A számítástechnikai biztonsággal foglalkozó hírekben az utóbbi hírekben egyre többet hallani a nagyon is valós kiberbiztonsági fenyegetésekről, melyek során nem csak magánszemélyek adataira hajtanak, hanem politikai, vállalati információk megszerzése is a cél. A Gauss, a Flame, a Duqu, vagy a Stuxnet kártevők nevei már nem hangzanak ismeretlenül, hiszen a hírekben gyakran előfordulnak, s a korábbiakhoz képest valódi kiberfegyverként tartják számon őket. Hasonló a nemrégiben felfedezett Miniduke, mely a Budapesti Műszaki Egyetem Srysyx Lab tevékenységéhez köthető, ugyanis itt fedezték fel a programot, mely már magyar célpontokat is megtámadott. A Nemzeti Biztonsági Felügyelet és a Cert Hungary ( hazánk polgári kibervédelmi szerve) természetesen a leggyorsabban értesültek a felfedezésről.

Az NBF elnöke, Zala Mihály szerint a kibertámadások kivédhetőek, de minél kevesebb sebezhető pontot kell hagyni a rendszerben. Az sem könnyíti meg a feladatot, hogy a nagy kibertámadásokat akár több hónapos előkészület előzi meg, míg maga az esemény néhány percet vesz csak igénybe, ezzel a reagálásra is minimális időt hagyva.

hackernagy-300x150

Az utólagos kárelhárítás hatékonyságát vizsgálva sokkal fontosabb lenne a megelőzés, ezért az NBF szakemberei az egyes intézmények belső hálózatait, védelmi rendszerét folyamatosan vizsgálják. A tapasztalat azt mutatja, hogy a hackerek bizony hasznos szolgálatot is tehetnek a társadalomnak. Erre a célra jött létre az NBF keretein belül az úgynevezett E-biztonsági Intelligencia Központ, ahol egy 15 fős hackercsoport tevékenykedik a kormány alkalmazásában. Zala Mihály úgy véli, hogy a hackerek nagy része komoly tudással, biztonsági szakemberként tevékenykedik, s csak elenyésző, mindössze öt százalékuk az, akik a bűnözés irányába fordulnak. Továbbá azt is tényként kezeli, hogy a biztonsági problémákban komoly szerepet játszik a tudatlanság és a kellő információ hiánya. Éppen ezért fontosnak tartja az internet felhasználóinak oktatását az informatikai biztonsággal kapcsolatban.

A korábban említett Miniduke eredetére a naplófájlok elemzésével derült fény, és mint kiderült, valószínűleg állami fejlesztésről, vagy állami szponzorálásról van szó esetében. Hasonlóval már találkoztak a szakemberek néhány éve, amikor orosz bűnözői csoportokat sejtettek a háttérben, akik banki rendszerekbe kívántak segítségével betörni.

images

A Miniduke hazánkban mindössze három-négy intézmény rendszereit támadta meg, a szakértők egyelőre vizsgálják, hogy milyen eredménnyel, és hogy szivárgott-e ki bármilyen adat. Zala Mihály elmondása szerint hazánk nem kifejezetten fő célpontja a politikailag motivált hackereknek, de tény, hogy NATO-, és EU tagságunk lévén hivatalaink, intézményeink is áldozattá válhatnak.