Miközben a kormány katonákkal védi a Paksi Atomerőművet, aranybányát posztolt róla a hekkereknek

Február végén Orbán Viktor bejelentette, hogy ukrán akcióktól tart, ezért megerősíttette az ország energia-infrastruktúrájának védelmét: katonákat vezényeltek az erőművekhez, és a rendőrség is nagyobb erővel járőröz az érintett létesítmények környékén. Ennek részeként a hétvégén katonák érkeztek Paksra az atomerőműhöz, és Szalay-Bobrovniczky Kristóf honvédelmi miniszter is elkísérte őket. Az atomerőműben tett látogatásról vasárnap délután a kormány hivatalos oldala is posztolt a Facebookon.

Ha valaki hétfő délután ránéz a bejegyzésre, akkor katonákról és a honvédelmi miniszterről láthat képeket, ahogy a szabadban állnak vagy hajóznak. Korábban azonban ez nem így volt: olyan képeket csatoltak a poszthoz, amik az erőműben készültek – feltehetőleg olyan területeken, ahol valós munka folyik. A képek tele voltak dokumentumokkal, működő képernyőkkel, amiken ábrák és a biztonsági megfigyelőkamerák képei voltak láthatóak, valamint adóvevőkkel és más eszközökkel. Tehát egy csomó olyan dologgal, ami hasznos lehet bárkinek, aki esetleg meg akarná támadni az erőművet.

A bejegyzés szerkesztési előzményeiben látható, hogy a képek nagy részét tíz perc után lecserélték, de bő hat órával később, este fél tizenegy után az újonnan hozzáadott képek közül is töröltek egyet. Az eredeti képek azonban hétfő reggel még mindig láthatók voltak azokban a cikkekben, amik az eredeti bejegyzés alapján számoltak be a látogatásról, igaz, ezeket délelőtt már törölték. Ettől függetlenül a Google a keresési találatok között helyenként még mindig feldobja az eredeti képet – amit érthető okokból nem linkelünk. A törlés ténye mindenesetre arra utal, hogy a kormányban is rájöhettek, hogy nem volt szerencsés közzétenni ezeket a képeket.

Na de mi derülhet ki néhány ilyen fotóról?

A képek felbontása miatt a dokumentumokon szereplő szövegre hagyományos eszközökkel nem lehet annyira ráközelíteni, hogy el lehessen olvasni, és ugyanez igaz a térképekre, monitorokra is. Ebből azt gondolhatnánk, hogy nincs itt semmi látnivaló – de ezzel a gondolatmenettel az a baj, hogy azt feltételezi, hogy az erőművet a hétköznapi emberektől kell félteni. Pedig inkább olyanoktól érdemes, akik hozzáférnek különböző képelemzői eszközökhöz, sőt akár még az atomerőművekhez is értenek. A megosztott, majd törölt képek egy civilnek nem mondanak semmit, de az erre szakosodott rosszindulatú feleknek rengeteget elárulhatnak.

Ez nem elméleti aggály. Több mint hét éve megalakult Magyarországon a SeConSys együttműködés, majd annak bázisán tavaly decemberben a SeConSys Kiberbiztonsági Egyesület, ami az ország vezető kiberbiztonsági, villamosenergetikai védelmi és irányítástechnikai cégeit, villamosenergetikai társaságait, valamint állami szervezetek szakembereit tömöríti. A szervezet adja ki az ilyen rendszerekre vonatkozó kiberbiztonsági kézikönyvet, ami arról szól, hogy is lehet biztonságossá tenni az infrastruktúrát.

Ebben felidézik azt az esetet, amikor 2016 decemberében Oroszország egy összehangolt kibertámadással kiütötte Kijev ellátásának egy meghatározó alállomását. Akkor a támadók az előkészületek során publikus szöveges, képi, videós információk tömegét gyűjthették és elemezhették célirányosan, aminek eredményeként az alállomás üzeme szempontjából kritikus rendszereket érhettek el. Emiatt 225 ezer fogyasztó maradt áram nélkül a tél közepén.

Ezt egy specifikus, a kiber-fizikai környezetekre fejlesztett kártékony kóddal oldották meg, de a támadás előkészítéséhez többek között a sajtóban megjelent fényképeket is felhasználtak. Az Ukrenergo nevű állami szolgáltató a 2010-es évek közepén felújított egy állomást, amire olyan büszke volt, hogy sajtóbejárást is szerveztek. Az egyik képen látható volt a teljes állomási primer diszpozíció és kapcsolói sémája. Emellett a tervezőcég is referenciának használta a projektet, ezért az oldalán megosztott képeket a rendszerről. Tehát egyáltalán nem példa nélküli, hogy a rosszindulatú akciókhoz felhasználják a különféle, nyilvánosan megjelenő és esetleg szenzitív információkat tartalmazó fényképeket, dokumentumokat vagy videókat. Az ilyen képek első ránézésre ártalmatlan fotóknak tűnhetnek, de potenciális támadóknak igazi aranybányának bizonyulhatnak.

Ez nem csak az energiahálózattal kapcsolatos probléma: az orosz Duma 2019-ben törvényben korlátozta, hogy a katonák telefont vigyenek a frontra, mert túl sokan buktattak le hadműveleteket óvatlanul posztolt szelfikkel. A Bellingcat oknyomozásában például orosz katonák digitális lábnyomából rakta össze, hogy közük lehetett a Malaysian Airlines 17-es járatának lelövéséhez.

Az ügyben megkerestük a téma egyik szakértőjét, aki névtelenséget kérve válaszolt kérdéseinkre. Megjegyezte, hogy az ilyen és hasonló, kritikus infrastruktúrának minősülő létesítményekben jellemzően nem is engednek senkit fotózni – sőt gyakran már a belépéskor elveszik a telefonokat. Van, ahol az a bevett szokás, hogy biztonsági matricával ragasztják le a telefonok kameráját, és kilépéskor ellenőrzik a matrica épségét. Ezt újságírók is tapasztalják, például gyárlátogatások során, mert ezekben a létesítményekben erős az információbiztonság és a szellemi tulajdon védelme. De ha szabad is valahol fényképezni, akkor sem lehet bármit lefotózni, például a központi vezénylő helyiségekben tilos a fényképezés, illetve az is bevett szokás, hogy az elkészült fényképeket a helyi szakemberek ellenőrzik, hogy biztosan ne kerülhessen ki bizalmas információ – ez ebben az esetben a jelek szerint nem történt meg.

Mint láthattuk, azóta próbálják eltüntetni ezeket a képeket, de ami egyszer kikerül az internetre, azt már nem lehet száz százalékban leszedni onnan. Főleg azért, mert jó eséllyel azok, akik ártani akarnak Magyarországnak, nem úgy jutnak el a kormány posztjaihoz, hogy bekövetik az oldalt a Facebookon, és reggel a kávéjuk mellett átpörgetik, hanem valószínűleg beállítanak akár több automata eszközt, amik azonnal lementenek mindent, amit az adott oldalak kitesznek, hogy később át lehessen nézni őket – még ha törlik is a bejegyzéseket.

„Hogy mit lehet ebből rosszindulatúan felhasználni? Azt mi nem tudjuk megmondani. Lehet, hogy annak, aki vissza akar vele élni, elég egy kép, mert épp az hiányzik a kirakósból. Pontosan ezért van az, hogy az ilyen helyeken szigorúan tilos fényképezni”

– mondta a megkérdezett szakértő. Ez a nyílt forrású információgyűjtés (Open Source Intelligence – OSINT), ami során morzsákból rakják össze a teljes, teljesebb képet, és minél több információt lelnek fel, annál pontosabb és annál jobban felhasználható lesz ez a kép.

Az ilyen fotózások egyik velejárója, hogy nem annyi kép készül, ahányat mondjuk a kormány oldala kiposztol, hanem sokkal több. Épp ezért a szakértő szerint az is kérdés, hogy kinél milyen fényképek ülnek egy telefonon, laptopon, SD-kártyán, amiket ugyan nem publikáltak, de esetleg bizalmas információkat tartalmaznak, kockázatosak lehetnek a kiemelten védett létesítmény biztonságára.

„A kormány adott egy többletvédelmi funkciót a létesítményre, de emellett olyan sajtópublikációt tett közzé, ami gyengítheti a biztonságát”

– mondta a szakértő.

Mint mondta, vannak olyan létesítmények, ahol fel vannak készülve arra, hogy külsősök, azaz akár a média, akár például a kormány kommunikációs csapata publikációs céllal készít fényképeket vagy videókat. Ilyen esetekben azonban nem az éles vezénylő helyiségben vagy egyéb, kiemelten védendő helyeken készülnek a felvételek, hanem sajtószobában, vagy olyan berendezett (például tesztelésre használt) helyiségekben, ahol látványos képeket lehet készíteni anélkül, hogy szenzitív információkat osztanának meg a nyilvánossággal. Elvileg előfordulhatna, hogy Szalay-Bobrovniczky is ilyen szobákban fotózkodott, és akkor valójában nincs biztonsági probléma. De ha így lenne, akkor kérdés, hogy miért törölték tíz perccel később a fényképeket.

Az ügyben küldtünk kérdést a kormánynak, a Honvédelmi Minisztériumnak és a Paksi Atomerőműnek. Amennyiben érdemi választ kapunk, beszámolunk róla.