„Az internet már önmagában is több geopolitikai konfliktus forrása. A különböző érdekeltségű nemzetek mindenféle dominálási stratégiát vetnek be, hogy ellenőrizhessék a hálózatok tartalmát, működését és gazdasági növekedését. A nemzetbiztonság számára stratégiailag fontos (…) és a hatalmi harcok során rendkívül erős eszköz a csoportok, kisebbségek, politikai, vallási és gazdasági erők kezében, helyi vagy akár világszinten.”¹
Bár geopolitikai értelemben hazánk kicsi országnak számít, de a Magyarország kiberterében történő események hasonló jellegűek és mértékűek, mint a nagyobb országok esetében, bár sokszor nem hazánk a kibertámadók végső célpontja. Ezt a trendet szépen mutatják a 2017-ben történt világméretű WannaCry és NotPetya zsarolóvírusos támadások, melyek hazánkat is elérték, és melyek a Microsoft Windows alapú számítógépes rendszereket támadták, elérhetetlenné téve a rendszert és a fájlokat. A WannaCry témájú adathalász e-mail kampányról (WannaSpam) a SecurityAffairs hírportál számolt be. A kampány során a magukat WannaCry-Hack-Teamnek nevező csoport arról próbálta meggyőzni az áldozatot, hogy számítógépe megfertőződött a WannaCry zsarolóvírussal, a fájlok törlése azonban elkerülhető a váltságdíj megfizetésével. Szakértők felhívták a figyelmet egy, a tárgy mezőben szereplő elírásra, amire felhasználói jelzések alapján lettek figyelmesek, és ami segített a spam kampány beazonosításában. Eszerint a támadók az angol „Attention” kifejezés helyett az „Attantion”-t használták. Akihez eljutott a megtévesztő üzenet, nem volt más tennivalója, mint figyelmen kívül hagyni azt, és törölni az e-mailt.
Napjainkban a támadások egyre összetettebbek, és a nemzetközi trendekhez igazodóan hatalmasat nőtt a kiberbűncselekmények száma Magyarországon is. A Büntető Törvénykönyvben (BTK) szabályozott “információs rendszer vagy adat megsértése” elnevezésű bűncselekmények száma az utóbbi években ugrásszerűen megnőtt. A számok döbbenetesek: 2019-ben 587, míg 2020-ban 830 ilyen esetet regisztráltak a Bűnügyi Statisztikai Rendszerben (BSR).
A Kaspersky ICS CERT által közzétett, az ipari vezérlőrendszerek (Industrial Control Systems – ICS) kiberbiztonságával kapcsolatos 2021-es előrejelzései alapján feltételezhető, hogy az elmúlt évek hitelesítő adatok gyűjtésére koncentráló támadási kampányainak eredményeként, a következő időszakban célzottabb támadások zajlanak majd a kritikus rendszerekkel szemben. Ipari hálózatokon népszerű operációs rendszerek (Windows 7 és Windows Server 2008) támogatási ciklusának végeztével, valamint a Windos XP forráskódjának kiszivárgásával rendkívül valószínűnek tűnik egy WannaCry-hoz hasonló esemény ezen a területen is. A kiberbűnözők számára az ICS rendszerek vonzó célpontot jelentenek a magas váltságdíj-kifizetési hajlandóság miatt, ezért a célzott támadások várhatóan egyre kifinomultabbak lesznek, állami támogatású (APT) hacker csoportok módszereit is implementálva.
Az IT biztonsági szakemberek javasolják, hogy a rendszereinket tartsuk mindig naprakészen, alkalmazzunk határvédelmi rendszereket, továbbá a felhasználói tudatosságot képzésekkel fokozzuk. Az egyre szofisztikáltabb támadások megelőzése emellett nem ritkán túl nagy feladatot jelent a belső IT-kapacitás számára. Ezért sok vállalatnak megéri az IT-rendszer biztonságának fokozását erre specializált szolgáltatóra bízni, amely rendelkezik az ehhez szükséges szaktudással és technológiai háttérrel. Ilyenek az Antenna Hungária üzletmenet folytonosságot támogató kiberbiztonsági megoldásai, mint például a SOC és DDoS-védelmi szolgáltatások, amelyek a vállalati igényektől függően választhatók többféle csomagban.
Források:
- Pintér István - A virtuális tér geopolitikája
- WannaCry zsarolóvírus
- Tovább kísért a WannaCry
- A WannaCry tanulságai
- A Microsoft arra kér, tanuljunk a WannaCry támadás tanulságaiból
- Hatalmasat nőtt a kiberbűcselekmények száma Magyarországon
- Ezt jósolja a Kaspersky 2021-re az ipari kiberbiztonság terén