Egyes informatika szakemberek szerint a III. világháború már zajlik, csak éppen ezt már számítógépeken vívják. Az informatikai hadviselésből az utóbbi időben mi magunk is ízelítőt kaphattunk, amikor megjelent a Wanna Cry vírus. Ennek ellenére a magyar vállalatok elenyésző része (még erősen felülbecsülve is a teljes vertikum mindössze 15%-a) érzi úgy, hogy óvintézkedéseket kellene tenni az agresszív számítógépes kártevők ellen. A sokakat érintő témáról Wiandt László informatikai biztonsági szakértővel beszélgettünk.
Ma már szinte nincs is olyan sajtóorgánum, amelyik ne foglalkozott volna kimerítően a Wanna Cry (más néven Wanna Cryptor, Wcryp) néven elhíresült számítógépes vírussal. Ismeretségi körünkben szinte biztosan akad olyan, aki találkozott már ezzel, netán fizetett is azért, hogy újra hozzáférhessen személyes adataihoz. Ennek ellenére a magyar vállalatok többsége nem tesz semmit, vagy legalábbis nem eleget adatai védelme érdekében.
– Úgy tűnik még sem céges, sem társadalmi szinten nem fáj eléggé a jelenség. Mintha a gazdaság szereplői nem vennék komolyan a fenyegetettséget. Kivárásra játszanak, abban a hitben ringatják magukat, hogy egy szimpla víruskeresőt futtatva, megtettek minden tőlük telhetőt – kezdi a helyzet ismertetését Wiandt László.
Kriminalizált üzleti modell
Hogy miért nyitott ijesztő távlatokat az informatikában a számítógép monitorján rossz viccnek tűnő felirat, annak magyarázatát az információ biztonsági szakértő egészen messziről kezdi. – A napjainkra a szervkereskedelmet is megelőző „üzletág üzleti modellje” nagyon egyszerű: a zsaroló vírusokra szakosodott alvilági csoportok többmilliós adatbázisokat vásárolnak és az ebben szereplő címekre kiküldik a fertőzött leveleket.
Ezért téves az az elképzelés, hogy „én nem vagyok veszélyben, hiszen a zsarolók csak a „nagyhalakat” célozzák meg!” Itt nincs célcsoport, a nagy számok törvénye értelmében bárki potenciális áldozat lehet. Vagyis mindenki veszélyeztetett, aki számítógéppel és internetes hozzáféréssel rendelkezik. Ha úgy tetszik, ez a világ legnagyobb, hétmilliárdos piaca!
Elég egy óvatlan kattintás a csatolmánnyal rendelkező levélre és a gépünk már tölti is le a végzetes vírust. Ha pedig elvégezte munkáját, minden a számítógépünkön található adatot titkosít és csak „váltságdíj” ellenében engedélyezi az ismételt hozzáférést. Wiandt László azt állítja, a környezetében e témában megkérdezett cégvezetők mindegyike fizetne, ha a Wanna Cry megbénítaná cégét, és ezáltal leállítaná üzletmenetét . Hasonlóan tenne bárki, akinek privát adatait „tüntetné el” egy szempillantás alatt a vírus.
Zero day
– A probléma forrása a számítástechnikában zero day-ként, nulladik napként aposztrofált jelenség. Ez azt jelenti – avat be a részletekbe a szakember –, hogy egyszerűen nincs az ilyen vírusok ellen speciális védelem, hiszen annyira frissek, hogy még nem volt idő kidolgozni ellenük az ellenszert.
A sajtóban, szakmai berkekben végigfutó pánikhangulat tehát egyáltalán nem tekinthető túlzott reakciónak. Mégsem törvényszerű azt éreznünk, hogy a cyber bűnözők kényük-kedvük szerint rendelkezhetnek személyes vagy céges adataink felett.
Mint sok más esetben itt is a prevenció lehet a legcélravezetőbb megoldás. Ugyanakkor a megkérdezett szakértő legalább ilyen fajsúlyú, vagy még súlyosabb veszélyforrásként értékeli a vállalaton belüli belső visszaéléseket, amelyek hátterében rendszerint egy sértődött kolléga áll. Hogy ez ne következhessen be, az érzékeny céges adatokhoz való hozzáférés szintjeit kell jól meghatározni.
Vészforgatókönyv a legrosszabbra
Visszatérve a Wanna Cry, vagy az ehhez hasonló zsaroló vírusok elleni óvintézkedésekre, az informatikai környezet folyamatos monitorozása, a gépeken, szervereken lévő adatok rendszeres mentése (egy a rendszertől független adathordozóra, lehetőleg két-három példányban), illetve a munkaállomásokon futó programok frissítése jelenthet kapaszkodót.
Azonban még így sem zárható ki teljes biztonsággal egy esetleges rosszindulatú támadás. Ha már megtörtént a baj, az egyetlen, amit tehetünk, hogy előhúzzuk a vészforgatókönyvet és a lehető leggyorsabban biztosítjuk vállalkozásunk üzletmenet-folytonosságát.
– Az információ biztonsággal foglalkozó szakembereknek egyáltalán nincs egyszerű dolguk. Meglehetősen nagy területet kell védelem alatt tartaniuk, miközben fogalmuk sincs, hogy ha jön, honnan, milyen speciális szegmenst érintve érkezik majd a támadás – mondja a szakember.
Jövedelemtermelő tevékenység a defibrillálón
Az ISO 27001 éppen ezekre a helyzetekre készíti fel a gazdaság szereplőit. A legrosszabb szcenáriót vázolja fel, közben szisztematikusan feltérképezi a sebezhető pontokat. Az információbiztonsági irányítási rendszerre való felkészítés során egy üzletfolytonossági és egy katasztrófa elhárítási vészforgatókönyv is készül, ami pontról pontra megtervezi egy esetleges támadás esetén a rendszer legrövidebb időn (akár 1-2 órán) belüli újraindítását, azaz a jövedelemtermelő tevékenység „defibrillálását”. Éppen ez a gyors reakcióképesség teszi lehetővé, hogy az ISO 27001-gyel rendelkező vállalkozások nagyságrendekkel nagyobb biztonságban legyenek a pusztán a vakszerencsére alapozó cégeknél.
Előszó a zsarolóvírusokhoz
Wiandt László úgy látja, bármilyen sötét képet is festünk a jelenről, az még mindig csak „előszónak” minősül ahhoz képest, ami a későbbiekben jöhet. Úgy véli, a paranoia ebben az esetben egyáltalán nem túlzás. – Túl nagy biznisz ez ahhoz, hogy máról holnapra etikai kérdést csinálva önként visszavonuljanak a zsarolók. Zsarolóvírust gyártani nem nagy ördöngösség, hiszen egy „közepesen kocka” tinédzser is képes erre anélkül, hogy tudná: mit szabadít a világra. Ráadásul, gyakran olyan csatornákba is kikerülhetnek ezek a programok, ahová egyáltalán nem is szánták őket. Innen pedig már csak egyetlen lépés, hogy ezek a rosszindulatú szoftverek önjáróvá váljanak.
Optimizmus vagy józan előrelátás?
Abban hinni, hogy a cyber bűnözők jobb belátásra térnek, badarság. Abban viszont joggal bízhatunk, hogyha megtettük a megelőző intézkedéseket és van egy minden eshetőségre rapid megoldással szolgáló vészforgatókönyvünk, még a legváratlanabb attack sem jár végzetes következményekkel vállalatunkra vagy akár magánéletünkre nézve.
