1
Illusztráció (Pixabay)
Megosztás
Másfél hete kiterjedt hackertámadás sújtotta a hazai kataszteri hivatal informatikai rendszerét. Emiatt ülésezett az ország nemzetbiztonsági tanácsa, ahol például a földművelési miniszter arról beszélt, hogy Szlovákia történetében ez az eddigi legnagyobb ilyen kibertámadás. Portálunk ennek kapcsán megszólított egy kiberbiztonsági szakértőt, hogy segítsen megértetni azt, mi történhetett valójában és hogyan lehet elébe menni a hasonló eseteknek.
A neve elhallgatását kérő szakember szerint az, hogy a múlt hétfőn központilag leállították a kataszteri hivatalok működését és az alkalmazottak utasították, hogy ne kapcsolják be a gépeiket, azt jelezte, nagy a gond és valószínű, hogy a hackertámadást nem tudták sem elhárítani, sem felmérni annak hatását.
A szlovákiai eset kapcsán arra lehet következtetni, hogy nem célzott támadás történt. Ha célzott lett volna, akkor jó esetben az elkövetők valószínűleg több pénzt kértek volna – nem hét számjegyű összeget – a zárolt adatokért, vagy még nagyobb kárt okoztak volna, visszaélve a birtokukba került információkkal. A szakértő úgy véli, egy zsarolóprogramot nem nagy művészet előállítani, három kamasz is képes összerakni egy ilyet egy hétvége alatt, de az a jellemzőbb, hogy a dark weben jut hozzá ilyenhez az ember, nem nagy összegért. Egy ilyen program aztán egy e-mail csatolmányban lapul, és aztán ha valaki küldeményként megkapja és rákattint, akkor történik meg a baj. Ebben az esetben is a legvalószínűbb, hogy a hivatal egyik munkatársa rákattintott egy ilyen levélre, bár elvileg az is felmerülhet, hogy volt egy együttműködő bennfentes alkalmazott, aki segítette a zsarolóvírus terjedését.
A szakember elmondta, „mint minden számítógépes vírus, a zsarolóvírus, – a ransomware – is képes önmaga szaporítására, újratermelésére, mint ahogyan ezt a folyamatot a biológiából is ismerjük. Amint megjelenik a számítógépen, jelszóval titkosítja az adatokat, és aztán annak függvényében, hogy milyen és mennyi állományt sikerült birtokba vennie, attól függően kérnek az elkövetők a feloldó kulcsért cserébe digitális fizetőeszközt, mondjuk bitcoint, aminek az útját nehéz lekövetni”.
Azonban több dolgot lehet tenni annak érdekében, hogy ilyen esetek ne forduljanak elő: nagyon fontos a megelőzés, azaz ki kell képezni az alkalmazottakat, akár online kurzusok segítségével. Bankoknál például bevált dolog, hogy tesztelik a tisztviselők éberségét, és kellően motiválják őket arra, hogy minden gyanús küldeményt jelentsenek. Fontos a rendszerek aktív védelme, az aktualizált vírusirtó programok beszerzése. Ebben az esetben több éves volt az antivírus program, azaz elhanyagolták ezt a kérdést. A szlovákiai eset kapcsán felmerülhet a gyanú, hogy mindezeket a lépéseket kispórolták.
Az sem mindegy, hogy a különböző hivatalok miként tárolják az adataikat, azokhoz kik férhetnek, ahogy az is, hogy az egyszer elmentett dokumentumok ne legyenek utólagosan módosíthatóak vagy törölhetőek. Nem utolsó sorban pedig a komoly hivatalokban szükség van biztonsági másolatokra, amelyekből rövid idő alatt teljesen helyre lehet állítani a rendszer működését.
A levélszemét-filterek azonban nem minden esetben tudják kiszűrni az ehhez hasonló e-maileket. Arról nem is beszélve, hogy vannak más lehetőségek is a vírus célba juttatására. Például itt van az a magyarországi történet, ahol a külügyminisztériumot érte támadás, és abban az esetben egy szakmai konferenciára szóló meghívó játszotta a főszerepet, amelyik olyan weboldalakra utalt, ahol aztán a külügyes érdeklődő regisztrálhatta magát.
A kiberbiztonsági szakértő úgy véli, előfordulhat, hogy az állam fizet a zsarolónak, és ha ez megtörténik, kicsi az esélye, hogy azt utólag beismerné. Arra is számítani lehet, hogy amint újraindul a rendszer, az a nagy érdeklődés miatt gyorsan össze fog omlani, ahogyan általában a statisztikai hivatalok oldalai sem bírják a rohamot a választások éjszakáján.
