Nyári hack

Vigyázat, a címben nem a nyári strandmenüből a hekk, hanem az informatikából ismert hack(er) szerepel. Míg Európa nyaral, addig a kibertérben rendületlenül zajlik tovább a háború. 

Az egymilliós Johannesburg negyede áram nélkül maradt. Egy sikeres zsarolóvírus-támadás elegendő volt, hogy a város áramellátásáért felelős City Power gépei felmondják a szolgálatot, számos helyen ezzel tartós áramkimaradást okozva. A gépek merevlemezén lévő összes adatot olvashatatlanná tevő vírust azóta eltávolították és a legtöbb helyen ugyan újraindult a szolgáltatás, mégis intő jel: a legfejlettebb országokban is könnyen előfordulhat, hogy egy „mezei” vírus egy felkészületlen – vagy csak balszerencsés – céget megtalál, aki százezreket szolgál ki. Mennyire felkészültek vajon a hazai cégek...? 

A kibertér biztonsága mára elsődleges nemzetbiztonsági érdek. Az USA híres ügynöksége, a National Security Agency, amelyet a Snowden-ügy kapcsán ismerhetett meg legutóbb a világ, arra készül, hogy önálló kiberbiztonsági parancsnokságot indítson a szervezetén belül idén októbertől. Ez persze nem jelent óriási újdonságot, a briteknél ennek a szervnek a megfelelője, az NCSC már régóta fut. Az NSA-n belül is megvoltak a kapacitások, lényegében rangban emelnek rajta, és ezáltal alighanem a forrásokban is. Meg üzennek az ellenfeleknek is ezzel a lépéssel. 

Eközben pedig a banki szektor egyik szereplője ellen sikeres támadást bonyolított le egy magányos hacker. Az informatikusként dolgozó nő kihasznált egy komolyabb tűzfal-sérülékenységet a Capital One nevű pénzügyi vállalatnál. Nem is a technika a lényeges, hanem a folyamat maga. Mindez március végén történt, idén tavasszal. 
A cég ezt azonban csak júliusban vette észre, miután egy etikus hacker program keretében felfedezték a sérülékeny pontot. 
 

Addig azonban a hackernő 100 millió (!) banki felhasználó különböző szintű adatait szerezte meg, társadalombiztosítási számokat és bankkártya adatokat is, egyes esetekben. Ha ezt az adatbázist értékesítette – ezt egyelőre nem tudjuk – akkor idén rengeteg elektronikus identitás-lopás elé nézhet az USA és Kanada, ahol az áldozatok vannak. 

Nincs tökéletes biztonság, nem is lesz. A macska-egér játék nagyban zajlik a kibertérben. A rétegzett védelem, a titkosított adatbázisok, a körültekintő adattárolás mind egyegy várfalat jelentenek. A leggyengébb védelmű helyeket pedig meg fogják enni a hackerek reggelire. 
Hol tart Szlovákia és Magyarország ennek a tudatosításában? Ki védi meg a polgárokat, ki segít a polgárok önvédelmi reflexének kialakításában...?