A drognál is nagyobb üzlet - A Nemzeti Kibervédelmi Intézetben beszélgettünk a kibertámadásokról

– Támadnak?

– Támadnak.

– Kik?

– A mi dolgunk elsősorban nem az, hogy kiderítsük, honnan, kitől érkezik egy támadás, hanem hogy elhárítsuk azt, és lehetőség szerint befoltozzuk azokat a biztonsági lyukakat, amin keresztül betörtek a rendszerbe. De annyit elmondhatok, hogy a mai (az interjú szerdán készült – a szerk.) az áprilisihoz hasonló, úgynevezett túlterheléses támadás, amellyel megpróbálják megbénítani a kormányzati portált. Hogy ki volt a támadó, csak abból a szempontból lehetett volna érdekes, hogy megtudjuk, találkoztunk-e már vele a kibertérben, és milyen módszereket alkalmazott.

– Mi a célja egy-egy ilyen támadásnak? Mit akarnak: lopni vagy igét hirdetni?

– Először azt kell tisztázni, ki a célpont. Körülbelül tíz évvel ezelőtt szinte mindannyian átköltöztünk az internetre. Ma már gyakorlatilag mindent a virtuális térben intézünk: a lakásátírástól a bevásárlásig. Ez azt jelenti, hogy az adataink egyre távolabb kerülnek tőlünk. Ha pedig egy állampolgár adatai bekerülnek egy ilyen nagy rendszerbe, az értelemszerűen kockázatos lehet. A többi között ezért kellett létrehozni egy olyan intézményt, amelyben ezekkel a kockázatokkal, a bekövetkező incidensekkel és a megelőzéssel foglalkoznak. Mi a Kibervédelmi Intézetben elsősorban az állami és közigazgatási szervereket és a rajtuk tárolt adatokat védjük. A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalában, röviden a központi adatnyilvántartóban tárolt adataink, a földhivatali és társadalombiztosítási adatok, az önkormányzati szervereken tárolt dokumentumok, a tb és egy sor más, érzékeny adat megvédése a feladatunk.

– Mégis meg kell kérdeznem: kik támadhatnak, honnan és miért?

– Talán érdekes volna ismerni a motivációkat, de számunkra a legfontosabb az, hogy ezeket a támadásokat motivációtól függetlenül ki tudjuk védeni. A motiváció keresése a hírszerzők feladata. A „hol” sem lényeges, hiszen a kibertér nem írható le földrajzi kifejezésekkel. Ha én ki akarok szúrni valakivel, akkor lehetőség szerint azokat a szervereket használom fel, amelyek a célországban vannak, miközben én lehetek akár a világ másik felén is. Mondok egy példát: tavaly rengeteg weblaprongálásról lehetett olvasni, amikor az érintett felületeken az Iszlám Államot dicsőítő szövegek jelentek meg. Követve a nyomokat, kiderült, hogy a támadáshoz használt szerverek egyáltalán nem terroristabarát országokban voltak. A túlterheléses támadást úgy kell elképzelni, hogy hackerek (nincs rájuk jó magyar szó, nevezhetnénk őket talán internetes betyárnak) gyanútlan számítógép- tulajdonosok gépeit felhasználva és láncba kötve (ezt nevezzük botnet hálózatoknak) folyamatos impulzusokat küldenek egy adott szerverre vagy weboldalra, időlegesen megbénítva ezzel annak működését.

– Akár az én otthoni gépem is részt vehet ilyesmiben?

– Persze. És csak annyit érzékelne mindebből, hogy a gép kicsit lelassult.

– De ez nem jelenti azt, hogy az én otthoni gépemről tör be valaki a magyar kormány szerverére, hogy onnan adatokat lopjon.

– Nem, az egészen más eset. Ezeket célzott támadásoknak nevezzük, amelyeknek a célja pénz- (bankok ellen) vagy információszerzés. Csak tavaly száz esetben kíséreltek meg támadást magyarországi bankok ellen. Hogy érzékeltessem, mekkora károkat okozhatnak ezek a kiberbűnözők: a bűnözésnek ez az ága ma már a világ gazdaságának 1%-át teszi ki, megelőzve a kábítószer-kereskedelmet. Van aztán a célzott támadásoknak egy másik műfaja: az információszerzés. Utóbbi mögött akár külföldi kémszervezetek is állhatnak, mindenképpen hatalmas technikai erőforrásokkal. Egyébként nemcsak az adatlopás, hanem idegen adatoknak a rendszerbe juttatása is lehet a cél, amelyekkel befolyásolhatják például az adott állam döntéshozatali mechanizmusát. Nehéz felismerni őket, ezek a legveszélyesebb támadások.

– A közelmúlt híre volt, hogy a veszprémi kórház informatikai rendszerét bénították meg hackerek. Ezek szerint ez bármikor, bármelyik hasonló intézménnyel megtörténhet?

– Úgy tudom, a veszprémi kórház rendszerébe úgynevezett zsarolóvírust juttattak. Ezek olyan kártékony programok, amelyek egy gépre jutva titkosítják a fájlokat, és váltságdíjat kérnek azért, hogy feloldják a titkosítást, vagyis, hogy a tulajdonos újra hozzájuk férhessen. És a kérdésre a válasz: igen, ez gyakorlatilag bárkivel megtörténhet, hiszen egy ilyen vírust egy mailben kapott linkkel is aktiválhatjuk. Végül a kórház informatikusai elhárították a problémát, és ismét hozzáfértek az adatokhoz.

– Az ehhez hasonló zsarolók egy nehezen követhető fizetési formát, az úgynevezett bitcoint használják, ebben a virtuális pénzben kérik a váltságdíjat. A kórház végül – ha hinni lehet a híreknek – nem fizetett a zsarolónak. Az önök praxisában volt már ilyenre példa? És ha igen, fizettek már?

– Zsarolóvírussal mi is találkoztunk természetesen, de fizetni egyszer sem fizettünk. Ez elvi kérdés.

– Mostanában egyre több hasonló esetről olvashatunk. Mi az oka ennek: megszaporodtak a támadások, vagy csak többről ad hírt a sajtó?

– Is-is. Anélkül, hogy minősíteném, például a magyar kormány kemény álláspontja a menekült kérdésben rengeteg támadást generált. Ezek politikailag motivált akciók voltak, és sikerült hatástalanítanunk őket. Emellett az átlag felhasználó gépeinek biztonsága is hagy kívánnivalót maga után. Egy nemrég közzétett felmérés szerint Magyarországon a spamek küldését és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. Világviszonylatban a 6. helyen állunk, Európából csak Olaszország előz meg minket.

– Milyen állapotban vannak a kormányzati rendszereink? Képesek kivédeni egy nagyobb kibertámadást?

– A magyar szervezetek – és ebben a kormányzati rendszerek sem voltak kivételek – a világátlagnál lényegesen kevesebbet költöttek, költenek a biztonságra. Van egy ökölszabály. E szerint minden informatikai fejlesztésnek 5-8, esetenként 10 százalékát kellene erre fordítani. Sajnos mindenhol tetten érhető a spórolás. Pedig minden fejlesztésnél fel kell tenni a kérdést: mekkora kárt okozhat nekem, ha a rendszerem elérhetetlen, vagy én nem tudom elérni a számomra fontos adatokat? Vagy hogy mennyit érhetnek a nálam tárolt információk? Ha ezt tudom, nagyjából kiszámolhatom, mennyit kell költenem arra, hogy megvédjem. Az elmúlt években a kormány is egyre többet költ biztonságra, erről szól az intézet létrehozása is. Persze százszázalékos biztonság nem létezik, de azt azért állíthatom, hogy az állampolgárok adatai a mi rendszereinkben biztonságban vannak a ma ismert támadások ellen.

– És a többi ellen?

– A kiberbűnözők mindig a véderők előtt jártak, és ez valószínűleg a jövőben sem lesz másképp. Ezek nagy előszeretettel használnak ki úgynevezett zero day típusú sérülékenységeket, ami azt jelenti, hogy eddig még nem ismert, sose hallott vírusokkal, behatolásokkal találjuk magunkat szembe nap mint nap. Ezek úgy mennek át a nagy vírusirtó rendszereken, hogy észre se lehet venni őket. Ilyenből is rengeteg van, ezek a nagy veszélyforrások. Később ezeket beépítik a biztonsági termékekbe, és akkor védve leszünk ellenük. Ez egy nagy körforgás. Ha mi fedezünk fel ilyen vírust vagy biztonsági rést, akkor azt javíttatjuk a fejlesztővel, tájékoztatjuk a felhasználókat, és csak utána, ha megvan a megoldás, publikáljuk.

– Azt mondják, a legnagyobb veszélyforrást – már csak számosságukat tekintve is – maguk a felhasználók jelentik.

– Ez így igaz. Ma már szinte mindenkinek van mobilja, laptopja, táblagépe, otthoni számítógépe – van, akinek több is. Pénzt adtunk az eszközért, rendszeresen fizetünk a szolgáltatónak,    de nem vagy alig fizetünk azért, hogy megvédjük őket. Ezzel párhuzamosan nő az online jelenlétünk. Magyarországon – bár a nyugatiakhoz képest alacsonyabb az internethasználók száma – kiemelkedően sok az aktív internetező, akik életük jelentős részét a virtuális térben élik. Arányaiban több magyar internetezőnek van például Facebook-profilja, mint a nyugat-európaiaknak. Ezzel az adatainkat gyakorlatilag önként átadtuk egy szolgáltatónak, miközben nem gondolkodunk azok védelméről. Nagy gond, hogy az emberek nem tartják védendőnek az adataikat. Hiányzik az ezzel kapcsolatos tudatosság. Amikor én annak idején megkaptam az első biciklimet, emlékszem, jött egy rendőr a kerületből, aki elmagyarázta, hogyan kell biztonságosan közlekedni. Ma az iskolákban van számítástechnika-oktatás, de a biztonsággal – ismereteim szerint – keveset foglalkoznak. Sajnos nincs ez másként a közigazgatásban és az állami intézményeknél sem. Csak az első negyedévben több száz zsarolóvírus-fertőzést regisztráltunk, csak az általunk felügyelt rendszerekben. Komplett könyvelési anyagok semmisültek meg ezeknél az intézményeknél. Nemrég egy Somogy megyei település vezetője hívott fel panaszkodva, hogy a rendszerük bekapott egy zsarolóvírust. Kérdeztem: miért nyitották meg a fertőzött fájlt, hiszen előző héten minden önkormányzat megkapta az erre figyelmeztető levelünket. Azt mondta: nem jutott el hozzá. No comment.

 

+1 kérdés
Bencsik Balázshoz
– Amikor erre a beszélgetésre készültem, próbáltam önről megtudni egyet s mást, persze az internetről. Nem jártam túl nagy sikerrel. Tudatos ez a „visszahúzódás”?
– Mondjuk így: nem véletlen. Vigyázok az adataimra. Nem vagyok fent közösségi oldalakon, a személyes mailcímemet csak ritkán adom meg, és teljesen más gépet használok a munkához és mást a magánjellegű dolgokhoz. Ugyanígy van a telefonnal is. Vásárláshoz nem használok hitelkártyát, csak úgynevezett virtuális kártyát. Egyébként 36 éves vagyok, nős, végzettségemet tekintve távközlési szakjogász. Az intézetet tavaly óta vezetem, előtte a Kormányzati Eseménykezelő Központ, a GOVCERT vezetője voltam.

Már előfizethet a Vasárnapi Hírekre, kattintson!