Fókuszban a kiberbiztonság

2017. 11. 02., cs - 10:56
Zsaru Magazin

Idén is a kiberbiztonság jegyében telt az október, ötödször rendezte meg kampányát az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA).

A munkahelyi és otthoni kiberbiztonságra, az ehhez fűződő készségek fejlesztésére és az információbiztonságot, adatvédelmet érintő uniós szabályozások hazai jogrendbe való átültetésére összpontosítottak.

A rendezvénysorozat lebonyolításában az Európai Bizottság és uniószerte több mint 300 partner – köztük helyi hatóságok, kormányzatok, egyetemek és szakmai szövetségek – működött közre. Több mint 300 konferencia, képzés, csúcs- és műhelytalálkozó, felhasználóknak szóló előadás színesítette a programot. Magyarországon a kiberbiztonsági hónapot a Nemzeti Kibervédelmi Intézet (NKI) hangolta össze.

Az október 3-4-ei nyitóeseményen Szabó Hedvig, a Nemzetbiztonsági Szakszolgálat főigazgatója Teller Ede szavaira emlékeztetett: „Az olyan ember, aki nem ért a számítógéphez, a XXI. században analfabétának fog számítani.” Hozzátette, nem csupán a számítógépekhez, hanem a biztonságukhoz is érteni kell. Beszéde után Rajnai Zoltán, Magyar­ország nemzeti kiberkoordinátora bejelentette: a jövő év végére elkészülhet az új kiberbiztonsági stratégia, ami mellett akciótervet is szeretnének elfogadtatni. Rámutatott: hosszú távú stratégiát megalkotni nehézkes ebben a kérdéskörben, mert az informatikában már három-négy év alatt is jelentős változások következnek be. Bencsik Balázs, az NKI vezetője arról beszélt, hogy az EU-ban a kiberbiztonsági intézkedéseket magasabb fordulatszámra kell kapcsolni, és a felhasználók számára közelivé, érthetővé kell tenni. Ennek érdekében a rendezvény honlapját – www.kiberhonap.hu – folyamatosan hasznos tartalmakkal töltik fel. Kvízt állítottak össze, amellyel felmérik a partnerintézmények dolgozóinak általános biztonságtudatossági szintjét, mert a kockázatok módozatai folyamatosan bővülnek, a kiberbűnözés és gazdasági hatásai folyamatosan nőnek. Elmondta, a magyarországi nagyvállalatok mint­egy fele, a kis- és középvállalkozásoknak pedig kevesebb mint 10 százaléka foglalkozik tervszerűen az internettechnológiai biztonsággal. Ez egyértelműen azt mutatja: a hazai kiberbiztonság tekintetében van még hova fejlődni.

A számítógépes rendszerek segítségével, illetve a hálózatok kárára elkövetett bűncselekmények felderítését a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) végzi Magyarországon.

– Januárban alakult meg a KR NNI-n belül a kiberbűnözés elleni főosztály, előtte osztályként működtünk – mondta Szongoth Richárd alezredes, főosztályvezető. – Az átalakulással egyidejűleg létszámunk is bővült, így némi lépéselőnybe kerültünk az egyre növekvő számú, mind változatosabbá váló elkövetési magatartásokkal szemben. Egyre több nyomozást folytatunk, azonban nemcsak mi, hanem a rendőrség területi szervei, a városi, kerületi kapitányságok is kiveszik a részüket a felderítésből. Például egy elektronikus postafiók vagy egy közösségi oldal profilja feltörésének az ügye nem feltétlenül kerül hozzánk. Viszont a nemzetközi bűnügyi együttműködéssel járó feladatok, így az információcsere és a közös nyomozások tennivalói rendszerint nálunk összpontosulnak. A kiberbűnözés terén érintett valamennyi állami szervvel nagyon jó a kapcsolatunk, folyamatos az együttműködés a Nemzeti Adó- és Vámhivatallal, az Országos Katasztrófavédelmi Főigazgatósággal és a titkosszolgálatokkal is. Régi mondás, hogy a bűnözés nem ismer határokat, ez fokozottan igaz a kiberbűnözésre, ezért kollektívánk kialakításakor ügyeltünk arra, hogy minél magasabb legyen az idegen nyelveket magas szinten beszélők aránya. Főosztályunk munkatársainak mintegy 85 százaléka beszél tárgyalási szinten angolul, de jelentős az egyéb nyelveken tudók aránya is. A kiberbűncselekmények köre három részre osztható, az Európai Unió is e felosztás alapján alkotta meg jogszabályi keretrendszerét. Vannak a szűkebb értelemben vett cselekmények, ezek közé tartoznak például a rendszertámadások, a zsarolóvírusok, valamint az adathalászat egy része. A második kategóriát a készpénzt helyettesítő eszközökkel kapcsolatos bűncselekmények jelentik. Ilyen például az ATM-hacking vagy más néven jackpotting. Lényege, hogy az elkövető rácsatlakozik a pénzkiadó automata belső számítógépére, majd gyakorlatilag feltöri az ATM rendszerét, és megszabadítja azt a tartalmától. Ide tartoznak a skimming típusú bűncselekmények, illetve a „card not present”, azaz „a kártya nincs jelen” elnevezésű csalások is. Előbbinél a bankkártya mágnescsíkján tárolt információkat, utóbbinál pedig az online vásárláshoz szükséges adatokat – azaz a tulajdonos nevét, a kártya számát és lejáratának időpontját, valamint a hátoldalon található CVV-számot – szerzik meg illetéktelenül. Ezekkel a bűncselekményekkel nem mi foglalkozunk, hanem a felderítő főosztályhoz tartozó pénz- és bankkártya-hamisítás elleni osztály. A harmadik kategóriát a gyermekek online szexuális kizsákmányolására irányuló bűncselekmények köre alkotja.

– Folyamatosan új elkövetési módszerek látnak napvilágot. Az elmúlt évek új metódusa volt például az ún. átutalásos csalás módszere. Ennek az a lényege, hogy két egymással rendszeres üzleti kapcsolatban lévő cég egyikének ímélcímét lemásolva a bűnözők arról „tájékoztatták” a partnert, hogy a cég bankszámlaszáma megváltozott, a továbbiakban az újonnan megadott számra kérik az utalásokat. Természetesen a bankszámlák rendre strómanokhoz tartoztak, így a pénzt náluk írták jóvá, és az eredeti cég mit sem tudott arról, hogy új helyen nyitottak volna számlát. Olyan módszerekkel kell lépést tartanunk tehát folyamatosan, amelyekre ma még nem is gondolunk. Ez a szép ebben a munkában.


KUTLÁN EDINA
FOTÓ: SEBESTYÉN JENŐ


Kapcsolódó oldalak

Hírfolyam