Célkeresztben a digitális tűzharc

A kibertérben mindenki célpont. Cégek mérettől függetlenül és magánszemélyek is. Ez évek óta így van, most is, amikor háború zajlik a szomszédunkban. Nehéz leírni és kimondani, de igaz: mindenki lehet áldozat! Egyszerűen nincs ma Magyarországon olyan szervezet, akit ne érinthetne célzott vagy automatizált támadás, adatszivárgás – vagy érintett is már, csak legfeljebb még nem tud róla. Általános igazság, hogy a kiberháború legfőképpen az államok játszótere, jelenleg azonban óriási számban, becslések szerint 3-400 ezer IT-szakember –  ún. kiberpartizán – állt be Ukrajna oldalán az aktív kiberháborúba, és ebben a digitális tűzharcban a létfontosságú infrastruktúra mellett bizony cégeket, magánszemélyeket is érni fog találat. Kis túlzással így már védekeznünk is olyan szinten kell, mintha mi magunk is hadban állnánk. És bizony ezt komolyan kell venni. Az orosz–ukrán háború bizony áttevődött a kibertérbe is, és minthogy minden háborúban vannak áldozatok, bizony a digitális térben is óriási veszteségekkel kell számolniuk a cégeknek. Ilyenkor joggal merül fel a kérdés, hogy vajon jó-e, elég-e pusztán a passzív védekezésre hagyatkozni? Sajnos már olyan sok a fenyegetés és olyan sűrűek a támadások, hogy egyre kevésbé elég ez. 

Érdemes előre figyelni a veszélyekre és a kockázatokra, hogy ha baj van, időben és hatékonyan lehessen reagálni. Közben egyre több és több rendszerrel, alkalmazással, szoftverrel kapcsolatos sérülékenység lát napvilágot, sokszor olyan kritikusságúak is, amelyeknek a javítását szinte azonnal szükséges lenne elvégezni. Ugyanakkor ezen sérülékenységekkel, éppen a számosságuk miatt nagyon nehéz felvenni a versenyt, különösen akkor, ha komplex vállalati infrastruktúrát üzemeltetünk. Sokszor nem triviális a megoldás, hiszen elképzelhető, hogy egy szerveren lévő kritikus sérülékenységet javítva, a rajta futó üzleti alkalmazás, adatbázis nem fog tovább működni, így az adott vállalkozás – az ezzel járó, sokszor magasnak ítélt kockázat ellenére is – azt választja, hogy nem javítja ki ezeket a hibákat, tovább működteti a sérülékeny rendszert. Pedig túlzás nélkül állítható, hogy mindenféle adattípus veszélyben van a személyes adatoktól, érzékeny információkon át a szoftverek forráskódjaiig. Csak becsülhető és már számokban nehezen kifejezhető, hogy hány e-mail cím, jelszó, személyes azonosításra alkalmas információ, bankkártya- és más pénzügyi adat szivárgott ki, illetve érhető el különféle fórumokban és máshol közzétett adatbázisokban.

Tény, hogy a koronavírus okozta világjárvány első hullámában a nagyvállalatok voltak inkább a hackerek elsődleges célpontjai. Az utóbbi időszakban a kis- és középvállalkozások is igencsak gyakran kerültek célkeresztbe. Ennek oka, hogy általában a kisebb szervezetek veszítenek a legtöbbet, ha támadás éri őket, valamint rajtuk keresztül talán könnyebb eljutni partnereikhez, a nagyobb cégekhez. Nagyon keményen hangzik, de bizony vannak olyan felmérések, amelyek szerint egy jelentős részük az adatszivárgást követő hat hónapon belül megszűnik, vagy komoly válságba kerül. Ha ehhez még hozzátesszük, hogy a kis szervezetek gyakran nem rendelkeznek olyan kifinomult védelemmel, amely a nagyobb vállalatok számára elérhető, akkor ez még inkább kitetté teszi a kkv-ket a kiberbűnözők előtt. Ha reális képet akarunk kapni, akkor tudnunk kell, hogy ma már kiberhírszerzés is létezik, aminek célja az információgyűjtés és -feldolgozás a döntések megalapozásához. Természetesen állami hírszerző ügynökségek is aktívak a kibertérben, de biztonsági cégek is foglalkoznak kiberhírszerzéssel. 

A kiberhírszerzés egyre növekvő piac, egyre több cég is kínál ilyen szolgáltatást. Tevékenységük során a kiberfenyegetésekről gyűjtenek be különféle forrásokból információt, azonosítják a biztonsági trendeket és fenyegetéseket – napvilágra került sérülékenységeket, kiszivárgott adatokat, felbukkant kártevőket, új támadókat –, majd tájékoztatják  az ügyfeleiket, hogy azok jobban megismerjék és megértsék a rájuk leselkedő veszélyeket. A cégek és más szervezetek a kiberhírszerzési információk alapján tudomást szerezhetnek arról, kik vehetik célba rendszereiket, ehhez milyen módszereket, eszközöket alkalmazhatnak és ezekkel milyen sebezhetőségeket használhatnak ki. Így előre felkészülhetnek a várható támadásokra, illetve minél gyorsabb és hatékonyabb reakciót adhatnak a már bekövetkezett incidensekre.

És hogy mi a megoldás? Jobban oda kell figyelniük az információbiztonságra, megelőző intézkedésekkel és olyan elemző eszközökkel, amik segítségével egy esetleges támadás hatásai tompíthatók. Egy dolgot azonban talán mindennél fontosabb megtenni, hiszen a leggyengébb láncszem maga az ember. Ez pedig a felhasználók tudatosítása, oktatása, hogy az információs rendszerek használata során felismerjék például a gyanús, kártékony kódot rejtő e-maileket és weboldalakat. Ne feledjük tehát, hogy most már a kibertérben is folyamatosan célkeresztben van vállalkozásunk, csak idő kérdése, hogy ebben a digitális tűzharcban mikor ér minket találat.