Ha az oroszok elkezdik felrobbantani a kritikus infrastruktúrát, akkor tudjuk majd, hogy feladták

2022. március 18. 7:19

Írta: Takács Zsolt
Miért működnek még mindig Ukrajnában a telefonok és az internet? A kiberbiztonsági szakértők arra számítottak, hogy az orosz erők legalább néhány ukrán telefonvonalat és internetes szolgáltatást leállítanak egy szárazföldi invázió részeként. Az orosz hírszerző szolgálatok így lehallgathatják a telefonhívásokat és az e-maileket, valamint geolokációs és egyéb metaadatokat is gyűjthetnek. Az orosz hadsereg ukrán lakossági hálózatokat használ a kommunikációhoz. Az orosz erők nem akarják tönkretenni az infrastruktúrát, amelyre szükségük lesz, ha sikerül elfoglalniuk Ukrajnát.

Kiberbiztonsági szakértők arra számítottak, hogy az orosz haderő a szárazföldi invázió részeként ki fog iktatni néhány ukrán telefonvonalat és az internetszolgáltatást is, de ez egyelőre nem történt meg.

Volodimir Zelenszkij ukrán elnök a Telegram-fiókján keresztül kommunikál az ukránokkal. Ukrán hackerek szervezkednek az orosz erők ellen, míg a lakosság a közösségi médiában helyszíni fotókat és videókat oszt meg, amelyek részletesen bemutatják az orosz pusztítás hatásait.

Kiberbiztonsági és nemzetbiztonsági szakértők szerint azonban Oroszországnak három jó oka van arra, hogy ne kapcsolja le a telefon- és adathálózatokat Ukrajnában:

  • Az orosz hírszerző szolgálatok lehallgathatják a telefonhívásokat és belenézhetnek az e-mailekbe, valamint földrajzi helymeghatározást és egyéb metaadatokat is gyűjthetnek.  
  • Az orosz hadsereg az ukrán kereskedelmi hálózatokat használja kommunikációra.
  • Az orosz erők nem akarják tönkretenni az infrastruktúrát, amelyre szükségük lesz, ha sikerül meghódítani Ukrajnát.

Lehallgatás

„Ha az orosz erők képesek a távközlés helyi leállítására, akkor azt meg fogják tenni” – mondta James Lewis, a Stratégiai és Nemzetközi Tanulmányok Központjának vezető alelnöke. „De általánosságban azt akarják majd az oroszok, hogy Kijevben működjenek a telefonok, mert így azokat használhatják lehallgatásra.”

Ariel Parnes, az izraeli kibernetikai hírszerzés korábbi vezetője elmondta: ha ismerik bizonyos emberek vagy bizonyos vezetők és katonák telefonszámait, akkor láthatják a mozgásukat, valamint azt, hogy hol koncentrálódnak a katonai erők.

Megkönnyítette az oroszok dolgát az ukrán hálózatokba történő behatolásukra tett kísérletkor, hogy az országok hasonló technológiákat használnak a hálózataikban. A Wired 2012-ben arról számolt be, hogy mindkét ország megkövetelte a szolgáltatóktól egy olyan megfigyelési technológia telepítését, amely

lehetővé teszi a kormányok számára a telefonvonalak lehallgatását és a hívások rögzítését.

Ráadásul a Krím 2014-es annektálása előtt a legtöbb ukrán távközlési szolgáltató orosz vagy orosz-ukrán üzletemberek tulajdonában volt, ami lehetőséget adott Moszkvának arra, hogy a magánszektorra támaszkodva segítséget kérjen a hálózatokba történő beszivárgásban – mondta Chris Kubecka, kiberhadviselési szakértő, aki az invázió előtt Ukrajnába utazott, hogy segítsen egy atomerőműnek felkészülni az orosz kiberfenyegetésekre.

„Könnyű felügyeletet telepíteni a távközlési rendszerekre, ha már eleve bennük vagy” – tette hozzá Kubecka. „Az oroszok rendelkeznek tervrajzokkal és valószínűleg digitális kiskapukkal is."

Lewis szerint ez a hozzáférés befolyásolhatja az orosz döntéshozatalt. Lewis szerint az oroszoknál az a nagy kérdés, hogy „jobb-e nekünk, ha hagyjuk, hogy tovább működjön és használjuk, vagy inkább kapcsoljuk le a hálózatot.”

Az ukrán telefonhálózatok orosz megfigyelése már az invázió előtt is jelen volt. Amerikai tisztviselők számos alkalommal hozták összefüggésbe Oroszországot az ukrán politikai elit és nyugati tisztviselők közötti telefonbeszélgetések kiszivárogtatásával.

A KGB régi épülete még mindig kiemelkedik Kijev központjában,

állandó emlékeztetőül szolgálva Moszkva ukrajnai hatalmáról. A CNN jelentése szerint Zelenszkij biztonságos műholdas telefont használ az amerikai tisztviselőkkel való kommunikációra.

Elrejtőzve a szemünk elől

Eközben ahelyett, hogy a biztonságosabb, katonai kommunikációs vonalakhoz ragaszkodnának, „az oroszok maguk is a helyi távközlési hálózatokat – és szélesebb körben a helyi kommunikációs infrastruktúrát is – használják a műveleteikhez” – mondta Shane Huntley, aki a Google fenyegetéselemző csoportját vezeti, amely a kormányok által támogatott kibertámadásokat követi nyomon. „Nem tudok a szándékukról beszélni, de az egyik lehetőség az, hogy úgy gondolják, ha kiiktatják a távközlési hálózatokat, az a saját műveleteiket is akadályozza.”

Az ukrán Különleges Hírközlési és Információvédelmi Állami Szolgálat, amely az ország kiberműveleteit koordinálja, a közelmúltban közölte, hogy az

orosz katonák mobiltelefonokat loptak az ukránoktól,

miután a telefontársaságok lekapcsolták az orosz számmal rendelkező telefonok hálózati hozzáférését.

„Miután megfosztották őket attól a lehetőségtől, hogy az oroszok felhívhassák saját telefonszámaikat, a megszálló erők egyre többször veszik el a polgárok telefonjait. Felszólítjuk azokat az ukránokat, akiknek mobiltelefonját az ellenséges csapatok képviselői elvették, hogy minél hamarabb értesítsék a szolgáltatót, és kérjék az ellopott telefon blokkolását” – közölte az ukrán ügynökség a Telegramon.

A tweetekből az is kiderül, hogy az orosz megszálló csapatok egy része

olcsó walkie talkie-kat használt a kommunikációhoz.

Hacktivista csoportok, köztük az Anonymous azt állítják, hogy megszakították az orosz katonai kommunikációt. Ha ezek az állítások igazak, akkor ez megmagyarázná, hogy az orosz katonák miért használják kommunikációra a lakossági hálózatokat.

Az infrastruktúra épségben tartása

Egy másik magyarázat szerint Oroszország egyszerűen arra számított, hogy olyan gyorsan győzelmet arat, hogy úgy érezte, sértetlenül tudja tartani a fontos távközlési infrastruktúrát, amelyre hamarosan szüksége lesz az ország irányításához.
„Ha meg akarod szerezni a házat, nem fogod felgyújtani” – mondta Lewis.

Még ha Oroszországnak sikerül is elfoglalnia Ukrajnát, egy régió meglévő távközlési infrastruktúrájának átvétele már nehézkes anélkül, hogy több tíz- vagy százmillió dollárt kellene költeni teljesen új mobiltornyok építésére. Amikor Oroszország 2014-ben annektálta a Krím félszigetet, Moszkvának körülbelül három évébe telt, mire teljesen átvette az ellenőrzést a régió mobilinfrastruktúrája felett. Ez annak ellenére történt, hogy – a Citizen Lab, a RIPE NCC internetes nyilvántartó szervezete és a japán székhelyű IIJ Innovációs Intézet 2020-ban megjelent tanulmánya szerint – a terület mobilhálózatát érintetlenül hagyták az invázió során.

A telekommunikációs infrastruktúra átvétele nem volt egyszerű folyamat – írja a Politico. Az Ukrtelecom ukrán mobilszolgáltató a Krím egyes részein az elcsatolást követően még majdnem egy évig működtette a hálózatot, de aztán

fegyveres őrök vették körül a vállalat irodáit, és megakadályozták az alkalmazottak belépését

– írja a TeleGeography tanácsadó cég. A krími szolgáltatók az ukrán infrastruktúrára támaszkodtak, miközben az orosz állami tulajdonú Rostelecom új tenger alatti kábelt fektetett le a Kercsi-szoroson keresztül, hogy a Krím közvetlenül – Ukrajna megkerülésével – összekapcsolódjon Oroszországgal.

Természetesen a Krím lakossága körülbelül hússzor kisebb, mint teljes Ukrajnáé. Így az a nehézség, amellyel Oroszországnak a krími telefonhálózat átvétele során kellett szembenéznie, csak sejteti, hogy milyen kihívásokkal járna az ukrán telekommunikációs rendszer feletti ellenőrzés átvétele, még akkor is, ha az érintetlenül maradna.

Változó szelek

Chris Krebs, a CISA egykori igazgatója a Twitteren tartott virtuális eseményen megjegyezte: ahogy az invázió egyre inkább elhúzódik, Oroszország stratégiai döntései bármelyik pillanatban megváltozhatnak, és az ország vezetősége dönthet úgy, hogy elkezdi bombázni a távközlési infrastruktúrát, vagy államilag támogatott hackereket küld, hogy teljesen leállítsák azt.

És ha ez megtörténik, az egyértelmű jele lehet annak, hogy Oroszország hogyan látja a győzelmi esélyeit: „Putyin orosz elnök jól tudja, hogy milyen hírszerzési előnyökkel jár a hálózatok működésben tartása, és arra számít, hogy hamarosan megörökölheti őket” – mondta Lewis, a CSIS munkatársa. „Ha az oroszok elkezdik felrobbantani a kritikus infrastruktúrát, akkor az annak a jele lesz, hogy feladták” – tette hozzá a CSIS alelnöke.


Kedvelje a Makronómot Facebookon!



Összesen 15 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés