– Ugyanez a logika érvényesül az informatikai rendszerek esetében is – folytatta az intézet igazgatója. A támadók az internethez csatlakozó, de könnyebben feltörhető eszközöket keresik, vagyis a digitális hírszerzők jellemzően nem a jól védett szerverparkokat veszik célba.

– Az okostelefonok korszakát éljük, ami számtalan veszélyforrással fenyeget – említette példaként az intézet igazgatója. Hangsúlyozta, az informatikabiztonsági szakmának is ez okozza a legnagyobb kihívást. A technika fejlődése következtében ráadásul egyre több eszköz képes csatlakozni az internethez, ami tovább növeli a kitettséget.

– Érdemes elgondolkodni azon például, hogy okostévére létezik-e kipróbált víruskereső program – folytatta Bencsik. A sajtóban korábban megjelent híreket ugyanis megerősíti az igazgató: már nem csak a telefonunkba épített mikrofon és kamerák teszik lehetővé, hogy szakértő idegenek a hétköznapjainkat élő adásban követhessék. Az új generációs tv-készülékek is feltörhetők, ráadásul azokon keresztül már a hálózathoz csatlakoztatott más adathordozók, például a laptopunk is elérhető.

Az intézet igazgatója arra is felhívta a figyelmet, hogy veszélyt jelentenek az úgynevezett felhőszolgáltatások is (lásd külön írásunkat). – Olyan ugyanis nincs, hogy az információ abban a bizonyos felhőben lebeg, mert az mindig valakinek a szerverén megtalálható – mondta Bencsik, s megjegyezte, nem célszerű életünk minden apró részletét egy idegen országban bejegyzett vállalkozásra bízni. Bencsik úgy látja, a megelőzésre kell helyezni a hangsúlyt, s nemcsak a közigazgatásban dolgozókat kell biztonságtudatosságra nevelni.

– Talán nem túlzás azt állítani, hogy nincs olyan felhasználó Magyarországon, akinek ne lenne valamilyen fertőzés a gépén – állította Bencsik Balázs. Az NKI igazgatójának statisztikái szerint a magyar internetezők készülékeit a vírusokkal leginkább fertőzöttek között tartják számon a világban. Ennek oka pedig az, hogy Magyarországon a felhasználók a nyugat-európaiakhoz képest intenzívebben használják az internet nyújtotta szolgáltatásokat, miközben biztonságtudatossági szintjük alacsony.

Időt igényel annak tudatosítása az emberekben, hogy a biztonság eléréséhez rendszeresen el kell végezni bizonyos feladatokat, és ehhez pénz is kell – mondta Bencsik, aki szerint nem csak a felhasználók, de a piaci szereplők, így az internetszolgáltatók biztonságtudatossága is hiányos.

Kérdésemre elmondta, a kibervédelmi intézet a jövőben is csak az állami szervek biztonságáért vállal majd felelősséget, hatósági jogköre azonban megváltozhat. – Ugyanakkor nyújthatunk pozitív példát a piaci szereplőknek – jegyezte meg Bencsik, s elmondta, az Európai Parlament hamarosan egy hálózatbiztonsági irányelvről is dönt, ami kiterjeszti majd az állam felügyeletét egyes piaci szolgáltatók információbiztonsági tevékenységére is. A tervezet kifejezetten a kritikus infrastruktúra, vagyis az energia, a távközlés vagy a vízszolgáltatás kibervédelmét szabályozza.

– Bár várhatóan a Nemzeti Kibervédelmi Intézetnek egyre több feladatot kell ellátnia, a létszámunk egyelőre nem emelkedik – tette hozzá. – Ideális esetben hetvenfős stábra lenne szükség, ezek azonban távlati tervek – válaszolta a bővítésre vonatkozó kérdésemre. Azt azonban hozzátette: az intézet is tapasztalja, hogy Magyarországon egyre nehezebb jó informatikusokat találni.

– Minden fórumon javasolom, hogy az oktatásra nagyobb hangsúlyt fektessünk – mondta lapunknak Bencsik, aki szerint a kiberbiztonsági szakemberekre különösen nagy igény van a piacon. Kérdésemre elmondta, bár a piac felszívóhatása nagy, az intézet vonzó lehet a szakemberek számára. Egyrészt azért, mert a náluk végzett munka – szemben a magánvállalatokkal – esetükben hivatás, másrészt mert a náluk szolgáló informatikusok jóval izgalmasabb feladatokat láthatnak el.

– Itt ugyanis lehetőségük van a kollégáknak, hogy kényes ügyekben vegyenek részt – indokolta állítását Bencsik Balázs.

A versenyszférában nem mindennapi, hogy egy fiatal informatikus biztonsági incidenseket elemezzen vagy etikus hackerként legálisan, különböző rendszereket törhessenek fel.