Az egyéni felhasználó a kiberbűnözés elleni védelem egyik kulcsfigurája

Évente 2,5-3 millió új vírushálózatot kerül kiépítésre, amelynek célkeresztjében ma már nem csak a multinacionális vállalatok állnak: az incidensek több, mint 15%-a az állami intézmények ellen irányul. A kiberbűnözés súlyos számokban mérhető gazdasági hátrányt jelent a vállalatok részére, az egyik legmasszívabb „iparággá" nőtte ki magát, évente közel 400 milliárd dollárt termel. Egy éves az állami intézmények információbiztonságáról szóló törvény.

Évente 2,5-3 millió új vírushálózatot kerül kiépítésre, amelynek célkeresztjében ma már nem csak a multinacionális vállalatok állnak: az incidensek több, mint 15%-a az állami intézmények ellen irányul. A kiberbűnözés súlyos számokban mérhető gazdasági hátrányt jelent a vállalatok részére, az egyik legmasszívabb „iparággá" nőtte ki magát, évente közel 400 milliárd dollárt termel. Egy éves az állami intézmények információbiztonságáról szóló törvény.

Egy évvel ezelőtt lépett hatályba az „állami és önkormányzati szervek elektronikus információbiztonságáról" szóló törvény, amely a nemzeti elektronikus adatvagyon védelméről rendelkezik. A rendelkezés egy éves felkészülési időt hagyott az intézményeknek, hogy felmérjék az általuk kezelt adatvagyon méretét illetve azt, hogy ez milyen kockázatoknak van kitéve. már működő információs rendszereiket és általuk tárolt információkat besorolják a bizalmasság, a sértetlenség és a rendelkezésre állás szempontjából. Továbbá a kockázatokkal arányos, költséghatékony védelem kialakításának érdekében a szervezeteknek biztonsági szintjüket is meg kell határozniuk.  A biztonsági szint meghatározását követően az adott szinthez tartozó követelmények teljesüléséről is gondoskodniuk kell a szervezeteknek.

Szűknek bizonyult az egy éves időkeret, amelynek több oka is lehetséges, egyrészt a közel 5000 állami intézményben kezelt adatvagyon hatalmas mérete, az elvégzendő feladatok összetettsége, illetve a már meglévő, és megfelelő informatikai védettséggel rendelkező rendszerek auditálásának szükségessége.

„A kormányzati szervek – jellemzően nem csak Magyarországon – sajnos gyakran alulértékelik a fenyegetettséget. A döntéshozók első sorban a számukra dedikált feladatok elvégzésére koncentrálnak így vannak olyan témák, ilyen az IT rendszerek biztonsága is, amelyek a legtöbb vállalat esetében ingerküszöb alá kerülnek. Pedig ebben a világban mindenki felhasználó és a digitális támadások is egyéneken keresztül kerülnek be az intézményi struktúrába." – mondja Harold Teasdale, a Quadron Rendszer Információvédelmi Kft. ügyvezető igazgatója, aki azt is hozzáteszi, hogy mindez nem azt jelenti, hogy nincsenek információvédelmi rendszerek, hanem hogy az elmúlt 1-2 évben olyan hihetetlen ütemben fejlődtek a kiberbűnözés lehetőségei, hogy ma már nem csak a napi szintű technikai készültség de a szervezetben lévő egyének edukációja is elengedhetetlenné vált.

Egy-egy munkavállaló a tudtán kívül is a vállalat védett adatait szolgáltathatja ki, ha például egy, a legnézettebb online hírportál megtekintésével kémprogramot telepít a gépére. 

A biztonsági események kivizsgálásában is közreműködik a Nemzeti Biztonsági Felügyelet (NBF) mint szakhatóság, aki azért is felel, hogy éves ellenőrzési terv alapján, vagy a hatóság felkérésére megvizsgálja a törvény hatálya alá tartozó szervezetek információs rendszereinek sérülékenységeit, még mielőtt egy kibertámadás érné azokat. A szakhatóság javaslatokat fogalmaz meg a szervezetek számára a hiányosságok elhárítására, a hatósággal együtt ellenőrzi azok implementációját, így biztosítva a rendszerek minél ellenállóbb működését. Az egyik legjelentősebb előrelépés azonban a felhasználók, döntéshozók, biztonsági vezetők, rendszergazdák, fejlesztők információbiztonsági tudatosságának megteremtését és növelését célzó oktatási, képzési rendszerben van, amely szintén helyet kapott a törvényben.

„A felügyelet több mint három éve végez sérülékenység-vizsgálatokat az állami intézmények körében. A tapasztalatok azt mutatják, hogy a hibák körülbelül 80%-a humán jellegű hiba és nem a technikai rendszeren múlik. A legkézenfekvőbb pontokon a legkönnyebb hibázni, banális, de a jelszavak kérdése, konfigurálási hibák illetve a sok nyílt forráskódú rendszer használata még mindig a legjellemzőbb hibaforrások." – mondta Zala Mihály az NBF elnöke

A 2013. évi L. törvény így a világon először és egyedülállóan célozza meg a magyar kibertér teljeskörű, kockázatokkal arányos, proaktív és ellenőrizhető védelmét oly módon, hogy az ehhez szükséges tudás, tudatos felhasználói viselkedés megteremtését, valamint a kormányzat, a gazdasági-, és civilszféra együttműködését és az incidensekre való felkészülést helyezi előtérbe.  

Harold Teasdale hozzátette, hogy ugrásszerű fejlődés várható a hazai információbiztonság tekintetében, amely az államigazgatás modernizációja mellett egy tudatosabb, felkészült felhasználói réteg kialakulását is jelentheti.