Kezdőlap
Nemzeti Közszolgálati Egyetem
Nemzeti Kiberverseny 2017
A Nemzeti Közszolgálati Egyetem Rendészettudományi Kar Magánbiztonsági és Önkormányzati Rendészeti Tanszék négy hallgatója még decemberben megkezdte a felkészülést a BlackCell által kiírt forgatókönyv alapján, amely hazai illetve külföldi egészségügyi intézmények elleni kibertámadásról szól, és amelyet a csapatoknak meg kell oldaniuk döntéshozóként. Ezekre építve kellett a csapatoknak egy közel 4 oldalas dokumentumot összeállítani úgy, mintha a versenyzők egy bizottságot alkotnának és a megismert tényekre reagálva döntést kellett hozni. A verseny célja számunkra, hogy a többi induló csapatot megelőzve kijussunk Genfbe és megmérettessük tudásunkat és felkészültségünket más külföldi csapatokkal is.
A feladat- egy sajnos akár mindennapi eset is lehetne- egészségügyi intézmények ellen elkövetett kibertámadás, amelyben a titkosított adatok feloldásáért a hackerek váltságdíjat kértek, Bitcoinban.
A helyzet akár lehetne fikció is, ugyanakkor az elmúlt időszakban egyre többször került nyilvánosságra, hogy kórházakat fertőznek meg úgynevezett zsarolóvírussal (Ransomware), amelyeket fertőzött e-mailen keresztül vagy fertőzött pendrive-al juttatnak az informatikai rendszerbe és amely akár rögtön vagy egy bizonyos idő eltelte után „fejti ki” hatását és titkosítja azokat az adatokat, amelyek egy adott intézmény vagy cég működéséhez szükségesek. A XXI. században ugyanakkor már nemcsak a dokumentációhoz történő hozzáférést nehezíti vagy lehetetleníti el, hanem azokat az eszközöket, berendezéseket, amelyek elektronikus információs rendszer felhasználásával működnek, így akár egy egészségügyi intézményben ez lehet bármilyen életbentartó (lélegeztető gép, inkubátor, orvosi segédeszközök vagy akár a műtőkbe az áramot biztosító készülék) berendezés is. Ha annak veszélyét nézzük, hogy mit jelenthet egy kibertámadás ma Magyarországon, akkor először is az általuk kezelt adatainkra nézve jelenthet problémát, lévén, hogy bevezetésre került az az egységes egészségügyi dokumentációs rendszer, amely lehetővé teszi, hogy a betegek élete során bármilyen betegségét megismerjék anélkül, hogy arról csak a beteg elmondására hagyatkoznának. Így a születése óta felírt valamennyi gyógyszer, illetve gyógykezelés, családban előforduló betegségek, hozzátartozók neve, elérhetősége, TAJ számok, lakcím stb.
A támadásokkal kapcsolatban általánosságban elmondható, hogy célja pénzszerzés, adatszerzés valamint megfélemlítés, esetleg erődemonstráció. Ezen célok akár együtt vagy külön-külön is elégségesek arra, hogy a megtámadottban félelmet keltsenek, illetve olyan helyzetet teremtsenek, aminek következtében akár a váltságdíj megfizetése, akár bármilyen követelés teljesítése megtörténjen.
Természetesen fontosnak tartom illetve tartjuk, hogy a kibertámadások elleni védekezés egyik alapja a tudatosság és oktatás vagy talán tudatosságra való oktatás, amelyet már az informatikai eszközök első használatától kellene elkezdeni, így kialakulhatna az okos eszközök okos használata.
■ Az NKE RTK MÖRT versenyzői – bár még nincs eredmény, de elmondható, hogy mind szakértelemben, mind lelkesedésben hiány nem volt – részt vett a felkészülésben és a karácsony és vizsgaidőszak ellenére időt nem kímélve folyamatos ötleteléssel határidő előtt elkészítette a helyzetértékelését.
■ Egységesen megegyezve elmondhatom, hogy korunk egyik legnagyobb biztonsági kihívása a weboldalakat érő kibertámadások, amelyek veszélyeztetik az államok, a társadalom és a gazdaság biztonságát. A legfontosabb annak erősítése, hogy az eddig létrehozott és Magyarországon is működő GovCert vagy Nemzeti Kibervédelmi Intézet valamint valamennyi nyomozást végző szervek és nemzetbiztonsági szervezetek megfelelően felkészültek legyenek és megfelelően fel tudják venni harcot a jelenleg még ismeretlennek számító kibertérben történő támadásokkal szemben. Az állami szintű felkészülése mellett mind a kritikus infrastruktúrák esetében, mind pedig a magánbiztonság egyes szektoraiban kiemelt figyelmet kell fordítani valamennyi információs rendszerük sérülékenységére, védelmére.
■ A ProDay-en megrendezésre került az első Nemzeti Kiberverseny, ahol szakértői bizottság előtt adtak a versenyzők számot a tudásukról és a felkészültségükről. Az NKE Defend3r5 csapata a versenyen első helyezést ért el, így jogosultságot szerzett arra, hogy részt vegyen a nemzetközi versenyen 2017. április 20–21-én Genfben.
Gyaraki Réka