Magyarországon a közműszolgáltatóknak kötelező bizonyos szintű védelmet kiépíteniük informatikai rendszereik megóvása érdekében, a kormányzat ugyanis felismerte az információbiztonság fontosságát. Ezért a magyar lakosság viszonylag biztonságban érezheti magát a közüzemi ellátások területén – nyilatkozta lapunknak a Kürt Információbiztonsági és Adatmentő Zrt. üzleti vezérigazgató-helyettese. Márton Miklóst annak kapcsán kérdeztük, hogy a napokban kiderült: a hazai közműcégek zöme felkészületlen volt az információtechnológiai (IT) támadásokkal szemben.
Az IT-biztonsággal foglalkozó Hunguard Kft. által lefolytatott vizsgálat során kiderült, hogy a magyar víz-, gáz- és áramszolgáltatók, illetve a csatornázási és a telekommunikációs vállalatok informatikai rendszereinek csupán öt százaléka tudott védekezni külső támadások ellen. A vállalat szakértői összesen 140 rendszert auditáltak, ezeket többek között etikus hackeléssel is tesztelték.
Az elemzés alapján a közmű-szolgáltatói rendszerek 56 százalékánál találtak magas biztonsági kockázatot, így egy támadó akár az egész rendszer felett átvehetné az uralmat, tetszőleges módosításokat végezve az adatokban, irányítást szerezhet a folyamatok felett. A vizsgált rendszerek 78 százaléka közepesen sérülékeny, amit kihasználva lehetséges a rendszer nyilvános elérhetőségének korlátozása vagy egyéb nem kiemelkedően fontos rendszeradatok megszerzése. Alacsony biztonsági kockázatot pedig az IT-rendszerek 62 százaléka rejtett.
A tájékoztatás szerint az auditálás során a Hunguard Kft. szakemberei egyúttal javították az érintett rendszereket, a zárttá tett hálózatok pedig ma már szinte feltörhetetlenek a kibertámadók számára.
Márton Miklós elmondta: a közüzemi cégeknél a biztonság érdekében a magát a szolgáltatást támogató, valamint az irodai tevékenységet – például a számlázást – segítő rendszerek egymástól elkülönítve működnek. Például az áramcégek esetében a villamosenergia-ellátás fenntartását és folyamatosságát biztosító úgynevezett kritikus, vagyis kiemelten védendő IT-rendszerek a leggyakrabban fizikailag nincsenek is kapcsolatban a külvilággal, így kívülről támadhatatlanok. A vállalati irodai tevékenységet irányító rendszerek azonban nap mint nap ki lehetnek téve a hackertámadásoknak, miután a közműtársaságok gyakori célpontjai az elektronikus betöréseknek.
A szakértő úgy véli: jelenleg a legtöbb közműszolgáltatónál kevés forrás jut a belső irodai hálózatok védelmére, és ezért számos cég észre sem veszi, hogy elektronikus támadás érte. Ugyanakkor a behatolás típusától is függ, hogy kiderül-e. Egy adatlopás például könnyebben rejtve maradhat, mint a belső rendszer blokkolása. A szakember megjegyezte: míg eddig az információszerzés volt a hackerek első számú célkitűzése, addig a jövőben az elektronikus betörések során az adatmódosítás lehet a legfőbb cél, s erre fel kell készülniük a cégeknek.
Márton Miklós szerint ugyanakkor a vállalatoknak elsősorban a betörés megakadályozására kell összpontosítaniuk, nem arra, hogy olyan rendszereket telepítsenek, amelyek segítségével később kideríthető az elkövető kiléte. A támadások zöme ugyanis külföldről éri a társaságokat, s a legtöbb esetben nincs jogi lehetőség eljárni a külhoni hackercsoportokkal szemben.
