Hirdetés
. Hirdetés

Hackerveszély: átvizsgálják az állami szervek IT-rendszereit

|

Országszerte tízezres nagyságrendű azoknak a rendszereknek a számra, amelyeket a mintegy 6-10 ezer állami szervezet használ piaci információk, illetve az állampolgári adatok tárolására és kezelésére.

Hirdetés

Magyarországon 6-10 ezer olyan állami szervezet van, amely érzékeny adatokat tárol, így nemzetbiztonsági kérdés, hogy ezek rendszerei megfelelően védve legyenek a támadásoktól. Ide tartoznak az állami vállalatok, kormányzati szervek, minisztériumok, önkormányzatok, egészségügyi intézmények rendszerei, ahol bizonyos esetekben piaci információkat, máskor az állampolgárok személyes adatait kell megvédeni. Ami pedig igazi kihívássá teszi ezt a munkát az a rendszerek száma: míg egy kisebb szervezetnél csak néhányról beszélhetünk, addig egy nagyobb vállalat vagy szerv esetében tucatnyi különböző rendszert is ellenőrizni kell, így ezek száma országszerte tízezres nagyságrendű. Habár a vizsgálatok és fejlesztések révén a szervezetek informatikai rendszerei egyre erősebb védelemmel vannak ellátva, még van tér a további fejlődésre, olvashatjuk az informatikai rendszerek biztonsági auditjával foglalkozó Hunguard közleményében.

Annak ellenére, hogy igen látványosak, az olyan jellegű támadások, mint az Iszlám Állam szimpatizánsainak akciója a Bács-Kiskun megyei Zsana község vagy éppen a budapesti Radnóti Gimnázium honlapja ellen, kevésbé veszélyesek.



"Ezeknek a támadásoknak a célja általában csak a hírverés, nem az adatlopás vagy a manipuláció. Elsősorban azok a támadások a kockázatosak, amelyek csendben, titokban valósulnak meg. A sérülékenységből fakadó kiskapuk, az úgynevezett backdoorok észrevétlen telepítésén keresztül folyamatosan lehet információkat kivinni a rendszerekből. Ameddig nem túl zajos a támadás, azaz nem hagynak látható nyomot, nem írnak át weboldalakat, addig a támadók rejtve maradhatnak és huzamosabb időn keresztül járhatnak be a rendszerbe" - mondta Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.

Ma Magyarországon a Belügyminisztérium alá tartozó Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) felel az állami rendszerek biztonságáért, amely kockázatelemzés alapján egy 5-ös skála szerint osztályokba soroltatja azokat, a vonatkozó törvénynek megfelelően. Természetesen minél magasabb a besorolás, annál komolyabb biztonsági követelményeknek kell megfelelnie az egyes rendszereknek.

A magas kockázati osztályba sorolt rendszerek a külső és belső támadásoknak ráadásul egyaránt kitettek. A biztonsági ellenőrzéseknek tehát nem csak a különböző érdekcsoportok által elkövetett külső támadásokra, hanem a belső felhasználók jogköreire is figyelniük kell. "A külföldi hírszerzők és piaci konkurensek mellett a belülről érkező veszélyekre is oda kell figyelni. Egy rosszul beállított jogosultsági rendszer, akár csak egy elégedetlen alkalmazott révén is, komoly károkat okozhat mind a szervezetnek, mind az államnak" - mutatott rá a problémára Lengyel Csaba.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.