Már a tévé is figyelhet

A magyar internetfelhasználók vannak a legnagyobb veszélyben Bencsik Balázs, a Nemzeti Kibervédelmi Intézet vezetője szerint.

Buzna Viktor
2016. 06. 21. 19:49
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Nem az állami informatikai rendszerekkel, hanem a humán tényezővel van probléma – vélte Bencsik Balázs, a Nemzeti Kibervédelmi Intézet (NKI) vezetője. A harmincas éveiben járó igazgatóval munkahelyén beszélgetünk. A pesti utcaképbe tökéletesen illeszkedő, belvárosi ház bejáratán szerény tábla utal arra, hogy itt a Nemzetbiztonsági Szakszolgálat kiberügynökei dolgoznak. Az intézet körülbelül harmincöt fős csapata védi innen a kormány, illetve az államháztartás informatikai rendszereit a rosszindulatú támadásoktól.

– Politikusok Facebook-fiókjai persze nem tartoznak a hatáskörünkbe – szögezte le kérdésemre Bencsik, ám az igazgató tapasztalatai szerint a kormányzati, közszolgálati felhasználók tudatosságának hiánya nemzetbiztonsági kockázatot jelent. A kibervédelmi intézet feladatköre így is szerteágazó: kezeli a biztonsági incidenseket, információbiztonsági hatóságként jár el, illetve a külső támadókkal versenyt futva a szervezet hackerei is keresik a kormányzati rendszerek sebezhető pontjait (az NKI felépítéséről lásd keretes írásunkat). Tavaly ugyanis több mint száz kibertámadást indítottak hazánk ellen, ennek egy része úgynevezett DDOS vagy túlterheléses támadás volt. A hazai sajtóban is megjelent módszer szerint az informatikai hálózatot ilyenkor a támadók tömeges lekérdezésekkel bénítják meg. Az intézetvezető elmondta, rendszeresek az összetettebb, hírszerzési célú támadások is.

– Szemben a közhiedelemmel a veszély jellemzően nem a magas beosztású közszolgálati dolgozók vagy a parlamenti képviselők szintjén jelenik meg – mondta Bencsik. Mindig akad ugyanis egy-egy titkárnő, aki a hivatali levelezést a magánpostafiókjáról intézi. Az ellenséges hírszerző szolgálatok kibertámadásai pedig őket, a gyenge láncszemeket keresik. Márpedig egy döntéshozó levelezése, határidőnaplója többé-kevésbé a beosztottak eszközein is elérhető, s egy könnyen feltörhető jelszó növeli a sikeres támadás kockázatát.

De az alacsonyabb beosztásban dolgozók az úgynevezett megtévesztéssel (szakszóval: social engineering) is könnyebben áldozatul esnek. Ennek a módszernek a lényege, hogy a hackerek a kiszemelt áldozat környezetét térképezik fel, s az ott azonosított személyeket megkörnyékezve szerzik meg az információt.

– Ugyanez a logika érvényesül az informatikai rendszerek esetében is – folytatta az intézet igazgatója. A támadók az internethez csatlakozó, de könnyebben feltörhető eszközöket keresik, vagyis a digitális hírszerzők jellemzően nem a jól védett szerverparkokat veszik célba.

– Az okostelefonok korszakát éljük, ami számtalan veszélyforrással fenyeget – említette példaként az intézet igazgatója. Hangsúlyozta, az informatikabiztonsági szakmának is ez okozza a legnagyobb kihívást. A technika fejlődése következtében ráadásul egyre több eszköz képes csatlakozni az internethez, ami tovább növeli a kitettséget.

– Érdemes elgondolkodni azon például, hogy okostévére létezik-e kipróbált víruskereső program – folytatta Bencsik. A sajtóban korábban megjelent híreket ugyanis megerősíti az igazgató: már nem csak a telefonunkba épített mikrofon és kamerák teszik lehetővé, hogy szakértő idegenek a hétköznapjainkat élő adásban követhessék. Az új generációs tv-készülékek is feltörhetők, ráadásul azokon keresztül már a hálózathoz csatlakoztatott más adathordozók, például a laptopunk is elérhető.

Az intézet igazgatója arra is felhívta a figyelmet, hogy veszélyt jelentenek az úgynevezett felhőszolgáltatások is (lásd külön írásunkat). – Olyan ugyanis nincs, hogy az információ abban a bizonyos felhőben lebeg, mert az mindig valakinek a szerverén megtalálható – mondta Bencsik, s megjegyezte, nem célszerű életünk minden apró részletét egy idegen országban bejegyzett vállalkozásra bízni. Bencsik úgy látja, a megelőzésre kell helyezni a hangsúlyt, s nemcsak a közigazgatásban dolgozókat kell biztonságtudatosságra nevelni.

– Talán nem túlzás azt állítani, hogy nincs olyan felhasználó Magyarországon, akinek ne lenne valamilyen fertőzés a gépén – állította Bencsik Balázs. Az NKI igazgatójának statisztikái szerint a magyar internetezők készülékeit a vírusokkal leginkább fertőzöttek között tartják számon a világban. Ennek oka pedig az, hogy Magyarországon a felhasználók a nyugat-európaiakhoz képest intenzívebben használják az internet nyújtotta szolgáltatásokat, miközben biztonságtudatossági szintjük alacsony.

Időt igényel annak tudatosítása az emberekben, hogy a biztonság eléréséhez rendszeresen el kell végezni bizonyos feladatokat, és ehhez pénz is kell – mondta Bencsik, aki szerint nem csak a felhasználók, de a piaci szereplők, így az internetszolgáltatók biztonságtudatossága is hiányos.

Kérdésemre elmondta, a kibervédelmi intézet a jövőben is csak az állami szervek biztonságáért vállal majd felelősséget, hatósági jogköre azonban megváltozhat. – Ugyanakkor nyújthatunk pozitív példát a piaci szereplőknek – jegyezte meg Bencsik, s elmondta, az Európai Parlament hamarosan egy hálózatbiztonsági irányelvről is dönt, ami kiterjeszti majd az állam felügyeletét egyes piaci szolgáltatók információbiztonsági tevékenységére is. A tervezet kifejezetten a kritikus infrastruktúra, vagyis az energia, a távközlés vagy a vízszolgáltatás kibervédelmét szabályozza.

– Bár várhatóan a Nemzeti Kibervédelmi Intézetnek egyre több feladatot kell ellátnia, a létszámunk egyelőre nem emelkedik – tette hozzá. – Ideális esetben hetvenfős stábra lenne szükség, ezek azonban távlati tervek – válaszolta a bővítésre vonatkozó kérdésemre. Azt azonban hozzátette: az intézet is tapasztalja, hogy Magyarországon egyre nehezebb jó informatikusokat találni.

– Minden fórumon javasolom, hogy az oktatásra nagyobb hangsúlyt fektessünk – mondta lapunknak Bencsik, aki szerint a kiberbiztonsági szakemberekre különösen nagy igény van a piacon. Kérdésemre elmondta, bár a piac felszívóhatása nagy, az intézet vonzó lehet a szakemberek számára. Egyrészt azért, mert a náluk végzett munka – szemben a magánvállalatokkal – esetükben hivatás, másrészt mert a náluk szolgáló informatikusok jóval izgalmasabb feladatokat láthatnak el.

– Itt ugyanis lehetőségük van a kollégáknak, hogy kényes ügyekben vegyenek részt – indokolta állítását Bencsik Balázs.

A versenyszférában nem mindennapi, hogy egy fiatal informatikus biztonsági incidenseket elemezzen vagy etikus hackerként legálisan, különböző rendszereket törhessenek fel.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Fontos híreink

Legolvasottabb

1
2
3
4
5
6
7
8

A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.

Előfizetek az újságra

Belföldi híreink

Külföldi híreink

Csépányi Balázs
idezojelekNagy Bandó András

Nagy Bandó András gusztustalan, fékevesztett kirohanásával végleg kiírta magát a közéletből

Csépányi Balázs avatarja

Elég volt! Meddig tűrjük még?

A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.

Előfizetek az újságra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.