Még a speciális diétára vonatkozó igényeit is kielégítik a Stockholmban ipari kémkedés gyanújával előzetes letartóztatásban lévő magyar fiatalembernek, aki a magyar konzulnak azt is elmondta: elégedett fogva tartásának körülményeivel. A svéd fogdákat ismerve ez nem is meglepő. Bár a szobák berendezése spártai – egy ágy, egy asztal, egy szék -, minden ragyogó tiszta, csöndes, nyugodt, az ablakokon árad be a fény, olvasni, videózni, sétálni lehet.
Ipari kém vagy magányos “hős”?
A vádemelés egyelőre várat magára. A stockholmi nemzetközi ügyészi hivatal vezetőjének, Tomas Lindstrandnak azt kell eldöntenie, hogy ipari kémről vagy meggondolatlan számítógép-őrült zseniről van-e szó. A második variáció már csak azért sem zárható ki, mert kezdettől fogva nyilvánvaló volt, hogy a fiatalember a saját szakállára dolgozott, konkurensekkel nem állt kapcsolatban, és senkinek sem próbálta meg eladni az Ericsson számára létfontosságú információkat. Ugyanakkor biztonsági szakemberek a megmondhatói, hogy nem feltétlen kell különösebb háttér ahhoz, hogy valaki titkos adatokat tudjon megszerezni.
Védelmi eszköztár
• Alkalmazottak átvilágítása
• Időszakos foglalkoztatás elkerülése
• Az alkalmazottak tisztességes bérezése
• A belső informatikai rendszer leválasztása a külső kapcsolatokról
• A hordozható adattárolókra való másolás lehetetlenné tétele
• Fizikai biztonság: kapuk, kamerák, megfelelő igazolványok, egyes osztályok elkülönítése, belső hozzáférési engedélyek alkalmazása, távozáskor a személyek véletlenszerű ellenőrzése
• Fényképezőgép, kamera, képrögzítős mobiltelefon és hasonlók kitiltása
• Alkalmazottak biztonsági képzése
Forrás: KPMGN
„Tizenéves srácok pár hetes időráfordítással képesek olyan eszközöket létrehozni, amelyekkel komoly rendszerekbe lehet betörni” – mondja Konkoly Thege Szabolcs, a Symantec információvédelmi cég Magyarországért és Romániáért felelős igazgatója. A módszerek az interneten hozzáférhetők. A lépések eléggé közismert dolgokra épülnek, majdhogynem szabványosak, sőt automatizálhatók, készíthető ugyanis olyan szoftver, amely pásztázza a világhálót, keresve a gyenge, betörésre alkalmas pontokat. „Ez nem rakétatechnika” – jegyzi meg a szakember.
Az otthoni gépek percek alatt feltörhetők, s ha valaki hazavitte a bizalmas információt, már meg is történt a baj. A kis- és középvállalatok jellemzően nem védik magukat, míg a nagyvállalatok általában tesznek óvintézkedéseket. Kérdés persze, hogy milyen mértékben. „A pénzügyi vezetők szeretnek ezen spórolni. Úgy érzik, felesleges költségről van szó” – panaszkodik a Figyelőnek egy nagyvállalat biztonsági főnöke. A Nemzetbiztonsági Hivatalban is úgy vélekednek, hogy az információs háború rendszerint csak akkor tudatosul a vállalkozások vezetőiben, amikor az érzékeny területekre már „betörtek”. Ráadásul az ipari kémkedés egyre inkább az információs bűnözés felé tolódik el. „Egyértelműen ez a trend, és mi még nem is tartunk ott, ahol Nyugat-Európa” – állítja egy biztonságvédelmi szakember. Ezzel egybevág Konkoly Thege Szabolcs tapasztalata, amely szerint az informatikai bűnözésen belül egyre nagyobb az ipari kémkedés aránya. Ez logikus is, hiszen a cégek számítógépen tárolják az információt.
Veszedelmes amatőr
Kezdettől fogva titkolják a részleteket az illetékesek. Az ügyészség szűkszavú információira alapozva a TT svéd távirati iroda annyit adott hírül, hogy október 8-án a svéd biztonsági rendőrség, a SÄPO Dél-Svédországban elfogott, és előzetes letartóztatásba helyezett egy 20 éves külföldi állampolgárt, akit az Ericsson telekommunikációs vállalat ellen elkövetett súlyos ipari kémkedéssel gyanúsítanak. Ahhoz, hogy egy ipari kémkedés a svéd jog szerint súlyosnak minősüljön, az szükséges, hogy vagy nagyon nagy anyagi értéket érintsen, vagy rendkívül fejlett, illetve bonyolult módon sikerüljön megszerezni a titkot, vagy pedig hogy különösen titkos, a cég számára létfontosságú adatokról legyen szó. Az Expressen nevű stockholmi esti lap tovább nyomozott , és pár napon belül kiderült, hogy egy magyarországi lakhelyű, magyar állampolgárról van szó. A fiatalembert már hosszabb ideje, 2002 októberétől 2004 júliusáig megfigyelés alatt tartották a rendőrök, ez idő alatt többször videofilmezték is. Mégis sikerült feltörnie az Ericsson számítógépes rendszerének több részét. Megszerezte a vállalat mobilrendszer-fejlesztésének féltve őrzött adatait, s az információk birtokában megpróbálta megzsarolni a céget. Az Ericsson azonban azonnal a SÄPO-hoz fordult, és amikor a fiatalember Svédországba betette lábát, a biztonsági emberek lecsaptak rá.
Gyenge pontok a tűzfalon
Ott is nehéz lépést tartani a hackerekkel, ahol komolyan igyekeznek magukat védeni. Az operációs rendszerek bonyolultak, s emiatt olyan hibák maradnak bennük, amelyeket egy hacker felhasználhat. „A tűzfalak sem teljesen biztosak, át lehet jutni rajtuk; ekkor az segíthet, ha a védelmi szoftver érzékeli a mozgásokat és felfedezi a rosszindulatúakat” – magyarázza a Symantec szakembere. Ám a hackerek éppen ezért igyekeznek a mozgásukat hétköznapinak álcázni. Az ügyes hackert azért sem lehet lefülelni, mert nem a saját számítógépéről támad. Betör például egy egyetemi gépparkba, ahol értelemszerűen nem olyan nagy a védelem, nem figyelik a mozgásokat, s azon keresztül kémkedik, de el is tüntetheti a naplóbejegyzéseket. Látva a 100 százalékos védelem nehézségét, a biztonsági szakemberek már olyan eszközöket is kifejlesztettek, amelyek magukra vonzzák a hackerek figyelmét, egyben elterelve azt az igazi ipari rendszerről – ezt honey potnak, vagyis mézes csupornak hívják -, s lehet, hogy a betörő hetekig azon próbálkozik.
A támadhatóság a legtöbbször az emberi butaságra vezethető vissza. Ha egy asszisztenst felhív valaki azzal, hogy ő a rendszergazda, és adja meg a jelszavát, mert kicserélik a PC-jét, és ehhez el kell menteni az anyagait, akkor könnyen bedőlhet neki. Tehát tudatosítani kell az alkalmazottakban, hogy létezik a veszély, rendszabályokat kell hozni és betartatni.
Ez nemcsak az informatikára igaz, hiszen léteznek az ipari kémkedésnek más formái is. A Nemzetbiztonsági Hivatal például arra a módszerre hívja fel a figyelmet a honlapján (www.nbh.hu), amikor valamely Magyarországon bejegyzett, gazdasági információk gyűjtésével foglalkozó céget egy külföldi vállalat nevében – befektetési indokkal – megbíznak a kiszemelt cég átvilágításával. A kérdéscsoportra adandó válaszok kívülállók számára nem felismerhetően hírszerzési információkat is tartalmazhatnak. „Létező gyakorlat, hogy alkalmazottaknak vagy volt alkalmazottaknak pénzt kínálnak olyan, gazdaságilag értékes információkért, mint például ár- és ügyféllisták, azonos versenytárgyaláson induló konkurens ajánlatának részletei, vagy technológiai újdonságok, új gyógyszerformulák és hasonlók, de megvehetnek stratégiát vagy cégfelvásárlási terveket is” – mondja Charlie Patrick, a KPMG nemzetközi tanácsadó cég partnere. Ugyanakkor ő is biztos abban, hogy hackerkedéssel jóval kevésbé kockázatos információt lopni, mint valakinek a lefizetésével.
Minden cégnek van valami értéke
A KPMG szakértője szerint a vállalatoknak fel kell térképezniük a kockázatokat, s ennek megfelelően alakíthatják ki a szükséges védelmet. A leginkább az olyan területek veszélyeztetettek, amelyeknek lételemük az információ, például a szoftver-, az információtechnológiai, a gyógyszeripar, a honvédelmi vagy az űrkutatási szektor. Az egyre erősödő versenyben azonban minden vállalat rendelkezhet olyan információval, amely értékes a konkurensei számára.
