Menü

Az idei Infoparlamentet nem a Digitális Jólét Program (DJP) eddigi eredményeinek boncolgatása határozza meg. Az információs társadalom fejlesztését a konferencia a DJP keretrendszerének szemszögéből vizsgálja, különös tekintettel a biztonságra.

Tartalmában és lebonyolításában is megújul az immár hetedszer megrendezésre kerülő Infoparlament. A korábbi évektől eltérően csak a délelőtti, plenáris üléseket tartják az Országgyűlés épületében, utána a résztvevők hajóra szállnak, átkelnek a Dunán, hogy a délutáni szekcióüléseket már a Várkert Bazár exkluzív környezetében hallgassák meg – mesél az egyik nagy újításról Soltész Attila, az Informatika a Társadalomért Egyesület (Infotér) elnöke.

 

A munka ideje

Soltész Attila, Infotér
Tartalmában sem a megszokott lesz az idei rendezvény. „Egy olyan témát, a biztonságot emeltünk ki, amely nemcsak jelen pillanatban aktuális, hanem a közeljövő egyik kardinális kérdése is lesz. A biztonság több aspektusát is szeretnénk körbejárni. Beszélünk a biztonságpolitikáról, a humán biztonságról, foglalkozunk a biztonsággal, mint technológiával. Azt várjuk a kormányzat, az államigazgatás képviselőitől, hogy helyezzenek minket képbe: milyen fenyegetettségekkel kell szembenézni; milyen tevékenységek folynak az ország védelmében; hogyan segítenek ebben szövetségeseink; és beszéljük át, milyen feladatai vannak és lehetnek mindebben az államnak, a civil szervezeteknek és a piaci szereplőknek” – részletezte a fő kérdésköröket Soltész Attila. Mint mondja, a mostani Wanna Cry-támadás is felveti azt a kérdést, hogy az állam milyen mértékig (és milyen eszközökkel) próbálhatja a biztonságtudatos viselkedés irányába befolyásolni a felhasználókat. Egy kiterjedt támadásnak ugyanis az állam is kárát látja, hiszen elemi érdeke a gazdaság egészséges működése és az állampolgárok adatainak védelme.

Az előadói kör is tükrözi a választott tematikát. A plenáris ülésen a visszatérő vendégnek számító Deutsch Tamás vagy Csepreghy Nándor mellett felszólal Simicskó István honvédelmi miniszter, vagy éppen Mikola István, a KüKüM biztonságpolitikáért és nemzetközi együttműködésért felelős államtitkára. „Az ő munkájáról a fontos feladatköréhez képest keveset hallunk, így kíváncsiak vagyunk mondandójára” – fogalmazott Soltész Attila.

 

Gyors segítség

Magyarország nem mentes a digitális fenyegetettségektől, a különféle súlyú támadások mindegyikére volt példa az elmúlt időszakban – mondta érdeklődésünkre Bencsik Balázs, a Nemzetbiztonsági Szakszolgálat keretében működő Nemzeti Kibervédelmi Intézet igazgatója. Nem ritka, de csekély biztonsági kockázatot (inkább csak presztízsveszteséget) okoz a honlapok feltörése és átírása, ami többnyire terrorszervezetek vagy azok szimpatizánsai számlájára írható. Komolyabb veszélyt jelentenek a pénzügyileg motivált kiberbűnözők, és idén már találkoztak az intézet munkatársai kimondottan magyar rendszerek ellen irányuló, információszerzési célú támadásokkal is.

Bencsik Balázs, Nemzeti Kibervédelmi Intézet
„Az is előfordul, hogy rajtunk keresztül csak egy másik célponthoz kívánnak eljutni. A támadók mindig a gyenge pontokat keresik, akár egy informatikai rendszerben, akár egy szövetségi rendszerben, és ilyen gyenge pontok a világ minden országában, így sajnos Magyarországon is előfordulnak” – mesél Bencsik Balázs arról, hogy nem csak magunk miatt kell odafigyelni az információbiztonságra. Ezzel együtt a szakember fontosnak tart eloszlatni egy esetleges félreértést is. A Nemzeti Kibervédelmi Intézetnek (NKI) nem az a feladata, hogy megvédje a magyar államigazgatást az informatikai támadásoktól. Az informatikai rendszerek védelméért elsősorban az azokat működtető szervezetek a felelősek: nekik kell az elsődleges védelmi intézkedéseket megtenni, és egy esetleges támadás után helyreállítani a rendszert.

Hogy akkor mi az NKI szerepe? Egyrészt, a kiterjedt nemzetközi kapcsolatrendszerből származó, a támadásokra és a védekezési lehetőségekre vonatkozó információkkal segíti az üzemeltetőket, támadások előtt és azok alatt is. Az intézet napi szintű kapcsolatban van más országok eseménykezelő központjaival, a V4-országoknak is van külön kibervédelmi platformja, és tagja az NKI az Internet Watch and Warning Networknek, az IWWN-nek.

 

Központosítva könnyebb

A segítség második eleme az incidenskoordinációs mechanizmus. Támadások után mindig indul egy vizsgálat, ahol felderítik, hogyan kerülhetett a fertőzés a rendszerbe, milyen károkat okozatott, esetleg milyen adatokhoz férhetett hozzá. A tanulságokat megosztják a többi üzemeltetővel, egyúttal javaslatokat tesznek a rendszerek védelmének megerősítésére, hogy hasonló támadásnak már ne essen áldozatul senki. A feladat harmadik elemeként az NKI etikus hackerei sérülékenység-vizsgálatokat végeznek, hogy felderítsék az államigazgatási rendszerek gyenge pontjait.

Ilyenek pedig még akadnak, különösen a régebbi rendszerek között – ismeri el Bencsik Balázs. Az információbiztonságról szóló törvény lehetőséget adott a biztonsági szempontú osztályozás és a kontrollok lépcsőzetes megvalósítására; ennek a munkának nagyjából a felénél járnak. Egészen más a helyzet az újonnan fejlesztett informatikai rendszerekkel. Ezeknél már a megvalósíthatósági dokumentációt is be kell küldeni az NKI-hoz hatósági kontrollra, a büdzsébe is be kell tervezni a biztonságra fordított összegeket, így elérhető, hogy csak a megfelelő védelmi kontrollokkal ellátott rendszer állhasson üzembe. Ebből a szempontból különösen jónak tartja, hogy a kormányzat központosítja a közigazgatási informatikai fejlesztéseket – így csak egy helyen kell gondoskodni az erőforrásokról, a védelemről. „Most indítottuk el egy korai biztonsági előjelző megoldás kialakítását, amit a NISZ által üzemeltett központi rendszerekben helyezünk el. Ez már a megjelenésük pillanatában észleli a nemzeti távközlési gerinchálózati forgalomban megjelenő kártevőket, így még gyorsabb lehet az incidenskoordináció és a preventív intézkedések meghozatala” – engedett bepillantást a jövőbe Bencsik Balázs.

 

Összekapcsolt veszélyek

Egy modern államban természetesen nem csak a közigazgatási rendszereket fenyegetik a kibertérből érkező veszélyek. A gazdasági szereplők legalább annyira ki vannak téve a kockázatoknak, és ez olyan kérdés, amit az állam sem hagyhat figyelmen kívül. A gazdaság biztonsága több mint 40 éve, az első olajválság idején került a figyelem középpontjába, és maradt ott azóta is. Már csak azért sem lehet figyelmen kívül hagyni, mert a gazdaság biztonsága rendkívül fontos a társadalom általános biztonságpercepciója szempontjából – mondja Tálas Péter biztonságpolitikai szakértő, a Nemzeti Közszolgálati Egyetemen működő Stratégiai Védelmi Kutató Központ igazgatója.

Cseppben a tenger

A május közepén a világon végigsöprő Wanna Cry zsarolóvírus, mint cseppben a tenger, jól mutatja, milyen veszélyek leselkednek a felhasználókra világszerte, és azt is, milyen felelőtlenül tudnak viselkedni ugyanezek a felhasználók. A fertőzés május 12-én, pénteken bukkant fel, és pár nap alatt mintegy 100 ország több tízezer szervezetét érte el, mielőtt kifulladt volna, nem kis részben annak köszönhetően, hogy egy angol szakember felfedezte és működésbe hozta a kódba beépített „kill switch”-et.

A támadás egyik fő tanulsága, hogy a sikerhez kellett a felhasználók figyelmetlensége is. A Wanna Cry a Windows egy olyan sérülékenységét használta ki, amit a Microsoft már jó két hónappal korábban javított. Vagyis csak olyan gépek fertőződhettek meg, amelyeknél nem telepítették a rendszeresen kiadott biztonsági frissítéseket. „Megmagyarázhatatlan, hogy a rendszergazdák miért félnek jobban egy Windows-frissítéstől, mint egy számítógépes kártevőtől, különösen irodai környezetekben. Még rosszabb, ha puszta nemtörődömségből felejtették el a biztonsági javítások telepítését” – mondta egy budapesti sajtóeseményen Stange Szilárd, az amerikai székhelyű, de hazai fejlesztőközponttal is rendelkező Opswat termékfejlesztési vezetője.

Magyarországon is szedett áldozatokat a Wanna Cry. A híradások egy szombathelyi gyártóüzemről szóltak, ahol az anyavállalat külföldi szakemberei hárították el a fertőzést. Gyorsan reagált a Nemzeti Kibervédelmi Intézet is. Bencsik Balázs igazgató elmondta, hogy a külföldi társszervektől kapott információk alapján korán kiadták a riasztást, és számos államigazgatási üzemeltető a hétvége ellenére végrehajtott az általuk javasolt védelmi intézkedéseket. „Az utólagos vizsgálatok során viszont kiderült, hogy azt a bizonyos Windows-frissítést még sok helyen, elsősorban a helyben üzemeltetett rendszereknél, nem telepítették az államigazgatásban, utat nyitva ezzel más támadások előtt is. Ezzel kapcsolatban még lesz tennivaló” – mondta az igazgató.

 

Márpedig az előrehaladott digitalizáció több szempontból is sérülékenyebbé tette a modern gazdaságokat. Egyrészt, korábban szeparáltan működő nagy rendszerek, infrastruktúrák lettek összekapcsolva az egyes országokon belül is – így immár egyetlen rendszerelemet támadva is jelentős károkat lehet okozni a hálózat egészében, nem kell minden egyes elemet külön támadni. Másrészt a nemzetközi információáramlásnak egyre nagyobb szerepe van a gazdasági döntések meghozatalában, ez pedig kölcsönös függést alakít ki a szereplők között. Ha az egyik szereplőnek károkat okozok, azzal nehéz helyzetbe hozhatom a vele kapcsolatban álló többi szereplőt is. Mondjuk a londoni tőzsde leállása komoly problémát jelentene a New York-i és tokiói tőzsdének is, említ egy egyszerű példát Tálas Péter.

A gazdaságbiztonság szempontjából Magyarországra ellentétes szempontok hatnak. A régió többi országához hasonlóan a gazdaság nem túl magas szinten digitalizált, ami némiképp csökkenti sebezhetőségünket. Kisebb gazdasági potenciálja, teljesítménye sem teszi igazán vonzó célponttá hazánkat. A másik oldalról viszont a magyar rendkívül nyitott gazdaság, szoros kapcsolatban más országokkal és gazdaságokkal. Így ha másokat ér támadás, azt mi is megérezzük. De ugyanez igaz fordítva is: a multik hazai leányvállalatain keresztül az anyacég és az anyaország is támadható.

Tálas Péter szerint bármilyen gazdasági szereplő lehet célpont Magyarországon – a kérdés csak az, hogy mi a támadók célja. Ha pánikot akarnak kelteni és nagy közvetlen károkat okozni, akkor az országos elosztórendszereket fogják támadni: megbéníthatják az áramszolgáltatást vagy a pénzügyi ellátást. Ha csak az ország gazdaságát akarják megsebezni, az egyik nagy hazai bankot veszik célba. Ha tovagyűrűző hatást akarnak elérni, akkor azokat a szereplőket támadják, amelyek összekötő kapcsot jelentenek más gazdaságokkal.

 

Ilyen még nem volt

Ha az infokommunikációnak való kitettséggel együtt nőnek a kockázatok is, akkor az egyik legveszélyeztetettebb csoport a fiataloké. Ez a nemzedék már beleszületett a kommunikációs eszközök világába, és el sem tudják képzelni, milyen volt a világ mobiltelefon, internet vagy a bárhol, bármikor rendelkezésre álló kommunikációs lehetőségek nélkül. Az új technológiákban testet öltő digitális kultúra alapvető változásokat hoz az új generációk életébe, gondolkodásába, viselkedésébe.

„Ez a változás sok tekintetben más, mint a korábbi társadalmi, kulturális átalakulások” – hangsúlyozza Rab Árpád, a Corvinus Egyetem adjunktusa. A digitális kultúra időben és térben nincs helyhez kötve, ezért jobban beszippantja használóját. Nincsenek üresjáratok: ha van két percem a villamosmegállóban vagy amíg felforr a teavíz, már veszem is elő a mobilt, és játszom, vagy nézem a Facebook-üzeneteket. „Az emberi agy arra lett kondicionálva, hogy néha unatkozzon, a gondolatok szabadon kóboroljanak, de a digitális kor gyermeke már nem tud unatkozni” – mondja Rab Árpád.

De nemcsak kontrollálhatatlanabb a technológia, hanem sokkal perszonalizáltabb is. A korábban sokat szidott tévé még közösségi élmény volt, más mobiltelefonjának képernyőjébe viszont nem illik belebámulni. Olyan változások ezek, amelyek még nem voltak az emberiség történetében. „Biológiai lényként a számunkra fontos dolgok jó részét, a kapcsolatainkat, a beszélgetéseinket, az értékeinket áttoltuk egy digitális térbe. Ennek biológiai hatásai is lesznek, sőt vannak. Egy Google-keresés más agyi tevékenységeket aktivizál, mint egy könyvtári kutatás. Javul a multitasking képesség, de kevésbé tud fókuszálni az ember. A digitális kommunikáció terjedésével visszaszorul a fizikai térben folytatott kommunikáció, miáltal nehezebben tudják értelmezni a metakommunikációs jeleket” – hoz néhány példát a kutató.

Még egy év haladék

Nagy hiányossága a hazai IT-biztonsági szcénának, hogy még nem álltak fel az információbiztonsági törvényben is megkövetelt ágazati eseménykezelő központok, a CERT-ek. Bencsik Balázs szerint ennek fő oka a biztonsági szakemberek hiánya. Sokáig azonban már nem lehet húzni a dolgot. Az EU hálózatbiztonsági irányelve (NIS) előírásai szerint jövő májustól a tagállamoknak kötelező lesz az egyes ágazatokra vonatkozó CERT-szolgáltatásokat működtetni. Az a tagállamokra van bízva, hogy külön ágazati CERT-eket hoznak-e létre, vagy a központi CERT-en keresztül biztosítják a funkciókat. „Most még nem tudni, hány ágazati CERT lesz-e Magyarországon, de ezeknek egy éven belül működniük kell” – fogalmazott az NKI igazgatója.

 

Az érték marad

Mindezt sokan értékvesztésnek ítélik meg, különösen azok, akiknek a kulturális preferenciáit megkérdőjelezik a változások. A megoldás azonban nem az eszközök, technológiák megbélyegzése és korlátozása. Ha valamit értéknek tartunk, akkor ne ködösen ragaszkodjunk hozzá, hanem tanítsuk meg az új generációknak. Ha például értéknek tartjuk, hogy a család tagjai sokat beszélgetnek egymással, akkor azt nemcsak a nappaliban ülve lehet megtenni, hanem mondjuk okostelefonon chatelve is.

Társadalmi szinten is meg kell tanulni helyén kezelni és helyesen használni ezeket az eszközöket, figyelmeztet Rab Árpád. A digitális technológia használata sem veszélyesebb, mint az autóvezetés, utóbbit mégis engedjük gyermekeinknek – miután megtanulták a KRESZ-t, levizsgáztak vezetésből és mi is meggyőződtünk arról, hogy uralják az autót. A számítógép átadásakor nem kérünk jogosítványt, mert szülőként feltételezzük, hogy a gyerek jobban ért hozzá – pedig ez nem igaz, csak ő éppen nem fél.

A digitális világ közvetlen veszélyeivel (zaklatás, adatlopás) kapcsolatban persze sok szülő és tanár elveszettnek érzi magát, hiszen saját internethasználati ismereteivel és tudatosságával is sok probléma van. De nagyon sok segédanyag áll rendelkezésre az NMHH, a civil szervezetek vagy éppen a távközlési égek jóvoltából, a technológia is sokat segít, a problémák jó része pedig amúgy megoldható családon belüli párbeszéddel. „A lényeg, hogy figyeljünk egymásra a digitális és a fizikai térben is” – tanácsolja Rab Árpád.

További információ: infoparlament.infoter.eu

Rovatok

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 1977 személy szerepel adatbázisunkban.

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4700 cég szerepel adatbázisunkban.
Az utolsó regisztrált:Clarmont I.S. Kft.

A legkeresettebb cégek: