Nem az állami informatikai rendszerekkel, hanem a humán tényezővel van probléma – vélte Bencsik Balázs, a Nemzeti Kibervédelmi Intézet (NKI) vezetője. A harmincas éveiben járó igazgatóval munkahelyén beszélgetünk. A pesti utcaképbe tökéletesen illeszkedő, belvárosi ház bejáratán szerény tábla utal arra, hogy itt a Nemzetbiztonsági Szakszolgálat kiberügynökei dolgoznak. Az intézet körülbelül harmincöt fős csapata védi innen a kormány, illetve az államháztartás informatikai rendszereit a rosszindulatú támadásoktól.
– Politikusok Facebook-fiókjai persze nem tartoznak a hatáskörünkbe – szögezte le kérdésemre Bencsik, ám az igazgató tapasztalatai szerint a kormányzati, közszolgálati felhasználók tudatosságának hiánya nemzetbiztonsági kockázatot jelent. A kibervédelmi intézet feladatköre így is szerteágazó: kezeli a biztonsági incidenseket, információbiztonsági hatóságként jár el, illetve a külső támadókkal versenyt futva a szervezet hackerei is keresik a kormányzati rendszerek sebezhető pontjait (az NKI felépítéséről lásd keretes írásunkat). Tavaly ugyanis több mint száz kibertámadást indítottak hazánk ellen, ennek egy része úgynevezett DDOS vagy túlterheléses támadás volt. A hazai sajtóban is megjelent módszer szerint az informatikai hálózatot ilyenkor a támadók tömeges lekérdezésekkel bénítják meg. Az intézetvezető elmondta, rendszeresek az összetettebb, hírszerzési célú támadások is.
– Szemben a közhiedelemmel a veszély jellemzően nem a magas beosztású közszolgálati dolgozók vagy a parlamenti képviselők szintjén jelenik meg – mondta Bencsik. Mindig akad ugyanis egy-egy titkárnő, aki a hivatali levelezést a magánpostafiókjáról intézi. Az ellenséges hírszerző szolgálatok kibertámadásai pedig őket, a gyenge láncszemeket keresik. Márpedig egy döntéshozó levelezése, határidőnaplója többé-kevésbé a beosztottak eszközein is elérhető, s egy könnyen feltörhető jelszó növeli a sikeres támadás kockázatát.
De az alacsonyabb beosztásban dolgozók az úgynevezett megtévesztéssel (szakszóval: social engineering) is könnyebben áldozatul esnek. Ennek a módszernek a lényege, hogy a hackerek a kiszemelt áldozat környezetét térképezik fel, s az ott azonosított személyeket megkörnyékezve szerzik meg az információt.
– Ugyanez a logika érvényesül az informatikai rendszerek esetében is – folytatta az intézet igazgatója. A támadók az internethez csatlakozó, de könnyebben feltörhető eszközöket keresik, vagyis a digitális hírszerzők jellemzően nem a jól védett szerverparkokat veszik célba.
– Az okostelefonok korszakát éljük, ami számtalan veszélyforrással fenyeget – említette példaként az intézet igazgatója. Hangsúlyozta, az informatikabiztonsági szakmának is ez okozza a legnagyobb kihívást. A technika fejlődése következtében ráadásul egyre több eszköz képes csatlakozni az internethez, ami tovább növeli a kitettséget.
– Érdemes elgondolkodni azon például, hogy okostévére létezik-e kipróbált víruskereső program – folytatta Bencsik. A sajtóban korábban megjelent híreket ugyanis megerősíti az igazgató: már nem csak a telefonunkba épített mikrofon és kamerák teszik lehetővé, hogy szakértő idegenek a hétköznapjainkat élő adásban követhessék. Az új generációs tv-készülékek is feltörhetők, ráadásul azokon keresztül már a hálózathoz csatlakoztatott más adathordozók, például a laptopunk is elérhető.
Az intézet igazgatója arra is felhívta a figyelmet, hogy veszélyt jelentenek az úgynevezett felhőszolgáltatások is (lásd külön írásunkat). – Olyan ugyanis nincs, hogy az információ abban a bizonyos felhőben lebeg, mert az mindig valakinek a szerverén megtalálható – mondta Bencsik, s megjegyezte, nem célszerű életünk minden apró részletét egy idegen országban bejegyzett vállalkozásra bízni. Bencsik úgy látja, a megelőzésre kell helyezni a hangsúlyt, s nemcsak a közigazgatásban dolgozókat kell biztonságtudatosságra nevelni.
– Talán nem túlzás azt állítani, hogy nincs olyan felhasználó Magyarországon, akinek ne lenne valamilyen fertőzés a gépén – állította Bencsik Balázs. Az NKI igazgatójának statisztikái szerint a magyar internetezők készülékeit a vírusokkal leginkább fertőzöttek között tartják számon a világban. Ennek oka pedig az, hogy Magyarországon a felhasználók a nyugat-európaiakhoz képest intenzívebben használják az internet nyújtotta szolgáltatásokat, miközben biztonságtudatossági szintjük alacsony.
Időt igényel annak tudatosítása az emberekben, hogy a biztonság eléréséhez rendszeresen el kell végezni bizonyos feladatokat, és ehhez pénz is kell – mondta Bencsik, aki szerint nem csak a felhasználók, de a piaci szereplők, így az internetszolgáltatók biztonságtudatossága is hiányos.
Kérdésemre elmondta, a kibervédelmi intézet a jövőben is csak az állami szervek biztonságáért vállal majd felelősséget, hatósági jogköre azonban megváltozhat. – Ugyanakkor nyújthatunk pozitív példát a piaci szereplőknek – jegyezte meg Bencsik, s elmondta, az Európai Parlament hamarosan egy hálózatbiztonsági irányelvről is dönt, ami kiterjeszti majd az állam felügyeletét egyes piaci szolgáltatók információbiztonsági tevékenységére is. A tervezet kifejezetten a kritikus infrastruktúra, vagyis az energia, a távközlés vagy a vízszolgáltatás kibervédelmét szabályozza.
– Bár várhatóan a Nemzeti Kibervédelmi Intézetnek egyre több feladatot kell ellátnia, a létszámunk egyelőre nem emelkedik – tette hozzá. – Ideális esetben hetvenfős stábra lenne szükség, ezek azonban távlati tervek – válaszolta a bővítésre vonatkozó kérdésemre. Azt azonban hozzátette: az intézet is tapasztalja, hogy Magyarországon egyre nehezebb jó informatikusokat találni.
– Minden fórumon javasolom, hogy az oktatásra nagyobb hangsúlyt fektessünk – mondta lapunknak Bencsik, aki szerint a kiberbiztonsági szakemberekre különösen nagy igény van a piacon. Kérdésemre elmondta, bár a piac felszívóhatása nagy, az intézet vonzó lehet a szakemberek számára. Egyrészt azért, mert a náluk végzett munka – szemben a magánvállalatokkal – esetükben hivatás, másrészt mert a náluk szolgáló informatikusok jóval izgalmasabb feladatokat láthatnak el.
– Itt ugyanis lehetőségük van a kollégáknak, hogy kényes ügyekben vegyenek részt – indokolta állítását Bencsik Balázs.
A versenyszférában nem mindennapi, hogy egy fiatal informatikus biztonsági incidenseket elemezzen vagy etikus hackerként legálisan, különböző rendszereket törhessenek fel.