Kiberriadó

Kibervédelmi stratégia

Olvasom az index.hu-n, hogy “a hétvégén komoly offenzívába kezdtek adathalász hekkerek a hazai internetszolgáltatók ügyfelei ellen, az Indexhez is befutott néhány olvasói panasz,” hogy az I2 blogszekcióját (ahol egykor a Jogalappal blog is megfordult) böngészve a Telekom, a Digi, az UPC és más szolgáltatók gyanús nyereményjátékára irányító oldal ugrott fel böngészőjükben.

Ismét egy, a magyar lakosságot potenciálisan veszélyeztető, tömeges(?) jelenség. Csak az utóbbi időből, emlékezetből beugrik még a Petya, a WannaCry, a NAV-os állevelek, random szolgáltatók globális leállásai. Természetesen korántsem azonos ezek jogi, gazdasági, informatikai megítélése, de másfelől van az az érintetti kör, akinek tulajdonképpen mindegy is, hogy jogilag őt most miként veszélyeztetik ezek a problémák.

Másfelől – visszatérve a hétvégi helyzetre – persze ezek az áloldalak se most jöttek létre, tíz éve pont olyan “könnyen” lehetett zimbabwei örökösnek lenni, random csúcstelefont nyerni, mint manapság. Nincs mindig új a nap alatt, bár az index.hu szerint most aztán nagyon tömeges a jelenség, persze, lehet, hogy csak azért, mert az I2-n keresztül most közvetlenül érintetté vált.

A lényeg, hogy az jutott eszembe, hogy ha már sok millió magyar embernek van Magyarországon ügyfélkapus regisztrációja, tehát rendelkezik valamiféle állami értesítési hellyel, állami adatbázisba regisztrált email címmel, akkor miért ne lehetne mondjuk a kiberbiztonságot tömegesen érintő problémákról riasztást küldeni nekik?

Nyilván az alapvető internetes infrastruktúrát érintő legsúlyosabb problémáknál ez nem megoldás, de tömeges kártevő-megjelenés, célzott kibertámadások, súlyos érdeksérelmet okozó megtévesztő gyakorlatok esetén – a fenti felsorolásból, mondjuk a Petya/WannaCry, NAV-os állevelek (illetve álNAV-os levelek) kapcsán – miért ne lehetne figyelmeztető riasztást küldeni?

Lehet persze, hogy ennél magasabb szinten kell a “reakciólimitet” meghúzni. De gondolom elférne az évi 1-2 riasztás a tucatnyi e-térti, meg egyéb, nagyon fontos visszaigazoló üzenet mellett. Igen, nem fog eljutni mindenkihez, de sokakhoz igen. Mindenképpen többekhez, mintha egy kibervédelmi szervezet honlapján jelenne meg egy hír róla (már amikor egyáltalán).

A média természetesen enélkül is elvégzi a tájékoztatást, de a közvetlen kormányzati tájékoztatás a hitelességével sokat segíthet a helyzet megfelelő értékelésében (hiszen adott esetben korábban, pontosabb információkkal rendelkezik) és kezelésében, valamint ideális esetben gyorsabb reagálásra ad lehetőséget.

Nem tudom, más országokban léteznek-e ilyen csatornák, kezdeményezések, egyáltalán nem vagyok meggyőződve róla. Ennek ellenére szerintem viszonylag alacsony költségvetésű projekttel lehetséges lenne a lényegében már létező informatikai rendszerek segítségével, tömegesen tájékoztató üzeneteket kiküldeni, a lakosságot súlyosan veszélyeztető kiberbiztonsági eseményekről.

A technikai kérdések mellett nyilván nem mellékes, bizonyos értelemben talán még fontosabb az események megfelelő értékelése. Nyilván szükség lenne időben felismerni és objektív ismérvekkel körülírni a veszély azon szintjét és körét, amelyről tömeges figyelmeztetést kell küldeni. Ez egyáltalán nem tűnik triviálisnak, de nem érzem lehetetlennek sem (potenciális veszély közelsége, típusa, veszélyeztetett értékek és érdekek jellege, érintettek köre, számossága stb.).

Nyilván szükség lenne megfelelő eljárásrend kialakítására, jogalkotásra is. Természetesen a legjobb szándék és rendszer mellett is lennének elgondolkodtató kérdések (vajon tájékoztatandó-e a lakosság álncore weboldalak felbukkanásáról; persze, ez csak “tankönyvi áldilemma”). Mindazonáltal egy érdekes, innovatív, és költségeit tekintve (szerintem) nem is túl drága lehetőség lenne a lakosság kiberbiztonságának növelésére egy olyan időszakra készülve, amikor ezek a problémák még súlyosabbá válhatnak.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: