Az elmúlt évben mind horizontálisan, mind vertikálisan egyre hangsúlyosabbá váltak a kiberfenyegetések a világban, a trendek hatása alól egyetlen ország és iparág sem vonhatja ki magát. Mint azt Sevecsek János, a Carinex Kft. ügyvezető igazgatója kifejtette, ez a fenyegetettség a magánszemélyek és a nagyvállalatok számára éppúgy érzékelhetővé vált, mint az egyes iparágakban – a pénzintézeti szektortól az egészségügyön át az energetikai ágazatig.
A kiberfenyegetéseket érdemes két nagy csoportra osztani. A támadási kísérletek egyik osztálya a fejlett országokat célozza, ebbe a kategóriába sorolhatók az olyan támadások, amelyek célja nem más, mint magának a támadásnak a hírértéke, hiszen ha nincs is komolyabb hozadéka az olyan kísérleteknek, mint a Sony vagy az HBO elleni 2017-es támadási, adatlopási „merényletek”, egy-egy sikeres behatolás bármely hackercsoportot felhelyezhet a nemzetközi térképre. A pusztán a figyelemfelkeltésért indított támadások célpontja többnyire nem az „egyszemélyes könyvelőcég”, hanem egy-egy jól ismert multinacionális vállalat vagy akár olyan jelentős nemzetközi szervezetek, mint a Pentagon vagy a Barclays. A másik célpontot az olyan országok, illetve cégek jelentik, ahol a kibervédelem igen alacsony szintű. Ennél a támadástípusnál elsősorban a pénzügyi haszonszerzés szándéka jellemző, amely minden esetben az anyagi javak eltulajdonításával jár együtt. Ez kimondottan a kiberbűnözés klasszikus kategóriája, nemegyszer bankok, adóhivatalok jelentik a támadási célpontot, és az sem ritka, hogy a hackerek ilyen behatolásokból akár több tíz millió dollárnyi jövedelemre tesznek szert.
A Carinex ügyvezetője szerint az sem véletlen, hogy egyes, akár nemzetközi szinten komoly hírnévnek örvendő cégeket egyszerűen letiltanak a kibervédelem területén már komoly tudással és tapasztalatokkal rendelkező országok. Gondoljunk például az egyik legnagyobb oroszországi vírusvédelmi cég vagy éppen a világ legnagyobb kínai mobiltelefon-gyártójának „kiátkozására” az Egyesült Államokból. Mindezek hátterében olyan vélt vagy gyakran valós félelmek állnak, amelyeknek az adott országban kézzelfogható oka is lehet. Miközben az USA letiltja ezeket a cégeket, illetve termékeiket, az amerikai nemzetbiztonsági szolgálat, az NSA (National Security Agency) maga is igyekszik biztosítani – többnyire titkolt – hozzáférést egyes felhasználói eszközökhöz. Mint ahogy az elmúlt időszakban nyilvánosságra került, maga az NSA kérte fel az USA egyik vezető routergyártóját biztonsági kiskapuk (backdoor) beépítésére a fogyasztói eszközökbe.
Nemzetbiztonsági szempontból mindazonáltal ezek a „trükkök” indokoltak és szükségesek is – állítja Sevecsek. Miközben a nemzetközi terrorizmus és a kiberbűnözés egyre nagyobb területre terjed ki, és egyre több célpontot fenyeget, a szolgálatoknak szükségük van egyfajta kontrollra.
Bizonyos szempontból kiberbiztonsági kihívásnak számít a kiterjedt nemzetközi infrastruktúrával rendelkező terrorista és bűnözői szervezetek által a virtuális térben mozgatott pénzek nyomon követése is. A vallási szélsőségesek és maffiacsoportok rendkívül gyorsan alkalmazkodnak az őket üldöző állami szervezetek által bevezetett intézkedésekhez.
Az aktuális tendencia szerint ezek a csoportosulások kerülik a nagyobb, így a hatóságok figyelmét felkelteni képes összegek átutalását. Biztonsági szempontból fejletlenebb elektronikus rendszerek felhasználásával kisebb összegeket mozgatnak. Maga ez a tény tökéletesen érzékelteti a biztonsági kihívások fejlődésének dinamikáját, ami a védelmi eszközök ugyancsak gyors fejlesztését követeli meg.
A hagyományos fegyverek fejlesztése terén folyó versenyben lemaradó országok számára a kibervédelmi beruházások jelenthetik a felzárkózás esélyét. Miközben az olyan államok, mint az USA, az Egyesült Királyság vagy Oroszország globálisan behozhatatlan előnnyel bírnak a hagyományos fegyverkezés terén, Kína vagy éppen Észak-Korea számára az újkori hadviselés egyik kézenfekvő eszközét jelentik a kibertérben megvalósított beruházások, fejlesztések, amelyek révén relatíve csekély beruházással és mégis jó eséllyel tudnak harcba szállni az új hadszíntéren. Sevecsek szerint nagyon is komoly ellenfélként kell számolni ezekkel az országokkal. Csak Észak-Koreában mintegy hatezer ember foglalkozik kibertámadásokkal, de Kínában is – kormányzati koordináció mellett – több mint tízezer főre tehető a kiberhadsereg létszáma. Ezek a „katonák” azért ülnek a munkahelyeiken, hogy naponta több millió támadást generáljanak a világban. A szakember szerint ugyanakkor nagyon kevés ország rendelkezik jól felépített védelmi rendszerrel, ezért egy-egy jól szervezett kiberhadsereg a „szegény országok atombombája” lehet.
Vannak persze olyan államok is, amelyek nagy hangsúlyt helyeznek a kibervédelemre, így például az Egyesült Királyságban az egyetemek is jelentős állami támogatást kapnak a megelőzési, elhárítási célú kutatás-fejlesztési tevékenységükre ezen a területen.
A Carinex szerint Magyarországon is komoly üzleti lehetőségek rejlenek a kibervédelemben. Az elmúlt évek tapasztalatai alapján komoly és pozitív fejlődés látható mind a kibertér megközelítése, mind az anyagi erőforrások csoportosítása terén – kormányzati szinten éppúgy, mint a vállalati szférában. A kiberfenyegetésekre való figyelem az olyan rendszereknél, mint például a tavaly novemberben elindított Elektronikus Egészségügyi Szolgáltató Tér (EESZT), hatványozottan hangsúlyos, hiszen egy ilyen rendszerben olyan mennyiségű és minőségű privát adat összpontosul, amely akár életeket is jelenthet – állítja a szakember. Az már érzékelhető, hogy a közalkalmazottak kibertudatos képzésére az államigazgatásban is egyre nagyobb hangsúlyt kívánnak helyezni, de ezen a téren továbbra is sok a tennivaló. Arra is jelentős erőforrásokat kell elkülöníteni, hogy a közszféra középvezetőinek kiberbiztonsági ismereteit bővítsék, bár Sevecsek János szerint ezzel kapcsolatban sokáig hasonló volt a megközelítés, mint a különféle biztosítási ajánlatokkal szemben, amikor már magáért a biztonságérzetért is fizetni kell.
A Carinex Kft. tavaly sikeresen indította be – a megrendelői igényeket is kielégíteni hivatott – kiberbiztonsági képzését a cég székhelyén külön erre a célra létrehozott kiber-oktatótermében. Bár a speciális szolgáltatás a hazai állami és üzleti szereplők számára egyaránt hozzáférhető, az első kurzusra mégis egy külföldi kormány delegálta szakembereit kibervédelmi képességeinek fejlesztése érdekében.
(Cikkünk nyomtatásban 2018 februárjában jelent meg a Biztonságpiac Évkönyvben. A -szerk- megj.)