Digitális Mohács – elkerülhető?

cyber-terrorism-hacker

Először a média, aztán a pénzügy, utána a közlekedés és a telekommunikáció, legvégül az energiaszolgáltatás omlik össze – így menne végbe az egész országot megbénító “digitális Mohács”. Létezik ellen-forgatókönyv?

Az internethasználók naponta növekvő tábora egyre több ügyet intéz a világhálón úgy, hogy a többség egyáltalán nem törődik a rá leselkedő veszélyekkel. A magánemberek ugyan félnek a bankkártyaadatok ellopásától, de a legtöbben nem igazán védik az eszközeiket. A bankszámlák megcsapolásához viszonyítva azonban lényegesen nagyobb kárral járó támadások fenyegetik az egyes országokat és azok teljes lakosságát.

Az elmúlt héten történt, hogy valakik megtámadták a világ egyik legfontosabb internetszolgáltatójának a szerverét. A támadás miatt több népszerű szolgáltatás (például a Twitter és a Spotify) néhány órán keresztül elérhetetlenné vált.

A szakértők szerint ennek az akciónak a célja nem a haszonszerzés, hanem inkább az erőfitogtatás volt: a támadók “kóstolgatták”, milyen hatást tudnak elérni, mekkora kárt tudnak okozni. Hogy kik állnak a támadás mögött, egyelőre csak találgatni lehet: vagy nagyon felkészült szervezett bűnözők, vagy – ami még ennél is rosszabb – a hátuk mögött kormányzati támogatással működő, vérprofi hekkerek.

A kibertér veszélyei a világ összes országára és a közel 4 milliárd internethasználóra leselkednek.

kibervedelem-tankonyvAki meg akarja magát védeni, és hajlandó ennek érdekében némi szellemi erőfeszítésre, a Neumann János Számítógép-tudományi Társaság honlapján talál egy ingyenesen letölthető tankönyvet, amely mindössze egy regisztrációba kerül.

A támadások a leggyakrabban kéretlen levelekben (spamekben) érkeznek: a gyanútlan felhasználó éppen csak rákattint a levélben küldött kecsegtető ajánlatra, és a bűnözők máris átveszik a gépe fölött az uralmat. Vagy a működést megakadályozó vírust telepítenek az eszközre, vagy bekapcsolják azt egy robothálózatba úgy, hogy ez utóbbit a felhasználó észre sem veszi.

A bevezetőben jelzett, szolgáltatás-leállással járó támadást általában robothálózatokkal hajtják végre. Ez esetben olyan sok kérést indítanak egy adott időpontban a megtámadott szerver ellen, hogy az a túlterhelés miatt leáll.

2016. III. negyedévében tíznél több magyar szolgáltatás állt le túlterheléses támadás miatt.

A bűnözők célkeresztjébe gyakran kerülnek a honlapok. A hekkerek jelentős kárt okoznak azzal, hogy átírják egy weblap tartalmát.

A magánemberek leginkább az adathalászok miatt szenvednek el károkat. A mobil eszközökre telepített alkalmazások miatt nagyságrendekkel nőtt az adatlopások száma. Egyre többen bankolnak nyilvános Wi-Fi hálózaton keresztül, nem törődve annak veszélyeivel. A mobilokra kevesen töltenek le biztonsági szoftvereket, pedig ezek az eszközök sokkal nagyobb veszélynek vannak kitéve, mint az otthon használt gépeink.

Az adathalászat elképesztő méreteket öltött: csak az elmúlt hónapokban 200 millió Yahoo, 167 millió LinkedIn, 71 millió Twitter, 68 millió Dropbox és sok-sok további felhasználó adatai kerültek a kiberbűnözők által előszeretettel használt piacra.

Mindannyian a kiberterroristák martalékává válhatunk!

Hogyan lehet a legjobban védekezni az adatlopás ellen? Sűrűn változtatott, erős jelszavakkal! Nem jó ugyanazt a jelszót több helyen használni. Elvileg ezt ugyan sokan tudják, a tapasztalatok viszont azt mutatják, hogy a felhasználók még azt sem hajlandóak megtenni saját biztonságuk érdekében, hogy nehezen feltörhető jelszavakat válasszanak maguknak.

És akkor még nem beszéltünk a “dolgok internetéről”, a világhálón keresztül irányítható használati tárgyakról: az okosóráktól az okosautókig, a távolról vezérelhető fűtésrendszerektől az otthoni Wi-Fi hálózatokig. Már voltak kísérletek, amikor sikerült átvenni egy okosautó irányítását, de naponta hallhatunk arról, hogy a tolvajok a központi zár kódját megszerezve viszik el az autót. Az otthoni Wi-Fi hálózatunkra rácsatlakozva a lakáson kívülről is megszerezhetik féltett jelszavainkat.

Hogyan védekezzünk, hogyan védjük meg magunkat a kibertámadások ellen?

Az Európai Unió ez év októberét kibervédelmi hónappá nyilvánította. Magyarországon is számos rendezvényt szerveztek annak érdekében, hogy a szakemberek és a laikus internethasználók minél szélesebb körben megismerjék, mit tesznek, és mit tehetnek a biztonságos internethasználat érdekében.

E programsorozatba illeszkedik a Neumann Társaság (NJSZT) és a Nemzeti Kibervédelmi Intézet (NKI) által szervezett konferencia, melynek beszédes címet adtak: A kockázatokról és mellékhatásokról… nemcsak a vájt fülű hackereknek. A két intézmény szorosan együttműködik a kiberbiztonság növelése érdekében: a Neumann Társaság nemcsak az informatikusokból álló tagság szaktudásának folyamatos fejlesztéséhez, de a laikus internethasználók tudatosságnöveléséhez is hozzájárul annak érdekében, hogy Magyarországon minél kevesebb kárt tudjanak okozni a kibertámadók.

eu-kibervedelmi-honapA Szegeden tartott konferencián érdekesebbnél érdekesebb előadások hangzottak el. A résztvevők megismerhették a Nemzeti Kibervédelmi Intézet tevékenységét, amely részben az elvi irányítási kérdésekre, részben a konkrét támadások elhárításának megszervezésére irányul. Fontos tény, hogy 2013-ban elkészült Magyarország nemzeti kiberbiztonsági stratégiája, és kialakították a magyar államot védő számítógépes incidenskezelés struktúráját.

A legtöbb támadás a bankszektort és a közigazgatást éri: ezek folyamatos védelmére hatalmas erőket kell a nap 24 órájában mozgósítani. A szélhámosságtól a csaláson át a súlyos bűntettekig minden előfordul. Tudatosítani kell magunkban, hogy a biztonság nem más, mint egy állapot, és az erre fordított erőforrásokat nyereségként könyvelhetjük el – feltéve, hogy nem következik be a támadás okozta veszteség.

Hogyan lehet elkerülni a digitális Mohácsot, a Magyarországot térdre kényszerítő katasztrófát?

A döntéshozók kialakították a kibervédelem össztársadalmi funkciórendszerét. Léteznek törvények és egyéb jogszabályok, amelyek előírásainak betartását a kritikus helyeken folyamatosan ellenőrzik. Kiberbiztonsági munkacsoportokat hoztak létre, többek között az energiabiztonság és az e-közigazgatás terén, de a gyermekvédelemnek is fontos szerep jut.

Szakemberképzés nélkül nem lehet a kihívásoknak megfelelni. Az Óbudai Egyetemen például képeznek az informatikai biztonságra specializálódott biztonságtechnikai mérnököket, de fontos a számítógépes programok beható vizsgálata, elemzése is. A számítógépes kódok vizsgálatával fel tudják tárni a weboldalak sérülékenységét, amely a másik oldalról fenyegeti a felhasználókat. Hiába használunk ugyanis feltörhetetlen jelszavakat, ha egy internetes kereskedő honlapjáról a kellő tudással bíró kibertámadók ki tudják nyerni a regisztrált felhasználók nevét és jelszavát.

Egy szó, mint száz: az infokommunikáció világában nem nélkülözhető a felhasználói tudatosság. Az egyik előadó idézte Neumann Jánost, aki 70 éve megfogalmazta a legfontosabb feltételeket. A Fortune magazin 1955-ben készített vele egy interjút “Túlélhetjük a technológiát?” címmel. A számítógép atyjának válasza:

Csak a szükséges emberi tulajdonságokat határozhatjuk meg: türelem, rugalmasság, intelligencia.

A Neumann Társaság honlapján elérhető a konferencia összefoglalása, amelyből letölthetők az előadók prezentációi.

Tószegi Zsuzsanna