Egyre sebezhetőbbek vagyunk

Ha bárki végiggondolja, hányféle alkalmazást használ a mobiltelefonján, rádöbbenhet, milyen sok területen változtatja meg, teszi könnyebbé az életünket egy-egy applikáció. Azzal már kevesen néznek szembe, hogy minden egyes alkalmazás potenciális veszélyforrást is jelent. Ezzel általában csak akkor szembesülünk, ha már bekövetkezett a baj – mondta a 168 Óra Budapest-konferenciáján tartott előadásában Zala Mihály, az Ernst and Young kiberbiztonsági tanácsadója. Úgy véli, együtt kell élnünk a tudattal, hogy az internethasználat mindig is kockázatos marad. Ma már jóval több hálózati eszközt használunk, mint ahányan a Földön élünk, és ez az arány továbbtolódik: 2020-ra a 7,6 milliárd lakosra nagyjából 50 milliárd, azaz egy emberre 6,58 hálózati eszköz (okosóra, -telefon, tablet, laptop, tévé stb.) jut majd.

A különböző alkalmazások leginkább a városi létet könnyítik meg, legalábbis az ételrendelést, a parkolást, a dugók elkerülését, a közösségi közlekedést segítő applikációk teljes körűen a nagyvárosban használhatók. Másrészt, éppen a különböző funkciók elterjedése miatt, a városi infrastruktúra van leginkább kitéve az üzemzavaroknak és a kibertámadásoknak – hívta fel a figyelmet Zala Mihály. A leginkább veszélyeztetett területek közé tartozik az áramellátás, a közlekedési jelzőrendszer és a mobilhálózat. A szakértő külön kitért a sebezhető épületek problematikájára. Mint mondta, úgynevezett épületmenedzsment-rendszerek a városi építmények (jórészt irodaházak, középületek) 44 százalékában működnek, és ezek 80 százaléka kapcsolódik az internetre. Idetartoznak az energiaellátást, a tűzvédelmet, a beléptetést, a szellőzést, a fűtést-hűtést szabályozó rendszerek.

Zala Mihály arról is beszélt, hogy az elmúlt évtizedekben gyökeresen átalakult a kiberbűnözés. A magányos hekkerek kora lejárt, jelenleg a legnagyobb fenyegetést a szervezett bűnözés, az ipari kémkedés, illetve az államilag szponzorált kiberhadviselés jelenti. Míg az alvilág célja egyértelműen a pénzszerzés, addig a kormányzati támadások politikai-katonai célokat szolgálnak, tágabb értelemben igyekeznek befolyásolni a piacot, versenyelőnyt teremteni egy adott ország számára.

Zala Mihály: Háború zajlik

– Mely applikációk a legkedveltebb célpontjai a kibertámadásoknak?

– Nincs értelme szelektálni, bármelyik megtámadható.

– Puszta véletlen, hogy melyik válik áldozattá?

– Nem, ez a hekker motivációján múlik. A leggyakoribb indíték a konkurenciaharc, hiszen ma már szinte minden alkalmazás tekintetében komoly piaci küzdelem zajlik, és a háború egyik eszköze a vetélytárs szolgáltatásának megtámadása. A közvetlen károkozáson túl a konkurensnek okozott hitelvesztés is kemény csapás. Ha egy pénzintézetnek megbénítják az átutalási rendszerét, a közvetlen kárnál jóval súlyosabb veszteség az ügyfelek bizalmának megingása.

– Egyszerű felhasználóként mit tehetünk a saját biztonságunkért?

– Bármely letöltött applikáció esetében alaposan meg kell gondolni, hogy milyen adatokat vagyok hajlandó megosztani az alkalmazással. Ha hozzáférést kér a névjegyekhez vagy a címlistához, érdemes másik applikációt keresni. Általában elmondható, hogy adatlopás szempontjából az ingyenes és az alacsonyan értékelt alkalmazások nagyobb veszélyt jelentenek, mint a fizetős, magasabbra értékeltek.

Fotó: Merész Márton