Mindenféle irányból érkeznek
kiberfenyegetések, és motivációk is rendkívül változatosak,
ezért sokkal célravezetőbb, ha a leginkább kitett célcsoportot
vizsgáljuk meg, ők pedig a felhasználók – fogalmazott Szabó
Lajos arra a felvetésünkre, hogy vajon kik jelentik a legnagyobb
online-fenyegetést; ellenséges országok, hackercsoportok, vagy
unatkozó tinik.
A pénzünket akarják
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) vezetője hangsúlyozta, ahogy
az Európai Unióban, úgy világszinten is az online csalások,
illetve az ahhoz kapcsolódó social-engineering, és adathasználat
képezik a támadások döntő többségét.
Persze ezek lehetnek az első
lépcsőfokai is egy komplexebb, zsarolóvírussal kivitelezett
támadásnak, vagy éppenséggel APT tevékenységnek, amely mögött
- legalábbis sejthető módon - államok által támogatott profi
szervezetek állnak. Az unatkozó tinédzserek hekkelése, a skript
kiddies-féle világ már nem jellemző. Az online-bűncselekmények
legnagyobb hányadát kiberbűnözők és kiberbűnözői csoportok
követik el, és
a motivációjuk nagyon egyszerű: a pénzszerzés.
Bizakodásra ad okot, hogy a Nemzetközi
Távközlési Egyesület (ITU) 2021-ben publikált globális
felmérése szerint a felmérésben résztvevő mintegy 180 ország között a
magyarországi kibervédelem a harmincötödik helyén áll, és az
uniós tagállamok is egészen jól szerepeltek. Az ITU két évente
vizsgálja az országok kibervédelmi erejét, a jogi szabályozást,
illetve a technikai hátteret is.
Az NKI feladatait, alaptevékenységét
az állami és önkormányzati szervek elektronikus
információbiztonságáról szóló törvényben (2013. év L. -
„Ibtv.”) rögzítették. Kijelölték az Intézet ügyfélkörét
is, az állami központi közigazgatásban, az önkormányzati
szerveknél és a kritikus ágazatokban (például: energiaágazat,
egészségügy, pénzügyi szektor) nemzeti létfontossági
rendszereket üzemeltető szervezeteket. Ezen szereplők
felkészültsége eléggé eltérő. A pénzügyi szektor a technikai
védelmi képességek, a szervezeti érettség, illetve a
kiberbiztonsági kontrollok terén is magas szintet képvisel.
Hasonlóan védett még az energiaszektor. Ugyanakkor vannak ezzel
szemben kevésbé felkészült szektorok is.
Csapdahelyzet
Szabó Lajos elmondta azt is, hogy
fontos jogszabályban meghatározott feladatuk a kiberbiztonsági
tudatosítás (podcasttől a riasztásokig) is, szakmai
közösségekben, az ügyfélkörben, valamint az állampolgárok
számára egyaránt. Hozzájuk tartozik az incidenskezelés, és a
bejelentések feltárása és a sérülékenységvizsgálat is.
Biztonsági elemzőik mindenféle káros kódokat, logokat elemeznek,
és próbálják felderíteni a már bekövetkezett eseménynél,
pontosan mi és hogyan történt, hogy az ismétlődés elkerülhetővé
váljon. Emellett az NKI hatóságként biztonsági auditokat is
végez.
A kiberfenyegetettség elemzése során
a korai előrejelző-rendszer segítségével a kormányzati
hálózatokban elhelyezett szondákkal próbálják a támadási
kampányokat prognosztizálni. Sőt, az NKI-nek van egy
kormányzati elosztott csapdarendszere is, ami sérülékeny rendszerek szimulálásával próbálja odavonzani a támadókat
– engedett
egy kis betekintést a kibervédelmi vezető.
Mit tehet Európa Kína ellen?
A nemzetközi együttműködéssel is
jól állunk – tudtuk meg. Elengedhetetlen, hogy a tagállamok
központi incidenskezelő szervezetei megosszák egymással az
információkat. Szoros a kapcsolat az Európai Unió kiberbiztonsági
ügynökségével, az ENISA-val is. Szabó Lajos aláhúzta, az EU
kiberbiztonsági szabályozása a világ élén jár. A NIS 2
irányelv többek között előírja a tagállamok számára, hogy a
különböző szervezeteknél milyen biztonsági kontrollokat kell
alkalmazni, és mit kell az adott jogrendbe átemelni legkésőbb
jövő októberig. Szigorúbb szabályozást vezet be az incidensek
kezelésével, az Európát érintő nemzetközi együttműködéssel,
valamint a kiberválságok kezelésével kapcsolatban is, és még
jobban kibővítik az ügyfélköröket.
Hogy az európai kibervédelem mire
elég Kínával, vagy Oroszországgal szemben, arra nehéz
válaszolni, de az egyértelmű, hogy uniós szinten egyre több és
több energiát fordítanak arra, hogy a védelmi szintet magasabbra
emeljék. Jó példa, hogy idén is megrendezik az Európai
Kiberbiztonsági Hónapot, amely az unió
legfontosabb tudatosítási kampánya, és amelyhez az NKI
koordinálásával csatlakozhatnak magyar résztvevők is. Az ENISA
idén központi témaként a social engineeringet választotta.
Védd magad!
A hazai kibervédelmet is mindig lehet
erősíteni. Ugyanakkor sem az Intézet, sem pedig más hatóság nem
képes önmagában biztosítani több ezer magyarországi szervezet
biztonságát. Ez egy közös érdek, és
alapvetően minden szervezetnek saját magának kell bevezetnie azokat a kontrollokat, eszközöket szabályokat, amelyek által biztonságosabb lesz a működése.
Ugyanakkor a nagy cégek is egyre több, egyre nagyobb
energiát fordítanak a saját kiberbiztonsági operatív központjaik
létrehozására – magyarázta Szabó Lajos.
A pénzügyi szolgáltatók
vonatkozásában szerinte létfontosságú kiemelni, hogy a támadások
célpontjában nem is annyira a banki rendszerek állnak, mert
azoknak a védelmi szintje elég jó.
„A leggyengébb láncszem ebben az egészben az ember”
– fogalmazott. Ezért kapunk
tömegével csaló e-maileket, valós szolgáltatókat
megszemélyesítő adathalász oldalakra irányító linkeket. Emiatt
tavaly novemberben a Magyar Nemzeti Bank, a Magyar Bankszövetség,
az NBSZ/NKI, valamint az NMHH és az ORFK életre hívta a
Kiberpajzs-projektet, amihez azóta már sokan mások is
csatlakoztak. A Kiberpajzs szintén azt igyekszik tudatosítani a
végfelhasználók számára, hogy sokkal óvatosabbak,
körültekintőbbek legyenek az online térben véghez vitt pénzügyi
tranzakcióik során.
Minden pénzt megér!
Az NKI vezetője elismerte,
valóban meredek emelkedést mutat az online térben elkövetett bűncselekmények száma,
dacára az eddigi tájékoztatási
kampányoknak. Érthető és indokolt a rendőrség fokozott figyelme
– utalt az ORFK kibervédelmi egységének felállítására.
Amikor egy szervezet részéről megkérdeznek, hogy mennyit kell költeni kiberbiztonságra, azt szoktam válaszolni, hogy amennyi pénzt csak tudsz, annyit költsél erre
– fogalmazott Szabó Lajos, hozzátéve:
ugyanezt szoktam mondani az állami vezetőknek is.
Ugyanakkor a vállalati
döntéshozók helyzete sem könnyű, hiszen olyan területre kellene
jelentős összegeket átcsoportosítani, ahol az a legjobb eredmény,
ha nem történik semmi. Ellenkező esetben viszont komoly
üzleti és szervezeti veszteségek érhetik az adott szervezetet. A
cégvezetésnek tisztában kell lennie, hogy milyen technológiáktól
függenek, milyen rendszereik vannak, azokban milyen adatokat
kezelnek és arra, hogy legalább detektálni tudjanak bizonyos
támadástípusokat. A kiberbiztonság nem csak pénz kérdés,
leginkább elkötelezettség kérdése.
Nem az a kérdés, hogy meg fognak-e hekkelni, az sem kérdés, hogy mikor, mert ez előbb-utóbb bekövetkezik, hanem hogy mennyire vagyunk erre felkészültek, és hogyan tudunk rá reagálni
– üzent a gazdasági élet
szereplőinek.
Titkolt nagy fogás
Az NKI szempontjából nagyon fontos,
hogy minél több információhoz jusson. Ha az incidensekről időben
értesülnek, és időben be tudnak kapcsolódni, akkor az Intézet
mint „egy vírusirtó cég” képes megakadályozni a terjedést a
riasztással, valamint az indikátorok beazonosításával és
tiltásának kezdeményezésével az adott szolgáltatóknál.
Érdeklődtünk arról is, hogy volt-e
olyan „nagy fogás”, amivel el tud büszkélkedni az NKI. Szabó
Lajos sajnos lehűtötte a kíváncsiságunkat, az ügyfélkör
szervezeteivel szemben él egy fontos bizalmi viszony, így a konkrét
incidensekről nem tájékoztatnak. Ugyanakkor a riasztásaikba
mindig beleépítik azokat tapasztalatokat, amelyek konkrét
intézkedésekkel kapcsolatosak. Amikor kiadunk egy nagyon sürgős
és fontos riasztást, az nagy valószínűséggel egy olyan
kampányhoz kötődik, amelyik megjelent az ügyfélkörünkben –
hangsúlyozta.
Egyébként az európai arányokat
tekintve teljesen átlagosnak számít a magyarországi szervezeteket
ért kibertámadások száma.
Az Economx AI Summit 2023-as szakmai konferenciáján Szabó Lajos emlékezetes módon a mesterséges intelligenciát egy kalapácshoz hasonlította, amit lehet jó és
rossz célokra is használni. Ezzel kapcsolatban most
szemléletváltásra hívta fel a figyelmet, ami képes az új
kihívásokra felkészíteni a szervezeteket és a vállalatokat.
Eddig ugyanis az MI-vel megtámogatott támadásokra a technikai
védekezést biztosító központok különböző minták alapján
humándöntésekkel reagáltak. Mára elengedhetetlenné vált, hogy
védelmi oldalról is kiaknázzuk a mesterséges intelligencia
nyújtotta lehetőségeket. Nem lehet csak humánerőforrásra
támaszkodni az AI által teremtett új korszakban –
figyelmeztetett Szabó Lajos, a hazai kibervédelem vezetője.
