Vélemény

Titkosszolgálatok a kibertérben

Feledy Botond

2018. május 24. 18:07

Az elmúlt napokban látott napvilágot a Szlovák Információs Szolgálat (SIS) éves jelentése. Gyakorlatilag egy beismerés, hogy mennyire hiányoznak Szlovákiában a szükséges befektetések és fejlesztések a kibervédelem területén.

Ez különösen izgalmas és egyben fájó pont: a 2016-os amerikai kampányhekk óta, amikor egész pályás letámadással avatkoztak be egy demokratikus választásba, felhasználva például a WikiLeaks platformot, ellopott adatok kiszivárogtatását, beépített embereket, álprofilok tízezreit, Facebook-hirdetéseket és a klasszikus aktív intézkedéseket, azóta az óceánnak ezen a felén is tisztában kellene lennünk e fenyegetés mértékével.

Idén év elején a brit kémelhárítás főnöke nyilatkozta, hogy nem az a kérdés, éri-e az országot kritikus mértékű kibertámadás, hanem az, hogy mikor. A jelenlegi trendeket elemezve azt mondta, kisebb csoda lenne a következő két évet enélkül megúszni. A „kritikus” itt egy gondosan kidolgozott hatos skálán a legnagyobb erősségű támadást jelenti. 34 második kategóriás és több mint 700 harmadik kategóriás támadást észleltek eddig, miközben több európai országban volt példa C1-es támadásra is, elég a francia TV5 csatornát megbénító akcióra gondolni 2015-ből.

Szintén érzékelteti a hangulatváltozást egyes európai országokban a friss svéd polgári védelmi kézikönyv, amely felkészíti a nem NATO-tag svédeket, hogy háború, kibertámadás és egyéb krízis esetén hogyan viselkedjenek, beleértve azt is, hogy például hogyan juthatnak vízhez, és nem utolsósorban, hogy milyen információt „fogyasszanak” (álhírveszély).

2018. május 21. 12:05

Lehagyták a kiberbűnözők a titkosszolgálatot

Ehhez képest Pozsony és Budapest rendkívül keveset beszél a kibervédelemről. Persze nehéz műfaj ez, és a lényeg nem a nyilvánosság előtt zajlik. A legnagyobb gond a régiónkban, hogy a kibervédelem rendkívül költséges, a közép-európai kormányok képtelenek informatikusok százait megfizetni, ha másért nem, a közigazgatási bértábla miatt, amelyet látva az IT-szakértők vagy etikus hackerek inkább elhelyezkednek a munkaerőpiac vállalati oldalán.

A magyar titkosszolgálat már 2010-ben leállt az amúgy a világ összes demokratikus országában bevett gyakorlattal, hogy évente egyszer egy jelentésben összefoglalja tevékenységének súlypontjait. Így sajnos nincs mit összehasonlítani a szlovák SIS jelentésével, úgyhogy a rossz hírek ellenére tulajdonképp már annak is örülni kell, hogy legalább még jönnek hírek e területről.

Ahogy az SIS írja, a szlovák rendszerekbe igyekeznek bejutni, bennmaradni és adatokat halászni a hackerek, de ez nem meglepetés, alighanem mindig így volt. Viszont korántsem csak az állami, katonai infrastruktúra érintett. A víz-, gáz- és áramellátást is ide kell érteni, ezek megszakítása, esetleg fizikai kár okozása is napirenden van – mindezt a távolból, számítógépes rendszereken keresztül meg lehet tenni. Az úgynevezett előre telepített eszközökről más országokból érkező hírekből tudunk: ezek olyan rosszindulatú programok, amelyek csendben meghúzzák magukat, majd egyszerre működésbe léphetnek, felmérhetetlen károkat okozva.

A magánszektor is mélyen érintett. A szellemi tulajdon védelme az egyik kritikus pontja a nyugat-európai kibervédelmi erőfeszítéseknek, hiszen elképesztő gazdasági károkat okoz, hogy a hackerek ki-be járnak a céges hálózatokon és üzleti titkokat kaparintanak meg. Ez már rövid távon is veszélyes versenyhátrányt eredményez a térségünk vállalatainak. Milyen az állam felelőssége ebben? Ahogy a tolvajt, úgy a hackert is üldözheti? És ha elvben igen erre a válasz, megvannak az eszközei a hackerek ellen? Másképpen mondva: mekkora erőforrás befektetése várható el egy felelős államtól a 21. században a kiberbiztonság területén? Ugyanis ettől függhet polgárai ellátásának biztosítása, az iparának működtetése, sőt, demokráciájának fenntartása?

Önnek ajánljuk