Néhány percig egy Budapesten forgatott, keletnémet kémfilmben érezzük magunkat. A kissé lepukkant, egyemeletes terézvárosi épület homlokzatán semmi sem utal arra, hogy innen védik a legtitkosabb adatainkat a számítógépes bűnözőktől. A kapu alatt kis réztábla, rajta a felirat: Nemzeti Kibervédelmi Intézet. Csengő, kamera. Bemondjuk a nevünket, kisvártatva kattan a zár. Zsilipelünk: odabent újabb csengő, újabb kamera. Készséges sajtós hölgy kéri, üljünk be a tárgyalóba, jelenleg „helyzet van”, de mindjárt jön az igazgató úr. És valóban. Dr. Bencsik Balázs kedves, elegáns fiatalember, inkább néznénk brókernek, mint kiberkémnek. (Utóbbit egyébként ki is kéri magának: ők nem kémkednek, arra ott vannak a szakszolgálatok.)

 
 

– Támadnak?

– Támadnak.

– Kik?

– A mi dolgunk elsősorban nem az, hogy kiderítsük, honnan, kitől érkezik egy támadás, hanem hogy elhárítsuk azt, és lehetőség szerint befoltozzuk azokat a biztonsági lyukakat, amin keresztül betörtek a rendszerbe. De annyit elmondhatok, hogy a mai (az interjú szerdán készült – a szerk.) az áprilisihoz hasonló, úgynevezett túlterheléses támadás, amellyel megpróbálják megbénítani a kormányzati portált. Hogy ki volt a támadó, csak abból a szempontból lehetett volna érdekes, hogy megtudjuk, találkoztunk-e már vele a kibertérben, és milyen módszereket alkalmazott.

– Mi a célja egy-egy ilyen támadásnak? Mit akarnak: lopni vagy igét hirdetni?

– Először azt kell tisztázni, ki a célpont. Körülbelül tíz évvel ezelőtt szinte mindannyian átköltöztünk az internetre. Ma már gyakorlatilag mindent a virtuális térben intézünk: a lakásátírástól a bevásárlásig. Ez azt jelenti, hogy az adataink egyre távolabb kerülnek tőlünk. Ha pedig egy állampolgár adatai bekerülnek egy ilyen nagy rendszerbe, az értelemszerűen kockázatos lehet. A többi között ezért kellett létrehozni egy olyan intézményt, amelyben ezekkel a kockázatokkal, a bekövetkező incidensekkel és a megelőzéssel foglalkoznak. Mi a Kibervédelmi Intézetben elsősorban az állami és közigazgatási szervereket és a rajtuk tárolt adatokat védjük. A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalában, röviden a központi adatnyilvántartóban tárolt adataink, a földhivatali és társadalombiztosítási adatok, az önkormányzati szervereken tárolt dokumentumok, a tb és egy sor más, érzékeny adat megvédése a feladatunk.

– Mégis meg kell kérdeznem: kik támadhatnak, honnan és miért?

– Talán érdekes volna ismerni a motivációkat, de számunkra a legfontosabb az, hogy ezeket a támadásokat motivációtól függetlenül ki tudjuk védeni. A motiváció keresése a hírszerzők feladata. A „hol” sem lényeges, hiszen a kibertér nem írható le földrajzi kifejezésekkel. Ha én ki akarok szúrni valakivel, akkor lehetőség szerint azokat a szervereket használom fel, amelyek a célországban vannak, miközben én lehetek akár a világ másik felén is. Mondok egy példát: tavaly rengeteg weblaprongálásról lehetett olvasni, amikor az érintett felületeken az Iszlám Államot dicsőítő szövegek jelentek meg. Követve a nyomokat, kiderült, hogy a támadáshoz használt szerverek egyáltalán nem terroristabarát országokban voltak. A túlterheléses támadást úgy kell elképzelni, hogy hackerek (nincs rájuk jó magyar szó, nevezhetnénk őket talán internetes betyárnak) gyanútlan számítógép- tulajdonosok gépeit felhasználva és láncba kötve (ezt nevezzük botnet hálózatoknak) folyamatos impulzusokat küldenek egy adott szerverre vagy weboldalra, időlegesen megbénítva ezzel annak működését.

– Akár az én otthoni gépem is részt vehet ilyesmiben?

– Persze. És csak annyit érzékelne mindebből, hogy a gép kicsit lelassult.

– De ez nem jelenti azt, hogy az én otthoni gépemről tör be valaki a magyar kormány szerverére, hogy onnan adatokat lopjon.

– Nem, az egészen más eset. Ezeket célzott támadásoknak nevezzük, amelyeknek a célja pénz- (bankok ellen) vagy információszerzés. Csak tavaly száz esetben kíséreltek meg támadást magyarországi bankok ellen. Hogy érzékeltessem, mekkora károkat okozhatnak ezek a kiberbűnözők: a bűnözésnek ez az ága ma már a világ gazdaságának 1%-át teszi ki, megelőzve a kábítószer-kereskedelmet. Van aztán a célzott támadásoknak egy másik műfaja: az információszerzés. Utóbbi mögött akár külföldi kémszervezetek is állhatnak, mindenképpen hatalmas technikai erőforrásokkal. Egyébként nemcsak az adatlopás, hanem idegen adatoknak a rendszerbe juttatása is lehet a cél, amelyekkel befolyásolhatják például az adott állam döntéshozatali mechanizmusát. Nehéz felismerni őket, ezek a legveszélyesebb támadások.

– A közelmúlt híre volt, hogy a veszprémi kórház informatikai rendszerét bénították meg hackerek. Ezek szerint ez bármikor, bármelyik hasonló intézménnyel megtörténhet?

– Úgy tudom, a veszprémi kórház rendszerébe úgynevezett zsarolóvírust juttattak. Ezek olyan kártékony programok, amelyek egy gépre jutva titkosítják a fájlokat, és váltságdíjat kérnek azért, hogy feloldják a titkosítást, vagyis, hogy a tulajdonos újra hozzájuk férhessen. És a kérdésre a válasz: igen, ez gyakorlatilag bárkivel megtörténhet, hiszen egy ilyen vírust egy mailben kapott linkkel is aktiválhatjuk. Végül a kórház informatikusai elhárították a problémát, és ismét hozzáfértek az adatokhoz.

– Az ehhez hasonló zsarolók egy nehezen követhető fizetési formát, az úgynevezett bitcoint használják, ebben a virtuális pénzben kérik a váltságdíjat. A kórház végül – ha hinni lehet a híreknek – nem fizetett a zsarolónak. Az önök praxisában volt már ilyenre példa? És ha igen, fizettek már?

– Zsarolóvírussal mi is találkoztunk természetesen, de fizetni egyszer sem fizettünk. Ez elvi kérdés.

– Mostanában egyre több hasonló esetről olvashatunk. Mi az oka ennek: megszaporodtak a támadások, vagy csak többről ad hírt a sajtó?

– Is-is. Anélkül, hogy minősíteném, például a magyar kormány kemény álláspontja a menekült kérdésben rengeteg támadást generált. Ezek politikailag motivált akciók voltak, és sikerült hatástalanítanunk őket. Emellett az átlag felhasználó gépeinek biztonsága is hagy kívánnivalót maga után. Egy nemrég közzétett felmérés szerint Magyarországon a spamek küldését és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. Világviszonylatban a 6. helyen állunk, Európából csak Olaszország előz meg minket.

– Milyen állapotban vannak a kormányzati rendszereink? Képesek kivédeni egy nagyobb kibertámadást?

– A magyar szervezetek – és ebben a kormányzati rendszerek sem voltak kivételek – a világátlagnál lényegesen kevesebbet költöttek, költenek a biztonságra. Van egy ökölszabály. E szerint minden informatikai fejlesztésnek 5-8, esetenként 10 százalékát kellene erre fordítani. Sajnos mindenhol tetten érhető a spórolás. Pedig minden fejlesztésnél fel kell tenni a kérdést: mekkora kárt okozhat nekem, ha a rendszerem elérhetetlen, vagy én nem tudom elérni a számomra fontos adatokat? Vagy hogy mennyit érhetnek a nálam tárolt információk? Ha ezt tudom, nagyjából kiszámolhatom, mennyit kell költenem arra, hogy megvédjem. Az elmúlt években a kormány is egyre többet költ biztonságra, erről szól az intézet létrehozása is. Persze százszázalékos biztonság nem létezik, de azt azért állíthatom, hogy az állampolgárok adatai a mi rendszereinkben biztonságban vannak a ma ismert támadások ellen.

– És a többi ellen?

– A kiberbűnözők mindig a véderők előtt jártak, és ez valószínűleg a jövőben sem lesz másképp. Ezek nagy előszeretettel használnak ki úgynevezett zero day típusú sérülékenységeket, ami azt jelenti, hogy eddig még nem ismert, sose hallott vírusokkal, behatolásokkal találjuk magunkat szembe nap mint nap. Ezek úgy mennek át a nagy vírusirtó rendszereken, hogy észre se lehet venni őket. Ilyenből is rengeteg van, ezek a nagy veszélyforrások. Később ezeket beépítik a biztonsági termékekbe, és akkor védve leszünk ellenük. Ez egy nagy körforgás. Ha mi fedezünk fel ilyen vírust vagy biztonsági rést, akkor azt javíttatjuk a fejlesztővel, tájékoztatjuk a felhasználókat, és csak utána, ha megvan a megoldás, publikáljuk.

– Azt mondják, a legnagyobb veszélyforrást – már csak számosságukat tekintve is – maguk a felhasználók jelentik.

– Ez így igaz. Ma már szinte mindenkinek van mobilja, laptopja, táblagépe, otthoni számítógépe – van, akinek több is. Pénzt adtunk az eszközért, rendszeresen fizetünk a szolgáltatónak,    de nem vagy alig fizetünk azért, hogy megvédjük őket. Ezzel párhuzamosan nő az online jelenlétünk. Magyarországon – bár a nyugatiakhoz képest alacsonyabb az internethasználók száma – kiemelkedően sok az aktív internetező, akik életük jelentős részét a virtuális térben élik. Arányaiban több magyar internetezőnek van például Facebook-profilja, mint a nyugat-európaiaknak. Ezzel az adatainkat gyakorlatilag önként átadtuk egy szolgáltatónak, miközben nem gondolkodunk azok védelméről. Nagy gond, hogy az emberek nem tartják védendőnek az adataikat. Hiányzik az ezzel kapcsolatos tudatosság. Amikor én annak idején megkaptam az első biciklimet, emlékszem, jött egy rendőr a kerületből, aki elmagyarázta, hogyan kell biztonságosan közlekedni. Ma az iskolákban van számítástechnika-oktatás, de a biztonsággal – ismereteim szerint – keveset foglalkoznak. Sajnos nincs ez másként a közigazgatásban és az állami intézményeknél sem. Csak az első negyedévben több száz zsarolóvírus-fertőzést regisztráltunk, csak az általunk felügyelt rendszerekben. Komplett könyvelési anyagok semmisültek meg ezeknél az intézményeknél. Nemrég egy Somogy megyei település vezetője hívott fel panaszkodva, hogy a rendszerük bekapott egy zsarolóvírust. Kérdeztem: miért nyitották meg a fertőzött fájlt, hiszen előző héten minden önkormányzat megkapta az erre figyelmeztető levelünket. Azt mondta: nem jutott el hozzá. No comment.

 

+1 kérdés
Bencsik Balázshoz
– Amikor erre a beszélgetésre készültem, próbáltam önről megtudni egyet s mást, persze az internetről. Nem jártam túl nagy sikerrel. Tudatos ez a „visszahúzódás”?
– Mondjuk így: nem véletlen. Vigyázok az adataimra. Nem vagyok fent közösségi oldalakon, a személyes mailcímemet csak ritkán adom meg, és teljesen más gépet használok a munkához és mást a magánjellegű dolgokhoz. Ugyanígy van a telefonnal is. Vásárláshoz nem használok hitelkártyát, csak úgynevezett virtuális kártyát. Egyébként 36 éves vagyok, nős, végzettségemet tekintve távközlési szakjogász. Az intézetet tavaly óta vezetem, előtte a Kormányzati Eseménykezelő Központ, a GOVCERT vezetője voltam.

A Nemzeti Kibervédelmi Intézet (NKI) magába foglalja a Kormányzati Eseménykezelő Központot (GOVCERT) és a Nemzeti Elektronikus Információbiztonsági Hatóságot. Fő feladataik: a bekövetkezett incidensek kezelése, az elhárítás koordinálása, a vizsgálatok lefolytatása és a megelőzés. A GOVCERT része egy világméretű hálózatnak, amelyben más kormányzati szervekkel működnek együtt. Az intézet úgynevezett etikus hackerkedést (white hacker) is végez. Ennek lényege, hogy biztonsági réseket keresnek a kormányzati hálózatokon, hogy így segítsék az üzemeltetőket. Az NKI egyben hatóság is: felügyeli és minősíti a kormányzati informatikai rendszerek üzemeltetőit.
 


Kiberbiztonsági szakértők nem győzik hangsúlyozni, mennyire sérülékenyek a születési dátumokkal vagy a családtagok nevével operáló jelszavaink. A legbiztosabb módszer a Stanford Egyetem biztonsági szakértői szerint az, ha néhány egymástól teljesen független kifejezést választunk jelszónak (pl. alma-madár-balett-nóta). Ezt a szókészletes próbálkozásos módszerrel ember számára értelmezhető idő alatt gyakorlatilag lehetetlen kitalálni – főleg akkor, ha a nemzetközi viszonylatban nem túl gyakori magyar kifejezéseket használjuk.

 

430 000 000 
A világ egyik legjelentősebb, internetes biztonsággal foglalkozó cége, a Symantec Internet Security jelentése szerint csak 2015-ben 430 millió új kártevőt azonosítottak, ami 36 százalékos növekedést jelent a megelőző évhez képest. A képernyőt zároló kártevőket felváltották a fájlokat titkosító ransomware-ek, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Mac és Linux rendszerekre is. A zsaroló programok mennyisége 35 százalékkal emelkedett 2015-ben.  

 

Egy „Guccifer” becenevű, magyar származású, romániai hacker több alkalommal feltörte Hillary Clinton személyes levelezését és onnan információkat halászott. „Nem én voltam ott az egyetlen kukkoló – mondta Lazar az NBC amerikai televíziónak –, emlékeim szerint legalább 10 másik IP-címről is támadták Clinton postafiókját, amikor én ott jártam.”



Kétes érdemek
Felrobbant azt internet – pontosabban annak egy igen bennfentes szegmense –, miután Craig Wright ausztrál üzletember és kriptográfus bejelentette, ő a Bitcoinrendszer alapítója. Hogy ez az információ a földi halandók számára is hírértékkel szolgáljon, ahhoz jó tudni, hogy a Bitcon egy újfajta fizetési rendszer. Az érdekessége nem abban rejlik, hogy a Bitcoint egy új valutaként is fel lehet fogni, hanem abban, hogy egy forradalmian új fizetési rendszernek tekinthető, ami meghaladja az olyan a hagyományos fizetőeszközökre épülő és piaci vállalatok által irányított rendszereket, mint a Visa vagy a PayPal.
A Bitcoin-rendszer egyéni számítógépek hálózatán alapul, és nyílt forráskód segítségével bárkinek, aki képes rá, lehetővé teszi, hogy bővítse ezt a blokkláncot, amiért Bitcoinokkal jutalmazzák. A „bányászat” névre keresztelt eljáráson túl hagyományosabb módszerekkel, valamilyen termék internetes eladásával vagy egyszerű tőzsdei tranzakcióval is Bitcoinhoz jutni.
A gond éppen az vele, ami népszerűvé teszi: nem függ kibocsátóktól és hatóságoktól, ezért ingyenes, de a működése szabályozatlan is, ezért hackerek és bűnözők is előszeretettel használhatják tranzakcióikhoz.
Így aztán a programozószakma fenegyerekei mellett a különböző adóhatóságok és bűnüldöző szervek is régóta szerették volna megtudni, ki hozta létre a digitális fizetőeszközt, akinek ráadásul a legenda szerint van 1 millió Bitcoinja is, amihez az alapítás óta nem nyúlt. Ez az eddig létező 15,5 millió digitális zsetonnak tetemes részét teszi ki, és valódi piaci értéke 450 millió dollár (123 milliárd forint) körül mozog.
A Satoshi Nakamoto álnév sokakat félrevezetett, két éve a Newsweek amerikai magazin nagy tényfeltáró cikket közölt arról, hogy a technológiát egy munkanélküli japán mérnök, Dorian Nakamoto dolgozta ki. A férfi akkor hallotta először a Bitcoin szót, mikor az újság riportere felhívta a fiát, de ez nem akadályozta meg a Newsweeket abban, hogy lehozza az anyagot. Dorian Nakamoto végül beperelte a Newsweeket, mivel cikkükkel hónapokra tönkretették az életét.
Craig Wrightról is jelent már meg tavaly hasonló cikk, de most magának kereste a bajt e heti bejelentésével, hiszen egy nappal utána már meg is jelent az ausztrál adóhatóság az otthonánál. Ráadásul egyre több fejlesztő mutat rá, nem valódiak azok a műszaki bizonyítékok, amelyekkel az „apaságát” akarja igazolni.
SZ. Á.

Már előfizethet a Vasárnapi Hírekre, kattintson!