Ez nem olyan, hogy feláll a sötét oldal a fehérrel szemben
Kik lehetnek a kibertámadók, melyek a céljaik, milyen módszerekkel dolgoznak, kit és mit támadnak? A kiberfenyegetés-intelligencia (CTI) aktuális kérdéseiről rendezett konferenciát május 2-án az Nemzeti Média- és Hírközlési Hatóság (NMHH) és a Hírközlési és Informatikai Tudományos Egyesület Információbiztonsági Szakosztály (HTE EIVOK).
„A kiberbiztonság közös ügyünk, közösen tehetünk érte a lakossági oldallal, a nagyvállalatokkal. Az incidensek 90 százaléka nem technikai, hanem emberi mulasztásból származik” – hívta fel a konferencia résztvevőinek figyelmét prof. dr. Rajnai Zoltán, Magyarország kiberkoordinátora, aki valószínűsíti, hogy Magyarország új Nemzeti Kiberbiztonsági Stratégiája még szeptember előtt megjelenik. Ez figyelembe veszi majd a legújabb kihívásokat, a stratégiai célokat és ezáltal az ország kiberbiztonságát még magasabb szintre emeli.
A kiberkoordinátor kiemelte, hogy a lakossági fenyegetettség egyik legnagyobb forrásai ma az sms-ekben érkező adathalász támadások, az úgy nevezett spoofing. Sajnos az üzenetek nagy része már klónozott magyar telefonszámokról érkezik és teljes egészében lemásolt banki weboldalakra irányít tovább, ahol a személyes adatok megadására buzdít. Főként futárszolgálatok, bankok érintettek, de a Magyar Posta vagy a NAV sem kivétel az alól, hogy az adathalászok ismert szervezeteknek adják ki magukat és bizonyos összegek átutalására szólítsanak fel, például befizetendő adó jogcímen. Ismert tény, amit nem lehet elégszer hangsúlyozni, hogy ezeket a hamis weboldalakat lehetséges megkülönböztetni a valós weboldalaktól: a böngészőben látható lakat ikon azt jelzi, hogy a megbízható, eredeti weboldalra érkeztünk és hogy a webszerver és a felhasználó számítógépe között küldött adatok titkosítottak, azaz mások nem olvashatják azokat.
Prof. dr. Rajnai Zoltán megemlítette az otthonokban található IoT-eszközöket is, melyek száma exponenciálisan nő. Ma az unió területén több mint tízmilliárd olyan IoT-eszköz található, ami nem rendelkezik biztonsági előírásokkal, így ezek óriási támadási felületet nyújtanak az esetleges támadóknak. Nem is gondolnánk, de például az önvezető vagy félig önvezető járművek is ebbe a kategóriába tartoznak. Az EU tisztában van ezzel, ez a terület is egy a sürgősen szabályozandó területek közül.
„A kiber-fenyegetettség felderítésére irányuló tevékenységet ne úgy képzeljük el, hogy egyszer csak feláll a fehér és sötét oldal egymással szemben” – élt ezzel a szemléletes példával előadásában dr. Orbán József, az NMHH frekvenciagazdálkodási szakértője. Kifejtette, hogy egy szervezeten belül a munkavállalók, azaz a felhasználók cselekedetei sokszor nem láthatóak előre, de az informatikai terület mégis képes előre tervezni, előre felkészülni az esetleges kihívásokra. Hasonló szervezetek esetén az is segíti a munkafolyamatokat, ha a felfedezett és elhárított támadások háttérinformációit átadják egymásnak. Az információcsere, a következtetések megosztása és kiértékelése nagyban segíti az éppen aktuális válaszlépések kidolgozását.
A szakértő hangsúlyozta, hogy egy szervezeten belül a megelőzést minden szinten végre kell hajtani. Fontos, hogy a munkatársak ne akarják megkerülni a szervezet IT-védelmét és „ne vonszolják be a trójai falovat”. Minden munkatárs feladata, hogy felismerje a fenyegetettséget. A szakértő kitért arra is, hogy IT-védelmi szempontból a vezetőknek sincs több joguk. Végül megjegyezte: a munkatársi támogatás elengedhetetlen IT-területen, a kollégák biztonsági, eszközhasználati kérdésekben egészen sokat tanulhatnak egymástól is.
Marsi Tamás, a Nemzeti Kibervédelmi Intézet főosztályvezetője többek között egy érdekes technikáról beszélt, a honeypotról. A mézesbödönt – amit magyarul akár nevezhetnénk mézesmadzagnak is –, a kiberbiztonsági szakemberek kibertámadók csalogatására használják: nyílt internetre kitéve azt figyelik, hogyan vonzza oda a hackereket és így tanulmányozhatják a hackelési kísérleteket.
„Ha a kiberbűnözés egy ország lenne, akkor az USA és Kína után az lenne a világ harmadik legnagyobb gazdasága. Ha pedig a gazdasági növekedést néznénk, a kiberbűnözés minden országot megelőzne.” Ezt a felkavaró statisztikát már Tóth Bálint, a Microsoft Cloud Security Architect-je osztotta meg a konferencia résztvevőivel. Ma a kiber-fenyegetettség jelen van és számolni kell vele.
„Az NMHH-nál arra törekszünk, hogy a felhasználók ne kényelmetlenségként éljék meg az IT- szakemberek munkáját. Akkor jó, ha nem is tudják, hogy vagyunk.” mondta Barczi Tamás, az NMHH IT-biztonsági munkatársa. Az IT-nek képesnek kell lennie proaktív módon felismerni a kockázatokat és reagálni rájuk.
Lencsés Gábor, az NMHH informatikai igazgatója zárógondolataiban szintén ráerősített arra, hogy ahogyan az a konferencián is hangsúlyt kapott, a partnerszervezetek egyik erős CTI- eszköze az együttműködés, az egymás közötti információ- és adatmegosztás, amelynek irányába már az NMHH is elindult.
További információért érdemes hallgatni a Nemzeti Kibervédelmi Intézet podcast sorozatát (https://nki.gov.hu/), melyben többek között beszélgetnek a modern autók kiberbiztonsági kihívásairól, a chatGPT veszélyeiről vagy a deepfake-ről is.