Bár nagyon határozottnak tűnt az Anonymous videoüzenete, egyelőre nem nőtt meg a rosszindulatú cselekmények száma kormányzati hálózatokon, írta meg érdeklődésünkre az ilyen támadásokat kezelő és elhárító Kormányzati Eseménykezelő Központ (KEK). Az Anonymous, vagy annak nevében ismeretlenek december 15-én tettek közzé az Orbán-kormányt és "Fájdesz"-t  diktatórikus és menekültügyi lépései miatt fenyegető üzenetet. Bár a világszerte laza csoportokba szerveződő számítógépes rendbontó hackercsoport hivatalos csatornáin nincs nyoma annak, hogy a magyar állam a célkeresztbe került volna, a kormány nem veszi félvállról a "Nem felejtünk, nem bocsájtunk meg, számíts ránk"-végkicsengésű üzenetet. Tuzson Bence, a kormányzati kommunikációért felelős államtitkár, és az állam kibervédelmi csúcsszervének, a Nemzeti Kibervédelmi Intézetnek (NKI) a vezetője is arról tájékoztatta a sajtót, hogy komolyan veszik a fenyegetést.

Az NKI 2015-ben alakult meg, miután a 2013-as információbiztonsági törvény hatályba lépése után egy heterogén, széttagolt és sok sebből vérző állami információvédelmi szervezetrendszer jött létre – tudhatjuk meg az NKH vezetőjének prezentációjából. Az új szervezet működésétől azt várják, hogy koordináltabb, hatékonyabb lesz, és jobb információáramlást biztosít. Sok még a tennivaló, csak lassan növekszik ugyanis az állami információs rendszerek biztonsága.

Flickr / Creative Commons / Mattia Notari - Foto

Pedig a 2013-as törvény sem tűnik a digitális világ sebességéhez mérve nagyon kapkodónak. A törvényben felsorolt állami hivataloknak be kell sorolniuk magukat egy 1-5-ig tartó skálán (ebben a törvény segít nekik), hogy milyen szintő adatvédelmet kell biztosítaniuk. A legmagasabb, 5-ös szintet a Köztársasági Elnök Hivatala és az Országgyűlés Hivatala kell alapértelmezetten érvényesítsen, de az NKI bármilyen önbesorolást felülvizsgálhat. Ha a meglévő biztonsági szintnél magasabb szintűt állapít meg, a szervezetnek 90 napon belül "cselekvési tervet" kell készíteni az előírt szint elérésére. Ha a szervezet biztonsági szintje nem éri el a legalacsonyabb 1-es értéket, egy évet kap az annak eléréséhez szükséges intézkedések meghozatalához. A szintebesorolást háromévente felülvizsgálják, új elektronikus információs rendszer bevezetésekor pedig soron kívüli ellenőrzést tartanak.

Szóval a törvény elég sok időt hagy az esetleges hackereknek, ehhez képest az NKH azonnali incidenskezelést kínál (incidensnek hívják az interneten keresztül érkező olyan támadást, amely az (adott esetben állami) információs infrastruktúrát akarja valahogy megsérteni) 0-24 órás ügyelettel, nemzetközi kapcsolatokat, amelyek létfontosságúak egy ilyen, Anonymous-féle támadás esetén is, illetve az egyik legfontosabb: oktat, kutat, tájékoztat, azaz informálja az állami, kormányzati információs rendszerek kezelőit, akik még mindig a leginkább vétkesek a rendszerek sérülékenységéért.

Mert az sokkal gyakoribb, hogy egy cuki üzenetnek tűnő linkre rákattint egy alkalmazott, vagy megnyitja egy adathalász levél csatolmányát, mint az, hogy kifejezetten nemzetközi hackercsoportok áldozatává váljon egy kormányzati oldal. A KEK szerint 2015-ben 100-nál is több incidens történt, a második negyedévben a 33 százalékuk honlapmegrongálás volt, mint az emlékezetes 2012-es Alaptörvény-átírás, amikor a valódi Anonymous tényleg átírta az Alkotmánybíróság oldalán a nemzeti alapdokumentumot, és olyan kitételeket csempészett bele, hogy az informatikában dolgozók 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek.

A támadások 22 százaléka jogosulatlan hozzáférés, 17 százaléka robothálózat, és 13 százalékuk káros szoftver. A KEK szerint három fő támadástípus éri a kormányzati oldalakat: egyszerűbb hacker típusú támadások, mint a túlterheléses támadás, amikor megbénul egy oldal a hozzá érkező túl nagy számú kérelmek miatt, avagy a főoldalt változtatják át a kiberbűnözők. A második az adahalász típusú hamis weboldalak felállítása, és a rosszindulatú levelek terjesztése, a harmadik pedig a más országok titkosszolgálati tevékenysége (kiberhírszerzés, dezinformáció). Az NKI mindazonáltal nem rendőrség, nem avatkozik bele a szervezetek rendszereibe, és nem nyújt aktív védelmet, nem él a válaszcsapás eszközével.

Flickr / Creative Commons / Katy Levinson

A mindenre óvatlanul kattintó közszolgák mindazonáltal jobban teszik, ha óvatosak. A KEK szerint a Nemzeti Elektronikus Információbiztonsági Hatóság eljárhat az IT-szabályokat megszegőkkel szemben, de a cél alapvetően nem a büntetés, hanem a biztonsági tudatosítás és képzés, hogy a felhasználók és szakemberek tudása növekedjen, és tisztában legyenek a tetteik következményeivel. Nem alhatnak nyugodtan viszont a fenyegető videót a Daily Newshoz eljuttatók (a helyet már beazonosították a hivatalos szervek), mert a Btk. szerint aki megsért információs rendszereket vagy azok megsértésével fenyeget (avagy arra felhív, ajánlkozik, vállalkozik) az terrorcselekményt követ el egy idei törvénymódosítás értelmében, és kettőtől nyolc évig terjedő börtönbüntetést kockáztat – ha csak gyermekded csínynek szánták az elkövetők, az sokba fájhat. Ugyanakkor a Népszabadság értesülései szerint közveszéllyel való fenyegetés vádjával nyomoznak a hatóságok, azért is egytől öt évig terjedő börtönt lehet kapni.

Az Anonymous jelenleg Törökország ellen folytat kampányt, amiért az állítólag az Iszlám Államtól vesz olajat, valamint küzd az illegális zoofil weboldalak, a genetikailag módosított vetőmagokat gyártó Monsanto, az illegális gepárdkereskedelem és még sok más ellen.