Kibertámadásokkal sorozzák a magyar kormány informatikai rendszereit

A kibertérben „különleges háború zajlik”, amely Magyarországot, a hazai állami, önkormányzati informatikai rendszereket is érinti.

A működésének 2013. július 1-jei kezdetét követő első negyedévben 200 incidensbejelentést regisztrált az állami és önkormányzati szervezetek kiberbiztonságáért felelős Kormányzati Eseménykezelő Központ (angol neve nyomán: Gov-CERT). Az incidensek 15 százaléka érintette az állami rendszereket, írja a Népszabadság. (A cikket teljes terjedelmében itt olvashatja.) Az észlelt kibertámadások között kritikus, azaz a legmagasabb biztonsági besorolású nem volt. Magas kockázatú is csak két-három, a többi közepes, alacsony vagy minimális veszélyt jelentett csupán az állami és az önkormányzati informatikai rendszerek működésére – tudta meg a Népszabadság Gyebrovszki Tamástól, a Nemzetbiztonsági Szakszolgálat szervezetén belül létrehozott központ vezetőjétől.

Gyebrovszki elmondta, a kibertérben „különleges háború zajlik”, amely Magyarországot, a hazai állami, önkormányzati informatikai rendszereket is érinti. Ezek az informatikai hálózatok is éppúgy lehetnek célpontjai támadásoknak, mint ahogy klóngépekként felhasználhatják a nem kellően védett, vagy nem az előírásoknak megfelelően használt számítástechnikai rendszereket más hálózatok támadásához. Ebben a háborúban senki nem visel egyenruhát, sőt az a jellemzőbb, hogy a támadók többnyire harmadik fél mögé bújva, azaz idegen rendszereket meghackelve hajtják végre akcióikat. Olykor még az sem deríthető ki egyértelműen, kik álltak egy-egy támadás mögött.

Azért vannak sikerek is. Nemrég valaki magyarországi honlapok átírásával bosszantotta az oldalak gazdáit, látogatóit és a központ munkatársait. Sikerült azonban azonosítani a támadót. Egy külföldi ifjú hacker szórakozott rajtunk, velünk. A GovCERT kapcsolatba lépett az adott országgal, ahonnan az illető a támadásokat indította. Gyebrovszki azt mondta, az ottani hatóságok gyorsan intézkedtek. Hogy melyik országból ért minket támadás, nem árulta el, más forrásokból is csak annyit sikerült megtudni, hogy egy közép-ázsiai, a mi fogalmaink szerint „nem túl demokratikus” államról van szó, amely ennek ellenére a kiberbűnözés elleni fellépésben maximálisan segítőkész volt. Egy-egy támadás sikeres elhárítása érdekében, a támadók azonosítása után a GovCERT információi alapján azonnal akcióba lépnek a törvényben meghatározott hatóságok is, és közösen próbálják meg tisztázni a támadó hátterét és valós szándékait. Voltak már látványos közös sikerek: az Anonymous csoport egyik fiatal tagja például még javában végezte a csoporton belül rá kiosztott feladatát, amikor az érte küldött rendőrök az otthonában, a számítógépe mellől állították fel. És persze voltak olyan esetek is, amikor nem sikerült kideríteni, valójában kik támadták meg a magyar állami és önkormányzati informatikai hálózatokat.

A Gyebrovszki Tamással folytatott beszélgetésnek értelemszerűen nem lehetett témája, hogy mi történik akkor, amikor sikerül ugyan beazonosítani a támadás kiindulópontját, ám azt már nem, hogy ténylegesen ki és miért indította a támadást. Mint ahogy az sem, hogy ebben a sajátos kiberháborúban Magyarország milyen stratégiát követ. Gyebrovszki csak annyit mondhatott, hogy a támadásokra való válaszadás nem a Kormányzati Eseménykezelő Központ feladata.

(Egy belügyi illetékes ugyanakkor ennél továbbment, és érdeklődésünkre úgy fogalmazott: a magyar szolgálatok rendelkeznek azokkal a képességekkel, amelyek felhasználásával szükség esetén vissza tudnak vágni a „túlságosan pofátlan támadóknak”, és indokolt esetben a törvényes keretek között ezt meg is teszik.)