ITexec

eberseg.jpg
Forrás: ITB
Koronavírus

Az éberség kötelező

Azt találtam állítani a legutóbbi ITB Clubon, hogy a koronavírus-járvány nem mellékes hatásaként a kiberbiztonsági incidensek számának emelkedése várható. Azzal érveltem, hogy a bűnözés is üzlet, és a bűnös módon szerzett vagyonukat nem szívesen vesztik el a rosszfiúk, ezért ott fognak pénzt csinálni a maguk sajátos eszközeikkel, ahol mostanság azok vannak sokat, akiktől a pénzt elvehetik, vagyis az online térben.

Március 10-ét írtunk akkor, még előtte annak, hogy nálunk is bevezették volna a rendkívüli helyzethez illeszkedő intézkedéseket, ám emlékezetem szerint nem akadt a jelenlévők között olyan, aki állításom igazságát vitatta volna. Olyasmit mondhattam ki, amit a többiek is kigondoltak már.

Most, amikor készültem e dolgozat megírására, átfutottam a nemzetközi szaksajtót, és találtam olyan publikációkat, amelyek szerzői ugyancsak arra figyelmeztetik olvasóikat, hogy a világjárványnak a kibertérben is lesznek közvetlen következményei.

Találni olyan cikket is, amelynek összeállítói arra hivatkozva fogalmazzák meg állításaikat, hogy módjukban áll a Dark Weben folyó beszélgetéseket megfigyelni. Ebben az írásban azz olvashatjuk, hogy a rosszfiúk körében nagy a készülődés, arra gyúrnak a kínai nyelveken, koreaiul, oroszul vagy angolul kommunikáló srácok, hogy különböző indíttatásból – például előre megfontoltan, nyereségre vágyva, vagy egy kiszemelt vállalat ellehetetlenítése céljából, vagy politikai zavarkeltési céllal – támadjanak meg egyszerű földi halandókat, vállalatokat, régiókat, országokat.

Amikor az emberiségnek egy olyan megpróbáltatást kell túlélnie, mint amilyen a koronavírus pandémia, a kiberbűnözők számára olyan lehetőségek nyílnak meg, amelyekről korábban álmodni sem mertek. Emberek százmillió töltenek jóval több időt online (akár 50 százalékkal többet), mint korábban, ráadásul többségük nem a többnyire megfelelően védett vállalati, intézményi hálózatokhoz közvetlenül kapcsolódva, hanem távolról, otthonról dolgoznak, a saját, többnyire wifi-s otthoni hálózatukon keresztül csatlakoznak az internetre. És ha ez még nem lenne elég a sebezhetőségi szint markáns növekedéséhez, tegyük gyorsan hozzá, hogy nem kevesen a saját eszközeiket (lásd még BYOD) használják otthon a munkavégzésre.

Azt állítom, hogy e kihívásra aligha van szervezet vagy ország, amely tisztességesen felkészült volna. A kiberbiztonsági kihívásokat korábban is felelősen kezelők viszont jobb helyzetben vannak, mint azok, akik eddig nem fordítottak kellő figyelmet a digitális működés biztonsági kérdéseinek körültekintő megválaszolására.
A tanulságok levonására vélhetően lesz majd alkalom, de most talán az a legfontosabb, hogy legyünk tudatában annak, hogy az online sebezhetőségi szintünk drasztikusan növekedett, és ennek megfelelően kell megtenni azokat az intézkedéseket, amelyek e fenyegetettséget csökkenthetik.

És, ahogyan olvasom az egyik átfutott cikkben, olyan időket élünk, amikor nagyon ajánlott ébernek lenni. Ezt magam is leírhattam volna, de jobb ez így, idézve. A mi vidékeinken ugyanis vannak szavak, amelyeket – történelmi kontextusaik miatt – hajlamosak kerülni az írástudók.