Kiberháború zajlik a szomszédban, mi is észleljük a hazai infrastruktúrákban 

Interjú2024. feb. 12.Kovács Dániel

Az ukrán konfliktus észlelhető volt és jelenleg is észleljük a hazai infrastruktúrákban, sokat tanultunk az események elemzéséből és sok, eddig csak papíron elképzelt támadásról derült ki, hogy a való életben is kivitelezhetőek - mondta a Növekedés.hu-nak Hári Krisztián, a Yettel Magyarország üzleti biztonsági igazgatóságának vezetője, akit a háborús helyzet mellett arról is megkérdeztünk, milyen jellegű bűncselekményekre kell manapság leginkább felkészülni a kibertérben.

Mennyire jellemző Magyarországon, hogy egy cégen belül külön igazgatóság foglalkozik ezzel a területtel? Milyen szinten védettek a magyarországi cégek a kibertámadásokkal szemben?

Szerencsére ma már egyre több vállalat és szervezet ismeri fel, hogy a digitalizáció következtében (hiszen ma már szinte mindenhez szükséges a telefon, a számítógép) hatalmas mértékben megnövekedett a szervezetek információs és technológiai vagyonának és szolgáltatásainak a kitettsége a kiberbűnözéssel szemben,

egy-egy incidens következtében akár pillanatok alatt is elveszíthetnek mindent, veszélybe kerülhetnek digitális és nem digitális értékek is.

A modern céges gondolkodásnak már az egyik alapja a kiberbiztonság. Fontos, hogy a napi működés során ezt a kollégák is figyelembe vegyék és a cégvezetésnek is folyamatosan követnie szükséges, az üzleti döntések meghozatala közben figyelembe kell vennie, hogy milyen fenyegetések és kockázatok érik egy adott időben és adott környezetben a vállalatot, illetve a magasszintű döntések következtében miképpen változnak ezek.

A magyarországi cégek védettsége nehezen meghatározható általánosságban, szektoronként és cégenként is jelentős eltérések lehetnek. Ökölszabályként a digitalizációban előrébb járók, illetve a nagyobb cégek több erőforrást tudnak erre fordítani, mint az ilyen szempontból hátrébb járó, vagy kisebb társaik. Illetve fontos szempont az is, hogy egy cég működését szabályozza-e bármilyen hatóság, ami megköveteli bizonyos kiberbiztonsági szint biztosítását az adott cégtől, vállalattól.

Az Európai Unió által kiadott NIS2 néven elhíresült rendelet azonban nagyon sok olyan céget is fog érinteni a közeljövőben, amelyek eddig nem, vagy keveset foglalkoztak a kiberbiztonsággal és remélhetően egy egységes alap higiéniás szintre fogja hozni az érintett cégeket, szervezeteket.

Év eleje óta irányítja a Yettel Magyarország üzleti biztonsági igazgatóságát. Milyen kihívásokkal jár egy ilyen pozíció? Felteszem, többről szól, mint vírusirtók és tűzfalak kezelése.

Az üzleti biztonság biztosítása egy sok elemből álló összetett feladat. Magába foglalja mind a fizikai védelmet, mind a logikai védelem kialakítását, valamint az IT és hálózati technológiák, szolgáltatások biztonságos tervezésének és üzemeltetésének támogatását.

Ezeken felül pedig a vállalat által meghatározott biztonsági szint eléréséhez szükséges biztonsági infrastruktúrák megtervezését, kialakításának felügyeletét és az általuk szolgáltatott adatok feldolgozását és beépítését a napi működésbe.

A feladat összetett, rengeteg felelősséggel és közvetlen hatással a vállalat működésére és sikerére. A biztonsági csapat, akikkel a Yettelhez érkezve találkoztam egy erős, felkészült csapat, hatalmas tudással és tapasztalattal a hátuk mögött, öröm lesz együtt dolgozni velük. 

Milyen jellegű bűncselekményekre kell manapság leginkább felkészülni a kibertérben? Mire utaznak leginkább a hackerek?

 A kiberbűnözés hatalmas iparággá nőtte ki magát, a bevétele komoly országok GDP-jét is megelőzi.

A támadások főbb mozgatórugói a haszonszerzés, a kémkedés, a szolgáltatások elérhetetlenné tétele, a szolgáltatások és infrastruktúrák megsemmisítése és ideológiai alapú támadások. A támadók az internet sajátosságából következően bárkik lehetnek és megtalálásuk sok esetben szinte lehetetlen.

Céges szempontból leginkább adatlopásokra, a zsarolóvírus támadásokra és a szolgáltatások elérhetetlenné tételére lehet magyar viszonylatban számítani. Magánemberként pedig az adatlopásra és a zsarolóvírus támadásokra érdemes felkészülni. A csalók sok esetben a felhasználók figyelmetlenségére építenek, ezért alapvetően elmondható, hogy minél tudatosabbak és éberek vagyunk, annál kisebb az esélye, hogy csalás áldozataivá válunk.

A legfontosabb, hogy nem szabad mindent elhinni, amit az interneten olvasunk, mindennek érdemes több forrásból utánajárni és a beérkező kéréseket, telefonhívásokat fenntartásokkal kezelni és például inkább visszahívni a bankunkat, mint telefonon keresztül megadni minden adatunkat.

Az eszközeinkre érdemes a legutolsó frissítéseket, patcheket telepíteni és független mentéseket fenntartani, hogy amennyiben a baj mégis bekövetkezik, legyen miből visszaállítani az adatainkat, információinkat, szolgáltatásainak.

Érződik annak valamilyen hatása hazánkban, vagy akár Európában, hogy a szomszédunkban a fegyveres harcok mellett kiberháború is zajlik?

Kiberháború már az elmúlt évtizedben is folyamatosan zajlott az interneten, a digitalizációnak köszönhetően azonban egyre nagyobb a hatása és a károkozási potenciálja a fizikai valóságunkra.

Az ukrán konfliktus észlelhető volt és jelenleg is észleljük a hazai infrastruktúrákban, sokat tanultunk az események elemzéséből és sok, eddig csak papíron elképzelt támadásról derült ki, hogy a való életben is kivitelezhetőek, de ennek folyományaként – tudomásom szerint – hazai cégek, szervezetek és szolgáltatások eddig még nem váltak konkrét célponttá.