Robotok és hackerek a hadviselésben

Kevés a magyar hacker, és ez aggodalomra ad okot, tudtuk meg Krasznay Csaba informatikai biztonsági tanácsadótól a Zrínyi Miklós Nemzetvédelmi Egyetemen rendezett konferencián. Az elsőre ellentmondásosnak tűnő kijelentés igazát könnyű belátni, elég csak a keretes írásunkban található, szintén az előadáson elhangzott definícióra tekinteni.

Hol a magyar hacker-elit?

Informatikai biztonsági tanácsadó többnyire abból lesz, aki maga is tudja, hogyan kell rendszerekbe behatolni. Erős informatikai ipar azokban az országokban épül, ahol a tehetségesek, a magukat hackeléssel szórakoztatók nem az szervezett online bűnözésben kötnek ki, hanem a minőségi képzésben.

Krasznay az Ericsson feltöréséért elfogott és Svédországban bebörtönzött magyar hacker, Richter Csaba példáját hozta fel ennek illusztrálására. A szerencsétlenül járt informatikai tanácsadó online is elérhető önéletrajza a úgy zárul, hogy 1998 és 2000 között a BME hallgatója volt, néhány tárgyat teljesített, de "érdeklődés hiányában és a kurzusok alacsony színvonala miatt" otthagyta az egyetemet.

A legkomolyabb terméke a rosszindulatú magyar hackereknek az e-mailen és fájlmegosztókon terjedő Zafi A és B vírusok voltak 2004-ben. Magyar származásuk kétségtelen, az A verzió egy erőteljesen politikai üzenetet jelenített meg a felhasználók képernyőjén, míg a B támadást is intézett magyar honlapok ellen.

A felvázolt képet árnyalja, hogy néhány felsőoktatási intézményben van IT-biztonsági szakirány, a ELTE-n talán posztgraduális képzés is indul a közeljövőben. A magyar blogoszférában az utóbbi időben kezdtek feltűnni információs biztonsággal és hackeléssel foglalkozó blogok: kérdés, hogy mekkora közösséget képesek maguk köré vonzani.

Adatainkra halásznak már itthon is

A tavalyi év internetes biztonsági meglepetései a banki ügyfeleket célzó adathalász támadások voltak. A támadók hamis levelek ezreit küldték ki illegális forrásból szerzett e-mailcím-listára. A levelek felhasználói nevük és jelszavuk megadására szólítottak, ennek megkönnyítésére hamisított honlapokra vezető linket is tartalmaztak. A trükknek bedőlők búcsút mondhattak pénzüknek. A támadások elleni védekezési metódusokról, illetve a nyomozás eredményeiről Imre Zsolt, a Raiffeisen bankbiztonsági főosztályvezetője adott elő.

A 2006-os támadási hullám biztosan külföldi eredetű volt, erre bizonyíték, hogy az adathalász levelek külföldi IP-címekről jöttek és gyakran tartalmaztak magyartalanságokat, helyesírási hibákat. Utóbbiak száma az idő előrehaladtával csökkent, az apró részletekre egyre nagyobb hangsúlyt fektettek a támadók. Az igényesebben hamisított oldalaknál még a biztonsági tanúsítványt is helyettesítették egy sajáttal, hogy a böngésző címsorában feltűnjön az ismerős lakat-jel.

Az adathalász-támadás egy fázisában vettek részt magyarok is, az összegyűjtött pénzt külföldi címekre honfitársaink utalták el. Az embereket hamis, neten végezhető, napi 2-3 órás, pénzelosztó munkát kínáló, álláshirdetésekkel találják. A munkát általában az elutalt pénz 5-10 százalékával honorálják, ám szinte garantált, hogy egy-egy akció után le is buknak a jelentkezők. Imre Zsolt arra is kitért, hogy az is komoly siker lenne, ha ezt az 5-10 százalékos csoportot sikerülne kioktatni annyira, hogy ne menjenek bele az illegális és bukással járó üzletbe.

Az alkalmazott védekezési módszerek: a nyilvánosság azonnali bevonása, az ügyfelek egyéni értesítése és a budapesti informatikai biztonsági incidenskezelő központ (PTK-CERT) bevonása megakadályozta, hogy nagy kár keletkezzen az adathalász támadások nyomán. A netbankok biztonságával pedig elégedett a főosztályvezető. Semmi sem bizonyítja jobban a banki megoldások biztonságosságát, mint hogy nem azt, hanem a felhasználók hiszékenységét kezdték támadni.

Életet menthet a tűzszerész-robot

Két távirányítható robotból álló tűzszerész rendszert vásárol hamarosan a magyar honvédség. Segítségükkel növelhető a bombák és a rajtuk dolgozó tűzszerészek közti távolság, így elkerülhetővé válnak az emberéleteket követelő katasztrófák. Az idén decemberben, illetve jövő év januárjában megérkező robotokat Gácser Zoltán mérnök őrnagy mutatta be a hallgatóságnak.

A nagyobbik robot az ANDROS F6A névre hallgat, és a Nortrop Grumman cég gyártja. Rádióval vagy optikai kábel kapcsolattal üzemeltethető, hatótávolsága háromszáz méter. A fő manipulátora 277 centiméterre képes felnyúlni, előre pedig másfél méterig ér el. A robot maximum huszonkilenc kilogrammot képes megemelni, igaz ezt nem tudja teljesen kinyújtott manipulátorral. A robot testén több kamera található, és képes hangot közvetíteni irányítójának. Kiválasztásánál követelmény volt, hogy képes legyen egyetlen feltöltéssel három órát üzemelni.

A kisebbik, elsősorban felderítésre használatos robotot Telemaxnak hívják. Szükség esetén kisebb bombákkal ez is képes elbánni, öt kilogrammos emelőképességgel rendelkezik, elvinne például egy könnyebb bevásárlószatyrot. Az ANDROS robotnál szerényebb az üzemideje, egyszeri feltöltéssel két órán át üzemképes. A beszerzés értéke robotokkal, a szállításukért és töltésükért felelős utánfutóval együtt 164 millió forint. Ehhez járul még a nagyobbik robothoz csatlakoztatható nagynyomású vízzel dolgozó vágóberendezés a maga 32 millió forintjával.

Kösd össze a pontokat

A konferencia egyetlen robot résztvevője az névvel még nem is rendelkező magyar gép volt, amit a Kucsera Péter zrínyis doktorandusz vezette csapat épített. A robot építéséhez szükséges sztenderd ipari alkatrészekhez szükséges pénzt Phoenix Contact Xplore pályázaton nyerte a csapat.

A robot jelen állapotában képes egy előre beprogramozott útvonalat bejárni majd visszatér a dokkolójára, és pontosítja a helyzetére vonatkozó beállításait. Autonóm módon működik, a tűzszerész robotoktól eltérően nem igényel folyamatos emberi irányítást, és ha szenzorokkal, GPS-szel bővítik, képes lehet akadályok kikerülésére és nagyobb területek felderítésére is. Jelen állapotában arra bizonyíték, hogy ipari modulokból építkezve rövid fejlesztési idő alatt is érhetőek el eredmények a robotikában.

Szedlák Ádám