Belföld

Emberi hiba miatt kerülhetett kémprogram az NBH gépeire

admin
admin

2008. 09. 17. 14:50

Továbbra sem tudni, hogy kerülhetett kémprogram a Nemzetbiztonsági Hivatal (NBH) gépére, a biztonsági szakértők szerint az emberi tényező a védelem leggyengébb pontja.
Az NBH vizsgálódik.

Fábián Péter, nemzetközi biztonsági szakértő, a Top Cop Security Vagyonvédelmi Zrt. elnök-vezérigazgatója a FigyelőNet megkeresésére elmondta, komoly kérdéseket vethet fel, ha tényleg történt külső behatolás az NBH gépeire.

A gépek nem tévednek (Fotó: MTI)

A gépek nem tévednek (Fotó: MTI)

Kérdésünkre, hogy előfordulhat-e az, hogy az NBH titkos adatokat, információkat olyan gépeken tárol, amelyek rá vannak kötve a világhálóra, a Pécsi Tudományegyetem Védelmi Kutatási Központ munkatársa azt válaszolta, hogy „nem ismerhetjük a titkosszolgálat informatikai rendszerének biztonsági megoldásait, de biztos, hogy képzett szakemberek készítették”. Fábián Péter az emberi tényező fontosságára hívta fel a figyelmet, mivel szerinte a gépek sosem tévedhetnek.

A biztonsági szakértő nem tartja kizártnak, hogy az NBH-nak saját operációs rendszere van és nem az ismert (windows, linux, stb) rendszereket használják. Mivel adott beosztásokban nagyon komoly államtitkok ismerőivé válhatnak a biztonsági tisztek, így Fábián szerint elengedhetetlen, hogy az NBH figyelje a volt munkatársai utóéletét. Ugyanakkor arra figyelmeztet, hogy a titoktartási kötelezettség csak jogalap lehet titoksértés esetén a számonkérésre.

Illetéktelenek

Az esetek hetven százalékában emberi mulasztás vezet oda, hogy illetéktelenek hozzáférhetnek kiemelt biztonságú rendszerekhez, kémprogramokat telepíthetnek rá, titkos információkat szerezhetnek onnan – mondta Gombás László, a Symantec magyarországi képviseletének vezető mérnöke az MTI-nek.

A szakértő hangsúlyozta, az említett esetről konkrét információval nem tud szolgálni, de általánosságban elmondja, hogy az informatikai rendszerek biztonságának kérdésében – azon túl, hogy a titoktartást törvényi úton is szabályozzák – az egyik legnagyobb nehézséget az alapszivárgások megelőzése, vagyis az alkalmazottak hozzáférésének ellenőrzése jelenti.

Különböző megoldások születtek a témában – mondta. Az egyik ilyen a hozzáférési jogkörök korlátozása, ami azt jelenti, hogy minden alkalmazott csak azokhoz az információkhoz fér hozzá, amelyek a munkájához elengedhetetlenek. Hasonló célt szolgál az úgynevezett adatbesorolás is, ami azt jelent, hogy az információt nyomon követik, így a rendszergazda láthatja, milyen adatokat töltenek le a számítógépekről vagy töltenek fel rájuk.

Adatszivárgás

Az adatszivárgás problémájának nagyságát jól érzékelteti, hogy 2004-ben a londoni taxitársaság jelentése szerint százezer mobiltelefont és tízezer hordozható számítógépet felejtettek az emberek a taxikban – fűzte hozzá Gombás László.

Az adatlopás egy másik eszköze az úgynevezett kémprogramok bejuttatása a kiszemelt rendszerbe. A kémprogramok működési mechanizmusa attól függ, mire programozzák be őket. Van például olyan, amely egy adott pillanatban lemásolja a képernyő tartalmát vagy észrevétlenül rögzíti a billentyűleütéseket.

Másokat pedig úgy készítenek, hogy egy bizonyos kulcsszóra vagy számsorra keressenek rá – mutatott rá a szakértő. A kémprogram legfőbb tulajdonsága a rejtőzködés: a megszerzett adatokat gyakran tömörítve, részletekben küldi tovább az interneten, így nem generál jelentős adatforgalmat.

A vírusok harmada az elavult, nem frissített operációs rendszer sérülékenységét használja ki, de nagyon sok az elektronikus levélszemét, a spam is – Magyarországon száz e-mailből 82 spam, és ezek nagy része vírussal fertőzött – tette hozzá a Symantec magyarországi képviseletének vezető mérnöke.

Vizsgálják

A Nemzetbiztonsági Hivatalnál érdeklődésünkre közölték, hogy az NBH-nál és várhatóan más állami szerveknél is vizsgálni fogják, hogyan fordulhatott elő ilyen eset, és a jövőben hogyan tudják ezeket kivédeni.

jó tanácsok otthonra

Akinek védeni való adatai vannak, az jobban jár, ha titkosítja az otthoni wifi-hálózatát. Amennyiben nem használja az internetet, akkor jelentkezzen le róla mindig. Bizalmas adatait ne tartsa a számítógépén. Jelszavakat ne mentsen el, ne ismételjen. Komoly adatok kezelése esetén mindenképpen forduljon szakemberhez, aki konkrét védelmi megoldásokat tud adni – ajánlja Fábián Péter.

vissza a címlapra

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.