Az oroszok már a spájzban vannak?

„Már a spájzban vannak az oroszok” – ez a mára már szállóigévé vált mondat A tizedes meg a többiek című régi kultikus fekete-fehér filmben, hangzott el. Sinkovics Imre szavai a magyarok többségét a kommunizmus árnyékában eltöltött időkre emlékezteti. Akkor ez a mondat arra utalt, hogy az oroszok már közöttünk vannak. Ma ez a mondás frissíthető lenne úgy, hogy „az oroszok a szerverszobában vannak”. Ironikus módon a mai szerverszobákat akkoriban még talán valóban spájznak használták.

A kibertámadások előfordulásának száma már egy ideje növekvő tendenciát mutat, de az utóbbi hónapokban a jelenség még szembetűnőbb. A kiberbűnözők kormányokat, vállalatokat támadnak egyre komplexebb és egyre bonyolultabb módszerekkel. Ez nemcsak egymástól független hackertámadásokat jelent, hanem olyan egymással együttműködő bűnözői csoportokat is, amelyeknek a célja állami és vállalati titkok megszerzése és komoly pénzek ellopása. Jogosak tehát az aggodalmaink, amikor azon gondolkozunk, vajon ki lesz a következő áldozat. Mert következő áldozat biztosan lesz.

Az ukrán háború kibontakozása óta az Oroszországra nehezedő nyomás növekedése miatt a Közép- és Kelet-Európában tapasztalt támadások száma megnőtt. A CISA és a hasonló ügynökségek által megfigyelt fejlett állandó fenyegetések (Advanced Persistent Threats, ATP) talán kevésbé észlelhető kockázatot jelentenek a vállalatok számára – de egyre több van belőlük. A tömeges adatszivárgásokról, jelszavak feltöréséről és kormányzati adatokhoz való jogosulatlan hozzáférésekről és azok ellopásáról szóló hírek azonban már a cégeket közvetlenül is érintik. A sikeres kibertámadások óriási veszteségeket jelentenek a vállalatok számára és a zsarolóvírusok is hatalmas váltságdíjakat követelnek. Elemzők előrejelzése szerint a kibercsalások volumene jövőre 12 trillió USD-ra nő. Megdöbbentően magas ez a szám, hisz majdnem háromszorosa a német GDP-nek.

Az EU a tagállamaitól elvárta, hogy 2024. október 17-ig tegyék közzé a NIS2 irányelvnek megfelelő nemzeti törvényüket. A sajtóhírek szerint azonban csak hat tagállam, köztük Magyarország, integrálta a direktívát a nemzeti jogba a megadott határidőig. Magyarországon körülbelül 4000 vállalatnak kell rövid határidőn belül megfelelnie a szabályoknak. A helyzet az, hogy közülük nagyon kevesen érik el a törvénynek való megfelelés szintjét.

Míg az oroszok, a kínaiak, az észak-koreaiak, az irániak és igen, még az ukránok is, és valójában bárki, nemzetiségtől függetlenül már a spájzban lehetnek, addig mi sajnos nagyon messze vagyunk attól, hogy ezt időben észleljük vagy megakadályozzuk. Sok cégvezető számára a kiberbiztonság még mindig egy víruskereső, egy tűzfal és még egy képzés, amelyen pár kolléga a múlt héten részt vett adathalász e-mailek témában. Pedig a kiberhigiénia és a valódi biztonság egyre komolyabb és elmélyültebb figyelmet igényel a felelős vállalatvezetőktől.

Én jelenleg kb. 900 különböző jelszót használok. És Ön?
Lehet, hogy beszélnünk kellene.

Nicholas Sarvari,
CNS Risk