Nem az a kérdés, hogy meg tudunk-e minden rendszert védeni, hanem az, hogy amikor bekövetkezik egy incidens, akkor milyen gyorsan tudunk reagálni, hogyan és mennyire tudjuk csillapítani az incidens jelentette kockázatokat – nyilatkozta a Telexnek Kocsis Tamás kiberbiztonsági szakértő annak kapcsán, hogy hekkerek feltörték az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) Klímagáz Adatbázisát. Az NKVH, amely a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozásokat felügyeli, ebben az adatbázisban tartja nyilván a felügyelt cégek adatait, jelentéseit stb.
A lap – többek között maguktól a hekkerektől származó – értesülései szerint a támadást unaloműzésből hajtották végre. A megszerzett információkat, köztük kétezer ember személyes adatát pedig kiszivárogtatták. Az oldalt nem módosították, csupán az adatokra mutató linket tették közzé kedden este a Telegramon.
Mint a lap felhívja a figyelmet, ez egy héten belül már a második incidens, ami kormányzati oldalt érint. (Korábban az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát, a jogsértést elkövető webáruházak adatbázisát törte fel és módosította valaki.) A lap a két támadással kapcsolatban kereste meg Kocsis Tamást.
Változott a fenyegetés, változott a védekezés
Kocsis a Nemzeti Kibervédelmi Intézet (NKI) reagálási képességét jónak tartja, szerinte a fogyasztóvédelmi portál elleni támadásra is gyorsan és szakszerűen reagált. (Akit mélyebben is érdekel az NKI-nál folyó munka, hallgassa meg a Bitport podcastcsatornáján az intézet igazgatója, Szabó Lajos előadását, melyet a CIO Hungary 2022-n tartott.), A szakértő szerint irrális elvárás számonkérni a Nemzeti Kibervédelmi Intézeten, hogy tökéletesen védje meg az összes hozzá tartozó rendszert. "A sajtóvisszhangot kapó eseményekre ezernyi, tízezernyi esemény jut, amelyet megakadályoznak, illetve amelyet megfelelően és időben kezelnek és felszámolnak. A kibervédelem legnagyobb problémája, hogy az év 365 napján és 0-24-ben sikeresnek kellene lennie, miközben a támadóknak elegendő csak egyszer betalálniuk. Lássuk be végre, hogy irreális elvárásokat senki nem tud teljesíteni" – mondta a lapnak.
Kocsis szerint ma már a támadások mennyiségéhez képest világszerte – kormányzati és vállalati szférában egyaránt – kevés erőforrással gazdálkodik a kibervédelem, ezért a védelem felől a reagálás irányába tolódott a hangsúly.
Nem véletlen, hogy mindkét utóbbi esetben csak kisebb kormányzati szervekhez tartozó aloldalakat ért sikeres támadás, véli Kocsis. Mivel nem lehet mindent azonos intenzitással védeni, a védelem priorizál. "Pontosan ezért növelték meg a szervezetek és vállalatok, így a hazai kormányzat is a reagálási képességet" – mondta Kocsis.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?