Nem az a kérdés, hogy meg tudunk-e minden rendszert védeni, hanem az, hogy amikor bekövetkezik egy incidens, akkor milyen gyorsan tudunk reagálni, hogyan és mennyire tudjuk csillapítani az incidens jelentette kockázatokat – nyilatkozta a Telexnek Kocsis Tamás kiberbiztonsági szakértő annak kapcsán, hogy hekkerek feltörték az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) Klímagáz Adatbázisát. Az NKVH, amely a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozásokat felügyeli, ebben az adatbázisban tartja nyilván a felügyelt cégek adatait, jelentéseit stb.

A lap – többek között maguktól a hekkerektől származó – értesülései szerint a támadást unaloműzésből hajtották végre. A megszerzett információkat, köztük kétezer ember személyes adatát pedig kiszivárogtatták. Az oldalt nem módosították, csupán az adatokra mutató linket tették közzé kedden este a Telegramon.

Mint a lap felhívja a figyelmet, ez egy héten belül már a második incidens, ami kormányzati oldalt érint. (Korábban az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát, a jogsértést elkövető webáruházak adatbázisát törte fel és módosította valaki.) A lap a két támadással kapcsolatban kereste meg Kocsis Tamást.

Változott a fenyegetés, változott a védekezés

Kocsis a Nemzeti Kibervédelmi Intézet (NKI) reagálási képességét jónak tartja, szerinte a fogyasztóvédelmi portál elleni támadásra is gyorsan és szakszerűen reagált. (Akit mélyebben is érdekel az NKI-nál folyó munka, hallgassa meg a Bitport podcastcsatornáján az intézet igazgatója, Szabó Lajos előadását, melyet a CIO Hungary 2022-n tartott.), A szakértő szerint irrális elvárás számonkérni a Nemzeti Kibervédelmi Intézeten, hogy tökéletesen védje meg az összes hozzá tartozó rendszert. "A sajtóvisszhangot kapó eseményekre ezernyi, tízezernyi esemény jut, amelyet megakadályoznak, illetve amelyet megfelelően és időben kezelnek és felszámolnak. A kibervédelem legnagyobb problémája, hogy az év 365 napján és 0-24-ben sikeresnek kellene lennie, miközben a támadóknak elegendő csak egyszer betalálniuk. Lássuk be végre, hogy irreális elvárásokat senki nem tud teljesíteni" – mondta a lapnak.

Kocsis szerint ma már a támadások mennyiségéhez képest világszerte – kormányzati és vállalati szférában egyaránt – kevés erőforrással gazdálkodik a kibervédelem, ezért a védelem felől a reagálás irányába tolódott a hangsúly.

Nem véletlen, hogy mindkét utóbbi esetben csak kisebb kormányzati szervekhez tartozó aloldalakat ért sikeres támadás, véli Kocsis. Mivel nem lehet mindent azonos intenzitással védeni, a védelem priorizál. "Pontosan ezért növelték meg a szervezetek és vállalatok, így a hazai kormányzat is a reagálási képességet" – mondta Kocsis.

További részletek az incidensről a Telexen.