A világ három legnagyobb gazdasága az Egyesült Államok, Kína és a kiberbűnözés, ami nagyjából mutatja azt, hogy mekkora károkat okoz világszerte ez a terület

– mondta el a G7 podcastban Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Tanszékének docense.

A műsort a fenti lejátszás gombra kattintva is meg lehet hallgatni, de jobb feliratkozni ránk valamelyik okostelefonos podcast appban.

A téma, bár sokak számára nehezen megfogható, valójában mindenkit érint, a magánemberektől a kis- és közepes vállalatokon (kkv) át a legnagyobb cégekig, valamint az állami szervezetekig. A kkv-k vannak a leginkább kiszolgáltatva, gyakrabban éri őket támadás, mint a nagyvállalatokat.

Kiket érint a kibertámadás, és mi a célja?

Magyarországon évente mintegy 20 ezer kiberbűncselekményekhez kapcsolódó bejelentés érkezik a rendőrségre, ám a rejtett esetek száma ennél jóval magasabb lehet, akár 60 ezer bűncselekményt is elérve. Ezzel ez a csalási forma a második leggyakoribb bűncselekmény Magyarországon.

A technológia fejlődésével a támadások természete is átalakult. Míg korábban a zsarolóvírusok elsődleges célja az adatok titkosítása és váltságdíj követelése volt, ma már az adatlopás vált meghatározóvá. 

A támadók a megszerzett adatokat másodlagos piacokon értékesítik, hiszen az adatok — bár önmagukban csak bitek és bájtok sorozatai — később értékes üzleti információvá válhatnak.

Meglepő lehet, de a közigazgatás az egyik leginkább kitett szektor a kibertámadásoknak. Ennek az az oka, hogy a kormányok nagy és sokak számára elérhető rendszereket működtetnek. Eközben a költségvetési megszorítások, a közbeszerzési nehézségek és az üzemeltetők hiányosságai miatt nem feltétlenül a legbiztonságosabban működnek. Fontos kiemelni, hogy a támadók kezdetben nem válogatnak: egy IP-cím megtámadása véletlenszerű, és csak a bejutás után mérik fel, kinek a rendszerébe kerültek be, és milyen értékű adatokat szerezhetnek meg.

Ha megszerezték az adatot, akkor felmérik, hogy milyen szervezettel állnak szemben, és annak mérete és pénzügyi lehetőségei alapján állapítják meg a zsarolási díjat.

Nem a felhőn múlik

A modern számítástechnika elképzelhetetlen felhőalapú megoldások nélkül. Ezen technológiák működtetéséhez hatalmas adatközpontokra, szerverekre és speciális szoftveres megoldásokra van szükség, ezeket pedig néhány nemzetközi óriásvállalat üzemelteti. Már csak méretük és globális elterjedésük miatt is ezek jobban fel vannak készülve az incidensek kezelésre.

Azért is válhatott a Microsoft mára a világ vezető informatikai szolgáltatójává, mert operációs rendszert, felhőmegoldásokat üzemeltet, emellett az OpeanAI-befektetésével a mesterséges intelligencia frontvonalában is ott van. Évtizedes kitartó munkával mára olyan erős szereplő lett, akivel nehezen lehet versenyezni.

Európa véglegesen lemarad?

Az amerikai cégek dominanciája az egész informatikában jellemző. Az európai politikusok gyakran hangoztatják az önellátás és a saját megoldások fontosságát, különösen Donald Trump elnöksége és vámháborúja óta. Azonban az informatika területén Európa jelentősen függ a külföldi, alapvetően amerikai technológiáktól, szakértők szerint közel 80 százalékos arányban.

Európa ebből a versenyből valahol a 90-es évek végén, 2000-es évek elején szállt ki. Amikor jött egy olyan európai döntés, hogy majd a piac megoldja az internetellátottságot, a piac majd fölépíti az információs társadalmat, a piac majd megoldja a biztonságunkat. Körülbelül a 2010-es éveknek a legelején érzem azt, hogy teljesen leépült az európai IT-ipar

– mondta el Krasznay Csaba.

Képzés és agyelszívás

A versenyképesség egyik legnagyobb gátja a szakemberhiány. Európában 200-300 ezer IT-biztonsági szakértő hiányzik. Hazánkban is jelentős a probléma:

Magyarországon évente 300-400 új kiberbiztonsági munkahelyet kellene betölteni

– mondta Krasznay Csaba.

Az egyetemi képzésen végeznek is ennyien, csakhogy nem mindenki a kiberbiztonsági munkát fogja választani. A területen nincsen megfelelő koordinálás, nem lehet előrejelezni az új munkahelyek létrejöttét. Ha lenne több szakember, akkor pedig több munka is lenne.

Mindez nem magyar specialitás, európai probléma. Az amerikai technológiai cégek elszívják az európai tehetségeket, felvásárolják az ígéretes európai kezdeményezéseket. Az európai kiberbiztonság csak úgy tudna előrelépni, ha végre felvállalnák az európai politikusok, hogy előnyben részesítik az európai megoldásokat, akkor is ezeket választanák, ha kicsit drágábbak, vagy – legalábbis egyelőre – kissé kevésbé hatékonyak, de helyiek. Ehelyett a gyakorlatban inkább amerikai és izraeli megoldásokat vásárolnak, így pedig csak álmodozni lehet a stratégiai függetlenségről.

Jó európai tervekből terhes bürokrácia

Az EU kiberbiztonsági szabályozása, a NIS-2 irányelv egy elméletben zseniális stratégiai lépés volt arra, hogy a technológiai lemaradást szabályozással kompenzáljuk.

Kristálytisztán látták, hogy miután technológiával és befektetéssel nem tudunk versenyezni az Egyesült Államokkal és Kínával, hozzunk szabályozásokat, amiben fölemeljük azt a belépési küszöböt Európába, ami jelenleg nem létezik

– foglalta össze Krasznay Csaba az uniós szabályozás előnyeit.

Azonban a gyakorlatban ez a szabályozás gyakran csak újabb bürokratikus teherként, „kiberbiztonsági adóként” jelenik meg a vállalatok számára, anélkül, hogy a mélyebb stratégiai indokok eljutnának a végfelhasználókhoz.

Hogy hogyan lehet mégis az EU-ban előrelépni? Erre a kínai masszív állami befektetések is példát adhatnak, amivel létre lehet hozni egy kritikus méretű ökoszisztémát. Az ázsiaiak a képzés szerepét is komolyabban veszik.

Az Egyesült Államokban kelet-európai professzorok tanítanak ázsiai diákokat a természettudományokra, és Európában is egyre inkább ezt lehet látni: itt a kelet-európai professzorok még ugyan megvannak, de egyre jobban jönnek azok az ázsiai diákok, akik tanulnak (…) Ők haza fognak menni, vállalkozásokat fognak elindítani, hazaviszik a tudást, és ott lesznek majd professzorok egy idő után, és el fognak mellettünk menni

– fogalmazott Krasznay.

Magyarországon is már ez jellemző, rengeteg ösztöndíjas és önköltséges ázsiai diák van, de nincs elképzelés arról, hogyan lehetne őket itt tartani, vagy ha hazamennek, hogyan tudnák a magyar cégek piacra lépését, fejlődését segíteni anyaországukban.

Bűnözőktől, nem lator államoktól kell félni

Gyakran hallani a hírekben orosz, kínai vagy észak-koreai állami kibertámadásokról, ám a civil szektorban működő biztonsági központok ritkán találkoznak ilyen jellegű támadásokkal. Ez inkább a mély állami rendszereknél jelenik csak meg. Egy vállalkozást vagy magánszemélyt bűnözői csoportok veszélyeztetnek leginkább.

A fegyveres harcok során egyre nagyobb szerepe van a kiberhadviselésnek: az iráni-izraeli, az orosz-ukrán háború során is megpróbálták egymás kritikus infrastruktúráit támadni a felek – de nem jártak sikerrel.

Európában azonban nem kell túlzottan attól tartani, hogy az ilyen támadásoknak az életünkre lehetne hatása. Csak egy, kétséges eset van, amiről úgy gondolják, hogy egy ember életét kibertámadás olthatta ki a világban. Az ilyen műveleteknek is vannak nemzetközi szabályai, amit ha valaki nem tart be, nagyon erős megtorlással néz szembe.

Eddig csak Oroszország rúgta fel ezeket a nemzetközi normákat, de ők is csak Ukrajnával szemben merték meglépni, más európaiakkal és az amerikaiakkal szemben nem.

Mert pontosan tudja azt, hogy egy válasz erre pusztító lenne az ő számára is

– tette hozzá Krasznay Csaba.

Kapcsolódó cikkKapcsolódó cikkA fejlődésük függ tőlük, ezért versengenek a diplomásokért a magyar településekMiben jók, és miben fejlődhetnének az egyes magyar városok és falvak? A G7 Podcastban az Egyensúly Intézet új Településindexe kapcsán beszélgettünk erről.

Kapcsolódó cikkKapcsolódó cikkKimarad a nagy európai hadiipari fejlesztésekből Magyarország, és ennek jó oka vanEurópában rég nem látott hadiipari fejlesztések zajlanak, de Magyarországon nincsenek olyan cégek, amelyek ebből igazán profitálni tudnának.

Kapcsolódó cikkKapcsolódó cikkLemarad a gazdaság a népesség növekedése mögött, ha nem csökken Afrika kizsákmányolásaA nehézségekben a rossz kormányzási gyakorlatoknál is nagyobb szerepe lehet az adóelkerülésnek és az egyoldalú kereskedelmi kapcsolatoknak.

Kapcsolódó cikkKapcsolódó cikkMosolygósnak mondják a filippínó vendégmunkásokat, de sokuk lesz depressziós MagyarországonTöbbszörösen kiszolgáltatott, sérülékeny csoport az itthon dolgozó EU-n kívüli vendégmunkásoké, a magyarok pedig saját kiszolgáltatottságuk miatt bizalmatlanok velük szemben. G7 Podcast!

Kapcsolódó cikkKapcsolódó cikkA minimálbér-emelés felét a vásárlók fizetik megA másik felét jellemzően a vállalatok nyelik le és gazdálkodják ki. A G7 Podcastban a minimálbér kutatója, Linder Attila beszélt az új eredményekről.

Kapcsolódó cikkKapcsolódó cikkAz osztrák fizetést könnyebb elérni, mint az osztrák boldogságotFriss kutatási eredmények szerint az ausztriai magyarok boldogabbak a magyarországi átlagnál, de nem érik el az osztrák átlagot.

Kapcsolódó cikkKapcsolódó cikk„A kínaiak le fogják tarolni a piacot” - mekkora a baj az európai autóiparban?Honnan ered a magyar gazdaságot is sújtó járműipari válság, és mennyire kell tartani a kínai konkurenciától? Autópiaci szakértőket kérdeztünk a G7 Podcastban.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Podcast agyelszívás kiberbiztonság Krasznay Csaba nis2 zsarolóvírus Olvasson tovább a kategóriában