Fábián Péter, nemzetközi biztonsági szakértő, a Top Cop Security Vagyonvédelmi Zrt. elnök-vezérigazgatója a FigyelőNet megkeresésére elmondta, komoly kérdéseket vethet fel, ha tényleg történt külső behatolás az NBH gépeire.
A gépek nem tévednek (Fotó: MTI)
Kérdésünkre, hogy előfordulhat-e az, hogy az NBH titkos adatokat, információkat olyan gépeken tárol, amelyek rá vannak kötve a világhálóra, a Pécsi Tudományegyetem Védelmi Kutatási Központ munkatársa azt válaszolta, hogy „nem ismerhetjük a titkosszolgálat informatikai rendszerének biztonsági megoldásait, de biztos, hogy képzett szakemberek készítették”. Fábián Péter az emberi tényező fontosságára hívta fel a figyelmet, mivel szerinte a gépek sosem tévedhetnek.
A biztonsági szakértő nem tartja kizártnak, hogy az NBH-nak saját operációs rendszere van és nem az ismert (windows, linux, stb) rendszereket használják. Mivel adott beosztásokban nagyon komoly államtitkok ismerőivé válhatnak a biztonsági tisztek, így Fábián szerint elengedhetetlen, hogy az NBH figyelje a volt munkatársai utóéletét. Ugyanakkor arra figyelmeztet, hogy a titoktartási kötelezettség csak jogalap lehet titoksértés esetén a számonkérésre.
Illetéktelenek
Az esetek hetven százalékában emberi mulasztás vezet oda, hogy illetéktelenek hozzáférhetnek kiemelt biztonságú rendszerekhez, kémprogramokat telepíthetnek rá, titkos információkat szerezhetnek onnan – mondta Gombás László, a Symantec magyarországi képviseletének vezető mérnöke az MTI-nek.
A szakértő hangsúlyozta, az említett esetről konkrét információval nem tud szolgálni, de általánosságban elmondja, hogy az informatikai rendszerek biztonságának kérdésében – azon túl, hogy a titoktartást törvényi úton is szabályozzák – az egyik legnagyobb nehézséget az alapszivárgások megelőzése, vagyis az alkalmazottak hozzáférésének ellenőrzése jelenti.
Különböző megoldások születtek a témában – mondta. Az egyik ilyen a hozzáférési jogkörök korlátozása, ami azt jelenti, hogy minden alkalmazott csak azokhoz az információkhoz fér hozzá, amelyek a munkájához elengedhetetlenek. Hasonló célt szolgál az úgynevezett adatbesorolás is, ami azt jelent, hogy az információt nyomon követik, így a rendszergazda láthatja, milyen adatokat töltenek le a számítógépekről vagy töltenek fel rájuk.
Adatszivárgás
Az adatszivárgás problémájának nagyságát jól érzékelteti, hogy 2004-ben a londoni taxitársaság jelentése szerint százezer mobiltelefont és tízezer hordozható számítógépet felejtettek az emberek a taxikban – fűzte hozzá Gombás László.
Az adatlopás egy másik eszköze az úgynevezett kémprogramok bejuttatása a kiszemelt rendszerbe. A kémprogramok működési mechanizmusa attól függ, mire programozzák be őket. Van például olyan, amely egy adott pillanatban lemásolja a képernyő tartalmát vagy észrevétlenül rögzíti a billentyűleütéseket.
Másokat pedig úgy készítenek, hogy egy bizonyos kulcsszóra vagy számsorra keressenek rá – mutatott rá a szakértő. A kémprogram legfőbb tulajdonsága a rejtőzködés: a megszerzett adatokat gyakran tömörítve, részletekben küldi tovább az interneten, így nem generál jelentős adatforgalmat.
A vírusok harmada az elavult, nem frissített operációs rendszer sérülékenységét használja ki, de nagyon sok az elektronikus levélszemét, a spam is – Magyarországon száz e-mailből 82 spam, és ezek nagy része vírussal fertőzött – tette hozzá a Symantec magyarországi képviseletének vezető mérnöke.
Vizsgálják
A Nemzetbiztonsági Hivatalnál érdeklődésünkre közölték, hogy az NBH-nál és várhatóan más állami szerveknél is vizsgálni fogják, hogyan fordulhatott elő ilyen eset, és a jövőben hogyan tudják ezeket kivédeni.
jó tanácsok otthonra
Akinek védeni való adatai vannak, az jobban jár, ha titkosítja az otthoni wifi-hálózatát. Amennyiben nem használja az internetet, akkor jelentkezzen le róla mindig. Bizalmas adatait ne tartsa a számítógépén. Jelszavakat ne mentsen el, ne ismételjen. Komoly adatok kezelése esetén mindenképpen forduljon szakemberhez, aki konkrét védelmi megoldásokat tud adni – ajánlja Fábián Péter.
