Kriminál Expo 2014

XX. Nemzetközi biztonsági és informatikai, bűnmegelőzési, bűnüldözési, igazságszolgáltatási konferencia és szakkiállítás

Immáron huszadik alkalommal került megrendezésre, november 17–19. között a budapesti Villányi úti Konferenciaközpontban, ott, ahonnan elindult 20 évvel ezelőtt, a mai napig nagyon sikeres, érdekes és sokrétű rendezvénysorozat. A konferenciákat, előadásokat szinte folyamatosan telt házas részvétel jellemezte, az aktuális kérdésekről, problémákról.

■ HISEC 2014 – a hagyományok folytatása

A sokrétű programok között kiemelt szerepet kapott – egy egész napos tudományos-szakmai konferencia – az informatikához és ezen belül szorosan az internetes bűnözéshez kapcsolódóan, „Az információs társadalom védelme a kiberbűnözés ellen” címmel.

A Kriminál Expo mellett 1993-tól 2004-ig állandó, tudományos-szakmai konferenciaként került megrendezésre a HISEC konferencia azzal a célzattal, hogy az informatikai- és kommunikációs rendszerek biztonságára adjon kitekintést. Az elnevezés az angol High Infor­matics/Internet Security (Magas fokú Informa­tikai/Inter­net Biztonság) kifejezésből alkotott mozaikszóként értelmezhető. A konferencia fontos szakmai rendezvénnyé vált, ahol nemcsak az informatikusok, hanem az ügyészek, a rendvédelmi szervezetek munkatársai is tartottak előadásokat, illetve hasznos információkat sze­reztek. A HISEC 2014 konferencia meg­rendezésével ezt a korábbi hagyományt szeretnék folytatni.

Másrészről ne feledkezzünk arról sem, hogy az informatika és telekommunikáció korábban soha nem látott mértékben indult fejlődésnek, sőt igen szorosan össze is fonódtak, egymásra épülnek. Sajnos a fejlődés a bűncselekmé-nyek teljesen új formáinak és módszereinek is alapot adott, amelyhez az illetékes hatóságoknak is ki kellett dolgoznia, létre kellett hoznia például kimondottan informatikai bűncselek­mé­nyekkel foglalkozó osztályait és folyamatosan fejlesztenie kell a felderítési-, nyomozási- és elfogási módszereit, bár kétségtelenül az utóbbi a legnagyobb kihívás.

Ma már hazánk minden polgára és szervezete valamilyen szinten felhasználója a számítógépekből, kommunikációs eszközökből és automata rendszerekből álló, bonyolult és többszörösen összetett elektronikus információs inf­ra­struktúrákat, amelyek az élet minden területén megjelentek.

Magyarország közigazgatásának működé­sé­ben ma már elengedhetetlenül fontos szerep jut az elektronikus információs rendszereknek („e-ügyintézés”, ügyfélkapukkal) és ezen rendszerek biztonságos működése már nemzetbiztonsági szempontból is kiemelt kérdés, mert nélkülük az ország gazdasági- és társadalmi működése jelentős akadályokba ütközne.

A hazai és nemzetközi tapasztalatok is azt mu­tatják, hogy az elektronikus információs rendszerek állandó célpontjai a szervezett bűnö­zésnek, a jól képzett informatikai támadóknak (hackereknek) és adott esetben akár más államok szerveinek. Soha nem szabad elfelejteni, hogy információs rendszereinket és hálózatainkat egyre gyakrabban érik sokféle irányból érkező biztonsági fenyegetések, többek között gazdasági hírszerzéssel, ipari kémkedéssel, számítógépes csalással, szabotázzsal. A kockázatok közül sajnos a vandalizmust vagy az elemi csapásokat (tűz, árvíz) sem zárhatjuk ki. A szándékos károkozások olyan formái, mint például a számítógépes vírusok, a számítógépes betörések vagy a szolgáltatás megbénításához vagy megtagadásához vezető támadások sajnos egyre gyakoribbá, általánossá válnak. Ugyanakkor ezek a támadások egy­re vakmerőbbek és bonyolultabbak is.
A kiberbűnözés témakörébe tartoznak még az informatikai rendszerek adatai ellen irányuló bűn­cselekmények, az informatikai eszközökkel elkövetett bűncselekmények, az informatikai rendszerekhez kapcsolódó bűncse­lek­mé­nyek, a tipikusan gyermekpornográfiával kapcsolatos bűncselekmények (pedofília), valamint a szerzői- vagy szomszédos jogok megsértésével kapcsolatos bűncselekmények.

A konferencia elsődlegesen a kiberbűnözés és az ellene folytatott harc kérdéseit, a hazai és a nemzetközi helyzetét kívánta számba venni. Kiemelt fontossággal jelent meg a konferencia témái között az oktatás és képzés, mint a biztonságtudatosítás szerepe is.

■ A HISEC 2014 konferencia témái

■ A megnyitóbeszédet Dr. Papp György mondotta a Vodafon Magyarország Zrt. részéről, aki életre hívta és 1993-tól 2004-ig gondoskodott a HISEC konferenciák megszervezéséről, rendezéséről, csokorba gyűjtve az informatikai adatbiztonságot érintő aktuális kérdéseket. Akkor még nem létezett a kiberbűnözés fogalma, a bűnözés szinte csak az adatlopás és illegális programok használatára vonatkozott. Napjainkra az adatbázisok mérete és száma is drasztikusan megnőtt, az internet világával a rendszerek közti átjárhatóságok is kinyíltak. Általános elvárás lett az elektronikus „on-line” ügyintézés vagy vásárlás és fizetés lehetősége vagy a szinte bárhol hozzáférhető mobil internetszolgáltatás. Ugyanakkor a társadalomra, mindenkit érintő közvetlen veszélyt is jelenthetnek bizonyos tartalmak, például szekták, terrorizmus, kiskorúak ellen irányuló cselekmények, stb. Azonban nemcsak pusztán az adatokat és információkat kell megvédeni illetéktelen hozzáférésektől, hanem az embereket is, személyes adataikat is. Az internetes és mobiltelefonos átverések és csalások ellen a Voda­fon például sok hasznos gyakorlati tanáccsal igyekszik megóvni ügyfeleit honlapján.

Sajnos napról napra újabb kihívásokkal kell szembenézni a szakembereknek, a jogalkotóknak és a szakterületeken kívül álló polgároknak is. Elég, ha csak az interneten már megvásárolható és akár mikrokamerával is felszerelhető, de még egyelőre rádió-távirányítású játéknak minősülő, kis repülő szerkezetekre, „lebutított drónokra” gondolunk, amely a katonai és katasztrófavédelmi alkalmazásokból került át a mindennapokba. Nagyon komoly jogi kérdés, hogy ki, hol és milyen célból, kiről vagy miről készít légi felvételeket, és mire használja fel azokat!

Az otthonainkat ma már nemcsak fizikailag kell megvédeni a betörőktől, hanem elektronikailag is, mivel a távfelügyeleti rendszerek és az „okos” házak szintén az informatikai hálózatokat használják.

A legfontosabb közös célkitűzés, a tudások nemes célú felhasználása, a fiatalság ilyen irányú nevelése, meggyőzése, az informatikai szakma szeretete.
 

■ Az első előadó Pál Tamás rendőr őrnagy, az ORFK KR NNI KGBEF Csúcs­techno-ló­giai Bűnö­zés elleni osztály részéről a ki­ber­bűnözés elleni harc­ról tartott előadást, ismertetve a kihívásokat és az osztály feladatait. 2 évvel ezelőtt kezdődött meg az úgynevezett kiberstratégia létrehozása, kimondottan ezeknek a bűncse­lek­ményeknek a felderítésére irányul és a nemzetközi kapcsolatok, együttműködések nélkülözhetetlenek a sikeres felderítésekhez. Az Interpolon belül megalapították az EC3-at (European Cybercrime), amely az Európai Unión belüli kiber­bűnözés elleni közös fellépést, nyomozást és együttműködést hivatott segíteni. A hatékony munkához, együtt­mű­ködéshez országos szinten jelentősen fejleszteni kellene a rendőrség műszaki, technikai hátterét is, míg a rendőri pályát választóknak egy teljesen új területet nyitna.

Jelenleg a kiberbűncselekményeket három fő terület jellemzi:

• A klasszikus cselekményekhez tartoznak az adathalászat, rendszerek elleni támadások (hacker), internetes csalások (átverés, megtévesztés, álértékesítés és sajnos áladomány­gyűjtés is!). Gyenge láncszem lehet a gyerekek megtévesztése, a szülők adatainak kicsalásával kapcsolatban!
• A második fő csoportba a bankkártyákkal, az internetes banki tranzakciókkal kapcsolatos cselekmények tartoznak (adathalászat, számlák megcsapolása, belépőkódok ellopása).
• A harmadikat a gyermekek szexuális kizsákmányolása, gyermekpornográfia, a nemi erkölcs szabadsága és a nemi erkölcs elleni bűn­cselekmények jelentik.

Tovább ne feledkezzünk meg bármilyen személyes információ közzétételéről, zsarolás cél­jából. A cél minden esetben a gazdasági haszonszerzés.

Ha valakik egy internetes támadást vagy fentiek közül bármilyen más cselekményt többen, csoportosan követnek el az ugyanúgy súlyosbító körülmény, mint a közismert „bűnszer­ve­zetben elkövetett” megjelölés!
Van egy jogalkotási rés is a rendszeren: például a közokirat-hamisítás szintén ismert bűn­cse­lekmény, ellenben még nem fogalmazták meg, minek minősül egy feltört vagy jogos hozzáféréssel belépett adatbázisban az adatok jogtalan, bármilyen célból történő átírása vagy törlése!

Utolsó gondolatként szintén rámutatott a szü­lők és az iskolák felelősségére, a közös felvilágosítás, az internet és más eszközök körültekintő használatának fontosságára a gyerekek, fiatalok nevelése szempontjából.
 

■ Dr. Leitold Ferenc, a Veszprog Kft. részéről a kiberbiztonságban rejlő és egyre növekvő kockázatokról beszélt. Előa­dá­sában már nemcsak a felhasználók, de a készülékeket gyártók és szoftverfejlesztők felelősségére, munkájuk fontosságára is kitért. A kiberbűnözők egy része ugyanis éppen az informatikai rendszerek és szoftverek leggyengébb pontjait (tervezési hibák) igyekeznek megtalálni. Minél nagyobb egy globális rendszer és minél többen használják, annál nagyobbak a kockázatok, és annál nagyobb kihívás a megfelelő biztonság szavatolása is. Kulcsfontosságú az egyéni személyes eszközök és azok általi egyéni hozzáférési kódok, biztonsági szint.

Becslések szerint legalább 1 milliárd eszköz van jelenleg használatban, beleértve az okos eszközöket is, számuk csak tovább növekszik. 2020-ra 7,7 milliárdra becsülik Földünk népességét, míg az internetes kapcsolatokét 50 milliárdra! Ezért kiemelt fejlesztési irány a védelem szempontjából az adatok tárolása, az adatátvitel közbeni védelem. Nemcsak a hackelés, hanem a klasszikus „vírus” (romboló program) rendszerbe juttatása ellen szintén védekezni kell, egy stabil, megbízható, minőségi és versenyképes szolgáltatást kell nyújtani a felhasználóknak, de a stabil energiaellátás biztosítása is létkérdés.

A legfrissebb műszaki kihívás a mobil eszközök vezeték és konnektor nélküli, mobil elektromos feltöltés lehetőségének kidolgozása, felhasználói igényként.
 

■ Dr. Pázsit Veronika, szakmai tanácsadó, az Igazságügyi Minisz­térium Büntetőjogi Jog­alkotásért Felelős Helyettes Állam­titkár­ság részéről, az informatikai rendszerek vé­delméről beszélt az új Büntető Törvénykönyv kapcsán, aki több paragrafus kidolgozásában és előkészítésében is személyesen részt vett.

Az informatikával kapcsolatos törvények már 1978 óta léteznek, akkor még a gazdasági bűn­cselekményekhez tartozó fejezetben szerepeltek egészen 1992-ig, főleg a bankszektorban elkövetett cselekmények miatt. A jó 20 évvel ezelőtti változást természetesen az informatika szerepe, széles körű, rohamos elterjedése hozta magával, másrészről a társadalmi érdekek és elvárások. 2001-ben éppen Bu­dapesten fogadták el az első jelentős módosítást és került be a Btk-ba, mint a jogtalan haszonszerzés és a visszaélés egyik formája.

A következő évszám 2012, amikor megszületett a 2012/100-as törvény, immáron teljes össz­hangban az EU-s elvárásokkal és jogszabályokkal. Fejlesztése, aktualizálása ma is folyamatban van, kisebb lépésekben. A legfőbb változás, hogy a törvény már kategorizálja az informatikai bűncselekmények jellegét is: vagyon elleni, személyiségi jogokat sértő, gazdasági jellegű, stb. Az egységes, uniós szintű törvényekre főleg a bankszférát és az ipari kém­kedést érintő cselekmények miatt vált szükségessé.
Ezen kívül már különbséget tesz az egyéni és a bűnszervezetben elkövetett cselekmények között, így a büntetési tétel 2–5 év közötti szabadságvesztés lehet. Súlyosbító körülmény, ha a támadás célpontja közérdekű üzem (ener­giaellátás) vagy kritikus infrastruktúrának mi­nősülő informatikai rendszerek ellen (erő­mű­vek, repülőterek) irányul. Mindig azon ország jogrendje érvényesül, alkalmazandó, amelyik informatikai hálózata ellen irányul a cselekmény.
 

■ Dr. Gyaraki Réka, rendőr főhadnagy, a BRFK Korrupciós- és Gazdasági Bűnözés elleni Főosztály részéről előadásában a titkos adatszerzést és a titkos informá­ció­gyűj­tést említette, mint az informatikai bűncselek­mé­nyek felderítésének egyik lehetséges eszközét. Hát­rányai közé tartozik, hogy nehéz az elkövetőket beazonosítani, tanúkat találni, a bűncse­lekmény sorozatosságát bizonyítani és merőben új oldalról kell vizsgálni a bizonyítékokat, végezni a bizonyítékok begyűj­tését és felhasználása vádemeléskor.

Nehéz a bűncselekmények súlyosságát, fokát, vagy az okozott kár nagyságát meghatározni. A sértettek számára a kártérítés mértékének és jellegének meghatározása szintén nem könnyű feladat, de a sértettek sem szembesülnek azon­nal egy informatikai támadásról.

A nyomozást és felderítést tovább nehezíti a globális internet globális léte, vagyis több ezer kilométerről is lehet bűncselekményt elkövetni, de az sem kizárt, hogy órák múlva egy másik távoli országból folytatódik az elkövetés! Jog­talan behatolás történhet legálisnak tűnő módon, egy másik személy illegálisan megszerzett belépőkódjával is.

A felderítést a párhuzamosan alkalmazott adat­átviteli lehetőségek is nehezítik: sms, Skype, linkküldés stb. A komolyabb bűn­cselekménye-ket az eddigi statisztikák szerint jellemzően 18–45 év közötti, informatikailag magasan képzett férfiak követik el.
Az „on-line” titkos nyomozásnál, adatgyűj­tés­nél vannak engedélyhez nem kötött és engedélyhez kötött módszerek, a személyes adatok és emberi jogok miatt. A megszerzett adatok mentésén és kiértékelésén a nyomozás sikere függ és a nyomozást végzőknek technikailag, szakmailag folyamatosan fejlődniük kell.
 

■ Papp Gergely Zol­tán, a Nemzeti Köz­szol­­gálati Egyetem, Köz­igazgatási-tudományi Dok­tori Iskola, fejlesztési vezetője elő­adása az informatikai bűnesetek és az informatikai eszközök hozzáférhetőségének kapcsolatáról szólt.

A Föld teljes lakosságának mintegy 30 százaléka rendelkezik internet hozzáféréssel, amely szintet az elmúlt 20 év alatt értük el. Az Európai Unió rendelkezik egy 2020-ig terjedő stratégiával, az informatikai bűncse­lekmények megakadályozására. Életünk minden részét átszőtték az informatikai hálózatok, tovább növelve a kockázatokat. Bármilyen hivatali „e-ügyintézés”, a rendszer és az adatbázisok célponttá válhatnak. A kormányzatoknak már nem pusztán a fizikai támadásokra kell felkészülni, hanem egy kibertámadásra is.

A XXI. század egyik jellemzője, hogy az információk óriási értékkel bírhatnak, noha értékük nem fejezhető ki pénzben, szám­sze­rűleg, de az adatlopás mégis jelentős gazdasági kárként jelentkezik.

Már Magyarországon is folyik információbiztonsági-vezető képzés, de 70 fős hallgatói létszám kevés a valós igényekhez. Az informatikai jellegű bűncselekmények esetén nem jellemző, hogy például szakértőt rendelnek ki az üggyel kapcsolatban. Csupán 30-50 szakértői felkérés történik 1000 esetre vonatkozóan!

Nagyon fontos lenne a gyakorlati tapasztalatok visszacsatolása, a hatályos jogszabályokat gyorsabban kellene módosítani, frissí-teni.

A gyerekek számára nagyon jó lenne kihelyezett megelőző, biztonsági felvilágosító kampányokat, oktatásokat tartani, életkortól függetlenül, de egy ilyen kampányt akár az interneten keresztül is közzé lehetne tenni, elindítani!

A problémák megoldása azért kiemelten fontos és sürgető, mert teljes Európai Uniós GDP mintegy 6 százalékát adja az informatikai szektor, amely növekedés mértének 21 százaléka függ össze az ITC biztonsággal!
 

■ Bartók Albert, pénzügyőr főhadnagy, a NAV Bűnügyi Főigazgatóság Köz­ponti Nyo­mozó Fő­osz­tálya Információ­tech­nológiai Osz­tá­lyának munkatársa, „Bűn­ül­dö­zés az internet világában” címmel tartott előadásában, az ő szemszögükből mutatta be ezt az egyre fontosabb tevékenységet. A híradásokban mindig csak a csempész cigarettákról, hamis márka­jelű ruházatokról és elcsalt cukoráfáról hallhatunk, holott az internetes kereskedelmet is ellenőrzik, a bejelentéseket kivizsgálják, a rend­őrségi akciókban is résztvesznek. Az internetes csoportot 2011 márciusában hozták létre, a kapacitásnak jelenleg inkább csak létszám szab határt.

A fő irányvonalat az egyre növekvő internetes értékesítések (e-kereskedelem) képviseli, de a legveszélyesebb és feltétlen kerülendő, a mindenki számára kétes (akár életveszélyes), hamis gyógyszerek forgalmazása! Nagyon nehéz nyomon követni, valójában hova és kikhez is érkeznek meg végül a vásárlók által kifizetett pénzek, amelyek globális szinten igen tetemes milliárdokat jelentenek. Nagy kérdés, hogy milyen könyvelés folyik (van-e egyáltalán) és befizetésre kerülnek-e az adók? Gyakoriak a pénz­mosásgyanús esetek. A cégek javarészt csak papíron léteznek, nincs valós üzlethelyiség, telephely mögöttük, Az áruk „valahonnan”, lakás- vagy garázsraktárból kerülnek a vevőkhöz, postai úton. Az áruk eredetének megállapítása sem mindig egyszerű feladat.

A másik kiemelten fontos nyomozati ág a szerzői jogokhoz kapcsolódik. Sajnos a mai fiatalság teljesen normálisnak tartja az ingyenes hozzáférést, holott komoly anyagi- és munkaráfordítással készült szellemi, művészi produk­tumokról van szó. Az ingyenesség csak veszteséget generál. A fizetős letöltésnél is néha kétes, hogy eljut-e egyáltalán a letöltő által fizetett összeg a szerzőkhöz.

Szintén a jövedelmezőséget ássa alá az, aki megvásárol ugyan egy eredeti hanghordozó CD-t, majd ingyen hozzáférhető módon felteszi vagy saját számlájára „árulja” az interneten! A bűnszervezetek határtalanságát és tárházát jellemzi, hogy már találkoztak a NAV IT szakemberei illegálisan letölthető, egyébként csak gépkocsi-márkaszervizek szá­mára készült gépkocsi-diagnosztikai prog­ramokkal is!

A nyomozás és bizonyítékok szerzésben fontos szerepe van az úgynevezett digitális „ujjlenyomatoknak”, a honlapokról a nyomozás során fotó és videofelvételek is készülnek, de ezekből cseppet sem egyszerű ítélethozatalhoz megfelelő, hiteles, erős tárgyi bizonyítékokat összerakni, ezért sajnos gyakoriak az elhúzódó ügyek.

Bevett módszer a próbavásárlás, amely valójában a hálózat vizsgálatát és az áru eredetének kifürkészését szolgálja. Az internetes nyomozás munkájában az Europol is aktívan részt vesz, hiszen nemcsak egysze­rűen európai határokon átnyúló cselekményekről, ügyekről van szó, hanem akár más kontinensekre vezető szálakról is.
 

■ Török Szilárd, külső informatikabiztonsági szakértő, a NISZ (Nemzeti Infokommu­niká­ciós Szolgáltató Zrt.) a bizalom fontosságára hívta fel a figyelmet, a hálózatot üzemeltetők (bankok, kereskedelmi vállalatok, hivatalok stb.) és az ügyfelek között. A hálózat biztonsága alatt nemcsak a számítógépeket és a világhálót értjük, hanem a bankautomaták, kártyaterminálok kommunikációs csatornáit is, vagy ami még nagyobb pénzmozgásokkal jár, a tőzsdék világát.

Magyarországon az ilyen jellegű, hálózatok elleni támadások vagy károkozások első lépéseit 1993-ban a szoftverfeltörések, majd 1997-ig a „végtelenített” telefonkártyák jelentették. 1998-ban a bankautomatákba telepített, az ügyfelek bankkártya-adatait, a bűnö­zőknek továbbító eszközök telepítése volt, akik „utángyártott” kártyákkal lopták el az ügyfelek pénzét.

1999-ben feltűntek az első álbetörések a rendszerekbe, majd 2000–2002 között az értékpapírpiac, a Budapesti Értéktőzsde lett a célpont.

E téren a helyi informatikusok, a rendszer biz­tonságáért felelős személyek szerepe nagy, a rendszer folyamatos felügyelete, a védelem fejlesztése szempontjából. Kulcs­kér­dés, a rátelepülés, behatolási kísérletek azonnali észlelése és elhárítása, hiszen egy komplex rendszer több irányból támadható, akár egyidejűleg is.
 

■ Erdősi Péter Máté, szakértő, a bizalom, a biztonság és a sérülékenység összefüggéseiről beszélt. Szintén szembe állította a már említett e-kereskedelem kockázatát és az ügyfelek bizalmát. Az e-dokumentumok sajnos könynyen manipulálhatók. Fontos bizalmi kérdés az ügyfelek személyes adatainak és belépőkódjainak kezelése, elektronikus védelme, hoz­záférhetetlensége. Még ha informatikailag rend­ben is vannak a dolgok, még mindig ott lehet egy belső emberi tényező, akár rosszindulatú adatlopás, kiszivárogtatás vagy felületes, hanyag rendszerfelügyeletként! Másrészről sajnos az ügyfelek is hibásak, amikor gyermeteg, könnyen kitalálható vagy tipikus jelszavakat, kódokat hagynak jóvá saját részükre.
 

■ Dr. Simon Béla, rend­őr őrnagy, az NKE RTK Bűnüldözési- és Gazdaságvédelmi Tan­székről, az informatikai szakértők fon­tosságára hívta fel a figyelmet a kiber­bű­nözés kapcsán. Ezen informatikai szakértői területnek ugyanúgy meg kellene honosodni minél előbb idehaza, mint ahogyan az már más területeken régóta jól működik. Nemcsak a díjazás, de legfőbbképpen a szakértővé válás, a vizsga és a követelmények meghatározása, kidolgozása mind-mind alapvető kérdések, nemzetközi standardok felállítása szükséges! A jogszabályban foglalt 60 napos szakértői határidő egyszerűen fizikailag betarthatatlan.

Továbbá, elő kellene segíteni az informatikai szakértők megfelelő technikával (szoftverekkel, hardverekkel) való ellátottságát is és ennek finanszírozását. Ezek összességében kétségtelenül jelentősen növelnék a teljes szakértői kamara súlyát, tekintélyét és új együtt­működési lehetőséget, tapasztalatcse­rét is lehetővé tenne az Európai Unió (internetes) nyomozói szer­vei között, nem beszélve akár egy új életpályamodell lehetőségéről!
 

■ Oroszi Eszter, informatikai tanácsadó, a GRID CEE Zrt-től előadásában a leggyengébb láncszemre, az emberi tényezőre, mint rizikófaktorra mutatott rá, amely sajnos a könnyen a kibertámadások előnyére használható.

Sajnos, amíg neves cégek is sok milliót áldoznak telephelyeik fizikai védelmére (kerítés, kamera- és beléptetőrendszerek, non-stop élő­erős szolgálat stb.), addig ezen pénzeknek csak töredékét költik informatikai biztonságra. Könnyen megtörténhet, hogy körbebástyázva óriási gazdasági kárt szenvednek el egy néhány négyzetmilliméteres kábelen keresztül, de mint tudjuk, ma már kábelre sincs feltétlenül szükség!

A legnagyobb rizikótényezők a hiszékenység, a megtévesztés, a hanyag adatkezelés, információk beszerzése kerülő utakon át. Meg­tévesztés egyik tipikus esete, valamelyik szolgáltató vagy bank, az eredetivel azonos, vagy hitelesnek tűnő álablak általi adatbekérés!

Kutatásaik során az irodákban döbbenten tapasztalták, hogy a dolgozók bejelentkezve hagynak félbe nagyon bizalmas munkákat, információkat, sőt, néha még a belépőkódot is felragasztják a monitorra! Gyakori eset adatszerzésre a „hulladékok” átvizsgálása, mert sokan nem törlik ki azonnal a számítógépeikről. Innentől kezdve hiábavaló a rendszerfejlesztők, informatikusok védelemre törekvő mun­kája.

Azonban nemcsak a hackertámadásokkal szem­ben kellene védekezni, hanem a kém­programok telepítése, valamint a billentyűzet-naplózás ellen is, mert ezek szintén súlyosan veszélyeztetik az adatbiztonságot! A leg­egyszerűbb adatlopások ellen azonban tényleg nagyon nehéz védekezni, CD-re vagy pen­drájvra kiírt adatok kivitele ellen.
 

■ Az előadássorozatot Dr. Szádeczky Tamás zárta, a TÜV Reihnland részéről. Elsőként az informatikai bűncselekmények problematikáját vázolta föl.

Igaz, már 1978-ban megszületett az első ha­tározat az informatikai rendszerek komplex biztonságáról, de napjainkban már határokon vagy földrészeken is átnyúló, kiber hadszíntérről beszélhetünk. Az életünk minden területét behálózza ma már az informatika, amely sajnos egy társadalmi függéssé fajult.

Fontos különbséget tenni a kritikus infrastruktúra (pl.: erőművek, repülőterek) és a kritikus informatikai infrastruktúra (pl.: légi irányítás, kormányzati szervek) között! Az egyedi védelmek kialakításával, azok gyakorlati összességével a nemzeti szintű biztonság is fokozható közvetve! Ehhez előbb a jogi és technikai szinten, a kívánt biztonság irányát és szintjét kell meghatározni. A jelenlegi hazai szabályozás 4 részre osztható: indirekt, önszabályozás, felületes és részletes. A legnagyobb veszélyt kétségtelenül az előre összehangolt és célirányos kibertámadások jelentik.

Az előadás második részében az új Btk. gyakorlati problémáira mutatott rá, mint például a jogszabályok értelmezése, vagy a pontos fordítás és meghatározás egy EU-s irányelv esetében.

Pozitív módosítás történt a jogosulatlan belépések vonatkozásában, ugyanakkor ellenérdekek is keletkeztek a gyártókkal és a szolgáltatókkal bizonyos paragrafusok esetében. Szintén pozitívum, hogy az adatvédelem kiterjed a jogosulatlan adatmódosításra is, ellenben a technikai intézkedések kijátszása nincs pontosan definiálva, konkrétabb meghatározások lennének szükségesek.

Ezzel véget ért a 2014-es HISEC konferencia, amely egész nap, nagy érdeklődés mellett zajlott és már most látható, várható a folytatása.

Kiss Bertalan