Mindenféle irányból érkeznek kiberfenyegetések, és motivációk is rendkívül változatosak, ezért sokkal célravezetőbb, ha a leginkább kitett célcsoportot vizsgáljuk meg, ők pedig a felhasználók – fogalmazott Szabó Lajos arra a felvetésünkre, hogy vajon kik jelentik a legnagyobb online-fenyegetést; ellenséges országok, hackercsoportok, vagy unatkozó tinik.
A pénzünket akarják
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) vezetője hangsúlyozta, ahogy az Európai Unióban, úgy világszinten is az online csalások, illetve az ahhoz kapcsolódó social-engineering, és adathasználat képezik a támadások döntő többségét.
Persze ezek lehetnek az első lépcsőfokai is egy komplexebb, zsarolóvírussal kivitelezett támadásnak, vagy éppenséggel APT tevékenységnek, amely mögött - legalábbis sejthető módon - államok által támogatott profi szervezetek állnak. Az unatkozó tinédzserek hekkelése, a skript kiddies-féle világ már nem jellemző. Az online-bűncselekmények legnagyobb hányadát kiberbűnözők és kiberbűnözői csoportok követik el, és
a motivációjuk nagyon egyszerű: a pénzszerzés.
Bizakodásra ad okot, hogy a Nemzetközi Távközlési Egyesület (ITU) 2021-ben publikált globális felmérése szerint a felmérésben résztvevő mintegy 180 ország között a magyarországi kibervédelem a harmincötödik helyén áll, és az uniós tagállamok is egészen jól szerepeltek. Az ITU két évente vizsgálja az országok kibervédelmi erejét, a jogi szabályozást, illetve a technikai hátteret is.
Az NKI feladatait, alaptevékenységét az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben (2013. év L. - „Ibtv.”) rögzítették. Kijelölték az Intézet ügyfélkörét is, az állami központi közigazgatásban, az önkormányzati szerveknél és a kritikus ágazatokban (például: energiaágazat, egészségügy, pénzügyi szektor) nemzeti létfontossági rendszereket üzemeltető szervezeteket. Ezen szereplők felkészültsége eléggé eltérő. A pénzügyi szektor a technikai védelmi képességek, a szervezeti érettség, illetve a kiberbiztonsági kontrollok terén is magas szintet képvisel. Hasonlóan védett még az energiaszektor. Ugyanakkor vannak ezzel szemben kevésbé felkészült szektorok is.
Rászálltak a kiberbűnözők az egészségügyi adatainkra
A hazai egészségügyi intézményeket a Nemzeti Kibervédelmi Intézet adatai szerint az elmúlt két évben több zsarolóvírus támadás is érte. Bővebben >>>Csapdahelyzet
Szabó Lajos elmondta azt is, hogy fontos jogszabályban meghatározott feladatuk a kiberbiztonsági tudatosítás (podcasttől a riasztásokig) is, szakmai közösségekben, az ügyfélkörben, valamint az állampolgárok számára egyaránt. Hozzájuk tartozik az incidenskezelés, és a bejelentések feltárása és a sérülékenységvizsgálat is. Biztonsági elemzőik mindenféle káros kódokat, logokat elemeznek, és próbálják felderíteni a már bekövetkezett eseménynél, pontosan mi és hogyan történt, hogy az ismétlődés elkerülhetővé váljon. Emellett az NKI hatóságként biztonsági auditokat is végez.
A kiberfenyegetettség elemzése során a korai előrejelző-rendszer segítségével a kormányzati hálózatokban elhelyezett szondákkal próbálják a támadási kampányokat prognosztizálni. Sőt, az NKI-nek van egy
kormányzati elosztott csapdarendszere is, ami sérülékeny rendszerek szimulálásával próbálja odavonzani a támadókat
– engedett egy kis betekintést a kibervédelmi vezető.
Mit tehet Európa Kína ellen?
A nemzetközi együttműködéssel is jól állunk – tudtuk meg. Elengedhetetlen, hogy a tagállamok központi incidenskezelő szervezetei megosszák egymással az információkat. Szoros a kapcsolat az Európai Unió kiberbiztonsági ügynökségével, az ENISA-val is. Szabó Lajos aláhúzta, az EU kiberbiztonsági szabályozása a világ élén jár. A NIS 2 irányelv többek között előírja a tagállamok számára, hogy a különböző szervezeteknél milyen biztonsági kontrollokat kell alkalmazni, és mit kell az adott jogrendbe átemelni legkésőbb jövő októberig. Szigorúbb szabályozást vezet be az incidensek kezelésével, az Európát érintő nemzetközi együttműködéssel, valamint a kiberválságok kezelésével kapcsolatban is, és még jobban kibővítik az ügyfélköröket.
Hogy az európai kibervédelem mire elég Kínával, vagy Oroszországgal szemben, arra nehéz válaszolni, de az egyértelmű, hogy uniós szinten egyre több és több energiát fordítanak arra, hogy a védelmi szintet magasabbra emeljék. Jó példa, hogy idén is megrendezik az Európai Kiberbiztonsági Hónapot, amely az unió legfontosabb tudatosítási kampánya, és amelyhez az NKI koordinálásával csatlakozhatnak magyar résztvevők is. Az ENISA idén központi témaként a social engineeringet választotta.
Érzelembűnözők
A social engineering típusú adathalászat a pszichológiai manipuláción alapszik. A megcélzott személyek érzelmeire próbálnak hatni valamilyen módon. Például a félelemérzetre. Kapunk egy sürgető üzenetet, hogy rossz helyre ment a csomagunk, vagy feltörték a bankkártyánkat, és azonnal intézkednünk kell. Ilyenkor az ember megijed, rákattint az adott linkre, megadja az adatait, és ezzel máris a csalók áldozatává válik. A pszichológiai manipulációnak sok lehetséges változata van, de a háttérben mindig valamilyen érzelmi hatás kiváltása a cél, ahogy arra az ENISA és az NKI is figyelmeztet számos workshop és előadás keretében.Védd magad!
A hazai kibervédelmet is mindig lehet erősíteni. Ugyanakkor sem az Intézet, sem pedig más hatóság nem képes önmagában biztosítani több ezer magyarországi szervezet biztonságát. Ez egy közös érdek, és
alapvetően minden szervezetnek saját magának kell bevezetnie azokat a kontrollokat, eszközöket szabályokat, amelyek által biztonságosabb lesz a működése.
Ugyanakkor a nagy cégek is egyre több, egyre nagyobb energiát fordítanak a saját kiberbiztonsági operatív központjaik létrehozására – magyarázta Szabó Lajos.
A pénzügyi szolgáltatók vonatkozásában szerinte létfontosságú kiemelni, hogy a támadások célpontjában nem is annyira a banki rendszerek állnak, mert azoknak a védelmi szintje elég jó.
„A leggyengébb láncszem ebben az egészben az ember”
– fogalmazott. Ezért kapunk tömegével csaló e-maileket, valós szolgáltatókat megszemélyesítő adathalász oldalakra irányító linkeket. Emiatt tavaly novemberben a Magyar Nemzeti Bank, a Magyar Bankszövetség, az NBSZ/NKI, valamint az NMHH és az ORFK életre hívta a Kiberpajzs-projektet, amihez azóta már sokan mások is csatlakoztak. A Kiberpajzs szintén azt igyekszik tudatosítani a végfelhasználók számára, hogy sokkal óvatosabbak, körültekintőbbek legyenek az online térben véghez vitt pénzügyi tranzakcióik során.
Minden pénzt megér!
Az NKI vezetője elismerte,
valóban meredek emelkedést mutat az online térben elkövetett bűncselekmények száma,
dacára az eddigi tájékoztatási kampányoknak. Érthető és indokolt a rendőrség fokozott figyelme – utalt az ORFK kibervédelmi egységének felállítására.
Amikor egy szervezet részéről megkérdeznek, hogy mennyit kell költeni kiberbiztonságra, azt szoktam válaszolni, hogy amennyi pénzt csak tudsz, annyit költsél erre
– fogalmazott Szabó Lajos, hozzátéve:
ugyanezt szoktam mondani az állami vezetőknek is.
Ugyanakkor a vállalati döntéshozók helyzete sem könnyű, hiszen olyan területre kellene jelentős összegeket átcsoportosítani, ahol az a legjobb eredmény, ha nem történik semmi. Ellenkező esetben viszont komoly üzleti és szervezeti veszteségek érhetik az adott szervezetet. A cégvezetésnek tisztában kell lennie, hogy milyen technológiáktól függenek, milyen rendszereik vannak, azokban milyen adatokat kezelnek és arra, hogy legalább detektálni tudjanak bizonyos támadástípusokat. A kiberbiztonság nem csak pénz kérdés, leginkább elkötelezettség kérdése.
Nem az a kérdés, hogy meg fognak-e hekkelni, az sem kérdés, hogy mikor, mert ez előbb-utóbb bekövetkezik, hanem hogy mennyire vagyunk erre felkészültek, és hogyan tudunk rá reagálni
– üzent a gazdasági élet szereplőinek.
Titkolt nagy fogás
Az NKI szempontjából nagyon fontos, hogy minél több információhoz jusson. Ha az incidensekről időben értesülnek, és időben be tudnak kapcsolódni, akkor az Intézet mint „egy vírusirtó cég” képes megakadályozni a terjedést a riasztással, valamint az indikátorok beazonosításával és tiltásának kezdeményezésével az adott szolgáltatóknál.
Érdeklődtünk arról is, hogy volt-e olyan „nagy fogás”, amivel el tud büszkélkedni az NKI. Szabó Lajos sajnos lehűtötte a kíváncsiságunkat, az ügyfélkör szervezeteivel szemben él egy fontos bizalmi viszony, így a konkrét incidensekről nem tájékoztatnak. Ugyanakkor a riasztásaikba mindig beleépítik azokat tapasztalatokat, amelyek konkrét intézkedésekkel kapcsolatosak. Amikor kiadunk egy nagyon sürgős és fontos riasztást, az nagy valószínűséggel egy olyan kampányhoz kötődik, amelyik megjelent az ügyfélkörünkben – hangsúlyozta.
Egyébként az európai arányokat tekintve teljesen átlagosnak számít a magyarországi szervezeteket ért kibertámadások száma.
Az Economx AI Summit 2023-as szakmai konferenciáján Szabó Lajos emlékezetes módon a mesterséges intelligenciát egy kalapácshoz hasonlította, amit lehet jó és rossz célokra is használni. Ezzel kapcsolatban most szemléletváltásra hívta fel a figyelmet, ami képes az új kihívásokra felkészíteni a szervezeteket és a vállalatokat. Eddig ugyanis az MI-vel megtámogatott támadásokra a technikai védekezést biztosító központok különböző minták alapján humándöntésekkel reagáltak. Mára elengedhetetlenné vált, hogy védelmi oldalról is kiaknázzuk a mesterséges intelligencia nyújtotta lehetőségeket. Nem lehet csak humánerőforrásra támaszkodni az AI által teremtett új korszakban – figyelmeztetett Szabó Lajos, a hazai kibervédelem vezetője.