A világon minden 15. ember már áldozatává vált valamilyen módon a kiberbűnözésnek, vagy legalábbis találkozott vele. Évente mintegy 550 millió ember esik adathalászok, zsarolóvírusok, hamis befektetési platformok vagy manipulált e-mailek csapdájába. A kár mértéke elérte a több ezermilliárd dolláros nagyságrendet – vagyis a kiberbűnözés összesített gazdasági vesztesége már felér az Egyesült Államok vagy Kína éves GDP-jével.

A számok dermesztőek, de a folyamat logikus. A digitalizáció a kényelmet és a hatékonyságot hozta el, de vele együtt a kiszolgáltatottságot is. Az új kibervilág működését és sebezhetőségét Terták Elemér és Kovács Levente Kiberbiztonság – kibertér című kézikönyve mutatja be, amely az elmúlt két évszázad kiberbűnözésének rendszerezett történetét tárja fel – a XIX. századi optikai távírótól a zsarolóvírusokig.

A bűn mindig alkalmazkodik a technológiához

A bűnözés motivációi – írják a szerzők – „az emberiség fejlődése során mit sem változtak”, csak az eszközök lettek kifinomultabbak. Az első hálózati csalás még 1834-ben történt Franciaországban: spekulánsok optikai távírójelek manipulálásával szereztek bennfentes pénzügyi információkat. A Monte Cristo grófjából is ismerős történet a mai tőzsdei vagy kriptós átverések ősmodellje volt: megtévesztés, gyors nyereség, láthatatlan kár.

A modern korszakban a kiberbűnözés iparággá vált.

Az évezred elején még magányos hackerek próbálták feltörni a hálózatokat, ma pedig „ransomware-as-a-service”, azaz zsarolóvírus-szolgáltatások működnek, ahol a bűnözők technikai támogatást is kínálnak egymásnak.

A Swiss Re által idézett tipológia szerint a támadók négy fő csoportba sorolhatók: az amatőrök, a „hacktivisták”, a szervezett bűnözői hálózatok és az államilag támogatott hackerek, akik politikai befolyást vagy geopolitikai előnyt keresnek.

A digitális tér bűnözői ökoszisztémája már annyira kiterjedt, hogy a szakadatlanul táguló kibertér biztonságát – a könyv szavaival – „valójában egy teljesen új, határokon átívelő rendvédelmi logika” próbálja védeni.

A kritikus infrastruktúrák sebezhetők, az ember még inkább

A XXI. század első évtizede a tömeges támadások kora volt: a 2000-es évek elején a LoveBug vírus tíz nap alatt több mint 50 millió számítógépet fertőzött meg. A 2010-es években a támadások kifinomultabbá váltak, a célpontok pedig komolyabbak:

  • a Stuxnet 2010-ben iráni urándúsítókat bénított meg,
  • a Sony 77 millió felhasználói adatot veszített,
  • a Target-nél 100 millió ügyfél hitelkártyája került nyilvánosságra,
  • a WannaCry zsarolóvírus 150 ország egészségügyi és közigazgatási rendszereit bénította meg.

A támadások már nem egyszeri incidensek, hanem üzleti modellek. A zsarolóvírusok részaránya 2024-re elérte a kibertámadások negyedét, a legfrekventáltabb célpontok pedig az egészségügyi intézmények és az oktatási szervezetek – mert ott az emberi élet, illetve a személyes adatok teszik zsarolhatóvá a rendszereket.

Ma már a vállalatok sincsenek biztonságban: a korábban említett WannaCry és NotPetya támadások több tízmilliárd dolláros veszteséget okoztak, napokra megbénítva kritikus infrastruktúrákat és nagyvállalati hálózatokat. A kiberbűnözés ma már a működőképesség elleni fegyver: a digitális biztonság nem kiegészítő, hanem alapfeltétel.

Mindezek ellenére a legsebezhetőbb elem továbbra is maga az ember. A szerzők szerint a kibertérben zajló leggyakoribb támadások ma már nem technikai, hanem pszichológiai jellegűek. A szociális manipuláción alapuló csalások – hamis banki hívások, „unokázós” e-mailek, romantikus vagy befektetési átverések – nemcsak a bizalomra és a figyelmetlenségre építenek, hanem a megtévesztés és a félelem tudatos kiváltására is.

A kiberbűnözők érzelmi reflexeket használnak, nem jelszavakat törnek: a sürgetés, a veszteségtől való félelem, a gyors meggazdagodás ígérete vagy éppen a másik ember iránti vágy mind a józan ítélőképesség ellen dolgozik.

A befektetési csalásokban a kapzsiság, a „most vagy soha” lehetőségekben a mohóság, a zsarolólevelekben vagy a "banki" telefonos megtévesztésekben pedig a félelem uralkodik el. A szerzők szerint éppen ez a pszichológiai manipuláció teszi a kiberbűnözést különösen hatékonnyá: az ember érzelmi automatizmusait támadják meg, nem a technológiai rendszerét. Épp ezért a kiberbűnözés új terepe már nem a kód, hanem a tudatalatti.

A „digitális immunrendszer” kora

A könyv egyik legfontosabb megállapítása, hogy a kiberbiztonság már nem informatikai, hanem társadalmi védekezési kérdés. A digitális szolgáltatások nélkülözhetetlenné váltak – de a működésükhöz szükséges infrastruktúra a világ teljes villamosenergia-termelésének akár 3 százalékát emészti fel. Ennek a rendszerszintű függésnek a törékenységét 2025 tavaszán Spanyolország és Portugália is megtapasztalta: az átmeneti áramkimaradások hetekre megbénították a digitális fizetéseket és a kommunikációt.

A kibertér fejlődése közben a védekezés is iparággá vált. Megjelentek az etikus hackerek, a nemzeti CERT-központok, a mesterséges intelligenciát alkalmazó kockázatelemző rendszerek. De az új támadások sebességével még ezek sem mindig tudnak lépést tartani. A könyv szerint „kis túlzással hetente új fogalmakkal, új megtévesztésekkel és új védekezési lehetőségekkel” kell megismerkednünk.

A magyar kibertér is sérülékeny

A könyv nem tartalmaz országokra bontott adatokat, de a lényege Magyarországra is igaz:

a kiberbűnözés nem „külföldi probléma”, itthon is mindennapi valóság – 2024 második negyedévében több mint 53 ezer visszaélés történt, 7,9 milliárd forint értékben.  - ugyanazok a módszerek, ugyanazok a kockázatok jelennek meg Magyarországon is.

Magyarországon is ugyanazok a módszerek, ugyanazok a kockázatok jelennek meg, mint a világban. A kiberfenyegetések a pénzügyi szektorban, a közigazgatásban és az otthoni felhasználásban egyaránt jelen vannak. A látencia – vagyis az el nem ismert, be nem jelentett kiberbűncselekmények aránya – különösen magas, hiszen az áldozatok sokszor szégyellik a megtévesztettségüket.

A Kiberbiztonság – kibertér kötet nem ijesztget, hanem kijózanít: világossá teszi, hogy a digitális biztonság nem technikai kérdés, hanem a mindennapi élet része. Arra figyelmeztet, hogy a kibertámadások korában a védekezés legfontosabb eszköze nem a tűzfal, hanem az emberi éberség. A záró fejezetei, a védekezési javaslatok összefoglalása és a kiber fogalomtár valójában a digitális immunrendszer alapját jelentik. A kötet világosan fogalmaz:

a kibertérben nem lehet teljesen biztonságban lenni – de lehet tudatosabbnak, gyanakvóbbnak, felkészültebbnek lenni.

A bűn mindig követi a technológia fejlődését. De ha felismerjük a mintáit, elkerülhetjük, hogy úgy járjunk, mint Carlo Collodi alapvetően felnőtteket tanítani akaró meséjének szereplője,  Pinokkió, akit a „csodák mezejére” csaltak aranyat termő fát ültetni – gyors haszon reményében, józan ész nélkül.