A kormány egyetlen kritikus cikk miatt is lekapcsolhat portálokat
Kétélű fegyver a kiberbűnözők elleni törvény! – nyilatkozza Frész Ferenc. A számítógépes szakember szerint, egyrészt a szolgálatok képesek megakadályozni, hogy a magyarok megtakarításait lerabolják, vagy a készülő magyar koronavírus oltóanyag titkait megőrizzék. Viszont a törvény arra is alkalmas, hogy a kormány a neki nem tetsző online tartalmakat – akár egyetlen kritikus cikk miatt – a szolgálatok segítségével lekapcsolja. A kibertámadások száma a világban egy év alatt háromszázezer százalékra nőtt! A Hírklikknek nyilatkozó Frész Ferenc, a Cyber Services Zrt. alapító-vezérigazgatója elmondta, a cég kibervédelmi képességfejlesztést végez Hongkongtól az Egyesült Államokig.
– Megkapta a felhatalmazást a Nemzetbiztonsági Szakszolgálat arra, hogy gyakorlatilag mindent megtudhasson a magyar állampolgárról. Ez tényleg szükséges ahhoz, hogy a hazai kibervédelem biztonságos legyen?
– Természetesen a nemzetbiztonsági szolgálatok nem arra kaptak felhatalmazást, hogy valamennyi állampolgár személyes adatát számon tartsák, és azzal visszaéljenek. Kétségtelen, közvetve erre is van módjuk a szolgálatoknak, de alapvetően az ország kibervédelmének megerősítése az elfogadott törvény feladata. Ez a kormányzati munka, az állami és önkormányzati számítógépes hálózat védelme, közel egy évtizede elkezdődött, 2015-ben pedig a Belügyminisztériumon belül megalakult a Nemzeti Kibervédelmi Intézet.
– Egyelőre még az sem teljesen világos, hogy mennyire gyakoriak az ország ellen indított kibertámadások. Tényleg komoly veszélyről van szó?
– Magyarország nem kifejezetten célpont, sokkal inkább ugródeszka, tehát az ország hálózatán keresztül, a kiberbűnözők, illetve az államilag szponzorált támadók más országokat támadnak. Ugyanakkor előfordult, hogy a kiberbűnőző csoportok nem egyszer célzott e-mail-es támadással banki hozzáféréseket gyűjtenek. Majd feltörik a bankszámlákat, s elviszik a rajta lévő pénzt. Mindehhez kell egy hamisított weboldal, ahová elcsalják az áldozatot, ahol megszerzik a kártya azonosítóit, és kirámolják a bankszámláját. Ez a legelterjedtebb rablás. Ilyenkor a hatóságnak be kell avatkozni, a hamisított weboldalakat le kell tudni kapcsolni. Az ilyen eset mindennapos.
Ami pedig ma a kórházak, vagy az egészségügy ellen zajló támadást illeti, az egy nemzetközi akció, ami romboló szándékkal érkezik. Megfertőzik a gépeket, a hálózatokat, elkódolják a fájlokat. Volt olyan szakrendelő, amelyben a tönkretett számítógép helyett, hetekig papírral és ceruzával kellett a betegforgalmat regisztrálni és irányítani. Ugyanis az egész informatikai rendszerüket „megette” egy zsarolóvírus. Az ilyen akciókat a nemzeti szolgálatok együttműködése képes csak megállítani. Egyszerűen le kell kapcsolni azokat a gépeket, amelyekről a támadást indítják. Mindez a természetes immunrendszer része.
– Tehát vannak azért magyar célpontok is, de kik azok, akik rajtunk keresztül másokat megtámadnak?
– Itt a valódi bűnözők mellett, az ellenérdekelt országokról van szó. A vírusjárvány kirobbanása óta, az egészségügyi szektor ellen – csak márciusban – hatszor több a zsarolóvírusos, romboló támadás. A világ statisztikája pedig azt mutatja, hogy egy év alatt háromszázezer (!) százalékra nőtt a kibertámadások száma.
– Épp ma jelent meg egy olyan hír, hogy elindult a magyar koronavírus vakcina fejlesztése. Lehet, hogy a számítógépes bűnözők ezt a tényt régen tudják?
– Ha mégsem tudnák, akkor a vakcina előállítói – a hírben szerepelő intézmények – két héten belül tapasztalni fogják, hogy a titkaik megszerzése érdekében, a számítógépeiket megtámadták. Ez garantálható. Eddig leginkább bankokat támadtak, vagy úgynevezett bitkoin bányákat hoztak létre, hogy gépidőt lopjanak, most pedig a vakcina-kutatást, vagy az egészségügyi felkészültséget térképezik fel.
– Ha jól érzékelem, akkor itt technikailag képzett bűnözők, vagy államilag fenntartott hálózatok próbálnak tudományos, üzleti, vagy egyéb titkokat megszerezni. Miért kell ehhez megismerni az ország lakóinak személyi adatait?
– A törvényi felhatalmazás arra kell, hogy az országban a szolgálatok kialakítsanak olyan szenzor-hálózatot, amelyen keresztül a rosszindulatú támadók előkészületeit azonosítani lehet. Ez azért szükséges, hogy a támadást – ahogy a háborúban is – vissza lehessen verni a kibertérben.
– Továbbra sem értem, hogy miért kell a magyar állampolgárok adataihoz hozzájutni ahhoz, hogy a külföldi támadókat visszaverjék?
– Mert a támadók az egész magyar hálózaton – benne a magánemberek gépein – keresztül indítják a támadást, mondjuk a készülő magyar vakcináért. A kibervédelem azt még észleli, ha egy magántulajdonban lévő számítógépről rosszindulatú akció indul a kutató központ ellen, de azt már nem látja, hogy a magyar állampolgár zombivá tett gépén keresztül, egy külföldi kiberbűnőző, vagy titkosszolgálat a támadó. Ezért van szükség az adatokra. Ilyen támadásra eddig a magyar kibervédelem nem tudott reagálni, a törvénnyel viszont lehetővé válik, hogy a kémek kiiktatása érdekében, 90 napra korlátozzák az internetes szolgáltatást, ami további 90 nappal meghosszabbítható. Éppen azért, hogy a nemzeti információs vagyon, meg az infrastruktúra megvédhető legyen.
– Eddig tehát nem volt semmilyen védelem?
– Volt, csak lassú. Körülményes, vagy lehetetlen volt a nyomozati beavatkozás, a bírói engedélyek megszerzése. A törvény viszont már a gyors beavatkozáshoz is szabad utat adott a szakszolgálatoknak.
– Ha viszont 90 napra lekapcsolják a számítógépes hálózat egy részét, akkor a nem éppen kormánybarát hazai iparágakat tönkre is tehetik, benne a kritikus internetes portálok maradékát.
– Ez sajnos igaz. Ha kizárólag a politikai logikát vizsgáljuk, akkor a kormány a neki nem tetsző tartalmakat, vagy akár csak egyetlen kritikus cikk miatt, a szolgálatok segítségével lekapcsolja az online-szolgáltatást.
– Ez pedig veszélyes. Főleg a mai, de a mindenkori hatalom reflexeiben is benne van a késztetés.
– Igen, de valójában az ország védelme az elsődleges. Ha szükség van rá, akkor oda kell tudni csapni, ha veszélyben a nemzeti vagyon. Mégpedig időben kell megbüntetni az ellenséges betolakodót. Néha csak percek vannak erre. Tehát lehet úgy is fogalmazni, hogy az állampolgárok védelmét szolgáló intézkedéseket szélesítették ki, ami persze úgy is érthető, hogy a totális, rendőrállami felhatalmazás született. Kétségtelen, a törvényi felhatalmazás mindkét módon értelmezhető!
Sokan tartanak attól, hogy az állam visszaél majd a megszerzett hatáskörrel, mert technikailag a szolgálatok valóban hozzáférnek az állampolgárok adataihoz is. Vagyis lehetővé válik, hogy a személyes adatokkal visszaéljenek. Továbbá ellehetetleníthetnek, vagy elnémíthatnak olyan tartalmakat is, amelyek ugyan nem kifejezetten köthetőek a kibertámadáshoz, de kellemetlenek lehetnek a mindenkori kormányzóerő számára.
– Tehát jogos a bizalmatlanság, hisz' a kormány mindig elmegy a falig. Miért ne élne vissza a hatalmával, ha megteheti?
– Nézze, a társadalom mindig ki van szolgáltatva a hatalomnak. A titkosszolgálatok engedéllyel, vagy anélkül, eddig is bárkit meg tudtak figyelni. Nincs más lehetőség, hinni kell abban, hogy bizonyos korlátokat tiszteletben tartanak, cserébe a nemzetellenes támadásokat kivédik. Ezért a jogok kiszélesítését védelmi szempontból a magam részéről indokoltnak tartom. De nagyon fontos, hogy a szolgálatok ne éljenek vissza a hatalmukkal.
– Ön szerint, mennyivel lesz hatékonyabb a kibertámadásokkal szembeni védelem?
– A megfelelő felhatalmazás hiányában, a kibertámadások tíz százalékát tudták csak kivédeni, de a törvény megszületése után, már legalább a kétharmada elhárítható. Nem ritka az olyan támadás, amely nem magánszemélyt, hanem intézményt támad. Rombolni akar, ezért megbénítja például az ügyfélkaput, s az állampolgárok nem képesek az adóbevallásukat időre leadni, ami egy országban komoly problémát okoz. De ma már ezen is lehet segíteni.
Ezen kívül lehet még beszélni a kiberkémkedésről, az ipari kémkedésről. Ne felejtse el, hogy a kiberháború 2016 óta a NATO szerint hivatalosan létező fogalom. A kibertérben lehet már katonai műveleteket is végezni. Ezen kívül, létezik az információs- és a dezinformációs háború, és állandóan jelen van a fake news. Ezeket a módszereket rendszeresen bevetik a kibertérben. A beszélgetés elején említett „szenzorokkal”, amelyeket a teljes hálózaton elhelyeznek, kiválóan lehet az ilyen típusú támadásokat monitorozni. Mindez azért is fontos, hogy ha a magyar hálózatokon keresztül külföldet támadják, akkor legyen bizonyítékunk arra, hogy nem mi vagyunk az agresszorok.
– Nem érzi azt, hogy amióta a Facebook monitorozása okán, civileket vittek el a rendőrök, amióta a polgármester hazug feljelentése miatt, meghurcolnak politikusokat, addig ilyen kétélű, veszélyes törvényt nagyon nehéz bizalommal fogadni?
– Ez igaz. Érthető, ha egy ilyen törvényt az állampolgár bizalmatlanul fogad. De azt is tudni kell, hogy az állam kötelessége az online hálózat biztonságának megteremtése. Épp úgy, mint a határok katonai védelme, vagy az állam feladata a bűnözők elleni közbiztonság kialakítása is. A digitális tér biztonságát is meg kell védeni. Ehhez pedig intézményi erő kell. Nyugaton már évekkel ezelőtt létrejöttek azok a szervezetek, amelyek a kibertér biztonságára vigyáznak. Kétségtelen, ehhez kell közbizalom, s egyáltalán nem mindegy, hogy kinek a kezében van az a bizonyos kapcsoló, amelyikkel az egész rendszer irányítható. Azzal ugyanis valóban könnyen vissza lehet élni.
