Február 7-e 2004 óta a biztonságosabb internet napja. Ekkor hozta létre az Európai Unió Biztonságos Határok projekt keretében a programot, melyet azóta már csaknem 100 országban átvettek. Az Európai Bizottság által indított program célpontjai a gyerekek, a szüleik, tanárok és döntéshozók. A cél pedig a tudatosság növelése, a biztonságos böngészéshez szükséges elővigyázatosság terjesztése, illetve elérni azt, hogy az érintettek tudják, kihez fordulhatnak, ha baj van. 2017-ben, de leginkább az elmúlt pár hónapban azonban egyértelműen kiderült, hogy már nem csak a gyerekek vannak veszélyben, hanem országok, sőt szuperhatalmak is. Az amerikai elnökválasztás befolyásolása, tömeges adatlopások, vagy álhírek uralták 2016-ot. Nem kizárt azonban, hogy a mai gyerekek már jobban fognak tudni védekezni a támadások ellen, mint a szüleik. Hogy mennyi minden történt tavaly, arról itt olvashat többet.

Európa lehet a Putyin-mackók új célpontja

Hillary Clintonra a legújabb adatok szerint 65,8 millió amerikai szavazott, s ezzel a női elnökjelölt megelőzött minden korábbi fehér férfi indulót. Az egyetlen elnökjelölt, akire ennél is többen szavaztak, az Barack Obama volt, aki 2008-ban 69,3 millió szavazatot gyűjtött.

Cybergyerek

A brit Ditch the Label nevű szervezet statisztikái szerint 2016-ban a brit fiatalok felét érte internetes rosszindulatú, gonosz bánásmód (cyberbullying), 19 százalékuk napi szinten szembesült ilyen támadással. A folyamat ráadásul öngerjesztő: a kutatás szerint, akiket zaklattak már korábban, azok kétszer nagyobb valószínűséggel válnak maguk is zaklatóvá. Magyar statisztikák nincsenek cyberbullying témában, de a Microsoft globális, 14 országra kiterjedő reprezentatív kutatása (Digital Civility Index, DCI) szerint a fiatalok a kéretlen kapcsolatfelvétel után (43 százalék találkozott már vele) ez a leggyakoribb veszélyforrás az interneten.

Képünk illusztráció.

Fazekas István

A felmérés azonosította az öt leggyakoribb veszélyforrást is. Az említett kapcsolatfelvétel és a cyberbullying után a harmadik a trollkodás, a negyedik a kéretlen szexuális tartalmú üzenet, végül az online zaklatás. Érdekes, hogy míg a felnőttek a kéretlen kapcsolatfelvételtől és a szexuális tartalmú üzenetektől tartanak, addig a gyerekek legnagyobb félelme, hogy trollkodás, vagy online zaklatás áldozatául esnek.

Lebeszélték a szülők az ötödikest az online pókerről

A Biztonságos Internet napja alkalmából már évek óta rendeznek programokat Magyarországon is. A Microsoft idei rendezvényén az Innovatív Iskola-program egyik résztvevője a 16 közül, a zuglói Hermann Ottó általános iskola ötödikes tanulóinak mutattak be egy oktató színdarabot arról, hogyan válhatnak tudatos felhasználóvá és védhetik meg magukat a világhálón jelentkező fenyegetésektől. A gyerekek az előadás után arról is beszéltek, otthon milyen „digitális nevelést” kapnak a szülőktől.

Az ötödikes gyerekek eléggé képben voltak, volt, aki már a másodlagos, internetes bankkártya használatával is tisztában volt, ami megelőzi, hogy valaki a központi számláját tegye ki egy lehetséges adatlopás célpontjának és csak az adott vásárláshoz szükséges eszköz legyen rajta. A jelszavak biztonsága már 20 éve is téma volt, a mai gyerekek viszont elsősorban az átverős nyereményjátékokat emlegették, ezzel találkoznak a leggyakrabban. Volt, akit viszont online pókerezésről beszéltek le a szülei. Más a PokémonGO veszélyeiről beszélt, hiszen ha hackerek elhitetik egy gyerekkel, hogy valahol eldugva megtalálhat egy ritka példányt, „akár el is rabolhatják”.

Először a tanárokat kell tanítani

Az iskola igazgatója, Tószegi Attila, szerint az Innovatív Iskola program célja a technológiai feltételeken túl a tudásmegosztás. Az iskolában két irányban indultak el, egyrészt  a hálózat kiépítésével kapcsolatos biztonsági előírások betartása, oktatása, másrészt viszont a tanárok képzése. "Most 20 tanárunk vesz részt digitális történetmesélés továbbképzésen, de más témákban is indul számukra oktatás. A lényeg, hogy ezután a tudást képesek legyenek megosztani a diákokkal, de akár más iskolákkal is" - mondta az igazgató. A digitális képzés nem csak informatika órákon jelenik meg, de más tantárgyak tanítása, akár történelem, vagy biológia órákon, amikor az oktatási eszközként használt világhálóval kapcsolatosan tanítanak hasznos tudnivalókat.

Képünk illusztráció.

AFP / Jerzy Modrak

Grósz Judit, a Microsoft Hungary marketing és operatív igazgatója a hvg.hu-nak elmondta, az egyik legnagyobb veszély, hogy hiába vannak tudatában a gyerekek, hogy milyen veszélyek leselkednek rájuk, a DCI felmérése szerint 52 százalékuk így sem tudja, kihez forduljon, ha megtörténik a baj. Ezért elindították az Innovatív Pedagógus programot is, melyben jelenleg 70 tanár vesz részt. A Windowsban használható családbiztonsági lehetőséggel a szülők folyamatosan figyelhetik, hol szörföl éppen a gyerekük, letilthatják a veszélyes oldalakat, de akár az egy nap a neten töltött időt is maximalizálhatják. "A cél azért inkább az, hogy a gyerek a lehetőségeket is lássák, ne csak a veszélyeket" - mondta. Azt is elmondta, céljuk, hogy a digitális írástudás oktatása része legyen a tantervnek és nem csak az informatika órákon.

Grósz szerint nem utolsó szempont az sem, hogy Magyarországon legalább 15-20 ezer szakember hiányzik az IT-piacról. "Ráadásul a legnagyobb részük nő" - ugyanis míg az általános iskoláig a tudományos érdeklődés nagyjából egyformán oszlik meg a nemek között a szakkörökön, tudományos versenyeken, addig gimnázium alatt, mikor már komolyan szóba kerül a pályaválasztás, már egyértelműen látszik, hogy a lányok más területek felé fordulnak, ennek elsősorban kulturális okai vannak, de ennek ellensúlyozására hozták létre például a DigiGirlz programot, amivel nőket szeretnének a pályára irányítani.

Az információs hadművelet az új „Wunderwaffe”

Krasznay Csaba, az Elektronikus Közszolgálati Intézet munkatársa szerint az amerikai elnökválasztások „meghekkelése” csupán a kezdet volt és szakmai körökben már állandó téma, hogy hasonló „információs műveletekre” lehet majd számítani az idei holland, francia és német választásokon is megtörténhet, de olyan országokban is, ahol éppen nem lesznek választások. Nagyobb államok ugyanis szívesen használják a direkt támadások eszközét politikai nyomásgyakorlásra, stratégiai érdekeik érvényesítésére.

Pár nappal ezelőtt például a norvég Munkáspárt parlamenti frakciójának levelező rendszerét, a norvég hírszerzés tájékoztatása szerint „egy külföldi hírszerző szolgálathoz” köthető csoport tagjai. A  norvég hatóságok nem nevezték meg Oroszországot, egy pár nappal korábbi felhívásban viszont az orosz kémtevékenységet nevezték az országra leselkedő legnagyobb veszélynek. A norvég sajtó híradásai szerint viszont már egyértelműen az oroszok állnak a támadások mögött. Az orosz nagykövetség közleményben úgy reagált, hogy az oroszellenes norvég hírszerzés mindent megtesz a hidegháborús hangulat szításáért.

Megsebezték a dolgok internetjét

Krasznay szerint a közvetlen politikai befolyásolás utáni a második legnagyobb veszély a „dolgok internetjének” sebezhetősége, vagyis a tény, hogy ma már szinte bármely eszközünk, ami csatlakoztatva van az internetre fegyverként használhatóak egy nagyobb terheléses támadás részeként. Ez utóbbira volt példa, amikor tavaly októberben több, egyszerre indított kibertámadás miatt az internet jó része elérhetetlenné vált az Egyesült Államok keleti részén, de a világ más részein is, mert a weboldalak betöltéséhez szükséges eszközöket támadtak.

A támadás ellen szinte lehetetlen védekezni, mert a sikeressége csak attól függ, hogy milyen erőforrásokkal rendelkezik a támadó. „Ha az általunk használt filléres webkamerákat is képes csatasorba állítani, akkor nem lehet kivédeni” – mondta a szakértő.

Így marad áram nélkül egy város, ha meghekkelik

Az ipari létesítmények biztonsága is komoly veszélybe kerülhet 2017-ben. Tavaly decemberben egy órán át teljesen elment az áram Ukrajna egyik részén, amikor hackerek megtámadtak egy erőművet. 2015-ben már volt példa hasonlóra, akkor 230 ezer maradt áram nélkül. Az ukránok akkor az oroszokat vádolták a támadás végrehajtásával.

A legutolsó, de talán a legtöbb embert közvetlenül érintő fenyegetés az adatlopás. Tavaly decemberben tette közzé a Yahoo, hogy egy 2013-as támadás során több mint egymilliárd felhasználó fiókját törték fel és loptak el privát adatokat, telefonszámokat, jelszavakat, születési dátumokat.

Kínából szeretettel

A Ghost Fleet című 2015-ös amerikai regényben - amelyről mi is írtunk korábban - amerikai vadászgépeket úgy tettek „láthatóvá” az USA ellen háborút indító Kína intelligens rakétái, hogy azok Kínából importált mikrochipekkel működtek. Arra a kérdésre, hogy létezik-e export-import eszközökkel végrehajtott kibertámadás, Krasznay úgy válaszolt, konkrét bizonyítékok nincsenek ilyenre, de a szakmában állandó téma. „Az amerikai hadiiparból éppen ezért fokozatosan próbálják kiszorítani a külföldi gyártmányú eszközöket, főleg a kínaiakat, de ez nehéz ügy, mert nincsen rá megfelelő gyártókapacitás. Kína egyelőre nehezn kikerülhető”. Ráadásul a technológia annyira bonyolult, hogy a meghackelt eszközök kiszűrése is nagyon nehéz.

Asimov forog a sírjában: robotok védhetnek meg minket a hackerektől

A megszámlálhatatlan új fenyegetés ellenére a kibervédelemben jó dolgok is történnek. Krasznay Csaba szerint a mesterséges intelligencia megjelenése pozitív változást hozhat. „Sok támadást nem tudunk észrevenni, mert a hálózati zajban rejtve marad, ám a mesterséges intelligencia képes ezt kivédeni. Ennek persze a másik oldala, hogy a támadók is felvehetik az arzenáljukba az ilyen megoldásokat”.

Ahány ajtó, annyi kulcs

Az állampolgárok számára a legfontosabb feladat a tudatosság, a tájékozódás hiteles forrásokból. „Ami kiszivároghat, az ki is fog” – mondta Krasznay. A szakember azt tanácsolja, hogy lehetőleg minden nagyobb oldalon, ahol regisztráltunk más és lehetőleg bonyolult jelszót használjunk. Ezeket persze nagyon nehéz lenne mind fejben tartani, erre viszont már vannak külön jelszótároló programok, akár ingyen is. Ezek nagyon jól tudnak segíteni abban, hogy megfelelő jelszavakat generáljanak és azokat biztonságosan tárolják. Így ha egy szolgáltatót fel is törnek, legalább a többi fiókhoz nem férnek hozzá a támadók. A Dashlane, a Zoho, vagy RoboForm vagy ingyenesen letölthető verziókkal is rendelkeznek, vagy kedvezményes csomagokat árulnak 20-30 dollárért.

A legnagyobb oldalaknál, mint a Facebook, vagy a Gmailnél, van egy másik lehetőség is, a kétlépcsős azonosítás bekapcsolása. Ehhez elég letölteni a Google Authenticator szoftverét, ahol be lehet állítani az ellenőrizendő fiókokat. Így vagy egy a telefonunkra küldött SMS-el, vagy egy letölthető jelszógenerátorral tudjuk megakadályozni, hogy csupán az állandó jelszavunk ismeretében valaki hozzáférjen a fiókunkhoz.

Ezen kívül szinte már közhelynek számít, hogy az állandó éberség: ne nyissunk meg emailben érkező csatolmányt vagy linket, amit olyan embertől kapunk, akitől nem számítottunk rá vagy nem fűz ahhoz semmilyen megjegyzést.

Itthon még kevésbé misztikus a sámánkodás, mint az informatika

Országos viszonylatban Krasznay Csaba szerint a szükséges intézményrendszer most is rendelkezésre áll, de ez egy olyan terület, amelybe mindenképpen invesztálni kell. A különböző állami szerveknek hatóságoknak például bátorítaniuk kellene az alkalmazottaikat, hogy vegyenek részt továbbképzéseken, ahol a kibervédelem alapjait elsajátíthatják. A piacról a frissen végzettekből ugyanis nem lehet feltölteni a hiányt.

Szerinte a kibervédelemhez kell ugyan némi műszaki érdeklődés, de emellett szükség van olyan emberekre, akik egy 7/24-es ügyeletet végig tudnak ülni és képesek felismerni a potenciális fenyegetéseket. Nagy szükség lenne több olyan nyomozóra, titkosszolgálati és katonai hírszerzésben dolgozó alkalmazottra is, akik értenek ehhez a területhez. Szerinte az ehhez szükséges mértékű tudás elérésében célzott képzéssel már érezhető eredményeket lehetne felmutatni, aránylag gyorsan.