Csupasz gépek a hálón – védtelen közadatok?

A Népszabadság Online cikket jelentetett meg a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ (a nemzetközi szervezetekben akkreditált nevén: CERT-Hungary) feladatairól, mindennapi tevékenységéről. A CERT Hungary 2010. évi éves jelentésének adataira hivatkozó cikk a Köpont legfontosabb tevékenységi körét, a hálózat- (internet-) biztonsági incidens-kezelést, valamint jövőbeli fejlesztési terveit is bemutatja.

Internetbiztonság – Naponta egy komoly bevetést végez a hálózatbiztonsági központ

Az internetes vásárlások és bankolás során a neten áramló milliók, no és persze az internetes ismeretekből nem túl képzett emberek és adataik tömeges megjelenése a neten a bűnözőket is könnyű prédával kecsegteti.

A kormányzati és egyéb, kritikus adatokat kezelő hálózatok biztonságára hazánkban is külön központ ügyel. A közvélemény sokszor – tévesen – „internetrendőrségnek” hívja ezt a szervezetet. Egy kormányrendelet értelmében a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ (a nemzetközi szervezetekben akkreditált nevén: CERT-Hungary) végzi el ezt a feladatot. Ők működtetik a sürgősségi reagálóegységet, vagyis a CERT-et.

A CERT egy mozaikszó, amely egy angol szóösszetételnek, a „Computer Emergency Response Team”-nek a rövidítése. Jelentése egy olyan csapat, amelyik megfelelő technikai háttérrel rendelkezik ahhoz, hogy időben kezeljen minden kritikus, információs infrastruktúrára veszélyes internetes eseményt. Röviden a CERT egy Számítástechnikai Sürgősségi Reagáló Egység – olvasható a CERT honlapján, www.cert-hungary.hu.

A médiából tudható, hogy szinte naponta éri hackertámadás a bankokat, újságokat vagy a kormányzati portálokat. Mi igaz ebből?

Dr. Angyal Zoltán, a CERT-Hungary vezetője éves jelentésükre hivatkozik. Ebben az szerepel, hogy a CERT-Hungary, a Nemzeti Hálózatbiztonsági Központ a 2010-es év során összesen 301 incidensbejelentést kezelt, ennek nagy része közepes kockázati besorolású volt. A legnagyobb számban adathalász-tevékenységet észleltek, de a káros szoftverek terjesztése kapcsán is érkeztek bejelentések. A rendszerhozzáférési kísérletek – hackertámadások – miatt érkezik szinte minden 10. bejelentés (11 százalék). Érdekes, hogy a bejelentések többnyire külföldi partnerszervezetektől érkeztek, és több mint 90 százalékban hazai káros tevékenységgel voltak összefüggésben.

A számokból is látszik, hogy naponta átlagosan egy kiugró bevetésük mindig van. Ilyenkor szakembereiknek azonnal intézkedniük kell a támadások elhárítása ügyében. Nem mindig a jól felkészült és tudatos hackerek jelentik azonban a legnagyobb veszélyt. Mint ahogy a honlapjukon is olvasható éves jelentésükből látszik, a sérülékeny szoftverekről több ezer információt publikáltak, főleg a Microsoft termékei miatt lehetnek gondban az informatikai rendszerek használói.

A fenti adatok is jelzik, hogy hazánkban az internetbiztonsági tudatosság terén komoly kihívásokkal küszködnek a közfeladatot ellátó szervezetek. Egy 2009-es Bellresearch-felmérés szerint (www.ictreport.hu) szinte csak a tűzfalat és a vírusirtó szoftvert telepítik a számítógépekre. Ezt is csak kb. 80 százalékban alkalmazzák, vagyis több ezer számítógép van a közszférában, amelyeken semmiféle IT biztonsági védelem sem működik.(!)
Fontos lenne a stratégiai gondolkodás, a jogosultságok szabályozása egy-egy információhoz való hozzáférés terén, és a tudatosabb informatikai biztonsági tervezés. A CERT szakemberei sokszor már csak akkor tudnak beavatkozni, amikor az esemény megtörtént, és talán késő… Ráadásul a CERT-nek nyomozati jogköre nincs, nem léphet fel hatóságként, de együttműködik a Nemzeti Nyomozó Irodával.

– Jelenleg épp egy EU-s projekten dolgozunk, amely eredménye a káros és illegális tartalmak bejelentési felülete lesz, közvetlen kapcsolatot teremt a Nemzeti Nyomozó Irodával, és így közösen fogunk tudni fellépni az internetes hálózatokat felhasználó bűnözéssel szemben, ami sokkal eredményesebbé és gördülékenyebbé teszi a munkánkat.
A hazaihoz hasonló CERT-központok szerte a világon működnek, melyek egymással is folyamatosan tartják a kapcsolatot. Ha egy külföldi IT-rendszert Magyarországról ér támadás, akkor az ottani kollégák egyenesen hozzánk fordulnak. A nap 24 órájában elérhetőek vagyunk. Ugyanakkor, ha egy magyarországi kritikus információs rendszert ér támadás, akkor is azonnal kérhetjük a társ-CERT-központot, hogy a támadás forrását szüntettesse meg – mondja Angyal Zoltán.

Mind a kormányzati, mind a vállalkozói és a civil szféra, vagyis a lakosság számára fontos tudni, hogy a CERT-Hungary fogja működtetni a káros tartalmak bejelentésére szolgáló portált, amely a www.biztonsagosinternet.hu oldalon keresztül érhető majd el, várhatóan ez év májusától. Itt bármikor bejelentést lehet tenni, ha valaki káros tartalmakkal, internetes visszaélésekkel találkozik. Az ismeretterjesztés is fontos feladata a központnak, éppen ezért hozta létre négy évvel korábban a www.biztonsagosinternet.hu oldalt. Az itt olvasható és letölthető információs anyagokat jelenleg frissítik, és egy teljesen új külsővel és tartalommal fognak megjelenni még az idei év során.

(Népszabadság Online)


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »