A kiberbűnözés hatékonyságát jól jellemzi, hogy már egész országokat támadnak meg bűnözők. Ez történt 2007-ben Észtországban is, ahol szinte az egész országban megbénult a levélforgalom, számtalan oldal vált elérhetetlenné és gyakorlatilag használhatatlanná vált az internetes kommunikáció az elárasztások és sorozatos támadások következtében.
Legutóbb Irán jelentette be, hogy a tavalyi, a busehri atomreaktor elleni támadás után most egy újabb vírustámadást észleltek. Az ilyen összehangolt és kiterjedt támadások egyben arra is utalnak, hogy a háttérben álló bűnözői csoportok egyre szervezettebbek és egyre nagyobb hálózatok alakulnak ki. Ráadásul olyan kritikus infrastruktúrák ellen intéznek az utóbbi időkben támadásokat, mint az olaj, gáz vagy a vízszolgáltatások – ahogy arról nem rég beszámoltunk.
Sajnálatos módon a támadók nem válogatnak az eszközökben, így például a japán földrengés után is gombamód kezdtek szaporodni az olyan megtévesztő oldalak, amelyek híreket, képeket vagy videókat kínáltak az esemény kapcsán, ám csupán kártékony alkalmazásokat kaptak a látogatók. Ennek súlyosabb esete, amikor valós szervezetek nevében próbálnak adományt kicsalni az internetezőkből.
Nagy károkat okoznak a spamek, adathalász üzenetek is. Ezek ellen nehéz hatékonyan felvenni küzdelmet, ám a közelmúlt eseményei igen fájó pontot érintettek e hálózatok üzemeltetőinél. Egy hatalmas, naponta 40-70 milliárd spam üzenetet terjesztő bothálózatot számolt fel ugyanis az FBI és a Microsoft közreműködésével egy összehangolt támadás. Ez a lépés nagyjából 30%-kal vetette vissza rövid idő alatt a spamforgalmat átmenetileg.
Tervek, intézkedések az Unióban és Magyarországon
A soros magyar elnökség idején több konkrét válaszlépés elfogadását is tervezi az európai Unió és ennek érdekében csak tavasszal több nemzetközi megbeszélést folytattak és folytatnak a témában az érintettek. Ha az elnökség ideje alatt sikerülne több tervezetet végleges formába önteni, akkor a 2001-ben kidolgozott Budapesti Konvenciót (eddig 30 ország ratifikálta és további 17 országban írták alá) is részben kiegészítő újabb határozatok szintén kötődhetnének Magyarországhoz.
A számítógépes támadások 500 milliárd euró – Belgium egy teljes évi bruttó hazai termékének (GDP) megfelelő összegű – kárt okoznak évente az EU-ban, ezért nem lehet pusztán informatikai kérdésként tekinteni rá, hiszen komoly gazdasági vonzata lehet adott esetben mind a védekezésnek, mind egy-egy sikeres támadásnak.
Az idei év kiberbűnözés elleni uniós kampánya egy szerencsétlen esettel kezdődött, mivel márciusban kiterjedt támadásokat intéztek az Európai Bizottság, a Külügyi Bizottság és az Európai Parlament hálózata ellen. Végül a támadások egy részéről kiderült, hogy nem rosszindulatú próbálkozás, hanem a BlackBerry telefonok szinkronizálási problémái okozták. Beállítási hibák miatt rendszer nem tudta megfelelően kezelni a hivatali készülékek automatikus frissítéseit, ami végül fennakadásokhoz és elárasztáshoz hasonló tünetekhez vezetett.
Ennek ellenére az EU és Magyarország is elszánt a kérdésben. Ezt mi sem példázza jobban, mint az Európai Hálózatbiztonsági Ügynökség (ENISA) által készített jelentés, melyben a tagállamok felkészültségét vizsgálta a szervezet. A jelentés szerint Magyarország és a magyar CERT (Computer Emergency Response Team - számítástechnikai katasztrófaelhárító csoport), amely az NFM háttérintézményeként működik, előkelő helyen végzett biztonság terén.
Az egyik legfontosabb célkitűzés, amelyet az április 12-13-án tartott konferencián meg is erősítettek a felek, hogy a 2005-ös 2005/222/IB kerethatározatot végre felváltsa egy újabb, korszerűbb csomag. Az informatikai rendszerek elleni támadásokról szóló COM(2010) 517 számú irányelvtervezetet már tavaly szeptemberben elő is terjesztették. Az új intézkedéscsomag bűncselekménynek minősíti az illetéktelen eszközhasználatot, kiterjed a lopott személyazonossággal való elkövetésre is, továbbá bűncselekménynek minősíti a számítógépes adatok ellopását.
Az EU-országok igazságügyi miniszterei hosszasan tárgyaltak a témáról és megállapodtak abban, hogy az ilyen bűncselekményekért kiszabható büntetési tétel legkevesebb két év szabadságvesztés lesz a továbbiakban.
Az Amerikai Egyesült Államok és az EU szorosabb együttműködésére is szükség lesz, amelynek egyik konkrét megvalósulása lehet 2013-ra az Európai Kiberbűnözés Elleni Központ. Az intézmény alapvetően a gyorsabb és pontosabb információ megosztást fogja segíteni. Április 14-15-én Balatonfüreden újra találkoztak az érintett képviselők, ahol a kooperáció volt az egyik fő téma. E rendezvény előfutára a májusban rendezendő Távközlési Tanácsülésnek, ahol mélyebben vitatják majd meg a Rádió Spektrum Politikai Program tervezetét, valamint az E-kormányzati Cselekvési Terv és az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) szabályozására vonatkozó kérdéseket.
A védekezés és a hatékonyság érdekében az EU minden tagállamának fel kell állítania egy saját CERT központot a számítógépes szükséghelyzetek kezelésére, legkésőbb 2012 végéig, illetve egy kiberháborús gyakorlatot is szervez az ENISA és a Bizottság, a 2010-es Cyber Europe 2010 mintájára, amelyben tesztelik az egyes tagállamok és intézmények felkészültségét.
Látható, hogy a politikai válaszokra és konkrét intézkedésekre nem kell már sokáig várni, ám mindezzel együtt a támadások is egyre finomodnak, fejlődnek. Egy jól felépített, gyorsan és hatékonyan működő közös adattranszfer hálózat segítségével azonban még tovább nehezíthetik a hatóságok a kiberbűnözők dolgát. Ebben segíthetnek majd nemzeti szinten a CERT központok és EU-s szinten Európai Kiberbűnözés Elleni Központ.
Hajdu István
