Kiberbiztonsági kutatásokról, veszélyes kártevők felfedezéséről, de a közösségi hálózatok kockázatairól is hallhattak azok, akik ellátogattak a Kiberbiztonsági Hónap keretében rendezett Információbiztonsági Szakmai Fórumra. A Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézete 2016 óta minden évben számos rendezvénnyel csatlakozik a programsorozathoz.
Az Európai Hálózatbiztonsági Ügynökség 2012 óta minden év októberében megrendezi tudatosító kampányát. Az Európai Kiberbiztonsági Hónap célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. Az idei kampány egyik kiemelt témája a kiberhigéniai készségek, amelynek célja: segítségnyújtás az online biztonság megőrzéséhez szükséges ellenőrzések és viselkedés megismeréséhez, a napi rutin kialakításához. A másik fókuszpont a feltörekvő technológiák, amelyek kapcsán arra irányul a figyelem, hogyan őrizhetjük meg a korábban kialakított biztonsági tudatosságunkat ezen technológiák elterjedésének korában.
Az NKE-n rendezett Információbiztonsági Szakmai Fórumon elhangzott: a jelenleg zajló kutatásokban kiemelt figyelem hárul a kiberfizikai rendszerek biztonságára. Elvégre egy autó, de akár egy erőmű automatizált rendszerei is megtámadhatók kívülről, biztonságuk megőrzése kulcsfontosságú. Hrucsár Mária a fórumot szervező Hírközlési és Informatikai Tudományos Egyesület Információbiztonsági Szakosztályának elnöke arról beszélt: ún. „car hacking” kísérletekben távolról vezérelve ki tudták kapcsolni egy autó fékrendszerét, ez a példa is jól mutatja a téma létjogosultságát. A Fórum résztvevői megismerhették a BME Kriptográfiai és Rendszerbiztonsági Laboratóriumát, amelynek vezetője Buttyán Levente azt mondta: laboratóriumuk számos kísérletet folytat például az előbb említett autós -, de ipari rendszerekkel kapcsolatban is. Ezekben a kutatásokban építettek egy vízerőművet, hallgatóiknak pedig azt a feladatot adták, hogy programozzák át az ottani számítógép vezérlésű rendszereket. Egyébként nemrégiben volt hallgatójuk került a címlapokra egy tinédzsereket biztonságos internetezésre tanító alkalmazással, amely megnyert egy kiberbiztonsági startup versenyt. A labor nevéhez fűződik annak a kártékony kódnak a felfedezése is, amellyel ipari gépeket programoztak át és tettek tönkre ezzel iráni urándúsító centrifugákat. A labor oktatási tevékenysége is széleskörű, IT biztonsággal foglalkozó kurzusaikat jelenleg több, mint 400 hallgató látogatja.
Kiberbiztonsággal sokat foglalkoznak az NKE-n is, ahol jövőre mesterszak indul ezen a szakterületen. Bányász Péter, az ÁNTK Közszervezési és Infotechnológia Tanszék tanársegéde a közösségi média védelmi szférában való biztonsági kockázatairól beszélt. Mint elmondta: a közösségi média fogalma paradigmaváltást hozott. A netes alkalmazások azon csoportját értjük alatta, amely a web 2.0 ideológiai és technológiai alapjaira épül, és a felhasználók számára lehetővé teszi, hogy kialakuljon és átalakuljon az általuk létrehozott tartalom. Ez Bányász Péter szerint jól megmutatja, hogy a szolgáltatók már csak a keretet adják a közösségi média használatához, amely szoros kapcsolatba hozható a kiberfenyegetettséggel. A közösségi média a kutató megfogalmazása szerint hadszíntérré változott, és felveti a műveleti - és információbiztonság kérdéseit. A műveleti biztonság területén jó példa, hogy számos katonai műveletet kellett már lefújni a múltban csak azért, mert az egységek katonái a közösségi média felületükön posztolták ki, merre járnak éppen, ez pedig könnyen az ellenség tudomására juthat. Az információbiztonság pedig a Facebook használatának biztonságához visz el, amelyről egy pillanat alatt számos információ gyűjthető egy személyről. Hogy miért vagyok érdekes célpont? – Bányász Péter elmondása szerint számos esetben felteszik neki is ezt a kérdést, amire az egyik lehetséges válasz: likeolásai, megosztásai segítségével gyorsan profilt alkothatnak valakiről, amelyet kihasználhatnak. A kutató leszögezte: óriási kockázat az információgyűjtés, a Facebook Messengerben terjedő linkekre való kattintással is sok adat gyűjthető. Egy újabb kockázat a politikai döntésekre való befolyásolás és a „deepfake news” típusú megtévesztések, amelyekkel akár valós időben is képesek egy adott szereplőre valaki más arcát, vagy haját montírozni, mindezt teljesen élethűen.
A Kiberbiztonsági Hónap keretében fontos beszélni a kiberbűnözés és a közösségi média összefonódásáról is. Az ÁNTK Közszervezési és Infotechnológia Tanszék tanársegéde gyerekek szexuális kizsákmányolását hozta fel példaként. A bűnözők néhány órás beszélgetés után képesek arra, hogy meztelen képeket csaljanak ki gyanútlan gyerekektől. A kibertér és a terrorizmus összefonódására pedig az Iszlám Állam terrorszervezet gyakorlata lehet elrettentő példa. Az ISIS ugyanis jól használta a közösségi médiát információgyűjtésre, propagandára, új tagok toborzására és támogatók szerzésére – sorolta a kockázatokat Bányász Péter.
A Fórum után tartott kerekasztalbeszélgetésen a BRFK teljes személyi állományának adatait tartalmazó eltűnt pendrive ügyének tanulságairól, a Nemzeti Adatvédelmi és Információszabadság Hatóság erre való reagálásáról is szót ejtettek. A Kiberbiztonsági Hónap rendezvénysorozata folytatódik, a következő hetekben egyebek mellett kiberbiztonsággal kapcsolatos kutatásokról, de a NATO kiberbiztonsági kihívásairól is szó lesz az NKE-n.
Szöveg: Tasi Tibor
Fotó: Szilágyi Dénes