Ma már romantikus hősnek számít a viszkis rabló Kevin Mitnickkel szemben, aki anyagi biztonságát azzal szilárdította meg az interneten, hogy hackerként, vagyis az internetes világ “besurranó tolvajaként”, világcégek biztonsági rései után kutatva, visszaélt a virtuális térben nyert információkkal. Hogy az informatika terén szerzett szellemi tőkéjéről is híres Magyarországon a Mitnickhez hasonló emblematikus figurák ne tűnhessenek fel, arról a magyar törvényhozás is próbál gondoskodni. A Büntető törvénykönyvbe iktatott és április elsejével hatályba lépett, a számítógépes bűnözés visszaszorítását célzó törvény módosítása az eddigieknél komolyabb büntetést helyez kilátásba mindennemű hackertevékenység esetén. Ezzel biztonságot nyújt azon cégek számára, amelyek a papír alapú adattárolás helyett a számítógépes megoldásokban hisznek, netán az e-kereskedelem, az e-banking aktív résztvevői kívánnak lenni.
Nemes Dániel, a Telnet Magyarország Rt. vezetője helyénvalónak tartja a törvénymódosítást, mert az az informatikai világ egy eddig szabályozatlan területén igyekszik rendet tenni. “Időszerű volt már egy ilyen törvény” – mondja. Szerinte a kockázatok egy részére a korábbi Btk. is választ adott, legalábbis “ráhúzta” a hagyományos életből hozott analógiákat az IT problémára is, az új szabályzás azonban konkrétan az IT biztonság és az internet témakörében felmerülő kérdésekre adja meg a választ.
A “hobbi hackerek” számára kedvezőtlen változás, hogy a törvénymódosítás értelmében mostantól az erkölcsi károkozás is büntetendő cselekedetnek számít. Tehát, ha a hacker tilosban tett sétája nem jár károkozással, már akkor is vétkezett. Súlyosabb büntetés vár azokra az elkövetőkre, akik a számítástechnikai rendszerben tárolt, feldolgozott, kezelt, vagy továbbított adatot megváltoztatják, törlik, idegen adattal terhelik, a fellelt információkat hozzáférhetetlenné teszik, kiszolgáltatják, illetve a technikai működést akár vírusok bejuttatásával, akár szervertúlterhelést okozó támadással akadályozzák. A kiszabható büntetés mértéke enyhébb esetekben közmunkával, pénzbüntetéssel, jelentősebb károkozás esetén egytől tíz évig terjedő szabadságvesztéssel sújtható.
Mivel a cégek egyre inkább számítógépekre és információs rendszerekre alapozzák működésüket, a hackerek önkéntelenül is a vállalatok számára biztonsági megoldásokat kínáló cégek forgalmát növelik. És bár az erre a szolgáltatásra szakosodott Telnet üdvözli a törvénymódosítást, vezetője elismeri, hogy a tényállások egy része továbbra is szabályozatlan, bizonyos rendelkezések végrehajthatatlanok, illetve sok eset bizonyíthatatlan maradt. Példa erre, amikor egy hacker feltört külföldi szerverek láncolatán keresztül támadja a végső áldozatot, majd dolga végeztével alaposan “kitakarít” maga után. Ilyenkor, ha csak egyetlen helyen is sikeresen eltüntette a nyomokat, máris bizonyíthatatlanná válhat a cselekménye. Probléma továbbá, hogy a törvény azt is bünteti, aki teljesen véletlenül jut be egy rendszerbe, akár jelszó elgépelésével. Sőt, érdekes az is, hogy a primitív módszereket alkalmazók (például jelszavas oldalon cég neve’ usernév, cég neve’ jelszó párosítással próbálkozók), az is hasonló büntetést kaphat, mint aki tényleg komoly károkat okoz.
SzimulációNálunk is igénybe vehető már az a forradalmian új internetes biztonságtechnikai szolgáltatás, amelynek lényege, hogy technikai információkkal megtámogatott színészek nem informatikai úton, hanem, az ember hibáinak kihasználásával szimulálnak hacker-támadást. A vizsgálat során a “szakemberek” arra kíváncsiak, hogy a megtámadott cég munkatársaival való beszélgetések során mennyi érzékeny műszaki információhoz lehet hozzájutni, amihez esetleg rossz szándékú támadó is hozzájuthat. E módszer legismertebb alkalmazója Kevin Mitnick, aki az emberi hiszékenység és bizalom kihasználásával súlyos anyagi kárt okozott profitorientált vállalatoknak.
Egy önmagát megnevezni nem kívánó hacker érdeklődésünkre elmondta, bár a törvény újabb erőpróbák elé állítja a kihívásokra mindig nyitott virtuális bűnözőket, az erkölcsi kárt okozó betörők büntetésének híre nem aratott osztatlan sikert hackerkörökben. Ez esetben a jó szándék merev elutasítását találták sérelmesnek a besurranók, mondván: e cselekedeteikkel csupán az adott rendszer biztonsági réseire hívják fel a figyelmet, ami az elégtelen módszerekkel operáló cégek javát szolgálja. A lapunknak nyilatkozó hacker szerint a törvénymódosítás a hírnévre vágyó romantikus lelkületű tinédzser elkövetőket inti nagyobb óvatosságra. Azokat, akik deface-ekkel – a honlapok átírásával – ingerlik a környezetüket. Pedig az igazi veszélyt nem ők, hanem az adatlopást, adathamisítást, ipari kémkedést folytató elkövetők jelentik a vállalatok számára. S mivel ezt az “iparágat” dollár- vagy forintmilliók reményében űzik a bűnözők, semmi sem tántoríthatja el őket kenyérkereseti lehetőségüktől. Az ilyen csoportokat felszámolni csak komoly technikai apparátussal, és hasonlóan képzett szakembergárdával lehet, márpedig ilyen “készültség” Magyarországon alig létezik. Míg köztudottan több hackercsoport működik hazánkban, ténykedésükről nem sok információ áll rendelkezésre, az a színfalak mögött zajlik, sőt, lebukásuk esetén sem ad hírt róluk a média, lévén, hogy a betörésekre semelyik cég nem büszke. Már csak azért sem, mert az ilyen vállalat saját védelmének gyenge pontjait állítaná reflektorfénybe, ami egy-egy neves cég esetén imázsromboló hatású lehet.
