A kiberbűnözők azonnal alkalmazkodtak a járványhoz
InterjúA pandémia 2020-as kitörésekor egy pillanatig sem volt kétséges, hogy a kiberbűnözők maximális sebességre kapcsolnak, és akcióba lendülnek az eleinte összezavarodott és virtuális világba költöző online felhasználók ellen. A kérdés inkább az volt, mennyire voltunk erre felkészülve, és hogyan tudtunk védekezni ellene. Keleti Arthur, az Informatikai Biztonság Napja (ITBN) alapítója és főszervezője, kiberbiztonsági szakértő szerint a gyorsaságra gyorsaság volt a válasz.
A járvány berobbanásával gyakorlatilag mindenhol home office-ba kerültek a munkavállók. Az otthoni gépek, rendszerek mennyire sebezhetőek? Céges levelezések, titkos dokumentumok tárolódnak egy olyan helyen, ami nem erre volt tervezve. Létezett erre valamilyen biztonsági protokoll?
Az otthoni titkosítást nem csak a gépek, hanem a hálózat, a fizikai elrendezés is befolyásolja. Egyszerűen nem erre lett kitalálva az ember lakása.
Ebbe akár még azt is beleértem, hogy a családtagok, rokonok, vendégek is beleláthatnak olyan dokumentumokba, hallgathatnak olyan üzleti beszélgetéseket, amelyekhez nincsen jogosultságuk. Ez eleve egy olyan helyzetet teremt, ami komoly fejtörést okoz egy fizikai biztonsággal foglalkozó szakembernek.
A problémával nem is nagyon tudtak mit kezdeni a vállalatok.
Az ember nem tud otthon növeszteni egy irodát, az ablakokat lefóliázni, vagy azt kérni a családtagoktól, hogy ne lépjenek be a szobába. Az egyetlen lehetséges dolog a tanácsokon kívül az informatikai rendszerek hangolása volt. Léteznek olyan megoldások, VPN-csatornák, titkosított hozzáférések, a mobil eszközök szerepszűkítése vagy konténerizációja, amelyekkel elég jól karbantartható a becsatlakozó számítógépek, eszközök munkavégzési biztonsága. Nem beszélve arról, hogy egyre kevesebb információ tárolódik file formában a lokális eszközökön, a felhőalapú alkalmazások sokat segítenek abban, hogy minél kevesebb információt tartsunk helyi meghajtókon.
A kiberbűnözők így is azonnal meglátták a lehetőséget, és ha nem is feltétlenül a tárolt, de az éppen kezelt adatokra, valamint az otthon dolgozók céges hozzáféréseire azonnal ráugrottak, ezeket a támadásokat pedig a vállalatok nem minden esetben tudták kezelni.
Létezik már valamiféle statisztika arra vonatkozóan, mennyivel ugrottak meg a pandémia alatt a kiberbűnözési mutatók?
Bár eltérő statisztikai adatok vannak, egyértelműen kimutatható, hogy a kibertámadások száma a többszörösére nőtt - ezzel együtt sajnos a sikerességük is.
Egyes elemzők 300 százalékos növekedést állapítottak meg, mely számot sajnos nem tartok túlzónak.
A home office-ban dolgozók lényegesebben sérülékenyebbé váltak, nem feltétlenül az eszközeik sebezhetősége miatt, inkább azért, mert a bezártságnak köszönhetően az otthoni környezet gyakran óvatlanná teszi az embert, így azt az életformát, lazaságot egy idő után önkéntelenül átviszi a munka területére is.
Az irodai létforma rákényszerít az emberre egy feszesebb magatartást, viselkedést, otthon azonban megszabadulunk ezektől, így a biztonsággal kapcsolatos fegyelmünk is óhatatlanul lazul. A kiberbűnözők a járvány kitörésekor szinte azonnal váltottak, a vírushoz alkalmazkodva hangolták át a támadásokat.
Az adathalász üzenetek fejlécét és tartalmát kicserélték, előtérbe kerültek a hamis kontaktkutatási appok, térképalkalmazások, adathalász egészségügyi linkek, és minden olyan módszer, amely az emberek vírustól való félelmével, tudásszomjával volt kapcsolatos.
Ezzel párhuzamosan azt is tudták, hogy ilyen helyzetben bizonyos rendszerek - például az egészségügyiek és tájékoztatásiak - kiszolgáltatottabbá válnak a támadásokkal szemben. Ezeket azonnal támadni kezdték, jellemzően zsarolóvírusokkal, sok esetben sikerrel.
Ennek az lett az eredménye, hogy rengeteg egészségügyi rendszer nem tudott eredményesen működni, az intézmények pedig dollármilliókat fizettek a kiberbűnözőknek, pusztán azért, hogy egyáltalán tovább tudjanak dolgozni.
A különböző országokban folyó vakcinakutatás és gyártás során megjelentek az államilag megrendelt kibertámadások is, egyfelől információszerzési, másfelől szabotálási szándékkal, de ez már biztonságpolitikai kérdés is.
Több mint 50 ilyen célpontról van tudomásunk nagyjából húsz országban, köztük az EU területén is.
Milyen hatékonysággal lehet ezek ellen védekezni?
A helyzet nagyon komoly volt és még most is az.
Kicsit olyan a szituáció, mint egy háborúban, amikor az emberek az életüket mentik, és nem nagyon tudnak mással foglalkozni.
A cégek próbálták érzékenyítéssel, az előírások hangsúlyozásával felhívni az otthon dolgozók figyelmét arra, hogy mit hogyan kell csinálni, hoztak szabályokat, amelyeket minden erővel megpróbáltak betartatni, a siker azonban sok esetben elmaradt. Ennek egyik oka az lehet, hogy az embereknek a járvány közepén nem ez jelentette a prioritást az életükben - ami egyébként teljesen érthető. Vállalati szinten már más volt a helyzet, hiszen az informatikai rendszerek biztonsága nélkül leállhat a működés. A védekezés hatékonynak mondható, ám megmutatkoztak azok a hiányosságok - globálisan és Magyarországon egyaránt - amit az elmúlt nagyjából tíz évben a kiberbiztonsági költségcsökkentések és spórolások okoztak.
Van egy érdekes és rendkívül káros szegmense a járvány és kiberbűnözés kapcsolatának, ez pedig az álhírek robbanásszerű terjedése a közösségi oldalakon. A gyakorlatban hogyan tudnak védekezni ez ellen a social media óriások?
Az álhírek esetében két dolgot szét kell választani. Az egyik a tényszerű helyzetek kezelése, például: valahol van-e adott időponttól karantén, vagy nincs, van-e egy adott településen elegendő vakcina vagy nincs. Ezek nem szubjektív dolgok, hanem tényinformációk, éppen ezért az ilyen tartalmak szűrését prioritásként kezelik a közösségi oldalak. Szortírozó, mintafelismerő algoritmusokkal dolgoznak, döntéselőkészítő helyzetbe hozva az úgynevezett tényellenőrzőket. Amikor valamivel kapcsolatban álhír jelenik meg, a tény- és forrásellenőrzés után blokkolni vagy korlátozni tudják a tartalom terjedését, utóbbi esetben megjelölve, hogy az adott tartalom tényszerűsége megkérdőjelezhető.
A nagy szolgáltatók egyébként globális és egységes lépést is tettek: minden Coviddal kapcsolatos kereséshez és hírhez hozzátették a saját információikat, linkjeiket, adataikat, ami a WHO vagy az adott ország hivatalos információs oldalaira vezet, ezzel azonnal ellenőrizhetővé válik egy hír valóságtartalma.
A másik típus az, amikor valami egyszerűen nem fér bele egy adott hely, ország, közösség általánosan elfogadott normarendszerébe. Utóbbiakat sokkal nehezebb szűrni, főleg a globális közösségi terekben. Csak a Facebooknál nagyjából 30 000-en dolgoznak ezen.
Mennyire változtatta meg a járvány a kibervédelmet és a biztonsági szakemberek iránti munkaerő keresletet?
Alapvetően az történt, hogy az eddig is gyors kibervédelmi módszerek, reagálások még gyorsabbá váltak. Egy-egy támadás órák alatt kritikus infrastruktúra leállást eredményezhet, elég csak a Colonial Pipeline esetére gondolnunk, ahol a kiberbűnözők miatt gyakorlatilag le kellett állítani az USA kilencezer kilométer hosszú olajvezetékét, végül a cég több mint 4 millió dollárt fizetett a támadóknak.
Nem állítom, hogy a kiberbiztonsági módszerek megújultak volna, de a vírussal összefüggő támadások gyorsasága és nagysága felgyorsította a reagálás sebességét. Ami legalább ilyen fontos, hogy az emberek tudatossága is fejlődött.
A home office-ban dolgozók rendszereit és mobil eszközeit ért támadások miatt növekedett a védekezési fegyelem és a tudatosság. Bármilyen furcsa ezt kimondani, ez a pozitív változás a COVID-vírusnak is köszönhető.
