Egy tavaly októberi eset kapcsán Németországban különös figyelmet kezd kapni az OSINT (Open Source Intelligence, azaz a nyílt forrású információ- és hírszerzés) témája, de főleg kockázata.
Mint a Süeddeutsche Zeitung írja, a német Szövetségi Alkotmányvédelmi Hivatal december 2-án „Szabotázs elleni védelem" tárgyban biztonsági tanácsokat küldött ki a német vállalatvezetők részére. Ebben arra hívták fel a figyelmet, hogy gyakorlatilag minden olyan információ, kép, térkép és építési terv, amelyet az áram-, gáz- és szélessávú hálózatok üzemeltetői önként vagy kormányzati előírások miatt tesznek fel az internetre, az "elsőrangú alapanyag" a külföldi titkosszolgálatok és "más elkövetői csoportok" hírszerzői tevékenységéhez.
Sarkosabban fogalmazva:
„a német vállalatok, hatóságok és ipari szövetségek elég gyakran többé-kevésbé ellátják a potenciális szabotőröket a támadáshoz szükséges logisztikai információkkal.”
A levél apropóját egyebek mellett a Deutsche Bahn két üvegszálas kábele elleni 2022. októberi támadás adhatja, a melynek nyomán Észak-Németországban órákra megbénult a vasúti forgalom. Az eset egyik aspektusa különösen aggasztó: azonos időben nemcsak egy berlini kábelt, hanem az attól 500 km-re lévő hernei helyettesítő kábelt is elvágták. Ez csak úgy lehetett lehetséges, ha a támadó magas szintű hálózati ismeretekkel rendelkezett.
Éppen a manapság oly elterjedt OSINT eszközök és módszerek miatt roppant veszélyes, ha az interneten önmagában talán nem olyan fontosnak tűnő, de gondos gyűjtéssel és kiértékeléssel szenzitívvé váló információk érhetők el.
"Az interneten szabadon hozzáférhető kiadványok gyakran nagyon részletes információkat nyújtanak. Ez vonatkozik például az eredetileg a hatóságoknak és a piaci szereplőknek szánt prezentációkra, de az üzemek vagy útvonalak helyét bemutató térképekre is"
"sebezhető pontokat és így kiindulópontokat lehetne azonosítani fizikai és kiber-alapú szabotázsakciók végrehajtásához"
Különösen aggasztó, hogy az interneten gyakran a cégek válsághelyzeti tervei is elérhetők, amelyekre alapozva a támadók lehetőséget kapnak arra, hogy
"egy támadás után a vészhelyzeti eljárásokat is megszakítsák vagy legalábbis megzavarják".
Tévedés lenne az gondolni, hogy Magyarországon ne lenne indokolt szisztematikusan elemezni és szükség szerint szűkíteni az OSINT szempontjából kockázatos információkat.
Claus Hulverscheidt
