Hogyan találkoztál a kiberbiztonsággal, és ami még érdekesebb, miért döntöttél úgy, hogy ezzel a nehéz területtel foglalkozz?
Egyetemista koromban, 2018 környékén kezdtem el foglalkozni a kiberbiztonsággal. Akkoriban érdekelt a mesterséges intelligencia, amibe kicsit beleástam magam, és végül több, általam tartott egyetemi és konferencia-előadás vezetett el ahhoz, hogy jobban megismerjem a kiberbiztonság világát is. Eredetileg az online bántalmazásokat kutattam, ezekre akartam választ találni, hogyan, miért és kik csinálják, az volt a célom, hogy az átlagos emberek, mint én, megértsék, hogyan védekezhetnek az online zaklatás ellen. Tehát elkezdtem előadásokat tartani a kiberbiztonság témakörében és ahogy egyre többet foglalkoztam a kérdéssel, úgy egyre biztosabb lett számomra, hogy az egyetem után is ezzel szeretnék foglalkozni.
Azóta eltelt hat év. Ma is az online zaklatásokat kutatod?
Jelenleg a Katonai Műszaki Doktori Iskola doktoranduszhallgatója vagyok, most járok a PhD-képzés felénél, és az évek alatt a kritikus infrastruktúrák védelmére specializálódtam. Tehát bizonyos tekintetben eltávolodtam az eredetei témámtól, és helyette ma ebből a nézőpontból vizsgálom a területet, ezenfelül elkerülhetetlen, hogy a hadviselési oldalával is foglalkozzak. Ez az oldal sokszor rejtélyes és titokzatos területnek számít az emberek számára, de valójában mindenkit érintő kérdésekről van szó. Gondoljunk csak az orosz-ukrán háborúra, amelynek során egyre inkább összekapcsolódnak a fizikai támadások a kibertámadásokkal, ezzel pedig egyre súlyosabb csapásokat mérnek egymásra a szemben álló felek. Ami ennél a területnél nehezíti számunkra a megértést, az az, hogy egyaránt küzdünk az információhiány és az információtúlterhelés ellen.
Mondanál egy konkrét katonai példát arra, hogy milyen típusú támadásokkal találkoztok a leggyakrabban?
Az orosz-ukrán háborúban látható kibertámadások során például az egyik leggyakrabban alkalmazott módszer az elosztott túlterheléses támadás, vagyis a DDoS. Ilyenkor különféle eszközökről – például egyéb fertőzött számítógépekről – olyan mennyiségű kérést küldenek a célpontok felé, hogy a célpont eszköz által nyújtott szolgáltatás elérhetetlenné válik meghatározott ideig. Ez különösen kritikus rendszerek esetében jelent nagyobb problémát, amelyeknél rendkívül lényeges a rendelkezésre állás. Az ilyen támadásokhoz nem feltétlenül kell nagyon nagy szakértelem, és az egyéb támadási formákkal szemben valamivel könnyebben kivitelezhetők, véleményem szerint ezért is alkalmazhatják őket gyakrabban.
Hogyan befolyásolná a mi mindennapjainkat, ha nem létezne kiberbiztonság, ha nem lennél te és a munkatársaid, akik a kibertámadásokat kutatják?
Ha mi nem lennénk, a támadások típusra vonatkozóan ugyanúgy jelentkeznének, csak talán kevésbé lennénk felkészültek a próbálkozások ellen, ugyanis a tudatosság hiánya még nagyobb kockázatot jelentene. Itt vannak például az SMS-es vagy telefonos csalások, amelyek nap mint nap megtévesztenek minket, biztos vagyok abban, hogy a legtöbb olvasó már találkozott valamilyen online csalással. Jó lenne, ha minél többen tudnák, hogy mit tehetnek például az ilyen kéretlen üzenetek vagy telefonhívások ellen. Mi többek között ezért tartunk előadásokat a témában. Van olyan volt kollégám, aki cégeknek tart prezentációkat arról, hogyan legyenek biztonságtudatosabbak, míg én korábban például belsős képzés formájában tartottam hasonló jellegű előadásokat. Ha nem lennének ezek az oktatások, sokkal több ember dőlne be a különféle csalásoknak vagy esne áldozatául a kibertámadásoknak. Persze így is rengeteg áldozat van, hiszen ezek a támadások egyre kifinomultabbakká tudnak válni, például arra is van példa, amikor a csalók olyan adathalász e-maileket küldenek, amelyekben az igazgató nevében keresik az alkalmazottat és sürgető utalásokat kérnek tőle. Azért valljuk be, hogy egy ilyen üzenet láttán nem kevesen elindítanák az utalást, elvégre szorít az idő, és egyébként is az „igazgató” kérte.
Mégis mit tehetünk ez ellen?
Ez komplex kérdéskör, mert a célpont hozzáállása sem mindegy, illetve a támadás típusa is sokféle lehet. Az egyik legfontosabb, hogy legyünk tudatosak és olvassunk utána mindennek. Amikor kapunk egy gyanús hívást vagy e-mailt, először nézzünk utána az interneten, hogy valóban megbízható forrásból származik-e. Az OTP például most vezette be, hogy az alkalmazása jelzi nekünk, hogy valóban a bank hív-e minket vagy ők éppen nem keresnek, ez alapján már tudhatjuk, hogy egy csaló keres vagy a bank. Az is fontos, hogy figyeljünk a részletekre: ha egy e-mailben valami nem stimmel, például gyanús a megszólítás, vagy furcsa a feladó e-mail-címe, akkor érdemes gyanakodni. Ha nem vagyunk biztosak abban, hogy csalásról van szó, vagy sem, akkor inkább több forrásból ellenőrizzük az információt, mielőtt reagálunk, és ha szükséges, például egy e-mail-mellékletnél, használjunk vírusellenőrző eszközöket a kapott fájlok megvizsgálásához. A lényeg, hogy soha ne hagyjuk figyelmen kívül a gyanús jeleket, mindig legyünk óvatosak és járjunk utána.
Te fel tudnál deríteni egy online csalást egészen az elkövetőig?
Ez attól függ, milyen típusú támadásról van szó. Bár tanultam etikus hacker módszereket amelynek volt része minimálisan ilyen típusú felderítés, és vannak különféle platformok arra, hogy alapszinten nyomozgasson az ember, nem állítanám, hogy pár lépésnél tovább vissza tudnám vezetni a támadást a csalóig. A támadók tényleg egyre ügyesebbek, és sok eszközt használnak, hogy elrejtsék magukat. Az idő is kritikus tényező, mert egy ilyen nyomozás akár hónapokig vagy évekig is eltarthat. De amennyiben valaki ezzel szeretne foglalkozni, vannak erre szánt képzések, hogy miként lehet felderíteni egy-egy támadás hátterét.
Még minket, a szakma képviselőit is átverhetnek a csalók, hiszen viszonylag gyorsan váltogatják a módszereket.
Mi is emberek vagyunk, a fontos, hogy a lehető legtudatosabbak legyünk és készen álljunk, ha megtörténik az incidens.
Már látjuk, hogy milyen veszélynek vagyunk kitéve, hogy mit tehetünk ellene, és hogy milyen nagy szükség van a kiberbiztonsági szakemberekre. De mondd, mennyi nő dolgozik ezen a területen?
Egyre többen vagyunk, bár még mindig a férfiak vannak túlsúlyban. Ugyanakkor jó hír, hogy az IT-ban dolgozó nők számára – régebben és újabban is – már külön csoportok is alakultak, amelyek segítik a karrierútjukat. Látom, hogy egyre több nő választja ezt a pályát, ezért én nem tartom kizártnak, hogy a jövőben egyensúlyba kerüljenek a nemek képviselői ezen a területen. Talán egyszer még túlsúlyban is lesznek a nők, ki tudja? Mindenesetre azt látom, hogy egyre több nő kap esélyt arra, hogy ezen a szakterületen érvényesüljön, és ez az arány biztosan növekedni fog a jövőben. A legfontosabb, hogy egyre több információnk legyen a világban bekövetkezett eseményekről, ezáltal pedig a kibertámadásokról, mert hosszú távon csak így – tudatossággal – védekezhetünk az online csalók ellen.
Fotó: alany sajátja