Új hadviselési logika: fizikai és digitális célpontok együtt
A kibertámadások során megszerzett adatok közvetlenül befolyásolják, hogy valós célpontokra mérjenek lecsapást. Lényeges hangsúlyozni, hogy ma már nem lehet a fizikai és digitális biztonságot külön kezelni – mindkettő egy komplex rendszer része lett. A cégeknek át kell gondolniuk, hogy saját infrastruktúrájuk potenciálisan hírszerzési vagy támadási eszközzé is válhat.
Olyan vállalatok, amelyek korábban nem gondolták volna, hogy nemzetállami támadók célpontjai lehetnek – akár egy logisztikai vagy szállítmányozó cég –, most azért kerülhetnek célkeresztbe, mert értékes adatokat birtokolnak, vagy elérhetők rajtuk keresztül kritikus rendszerek.
Kibertámadás előzi meg a rakétacsapást
Irán államilag támogatott hekkercsoportjai (Imperial Kitten és MuddyWater) már a rakétatámadások előtt digitálisan felmérték a célpontokat. Az Amazon szakemberei két konkrét példát is feltártak: 2021 decemberében egy iráni csoport feltörte egy tengeri hajózási rendszer automatikus azonosítóját, hozzáférést szerezve a teljes hajózási infrastruktúrához, majd egy évvel később már hajók fedélzeti kameráit is átállították élő megfigyelésre. Nem sokkal azután, hogy egy hajó helymeghatározási adatai kikerültek, az adott hajót a jemeni húszi erők rakétatámadással próbálták megsemmisíteni – igaz, sikertelenül.
Néhány hónapja egy másik iráni csoport jeruzsálemi kamerákat tört fel, jelentős mennyiségű élő felvétellel figyelték a várost, majd Irán nagyszabású rakétatámadást indított Jeruzsálem ellen. Ezzel egy időben az izraeli hatóságok jelentették, hogy a támadók az általuk feltört kamerákat használták a rakétacélzás pontosítására.
Kiterjedt együttműködés – Irán, Oroszország, Kína
Lényeges hangsúlyozni, hogy Irán már régóta együttműködik Oroszországgal, miközben Kína is mindinkább integrálja a kiber- és fizikai támadásokat, így a hadviselés új szakaszába lépünk. Példaként említhető, amikor kínai hackerek feltörték a Microsoft Exchange-szervereket, ezzel is elsőbbséget szerezve a támadások előkészítéséhez.
Cégek: az összefüggések feltárása létkérdés
Az események láncolata itt még nem ért véget. A cégeknek meg kell érteniük, hogyan kapcsolódnak egymáshoz a fizikai és digitális rendszereik. Akár egy modern irodaház világítási rendszere is lehet interneten keresztül irányítható, amit könnyen feltörhetnek. Ugyanez igaz a teljes ellátási láncra, a szállítmányok útjára, minden köztes szereplőre – mindez sérülékenységet hordoz.
A helyes stratégia: a fizikai és digitális világot egyben kell vizsgálni, hogy a támadók ne tudják kihasználni az átjárási pontokat. Ez hosszú, fárasztó, de elengedhetetlen munka: ha a cégek nem látják át a teljes képet, könnyen áldozattá válhatnak.
