– Az információbiztonsági incidensek során a mai napig az emberi tényező okozza a legtöbb galibát, nemde?
– Az emberek 95 százaléka kategorikusan elzárkózik a technológiától és a matematikától. S mivel a többség úgy gondolja, hogy az informatika elsődlegesen matematika, ezért mindenki hanyatt-homlok menekül előle. Persze az emberek nagy része divatos okostelefont keres, egy még jobb tévére vágyik, mondjuk olyanra, amelyen az internetről is meg lehet nézni egy filmet. Ugyanakkor több mint felük mind a mai napig nem e-mailezik. És nem csupán az idősebb korosztályból vannak így sokan, sőt azok közül talán még többen, akiknek a munkája nem vagy nem feltétlenül követeli meg a kapcsolattartás e formáját.
– A vállalatoknál azért jobb a helyzet, ugye?
– Szó sincs róla, és sajnos nem csak a kkv-k esetén rossz. Nagyobb cégeknél is gyakran előfordul, hogy a titkárnők „a főnök jelszavával” intézik a digitális ügyek jó részét. Mondani sem kell, hogy ez mekkora kockázatot jelent, akár a társaság legérzékenyebb adataira, terveire nézve. Nem csoda, ha virágzik az ipari kémkedés, és egymást érik a biztonsági incidensek a vállalatoknál. Ezen a helyzeten akar változtatni a pont a cégek kezelésében lévő személyes adatok védelmére megszületett európai rendelet, amelytől azt várja a piac, hogy törvényi erővel és komoly, akár a bevétel 4 százalékát is elérő büntetéssel kényszerítse a társaságokat biztonságos adatkezelésre. Kérdés persze, hogy ez melyik magyar céget milyen stádiumban éri, kinek mire elég a hátralévő egy év.
– De az élet mind több területére tör be a technológia. Nem vagyunk egyre nagyobb veszélyben?
– Dehogynem. Azt szoktam mondani, hogy ma már nemcsak az ügyek intézése vagy a kapcsolattartás zajlik a neten, de az autónk, a repülés, az utazás, a tömegközlekedés és lassan az otthonaink vezérlése is az informatikára lesz utalva. A digitalizálódó világ gyors fejlődését az emberi gondolkodás, a viselkedésünk egyáltalán nem követi. Persze egy szűk réteg tartja a lépést, ám az említett digitális félműveltség soha nem látott kockázatokat hordoz: egyre nagyobb a rés, a szakadék a világ, az eszközeink működése és az ezzel kapcsolatos tudásunk közt.
– Hol érhető ez leginkább tetten?
– Középkorú ismerőseim közül is sokan mondják, hogy „milyen ügyes a gyerekem, milyen jól bánik az okostelefonnal, a tablettel”. Ilyenkor mindig megrökönyödök, mert világossá válik, hogy a szülők többségének fogalma sincs, milyen veszélynek teszi ki a gyerekét azáltal, hogy ő nem használja például a közösségi oldalakat. Volt olyan eset az ismerősi körömben is, hogy egy tinilányt az egyik ilyen site-on fenyegettek meg, rávették, hogy meztelenül álljon ki az erkélyre télen. A szülők csak ekkor figyeltek fel a problémára, még arra sem gondoltak, hogy a közelben lakó ismerősök, ez esetben osztálytársak voltak e bűncselekmény mögött. És ez az eset még viszonylag nagyobb baj nélkül végződött, külföldön az internetes zaklatások néha – szélsőséges esetben – akár öngyilkossághoz is vezethetnek.
– Mi a megoldás? Csak nem kellene eltiltani a gyerekeket az ilyen oldalaktól?
– Elvben például a Facebookra csak 18 éven felüliek regisztrálhatnak, de tudjuk, hogy akár 6-10 éveseknek is milyen nagy számban van ott profiljuk. A legfontosabb – persze a szülő alapos odafigyelésén túl –, hogy a felnőttek minél jobban ismerjék ezeket az oldalakat, értsék a működésüket, tudják például, hogy mit szabad és mit nem felposztolni magunkról. De még megdöbbentőbb, hogy az emberek 99 százaléka úgy közöl képeket, információkat magáról, hogy azokat a profilján bárki láthatja, pedig két kattintással beállíthatná, hogy például a fotóit és egyéb fontos adatait csak az ismerősei nézhessék meg.
– Miért nem vagyunk elég óvatosak?
– Jó kérdés. Ha elmegyünk otthonról, akkor jól bezárjuk az ajtónkat, profi zárakat, rácsokat és riasztót szerelünk fel, sőt sokan online kamerákat használnak, esetleg kivonuló szolgálatot is fizetnek, hogy minél nagyobb legyen a védelem. Személyes vagy akár bankkártyaadatainkat viszont egy kecsegtető kedvezményért cserébe egy vadidegen webhelyen vagy egy adathalász e-mailre válaszul könnyen megadjuk. Pofonegyszerű jelszavakat használunk, lehetőleg ugyanazt minden oldalon és szolgáltatásnál, idegen helyről érkező levelek csatolmányait gondolkodás nélkül nyitjuk meg, azután pedig csodálkozunk, ha egy zsarolóvírus csak százezrekért adná vissza fényképeinket, más adatainkat.
– De a zsarolóvírusok ellen sokszor az informatikusok is tehetetlenek.
– Amikor már a gépünkön vannak, akkor igen, és a vállalatoknál, intézményeknél is gyakori, hogy egy hivatalosnak látszó, például számlának álcázott levelet nyitnak meg a pénzügyön vagy a titkárságon. Megvannak azonban erre azok az üzleti megoldások, amelyekkel kevés ráfordítással időről időre lementhetők a kritikus adatok egy háttértárra. Ilyenkor is kellemetlen egy zsarolóvírus, de érdemi kárt csak a rendszeres mentés hiányában tud okozni.
– Az említetteken kívül is vannak még sérülékeny pontok egy átlagfelhasználó esetén?
– Hogyne. Okostelefonokat rendszeresen hagynak el az emberek, de a többség ma sem használ lezáró kódot, vagy ha igen, nagyon egyszerűt. Ha pedig akár egy rövid időre beléphetnek a telefonunkba és az ott állandóan megnyitott levelezésünkbe, akkor onnantól kezdve automata programok könnyen végigpásztázzák akár több tízezer levelünket, és életünk nyitott könyv lesz a bűnözők számára. S a felhasználók nagy része a közösségi alkalmazásokat is állandóan nyitva tartja a készülékén. Elképzelhetjük, hogy egy elhagyott vagy ellopott mobil a családi fényképeken túl még mi mindenhez nyújt a rosszindulatú támadónak lehetőséget. A múlt év ráadásul a zsarolóvírusoké volt, így az óvatlan felhasználók nagy valószínűséggel belefutnak abba, hogy adataikat, képeiket, levelezésüket csak pénzért kaphatják vissza.
– Nemcsak a bűnözők, de az olyan nagyvállalatok, mint a Google és a Facebook is, kellően sokat tudnak rólunk, nem?
– Túl sokat is. Számos ember azt sem tudja, hogy egy-egy közösségi bejegyzésnél könnyen meg lehet nézni, melyik városból történt a megosztás, de a kedvelések és követések programokkal történő elemzésével egészen pontosan megismerhető, sőt akár előre is jelezhető egy fogyasztó magatartása.
– A fiatalok azért tájékozottabbak?
– Az, hogy a gyerekek vagy a nagyobb kamaszok folyton nyomkodják a telefont, a tabletet és a gépet, egyáltalán nem jelenti azt, hogy tájékozottabbak lennének ténykedésük veszélyeivel kapcsolatban. Például vadidegenekkel, sokszor pedofilokkal vagy más bűnözőkkel játszanak online játékokat, és így esnek számos esetben áldozatul. Viszonylag gyakran tartok előadásokat általános és középiskolákban az internetbiztonságról, és sajnos látom, hogy a közoktatás egyáltalán nincs felkészülve arra, hogy legalább figyelmeztessen ezekre a kockázatokra.
– Mi a kiberbűnözők fő célja, motivációja?
– Egyértelműen a pénzszerzés. Még a kilencvenes években véget ért a crackerek kora, akik legfeljebb ingyen akartak játékokat futtatni a gépükön. A legtöbb pénzt pedig a személyes adatok, nevek, mailcímek, bankkártyaszámok és effélék érik. Egyetlen személy ilyen adatcsomagja 100-150 dollárt kóstál a virágzó netes feketepiacon. Ezeket azután sokféleképp használják; lehet, hogy csak 10-100 forintokat emelnek le rendszeresen az áldozatok bankszámlájáról, de lehet, hogy gépeiket titokban kibertámadásokra használják, zsarolóvírusokat telepítenek, vagy „csak” érzékeny vállalati adatokat lopnak.
– A politikában is mintha egyre nagyobb szerepet kapna az informatika. Sokak szerint Donald Trump választási sikerét részben annak köszönheti, hogy az online felhasználói adatokat kielemezve személyre szabott politikai ajánlatokat kínáltak a választóknak. Így lehetett?
– Nem vagyok a téma politikai szakértője, de az biztos, hogy az olyan nagy online vállalatoknál, mint a Google, a Facebook és társaik, megvannak egy ilyen kampányhoz alapvetően szükséges adatok, és kellő szakértelemmel sok mindent meg lehet oldani. De említek egy másik aspektust: az arab tavasz eseményeit szintén a közösségi média segítségével szervezték, és a terroristák is sokszor sikeresen toboroznak online felületeken – dacára a számos ellenintézkedésnek. Az internet, a közösségi oldalak óriási lehetőséget nyújtanak tömegek gyors, akár néhány órán belüli mozgatásához.
– Az orosz és a kínai fogyasztók nem véletlenül nem használhatnak amerikai keresőket, illetve közösségi oldalakat.
– Valóban, ugyanakkor a terroristák sok esetben tudatosan választanak pél-dául orosz programot arra, hogy kommunikáljanak, ahogyan ez a korábbi brüsszeli merényleteknél történt. A szervezők talán azt remélték: ha a nyomukra is bukkannak, akkor az oroszok nem adják ki az adataikat az amerikai vagy az európai hatóságoknak.
– A cégek viszont többször tudatosan építenek be lehallgatásra, megfigyelésre alkalmas hibákat a készülékeikbe.
– Ezek mindig nagy botrányt kavarnak, de azért jelentős százalékban inkább hanyagságról, semmint tudatosságról van szó. Folyamatos a versenyfutás a kiberbűnözőkkel azért, hogy a meglévő sérülékenységek ne legyenek felhasználhatók ellenünk. Már csak azért is, mert egy viszonylag friss tanulmány szerint a G20 országaiban a teljes GDP két százaléka körüli szintre rúg a kiberbűnözés okozta károk nagysága!
Névjegy
- A Külkereskedelmi Főiskolán és a Budapesti Közgazdaságtudományi Egyetemen szerzett diplomát.
- Sokáig diplomáciai területen tevékenykedett, Bécsben és Bonnban volt diplomata.
- A szakértő évtizedes tapasztalattal rendelkezik az információbiztonság területén.
- 1998 és 2005 között az Információs Hivatal adminisztratív és gazdálkodási igazgatója volt.
- 2005-től 2015-ig vezette a Nemzeti Biztonsági Felügyeletet.
- Nevéhez köthető többek közt a Cyber Defence Management Authority (E-biztonsági Intelligencia Központ) létrehozása a Nemzeti Biztonsági Felügyeleten belül.
- Korábban a Magyar Államkincstár informatikai szakrendszereinek áttekintéséért felelt miniszteri biztosként.
- 2016 szeptembere óta az EY (korábban Ernst & Young) kibervédelmi tanácsadási üzletágának az igazgatója.
- Nős, felesége jogász, fia egyetemen folytat informatikai tanulmányokat. Hobbija a futás.
