendszerbe. A megcélzott műholdas kommunikációs szolgáltató a feltörés időpontjában titkosítatlan felügyeleti vezérlési és adatgyűjtési (SCADA) forgalmat is továbbított, amely tartalmazhat adatokat az ipari eszközök állapotáról és az irányítóközpontok parancsairól.

Gregory Falco, a Johns Hopkins Egyetem űrkiberbiztonságra szakosodott professzora szerint a műholdas biztonság állapota jelen pillanatban:

 „A történelemben a legkritikusabb és a legsebezhetőbb.”

Falco professzor azzal érvelt, hogy a műholdas rendszerek többé már nem támaszkodhatnak a „security by obscurity” elvére, mivel az egykor titkosított környezetekre korlátozódó sebezhetőségek és támadási minták ma már köztudomásúvá válnak.

A security by obscurity elve egyébként egy olyan biztonsági stratégiát jelöl, mely esetén azt feltételezzük, hogy ha egy rendszer vagy alkatrész működési elveit nem ismerik eléggé az emberek, akkor az biztonságban van. Magyarán a rendszer működésének a titkossága maga a biztonsági stratégia. Ez a biztonsági stratégia viszont nem feltétlen válik be, mivel örökre nehéz (ha nem lehetetlen) megőrizni egy rendszer működési elveinek a titkait. Még ha egy-egy gyenge pont nem is ismert széles körben, egy elég járatos és lehetőségekkel rendelkező támadó végül is megtalálhatja és kihasználhatja ezeket. Emellett a titkosságon alapuló biztonsági intézkedések tévútra vezethetnek, hiszen azt feltételezik, hogy a támadók nem találják meg vagy nem értik meg a rendszer gyengeségeit.

A hatékony biztonsági intézkedések általában aktívan védik a rendszert a támadások ellen olyan technikák segítségével, mint a titkosítás, az autentikáció és a hozzáférés-vezérlés. Ezek a módszerek nehezítik meg igazán a támadók számára, hogy hozzáférjenek vagy kompromittálhassák a rendszert, függetlenül attól, hogy tudnak-e a konkrét gyengeségekről vagy sem.

Falco professzor azt is kiemelte, hogy az űriparban a szabványok hiánya is számos rendszert tesz védtelenné. Az Elektromos és Elektronikai Mérnökök Intézetében és a Nemzetközi Szabványügyi Szervezetben egyébként az űrtechnológiai műszaki kiberbiztonsági szabványok létrehozására irányuló erőfeszítések folyamatban vannak, de mindez valószínűleg több évig is eltart. A kiberbiztonsági szakértők további aggályai közé tartozik a piacra lépők számának gyors emelkedése, és hogy ezek a cégek esetleg nem helyezik előtérbe a biztonságot, különösen azért, mert ezek a friss vállalatok a költségek alacsonyan tartására törekszenek. A CISA által felfedezett műholdas hálózati behatolás így tehát kiváló példája annak a biztonsági kockázatnak, amely lehetővé teszi a támadók számára, hogy beszivárogjanak a kritikus hálózatokba.

(Kép: Pixabay/Flowerqueen)