Szimpatika – Garamvölgyi László: Vírustámadás 2.0

Századunk szédületes technológiai fejlődését még a szakembereknek is nehéz követni, különösen az alkalmazott innovációk rizikófaktorait illetően, mert bizony ezzel is komolyan számolni kell. Már-már közhelyszerű az internet, a digitális világ, egyáltalán a Neumann-galaxis veszélyeiről beszélni, hiszen naponta özönlenek ránk a különböző hírcsatornák tudósításai, amelyek gyanútlan felhasználók átveréséről, kifosztásáról és egyéb a világhálón fogalmilag elkövethető gazságokról szólnak.

Mégis, mintha az emberi elme immunis lenne a kriminális események megelőzésével kapcsolatos kommunikációra, agyunk nehezen dekódolja a kockázatos élethelyzeteket, a figyelmeztetéseket, talán azért, mert az egész egy virtuális térben játszódik le. Pedig a fenyegetettség sajnos reális, valós és mindennapi, elég a nemrégiben tapasztalt világméretű számítógépes vírustámadásra utalni. Ismeretes a WannaCry-attak néhány nap alatt, több mint százötven országban pusztított, válogatás nélkül okozott mérhetetlen károkat, emlékszünk például a brit kórházak – egyébként meglehetősen elavult – informatikai rendszerei teljesen lebénultak. Azt természetesen eddig is tudtuk, hogyha valamilyen technológia (találmány, újítás, fegyver stb.) rossz kezekbe kerül, akkor azzal vissza is lehet élni, rombolni, károkat okozni és így tovább, mert ilyen a fajunk eredete.

Találóan jegyezte meg, kiváló Nobel-díjas tudósunk, Szent-Györgyi Albert, hogy „Az emberiség fejlődéstörténete egy nagy valódi bűnügy”, amely világosan rámutat a genomjainkba kódolt erőszakra és agresszióra. Eleinte persze sokan úgy vélekedtek, hogy a hackerek célja pusztán a működő mechanizmusok szétroncsolása, amely toxikus magatartás mögött rendszerint azért mindig meghúzódott valamilyen bűnös szándék, illetve az elkövetői oldalon igen komoly anyagi érdekeltség. Tény a vírusokra jellemző, hogy láncfertőzéssel támadják meg az egymással összeköttetésben álló számítógépeket gyorsan és rafináltan. A kiberbűnözők azonban vérszemet kaptak; szakemberek mintegy öt éve figyeltek fel arra, hogy a zsarolóvírusok száma intenzíven növekszik, döntően azért, mert az elkövetőket a nagy nyereség reménye mellett a viszonylag egyszerű végrehajtás, és a lebukás minimális kockázata csábítja. Látható, hogy a fenyegetések abszolút száma folyamatosan növekszik, a módszerek pedig egyre titkosabbá, erőteljesebbé és pusztítóbbá válnak.

Kezdetben a zsarolóvírusos támadások leginkább cégek ellen irányultak, mert a bűnözők abból indultak ki, hogy egy-egy multinacionális vállalkozás hamarabb és többet fizet azért, ha a számítógépes rendszereik blokkolását mielőbb feloldják. (Nyilvánvaló, hogy az optimális működés gátja elmaradt hasznot eredményez, ami valójában kár.) Várható módon a magánszféra is a kiberbűnözők látókörébe került, az egyéni felhasználóktól adatokat, kedves családi fotókat, emlékezetes pillanatokat megörökítő felvételeket lopnak el, amelyeket csak váltságdíj fejében adnak vissza.

Ennek kivédésére is alakult, jó egy éve a No More Ransom (Soha többé váltságdíjat!) nevű kezdeményezés, ami a holland rendőrség, az Europol és a Kaspersky Lab együttműködéseként jött létre. Azóta több mint száz szervezet csatlakozott hozzájuk, kormányok, nemzeti hatóságok, vállalkozások és nem utolsósorban magánszemélyek fognak össze az internetes zsarolóvírusok terjedése ellen. Kétségtelen, új harcmodort kell alkalmazni a kibertámadásokkal szemben, aminek lényege, hogy elsősorban azt az üzleti modellt kell tönkretenni, amelynek alapján a gazfickók végrehajtják a bűncselekményeket, majd dekódolni és lefoglalni szervereiket.

A taktika úgy tűnik eredményes, mert az elmúlt bő egy évben 28 ezer készüléket sikerült dekódolni, egyébként a projekt weboldalán jelenleg 104 zsarolóvírusra nyújtanak megoldást, de ez folyamatosan bővül. Megfigyelhető az is, hogy az intézmények, cégek és pénzügyi szervezetek mind többet költenek IT-rendszereik és ügyfeleik adatainak védelmére. Úgy hiszen ez a költség nekünk, állampolgároknak sem spórolható meg, viszont megéri időről-időre szakemberrel átnézetni privát rendszereinket, biztonsági szoftvereket telepíteni.

A hatóságok arra is felhívják a figyelmet, hogy senki ne fizessen a zsarolóknak, mert ezzel csak a bűnözők zsebét tömi, és egyáltalán nincs garancia arra, hogy visszakapja adatait. Ajánlják, hogy ha már bekövetkezett a baj, észleltük a támadást, minél hamarabb forduljunk a rendőrséghez, ezt még akkor is tanácsos megtenni, ha a támadás kísérleti stádiumban maradt, mert a felderítés szempontjából ez is releváns információ lehet.

Végezetül érdemes megfontolni a No More Ransom kezdeményezés szlogenjét, miszerint a megelőzés a legjobb védelem, de ez így van – teszem már én hozzá –, az élet minden területén, ahol a kriminalitás egyáltalán felmerülhet.