Bevezető

• 2015 januárban több száz Ukrán lakás maradt áram nélkül, amikor hackerek támadták meg az energiahálózat rendszerét.
• Pár nappal a az amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek.
• 2017-ben zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.

A biztonság sarokkövei

Nyugodtan állíthatjuk, hogy ma már egyszerű, hétköznapi dolgokról is – például közlekedésről, internetezésről, energiaellátásról, választásokról, vagy akár csak valamilyen sporteseményről – szinte képtelenség úgy beszélni, hogy valamilyen formában ne kerüljön elő a biztonság témája.

Lehet, hogy csak informatikai szempontok alapján, mint a mobileszközeink védelme, a felhőben tárolt adataink biztonsága, vagy a zsarolóvírusok elleni harc, de az is lehet, hogy fizikai értelemben, mint egyes kritikus infrastruktúrák, vagy Európa határainak védelme.

Ráadásul manapság egyre több összefüggés mutatkozik a virtuális és valós világ között: az internetről indított támadások immár egyre jelentősebb károkat tudnak okozni a különféle ellátó rendszerek, szolgáltatások, cégek működésében.

A biztonság aktuális, komplex és sürgős tényezővé vált.

Az ember a legnagyobb veszélyforrás

2017 Május közepén került sor minden idők legnagyobb zsarolóvírus támadására: a WannaCry 150 országban több mint 230 ezer számítógépet fertőzött meg. A vírus közölte a pórul járt felhasználókkal, hogy titkosította a gépen található adatokat, és csak egy adott határidőn belül megfizetett pénzdíj ellenében szolgáltatja vissza a fájlokat.

A támadásnak többek között olyan nagy és kritikus szolgáltatásokat nyújtó szervezetek is áldozatul estek, minek következtében fennakadások keletkeztek az egészségügyben, telekommunikációban, közlekedésben, áruszállításban és gyártásban is.

Pedig a WannaCry a Windows egy olyan biztonsági rését használta ki, aminek a befoltozására a Microsoft már a támadás kezdete előtt egy hónappal hibajavítást adott ki. Aki ezt nem telepítette, illetve nem állította be a frissítések automatikus telepítését, nem alkalmazott megfelelő vírusvédelmet, vagy akár régi, már nem támogatott Windows verziót használt, az tárt karokkal várta a zsarolóvírust.

Ebből is látszik, hogy az informatikai rendszerek leggyengébb láncszeme maga az ember. Az ilyen támadásokat csak úgy tudjuk kivédeni, ha akár egyszerű felhasználóként, akár kritikus szolgáltatásokért felelős cégek, szervezetek felelős vezetőiként sokkal tudatosabban, felkészültebben állunk hozzá a biztonsági kérdésekhez. Ehhez pedig ismeretekre, edukációra, adott esetben segítségnyújtásra vagy éppen szankciókra van szükség.

Ahogy az infokommunikációs technológiák a mindennapjaink részévé váltak, úgy módosult a személyek, cégek, szervezetek ellen elkövethető támadások jellege is, amelyekre fel kell készülni.

Míg a fiatalok esetében a szülők és az oktatók felelőssége, hogy felhívják a figyelmet a közösségi média, a felelőtlenül megosztott információk veszélyeire, a munkahelyeken az illetékes vezetőjnek kell a mai kor kihívásainak megfelelő szabályokat alkalmazniuk. Ugyanakkor megeshet, hogy ehhez nekik is segítségre van szükségük.

Kulcskérdés a kritikus pontok védelme

Sokat nem érünk az utólagos kapkodással. Megelőzésre kell fektetni a figyelmet. Az adatmentéssel kapcsolatos tévhiteket is fel kell számolni. Sajnos a valóban sérült / hibás adattok visszaállítási esélye minimális. A titkosított fájlok dekódolása a feladat komplexitása miatt szintén esélytelen.

Gyermekeink mentális egészsége fokozottabban ki vannak téve a veszélyeknek, hisz az interneten minden felnőtteknek szánt tartalom egy pillanat alatt feltárul.