Tavaly januárban több száz ukrajnai lakás marad áram nélkül, amikor hackerek támadták meg az ukrán energiahálózat rendszerét. Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek. Két hónapja zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.
Nyugodtan állíthatjuk, hogy ma már egyszerű, hétköznapi dolgokról is – például közlekedésről, internetezésről, energiaellátásról, választásokról, vagy akár csak valamilyen sporteseményről – szinte képtelenség úgy beszélni, hogy valamilyen formában ne kerüljön elő a biztonság témája. Lehet, hogy csak informatikai szempontok alapján, mint a mobileszközeink védelme, a felhőben tárolt adataink biztonsága, vagy a zsarolóvírusok elleni harc, de az is lehet, hogy fizikai értelemben, mint egyes kritikus infrastruktúrák, vagy Európa határainak védelme. Ráadásul manapság egyre több összefüggés mutatkozik a virtuális és valós világ között: az internetről indított támadások immár egyre jelentősebb károkat tudnak okozni a különféle ellátó rendszerek, szolgáltatások, cégek működésében. A biztonság aktuális, komplex és fontostényezővé vált, éppen ezért választotta központi témájául a múlt héten megrendezett VII. Infoparlament is (az idén hetedik alkalommal megrendezett esemény lehetőséget biztosított arra, hogy a kormányzati szereplők, a civil- és akadémiai szféra, valamint a digitális transzformációt generáló, illetve abban érintett szervezetek együtt járják körül a biztonság témáját, ajánlásokat, megoldásokat fogalmazzanak meg a téma kapcsán).
A digitális korban is az ember a legnagyobb veszélyforrás
Május közepén került sor minden idők legnagyobb zsarolóvírus támadására: a WannaCry 150 országban több mint 230 ezer számítógépet fertőzött meg. A vírus közölte a pórul járt felhasználókkal, hogy titkosította a gépen található adatokat, és csak egy adott határidőn belül megfizetett pénzdíj ellenében szolgáltatja vissza a fájlokat.
A támadásnak többek között olyan nagy és kritikus szolgáltatásokat nyújtó szervezetek is áldozatul estek, minek következtében fennakadások keletkeztek az egészségügyben, telekommunikációban, közlekedésben, áruszállításban és gyártásban is.
Pedig a WannaCry a Windows egy olyan biztonsági rését használta ki, aminek a befoltozására a Microsoft már a támadás kezdete előtt egy hónappal hibajavítást adott ki. Aki ezt nem telepítette, illetve nem állította be a frissítések automatikus telepítését, nem alkalmazott megfelelő vírusvédelmet, vagy akár régi, már nem támogatott Windows verziót használt, az tárt karokkal várta a zsarolóvírust.
Ebből is látszik, hogy az informatikai rendszerek leggyengébb láncszeme maga az ember. Az ilyen támadásokat csak úgy tudjuk kivédeni, ha akár egyszerű felhasználóként, akár kritikus szolgáltatásokért felelős cégek, szervezetek felelős vezetőiként sokkal tudatosabban, felkészültebben állunk hozzá a biztonsági kérdésekhez. Ehhez pedig ismeretekre, edukációra, adott esetben segítségnyújtásra vagy éppen szankciókra van szükség.
Ahogy az infokommunikációs technológiák a mindennapjaink részévé váltak, úgy módosult a személyek, cégek, szervezetek ellen elkövethető támadások jellege is, amelyekre fel kell készülnünk. Míg a fiatalok esetében a szülők és az oktatók felelőssége, hogy felhívják a figyelmet a közösségi média, a felelőtlenül megosztott információk veszélyeire, a munkahelyeken pedig a cég illetékes vezetőinek kell a mai kor kihívásainak megfelelő szabályokat alkalmazniuk. Ugyanakkor megeshet, hogy ehhez nekik is segítségre van szükségük.
Készüljünk-e terrorcselekményre és hogyan?
Az Európában az utóbbi időben elkövetett terrorcselekmények láttán joggal merül fel minden eseményszervezőben a kérdés, hogy egy kiemelt rendezvény esetén – legyen szó például sportrendezvényről, vagy koncertről – milyen rendkívüli eseményeket, körülményeket kell számba venni, mint lehetséges legrosszabb forgatókönyvet. Azaz vajon mekkora és milyen erőforrást, technikát kell bevetni a résztvevők védelme érdekében?
Ebben az évszázadban eddig 13 terrorcselekmény történt Európában, közülük a legtöbb (3-3) Angliában és Franciaországban. Míg a támadók eleinte gyakran közlekedési eszközöket (buszt, vonatot, metrót) támadtak, 2015 novemberében egy sporteseményt szemeltek ki, és a Stade de France stadionnál három bombát robbantottak. Ezt követően számos egyéb tömegrendezvényen, szórakozóhelyen történtek hasonló jellegű támadások Európában. Ilyen volt a nizzai teherautós terrorcselekmény Franciaország nemzeti ünnepén, a berlini támadás a karácsonyi vásáron, a manchesteri robbantás Ariana Grande koncertjén, illetve a legutóbbi londoni támadás, ahol egy szórakozónegyed volt a célpont.
Ráadásul a digitális technológia ezen a téren is jelen van: egyrészt az elkövetők is könnyebben szervezkedhetnek a segítségével, másrészt a technológia lehetőséget is teremt a korábbiaknál hatékonyabb megelőzésre, vagy szükség esetén a cselekvésre.
Ezért biztos, hogy a XXI. században másképp kell készülni egy tömegrendezvényre, mint eddig: megváltozott a szervezők, a résztvevők, az állam, a média felelőssége és szerepe is.
Kulcskérdés a kritikus infrastruktúra védelme
A már említett, kiélezett biztonsági kihívások szükségessé teszik a társadalom számára fontos kritikus infrastruktúrák védelmét is, mint például víz, villany, gáz, illetve távközlési hálózatok. És itt egyaránt gondolnunk kell a hagyományos értelemben vett fizikai védelemre, de az említett hálózatok információtechnológiai rendszereire is.
A KasperskyLab kutatása szerint 2016 közepén a célzott támadások 17%-a irányult ipari számítógépek ellen, de az év végére ez az érték már 24% volt. Az elkövetők leginkább az internet, cserélhető adathordozók, illetve email mellékletek segítségével igyekeztek kárt okozni.
A veszély nagyon is valós. 2015-ben kibertámadás okozott áramszünetet Ukrajnában: sokak szerint ez volt az első eset, amikor hackerek sikerrel támadták meg egy ország kritikus infrastruktúráját. Ehhez a Black Energy elnevezésű vírus egy módosított változatát használták, amivel 2014-ben már amerikai szolgáltatók ellen is nagyméretű, célzott támadást kíséreltek meg. 2010-ben iráni ipari létesítmények elleni zajlott akciósorozat a Stuxnet féreg bevetésével.
Magyarországon hosszas előkészítő munkát követően a Parlament a 2012. évi CLXVI. törvényben szabályozta az infrastruktúravédelmi követelményeket. Magyarország Nemzeti Kiberbiztonsági Stratégiája pedig a 1139/2013. (III. 21.) számú kormányhatározattal került elfogadásra, amely a kibertérből érkező fenyegetésekkel kapcsolatban célkitűzéseket, alapelveket fogalmazott meg, és a védekezés megvalósítása érdekében intézkedéseket tett.
A nemzetbiztonság gazdasági oldala
A hazai nemzetbiztonsági iparág volumenéről csak becslések vannak, mivel ezek a beruházások legtöbb esetben nem nyilvánosak. De a nemzetbiztonság nemcsak titkos tevékenységekből áll, hiszen a megfelelő biztonság kérdésköre ma már minden informatikai megoldásnál kritikus tényező.
Amikor egy kormány szavatolni akarja saját országának biztonságát, és ebben nem kíván kizárólag külföldi szereplőkre támaszkodni, akkor konkrét feladattá válik a megfelelő hazai beszállítói réteg fejlesztése – ami a diszruptív innovációk és a technológia exponenciális fejlődésének korában komoly kihívást jelent. Ezért kiemelten fontos foglalkozni a kritikus kormányzati alkalmazások biztonságával, a szoftverexport kérdéskörével, a negyedik ipari forradalom által teremtett lehetőségekkel, valamint mindezek kutatás-fejlesztési alapjaival.
A tavaly elfogadott, az innovatív iparfejlesztés irányainak meghatározásáról szóló Irinyi terv külön alfejezetet szentel a védelmi iparnak, mint kiemelten fejlesztendő területnek. A hazai védelmi ipar – amely közvetlen hatással van a nemzetbiztonságra is – átfogó fejlesztését a megnövekedett és várhatóan hosszú távon fennálló biztonságpolitikai kockázatok különösen indokolttá teszik, mivel így a legkritikusabb területeken csökkenthető a külföldi beszállítóktól való függőség, és növelhető az ellátás biztonsága.
