Orosz-ukrán háború: ideje odafigyelnünk az európai kritikus infrastruktúrák kiberbiztonságára

Február 24-én Oroszország megtámadta Ukrajnát. A háború sokkoló képei, az áldozatokról, az emberi szenvedésről szóló szívfacsaró beszámolók, a sokmillió menekült látványa az európai lakosság mindennapjainak részévé vált. Megtörtént az, amiről azt reméltük, Európában soha többé nem történhet meg.

A háború klasszikus területein a földi, vízi és légi hadszíntéren – túl egy láthatatlan háború is zajlik a kibertérben. Ám itt a támadások résztvevői nem csak oroszok és ukránok, hanem valódi világháború zajlik, melyben a legkülönbözőbb állampolgárságú hacktivisták és kiberpartizán szervezetek tagjai vesznek részt. Olyanok, mint az Anonymus, AgainstTheWest (AWT), Blackhawk, Belarusyan Cyber-Partisans, Pwn-Bär, Conti, NB65, Fancy Bear, REvil és még sokan mások. Ezek a csoportok óriási erőket fordítanak a fizikai háborúban résztvevő, vagy abban közvetlenül érintett államok intézményei és vállalatai elleni kibertámadásokra. Az elmúlt napok, hetek legjelentősebb támadásai leginkább az orosz érdekeltségű informatikai hálózatokkal szemben történtek.

A támadások célpontjai voltak:

- az orosz atomenergiaközpont

- a Kreml honlapja

- orosz posta

- fehérorosz fegyvergyár

- orosz gázállomás

- a belorusz vasúti irányítórendszer

- az orosz állami tévé

A fenti, korántsem teljes listából látszik, hogy a célpontok között a kritikus infrastruktúrák előkelő helyet foglalnak el. Ezek eredményeként nemcsak szenzitív adatokat szereztek meg a hackerek a belső szervezeti működéssel és ügyfelekkel kapcsolatban, hanem bizonyos esetekben privilegizált hozzáférést szereztek az egyes IT-komponensekhez. Magyarul: átvették a rendszer irányítását. A szofisztikált támadások mellett gyakoriak a klasszikus támadási formák is, mint a túlterheléses támadás, amely kellő védelem hiányában szolgáltatáskiesést okozhat az informatikai rendszereknél.

Az ukrán-orosz konfliktus előtt is előfordultak kritikus infrastruktúrával szemben elkövetett kibertámadások (a legnagyobb visszhangot kiváltó eset például 2017-ben történt, amikor orosz hackerek betörtek egy amerikai atomerőmű rendszerébe), azonban a támadások elhárításának fontossága a megnövekedett precedensszám miatt az elmúlt napokban nagyobb figyelmet kapott. Nem csak a harcban álló országokban, hanem Európában is.

Sajnos ezidáig az európai közgondolkodást az az általános tévhit formálta, miszerint a kritikus infrastruktúrákban használt technológiák mérföldekkel előrébb járnak, mint az átlagos informatikai hálózati és végponti eszközök, szoftverek. A valóságban ellenben egy informatikai hálózat - csakúgy, mint bármely biztonsági rendszer – csak annyira erős, mint a leggyengébb láncszeme. Márpedig ezen a területen fundamentális gondok vannak. Gyakran előforduló probléma például, hogy a kritikus infrastruktúráknál használt szoftverek nem kompatibilisek az újabb böngészőkkel/operációs rendszerekkel, így a mai napig előfordul olyan is, hogy egy, már gyártó által nem támogatott operációs rendszer fut némely eszközön. A támogatás megszűnése a folyamatos biztonsági frissítések publikálásának megszűnését jelenti, amely a későbbiekben nyilvánosságra kerülő sérülékenységekkel szemben rosszabb esetben védtelenné teszi a felhasználó intézményt.

A probléma forrása a kritikus infrastruktúrák esetében általában a pénzügyi erőforrás-hiány és a megfelelő vezetői hozzáállás hiánya. Ám a háború kitörése után az EU kormányai egyhangúan kötelezték el magukat a védelmi kiadások jelentős növelése mellett. Ez nemcsak történelmi léptékű fordulat – főleg a német hadiipari fejlesztések bejelentése -, hanem azt is jelenti, hogy várhatóan jelentős erőforrásokat csoportosítanak át a kritikus infrastruktúra kibervédelmére is.

Mindannyian látjuk-halljuk, ahogy az Ukrajna elleni orosz invázió során atomerőműveket, kórházakat, közszolgáltatásokat ellátó intézményeket célzottan támadnak és rombolnak le, pusztán azért, hogy a civil lakosságnak mérhetetlen szenvedést okozzanak, és ezáltal demoralizálják a megtámadottakat. A modern kori háborúkat azonban nem csak ágyúkkal és tankokkal vívják: a kibertérben is ádáz küzdelem dúl. Európának fel kell készülnie a legrosszabbra és meg kell erősítenie a kritikus infrastruktúra védelmét a kibertérben is. Ebben tud és szeretne fontos szereplővé válni cégünk, a ViVeTech Zrt. Amikor két évvel ezelőtt elkezdtük a Vivesec szoftverünk fejlesztését, még nem gondoltuk, hogy ilyen gyorsan és ilyen drámaian megváltozik a döntéshozók szemlélete a kritikus infrastruktúrák IT-biztonsága tekintetében. Szomorú, hogy ehhez egy háborúnak kellett kitörnie. De mi, a ViveTech-nél készen állunk, hogy segítsük Európa védelmét és megerősítsük a kontinens biztonságát a szoftvermegoldásunkkal.

Other News and Events from ViVeTech

July 2, 2026
The Rise of Shadow AI: Balancing Corporate Innovation with Data Protection
Learn more
July 2, 2026
What Your Company Does Not Know About Its Digital Footprint Can Disrupt It
Learn more
July 2, 2026
Why Investing in More Disconnected Security Tools Is No Longer the Answer
Learn more

További híreink és eseményeink

2026-07-03
Shadow AI a munkahelyeken: hogyan támogassuk az innovációt az adatbiztonság feláldozása nélkül?
Olvasson tovább
2026-07-03
Miért nem megoldás többé az egymástól elszigetelt biztonsági eszközök halmozása
Olvasson tovább
2026-07-03
Amit a vállalat nem lát a digitális jelenlétéből, az komoly üzleti kockázatot jelenthet
Olvasson tovább