Téged is megloptak!? – interjú egy hazai kibervédelmi szakértővel

Téged is megloptak!? – interjú egy hazai kibervédelmi szakértővel
Ahhoz is megfelelő tudás és befektetés kell, hogy egy szervezetnél észrevegyék: lopják az adataikat. Az informatikai biztonság ma már sokkal összetettebb dolog, minthogy vírusvédelmi és tűzfal rendszerekkel ki tudják védeni a céges informatikusok – mondta el a Digitalhungary.hu oldalnak Keleti Arthur, a Kibev (Önkéntes Kibervédelmi Összefogás) alapítója, it-biztonsági szakértő.

 

- Világszerte évi 400 milliárd dollárra (több, mint 115 ezer milliárd forintra) becsülik a kiberbűnözés által okozott károkat, de lehetne tudni, hogy ez Magyarországon mennyi lehet?
- A károkra vonatkozó becsléseket nemzetközi nagyvállalatok által globálisan gyűjtött adatokból készítik. Ráadásul Európában egységesen csak a telekommunikációs cégeknek kell jelenteniük a hatóságoknak, ha támadást észleltek, a többi cégről ezt nem is feltétlenül tudhatjuk. Az Egyesült Államokban viszont minden incidenst jelenteni kell, róluk pontosabb adatok vannak. Ezek miatt pontos számokat nem is nagyon tudunk megadni itthonra. Az incidensek száma azonban önmagában nem sokat mond el a valós helyzetről, hiszen lehet azért nincsen sok, mert nagyon eredményes a védelem. Az online biztonság egy olyan terület, aminek az eredményeit alig veszik észre, csak azt, ha gond van vele. Budapesten a '70-es években vezettek be patkányellenes programot, és ez a mai napig a világon az egyik legsikeresebb. Természetesnek vesszük, hogy – ellentétben a legtöbb nagyvárossal – mi még szinte sosem láttunk patkányt életünkben, de magát a munkát szinte senki nem látja mögötte. Hasonló a helyzet a biztonság területén: én azt látom, hogy a kollégáim rengeteget dolgoznak, és mindenhova keresik az it-biztonsági szakembereket, teát nálunk is nagyon komoly veszély van.

- Mitől kell a leginkább a cégeknek tartani Magyarországon?
- Manapság a legjellemzőbb problémát a zsarolóvírusok jelentik, ezt nem csak kkv-k, de nagyvállalatok is megkapták már. Ez egy látványos probléma, és ezen a területen könnyű azt is bemutatni, hogy miért éri meg a magasabb szintű biztonságra költeni.

- Kiktől kell félni a cégeknek, magányos hackerektől vagy adatlopásra szakosodott állami hadseregektől?
- Összetett és sokféle a hackerek társadalma, és nagyon eltérő motivációik vannak. Talán a legismertebb, hogy a szervezett bűnözés aktívan jelen van az interneten, vagyis inkább az átlagos felhasználók és a hatóságok elől is jórészt elzárt dark weben. A tor hálózatok lehetővé teszik, hogy anonimitásban maradjanak, ezért a hatóságok radarjáról szinte teljesen eltűnhetnek a bűnözők. A tapasztalat azt mutatja, hogy csak nagyon ritkán tudják elkapni a nemzetközi online bűnözőket, az Europolnak például az utóbbi évek legnagyobb fogásához 4 év nyomozás kellett. A részleteket lásd itt. Hosszú évek óta ez az első látványosan eredményes akció, 800 ezer domaint kapcsoltak le. De vannak olyan zsoldosok, akiket bárki, akár a konkurencia, egy sértett volt munkavállaló is felbérelhet. Nekik nincsenek a megbízásokkal erkölcsi problémáik, mindent elvállalnak.

- Mennyire maradhatnak láthatatlanok a bűnözők a tor rendszerben, ez tényleg teljes védelmet nyújt nekik?
- Gőzerővel dolgoznak az Egyesült Államokban azon, hogy feltörjék a rendszert, az FBI tavaly 1 millió dollárt adott egy egyetemnek a tor protokoll feltörésére. Igaz, maga a tor rendszere is amerikai kutatási projektként indult. A Snowden-aktákból azért az látszik, hogy a tor-t azért már részben meg tudják figyelni, főként az úgynevezett exit nodoknál, ahol a kilépési pontok vannak. De azért még mindig nem lehet egységesen mintát venni, még jó néhány évig elbújhatnak a bűnözők itt.

- Mit keresnek a hackerek a cégeknél, pontosan mit akarnak megszerezni?
- A célzott támadások ritkábbak és többe kerülnek. A legtöbb hacker úgy dolgozik, hogy nem keres semmi konkrétumot, amit talál, azt ellopja. Ezt aztán a dark weben eladják, mások ellenőrzik, rendszerezik és továbbadják. Egy teljes alvilági üzleti rendszer épül erre, nagyon aktív kereskedelem zajlik, százezer vagy millió szám lehet felhasználónév és jelszó párosításokat, hitelkártya vagy éppen személyazonossági adatokat vásárolni.

- Mi a helyzet az olyan online aktivista csoportokkal, mint az Anonymous, ők mennyire kiszámíthatók?
- Ők egyáltalán nem kiszámíthatóak, ezért folyamatos veszélyt jelentenek. Sose lehet tudni ki a tagjuk, egy szervezet munkatársai is lehetnek, semmilyen jel nem fog erre utalni. Nagy probléma, hogy nem lehet velük kapcsolatba kerülni, sokszor egymással sem kommunikálnak az egyes sejtek. Ezt a visszás állapotot a mozgalmon belül is felfedezték néhányan, ők hozták létre a Ghost Security-t. Ők már szóba állnak a hatóságokkal is, például terrorista eseményekre vonatkozó információkat osztanak meg, de a hacktivisták nagy része őket már el sem ismeri. Külön szaktudásra van szükség, hogyan kell bánni az ilyen csoportokkal.

- Itthon is volt már olyan példa, hogy üzleti versenytársak hackereket béreltek fel egymás ellen?
- Évek óta fordulnak elő ipari kémkedések Magyarországon is. Egyrészt zsarolásra használták fel az információkat, másrészt piaci és üzleti adatokat loptak el. Ami érdekes, hogy sokszor a támadást észre sem veszik a cégek, csak gyanús, hogy belső adatok tűnnek fel, vagy a konkurencia mintha tudná a lépéseiket. Utólag egyébként nehéz a támadásokat beazonosítani, nem is biztos, hogy lesz ennek látható nyoma. Ahhoz is megfelelő felkészültség kell, hogy az adatlopásnak nyoma maradjon. Sokan még csak nem is naplózzák, hogy mi történik a hálózati meghajtókon! De ez nem magyar sajátosság, külön cégek specializálódtak Amerikában a nyomozásokra, például a Sony adatbázisának ellopása során is nehéz dolguk volt. Hogy mennyire komoly hibákat engednek meg akár ilyen nagy cégeknél is, elég annyit megemlíteni, hogy a szervekhez a jelszavakat és felhasználóneveket egy txt fájlban tárolták.

- Mennyire kell a cégeknek más országok ipari kémkedésétől tartani?
- Sok politikai és gazdasági cél alapján döntenek az állami hacker hadsereg célpontjairól, de mivel ezeket is finanszírozni kell, keresik az üzletileg is hasznosítható információkat. Ezek nem látványos károkat okoznak, mert pont az az érdekük, hogy ne vegyék észre a tevékenységüket, ezért sokszor csak utólag jönnek rá a cégek, hogy megtámadták őket. Közismert a kínai hackerek aktivitása, a 30-40 ezer fős hadsereg valóban mindenhova betör, ahova csak lehet, és mindent lemásolnak, amit csak tudnak. A világ vezető kiberhatalmai, mint az Egyesült Államok, Oroszország vagy Izrael dollármilliókat fektetnek a hacker és kiberbiztonsági szakértői csoportjaikba, mindegyiknek több tízezres csapata lehet. Érdemes még Észak-Koreát kiemelni, hatezresre becsült hacker hadsereg szintén jelentős. Magyarországon azonban a kínaiak, oroszok, vagy akár az amerikaiak tevékenységére is érdemes kiemelten figyelni.

- Hogyan lehet tudni, mikor és ki támad egy szervezetet?
- Nem könnyű eldönteni, hogy ki és milyen motivációval próbál egy rendszerhez hozzáférni. Ennek eldöntéséhez olyan különleges, leginkább hírszerzési szintű információ kell, amit aranyárban, dollármilliókért adnak. Ezért sem képes egy átlagos magyar vállalkozás saját IT biztonsági rendszert saját maga teljes mértékben fenntartani, néhány erre specializált vállalt tud csak ebben hatékonyan segíteni.

- Mennyiben tudnak a hatóságok segíteni?
- Amikor tűz üt ki, akkor tudjuk, hogy a tűzoltókat kell hívni, de hackertámadás esetén egyik állami szerv sem tud teljeskörűen segíteni. Noha vannak speciális szervezeteik, de feltételezhető, hogy a mindenkori kormányok és szervek mindig is túl lassúak lesznek, hogy lépjenek. Ezért a piaci cégek tudnak gyors megoldást nyújtani, de a jövőben ez egyre feszegetőbb kérdés lesz. A digitális világ további fejlődésével erre megoldást kell találni. Ezzel kapcsolatban van a Gartnernek egy előrejelzése: négy lehetséges utat látnak, amiknek valószínűleg valamiféle keveréke alakul majd ki. Ha főként a cégeket fogják támadni a hackerek, akkor a kiberháborút a cégek saját, zárt hálózatokkal fognak reagálni. A magánszemélyek is reagálhatnak úgy, hogy – a hacktivistákhoz hasonlóan – közösségek védik meg egymást. Lehet az is egy út, hogy az állam védi meg a polgárait, amire utaló jelek például Észtországban vannak, de a Snowden-ügy miatt elég sok ezzel kapcsolatban a fenntartás. Az államok a saját cégeiket is egyre jobban védhetik majd. (További részletek a témáról ITT. )
- Hol tart az állami szabályozás és védelem?
- Európa összességében lemaradt a kiberbiztonság területén az Egyesült Államoktól vagy Ázsiától, és ezen belül a közép-kelet-európai térség két-három évvel Nyugat-Európa mögött halad csak. Nagy-Britannia a kivétel kontinensünkön, akik a hadsereg büdzséjéből egyre többet csoportosítottak át tankok helyett informatikára: ma már évi 1 milliárd font felett járnak és Németország is nagy léptekkel halad ebbe az irányba. Szerencsére a cégvezetők világszinten egyre jobban látják, hogy mekkora problémát okoz a kiberbűnözés, és évi 30-50 százalékkal emelik a területre fordított forrásokat. Az államok számára is egyre nagyobb kihívás lesz a hackerekkel szembeni fellépés, Észtországot az e-államok sikeres mintapéldájának tartják, és az orosz fenyegetéssel szemben hatékonyan ellenálltak, de nem véletlen, hogy kormányzati szervereiknek mentéseit Angliába tervezik telepíteni.

- Magyarországon mennyien foglalkoznak a kiberbűnözés elleni harccal?
- Valamilyen szintű biztonsági irányítási központot (SOC - security operations center) féltucatnyi cég tart csak fenn, ezek azok az operatív irodák, ahonnan valós időben figyelik, hogy az ellenőrzésük alatt lévő cégek hálózatán mi történik, és ki tudják szűrni a gyanús eseményeket. Ebből jóval több kellene, és a támadások további növekedésével még többen jönnek rá, hogy segítségre van szükségük. Egyre több ígéretes magyar startup is van, de az ő innovatív megoldásaikra nem itthon, hanem főként az amerikai piacon tudnak komolyabb megrendeléseket találni. A magyar nemzetbiztonsági szolgálatok is megteszik a szükséges lépéseket, létrehozták a Nemzeti Kibervédelmi Intézetet 2015-ben, ami a kormányzati rendszerek biztonságáért felel.

BEMUTATKOZÁS - Keleti Arthur

– Kutatási területe: a vállalati és magántitkok védelmének közvetlen és távoli jövője a kibertérben
– Karrierjét a Magyar Külkereskedelmi Banknál kezdte, majd az EasyCall, illetve az Euróhívó csapatához csatlakozott.
– 2011-ben alapította az Önkéntes Kibervédelmi Összefogást.
– Az Informatikai Biztonság Napja konferencia fő szervezője és ötletgazdája 2005-ös alapítása óta
– 2016 szeptemberében jelent meg Amerikában The Imperfect Secret címmel könyve a jövő kiberbiztonsági kérdéseiről.
– Korábban számítógépes játékok fejlesztésével, tervezésével és játékzenék komponálásával, valamint újságírással is foglalkozott.

Keleti Arthur - Önkéntes Kibervédelmi Összefogás

Bucsky Péter

A Figyelő gazdasági hetilap újságírójaként kutatás-fejlesztési, innovációs és startup témákkal foglalkozik. Vállalt rádiós műsorvezetést is, illetve az Insiderblog.hu, ...