Sok beszégetésben felmerült, hogy az orosz informatikai infrastruktúrát ért támadások nyomán az elmúlt fél évben az orosz IT és kiberbiztonsági szakemberek ingyenesen kaptak penteszt szolgáltatást a világtól és komoly blue-team tudásra tettek szert.
Nos a képlet egyátalalán nem ilyen egyszerű. A sokak által rettegett orosz kibertudás továbbra is csak egy mítosz marad, sőt, olybá tűnik, hogy az orosz informatikai rendszerek üzemeltetői gatyát letolva állnak a támadások előtt. Az elmúlt fél év legnagyobb tapasztalata számunkra az, hogy hiába van egy országnak 120 ezer bevethető "kiberkatonája", hiába szövetkezik egy állam a saját kiberbűnözésből élő bűnszövetkezeteivel, bizony a cáratyuska meztelen. Mint minden másban, ebben is ordas hazugságok jellemzik az orosz kormányzatot, az agresszor kiberhátországa védtelen.
A további példák szubjektív kiemelések, petabájt méretű már az orosz rendszerek adatvesztesége, de vegyük sorra az orosz rosszgyakorlatot.
Legyen a neve: oroszgyakorlat.
SCADA, ICS
Az orosz SCADA rendszerek, ICS-ek rendkívül nagy arányban érintettek az elmúlt fél év kibertámadásaiban, melynek oka a legtöbb esetben az alapkonfigurációs beállítások alkalmazása, alapértelmezett jelszavak használata, valamint sok esetben sérülékeny saját fejlesztésű eszközök, például a legendás Eltex router-ek. Ráadásul kifejezetten ICS, SCADA rendszerekre szakosodott ukránbarát hekkercsoportok is megjelentek az orosz inváziót követően.
Közlekedés, szállítás
Az egyik legjobb példa az orosz metrók elleni támadás, melynek során az orosz metrók működését támogató Metrospetstekhnika IT rendszeréhez fértek hozzá. A támadás során átvették az irányítást a füst-, valamint a hőmérsékletérzékelő panelek fölött. Azok a szerelvények, amelyek ezeket a fajta érzékelőket használják (jelentős része az orosz metróknak), a támadás után még jó ideig nem működtek megfelelően.
Yamini Sharma
