Belföld

„Több ezer hazai weboldalt ért kibertámadás tavaly”

Két százalék irányul célzottan kormányzati weboldalak ellen

A Nemzeti Kibervédelmi Intézethez (NKI) érkezett bejelentések szerint tavaly több mint ötezer magyarországi weboldalt ért valamilyen kibertámadás. Ezek mintegy 2 százaléka a kormányzati informatikai rendszerek ellen irányuló, célzott támadás volt - közölte az NKI vezetője pénteken sajtótájékoztatón, Budapesten.

Bencsik Balázs elmondta: legnagyobb arányban honlaprongálások történtek. Jellemzően hasonló séma alapján, egyszerűbb eszközökkel indítják a támadást, a cél általában nem az informatikai rendszerek megrongálása, illetve az adatlopás, hanem propagandaterjesztés. 

Emiatt az ilyen támadásokat a szakmában alacsony kockázatúnak értékelik - mondta az NKI vezetője, de egyúttal megjegyezte, hogy a társadalmi hatását tekintve ez is komoly károkat okozhat. Példaként említette: előfordult, hogy egy önkormányzati portálra a magát Iszlám Államnak nevező terrorszervezet logóját tették fel az úgynevezett hacktivisták. Ez az állampolgárok körében riadalmat kelthet.

Emellett tavaly több mint tízszer ért úgynevezett túlterheléses támadás különböző kormányzati portálokat. Gyakoriak voltak a zsaroló szándékú támadások, amikor a támadók egy ímélben arra figyelmeztetnek, hogy egy bizonyos összeg megfizetése esetén állítják le a számítógépes rendszerek elleni támadást. Az intézet vezetője kiemelte: aki ilyet észlel, semmilyen körülmények között ne fizessen, hanem jelezze az NKI-nek, amely tavaly is minden ilyen esetben elhárította a problémát. Nagy számban fordultak elő adatlopások is, több mint száz hazai bank ügyfelei ellen indítottak ilyen jellegű támadást. 

 Bencsik Balázs elmondta, hogy a migránsválság kibontakozásakor mind a kibertámadások minőségében, mind mennyiségében jelentős változás következett be: ekkor nőtt a magyar kormány migrációshelyzet-kezelését érintő üzenetek száma. 

Szólt az Anonymous nevet viselő hackercsoport "karácsonyi ajándékként" érkezett fenyegetéséről, amelyben a magyar kormány ellen szólaltak fel. Ezt az esetet is kivizsgálta az NKI, több megelőző védelmi intézkedést tettek, de ezzel együtt úgy értékelték, hogy nincs ok a pánikra, mivel további támadásra nem találtak bizonyítékot.

A kiberbiztonsági szempontból legkifinomultabb támadások közül az úgynevezett APT-k, vagyis célzott támadások is jelentős arányban előfordultak - mondta az intézet vezetője, kifejtve: ezek mögött valamilyen, államilag támogatott kiberhírszerzési hadművelet áll, amelynek célja az állami informatikai rendszerekhez, adatokhoz való hozzáférés.

Bencsik Balázs elmondta, hogy idén egy úgynevezett kormányzati korai figyelmeztető rendszer kialakítását tervezik. Ennek lényege, hogy az NKI központilag, valós időben képes lesz a rendszerébe bekapcsolt összes kormányzati szerv támadásainak felismerésére, követésére, kezelésére, illetve megelőzésére. Ez egy gyorsabb és hatékonyabb reagálást tesz lehetővé - tette hozzá.

A Nemzetbiztonsági Szakszolgálaton belül tavaly október elsejével jött létre az NKI, magába olvasztotta a Nemzeti Elektronikus és Információbiztonsági Hatóságot, a Kormányzati Eseménykezelő Központot, valamint átvette a Nemzeti Biztonsági Felügyelet E-Biztonsági Intelligencia Központjának sérülékenységvizsgálati feladatkörét. Mindemellett a nemzetközi együttműködést is fokozták az elmúlt évben - mondta az NKI vezetője. Példaként említette, hogy a visegrádi országok (Lengyelország, Szlovákia, Csehország és Magyarország), valamint Ausztria részvételével egy regionális, továbbá egy még több országot magába foglaló, globális szintű kiberbiztonsági gyakorlatot is szervezett Magyarország.

A sajtótájékoztatón Rajnai Zoltán, Magyarország kiberkoordinátora felvázolta a Nemzeti Kiberbiztonsági Koordinációs Tanács működését. Szólt azokról a munkacsoportokról is, amelyek egyebek mellett az egészségügy, az e-közigazgatás, valamint a gyermekvédelmi szektor kiberbiztonságával foglalkoznak.

Rajnai Zoltán közölte továbbá, hogy az "Internetet mindenkinek!" program nyomán kiemelt figyelmet kell fordítani az oktatásban a tudatos, biztonságos internethasználatra nevelés erősítésére is.

Mindemellett Magyarország kiberkoordinátora a kormányzati és a nem kormányzati szektor együttműködését, az állami és a civil szervezetek, a hatóságok és a szolgáltatók közötti folyamatos kapcsolattartás és információcsere fontosságát hangsúlyozta. Rajnai Zoltán azt is elmondta, hogy a tervek szerint idén ősszel kiberbiztonsági szakmai konferenciát rendeznek.