Világhírű magyar tudás, amely egyre inkább felértékelődik

A szeptember tizenegyedikei terrortámadások után fontos adatokat mentettek meg. Hogyan kerültek a történetbe?

Kürti Sándor, a cégünk alapítója felajánlotta a segítségünket. Amikor eljutottak odáig, hogy elegendő nehézgép volt az ásáshoz, elkezdték nekünk is küldeni azokat az adathordozókat, amelyek ottani vállalatokhoz tartoztak. Miután lementettük az adatokat, díjmentesen visszaküldtük, így jó pár cég tovább tudott működni, mivel az adatok megmaradtak.

Mennyi adattárolóról van szó?

Nagyjából húszas nagyságrendről beszélünk.

Ez soknak számít?

Ha azt veszem, hogy ezzel húsz cég további működését segítettük, amelyhez több száz ember tartozik, akkor nyugodtan mondhatom, igen.

Akkor már régóta a Kürtnél dolgozott, tekintve, hogy harminc éve került a céghez. Hogyan kezdődött?

Az általános iskolában, a napköziben.

Tessék?

A napközis tanárom férje a Magyar Optikai Művek igazgatója volt. Amikor évekkel később találkoztunk, rávett, hogy az egyetem alatt kössek tanulmányi szerződést a céggel, ahol vincseszterfejlesztés folyt. Ennek az lett a vége, hogy elkezdtem fejlesztőmérnökként dolgozni. A Kürt akkor már ment, és olyan embereket kerestek, akik értettek a vincseszterekhez. Úgy keveredtem a céghez, hogy napközben fejlesztőmérnökként dolgoztam, esténként pedig átmentem a Kürthöz vincsesztereket tesztelni, javítani.

Amire csak egy cég képes a magyar
vállalaton kívül az egész világon

És azóta már a Kürt tulajdonosaként és vezérigazgatójaként felel az adatmentésért.

Cégünk alaptevékenysége az adatmentés, innen indultunk. Ez unikális, amit más nem tud, pontosabban van még egy Ontrack nevű cég, amelyet az amerikai állam felvásárolt a szeptember tizenegyedikei események után. Persze, sokan foglalkoznak adatmentéssel, de ennek különböző szintjei vannak, és csak mi ketten vagyunk, akik ezt professzionálisan végezzük, és minden problémára tudunk valamilyen megoldást.

Ezt hogyan kell elképzelni?

Adatmentés során előfordulhat, hogy szoftveres problémákat kell megoldani. Erre sokan képesek. Valamikor hozzá kell nyúlni az elektronikához is, arra már nagyon kevesen. Ha pedig az egész mechanikájához kell nyúlni, az külön szakembert igénylő feladat, ugyanis meglehetősen speciális terület.

Mennyire?

Amikor negyven megabájtos volt egy vincseszter, a Seagate nevű gyártó ezt úgy illusztrálta,

Ebből ki lehet következtetni, mennyi munkával jár több giga- vagy terabájtos vincseszter esetében.

Amikor a NASA egyik kutatójának segítettek

Ez az, amire a Kürtön és az Ontracken kívül senki más nem képes?

Így van. Olykor szoktuk is tesztelni a másikat.

Hogyan?

Ha van olyan, ami éppen a technológiai határunkon kívül van, akkor megnézzük, vajon nekik sikerül-e. Ahogy mi is találkozunk olyan külföldről jött mentéssel, amelyen látjuk az ő kezük nyomát, ám nem tudtak vele mit kezdeni.

Gyakran fordul elő ilyesmi?

Van rá példa, de olyan is előfordult már, hogy verhettük a fejünket a falba.

Miért?

Egy idősebb férfi hozott be egy adathordozót. A srácok bevették, visszahozták az adatokat, mindezt nagyjából százezer forintért.

Az nem tűnik olyan rossz összegnek.

Igen, csakhogy a férfi, miközben örvendezett, hogy visszakapta az adathordozót, elmesélte, hogy igazából az a fiáé, aki a NASA egyik kutatója, és hiába keresték fel a másik céget, nem tudták elvégezni a munkát, holott nekik kétszázezret ajánlottak – dollárban.

Milyen áron hozzák vissza az adatokat?

Van olyan eset, amely negyven-ötvenezer forintból megoldható, de ennél jóval költségesebb is lehet, mindig azon múlik, mi a valós probléma.

Persze, volt olyan, aki behozta a memóriakártyáját, hogy hozzuk vissza a brazíliai túrájának a fotóit, ám amikor megmondtuk, mennyibe kerülne, azt mondta, inkább visszamegy Brazíliába, és újra elkészíti a fotókat. De van olyan, aki úgy érzi, nem szülne még egy gyereket, ezért inkább kellenek neki a gyerekfotók. Ahogy az autót sem hagyjuk az út szélén, hanem elvisszük szervizbe.

Gondolom, tengernyi története van.

Felső vezetői notebookok folyamatosan jönnek hozzánk. Mert hiába van kitalálva, hogy a céges rendszerbe lehet menteni, amely ráadásul védett is, sokan a notebookjukon tárolják az adatokat, mondván, annyira bizalmasak. Csakhogy akkor jön a probléma, ha elveszik az eszköz. Egy alkalommal bejött hozzánk valaki, hogy mentsük meg az adatait. Majd hozzátette, hogy ellopták a notebookot.

Hogyan reagáltak?

Udvariasan megkérdeztük, hogy akkor mégis hogyan mentsük meg.

Információbiztonság felsőfokon

Cégük azonban nem csak adatmentéssel foglalkozik.

Ha már tudjuk, hogyan hozzuk vissza az adatokat, akkor a következő lépés az, hogy mitől nem vész el. És innentől beszélhetünk információbiztonságról. Húszéves gyakorlatunk van ezen a téren, de eleinte nagyon sokat kellett küzdenünk, mert mindenki úgy volt vele, hogy fölösleges. Manapság ez már nem kérdés. Inkább az okoz problémát, hogy sokan foglalkoznak ezzel, de a legtöbben csak nagyon felszínesen, és hiába adnak alacsonyabb összegű ajánlatot, nem biztos, hogy megvan mögötte a megfelelő szakmaiság.

Mennyit érdemes költeni a biztonságra?

Ha egy cégnek volt adatvesztése, megnézi, mekkora az értéke az elvesztett adatoknak, és az alapján eldönti, megéri-e védekezésre fordítani, és ha igen, mekkora összeget. Nyilván egy bank jóval többet költ erre, mint az, akinek nem lételeme.

Milyen hatással van a koronavírus-járvány az informatikára?

Rendkívül pozitívan hat rá, mivel ez kellett a tovább éléshez szükséges feladatok ellátásához. És ezzel a helyzettel lehetett is élni. A pandémia miatt természetesen az információbiztonság is nagyobb teret kapott.

Vagy ha online kommunikál valaki a kollégáival, azt úgy kéne tenni, hogy más ne tudjon belehallgatni. De van másik oldala is a történetnek.

Mégpedig?

Sokan, a vásárlók és az üzletek is kerültek mindent, ami az e-kereskedelemmel kapcsolatos, ám most rákényszerültek. Például van olyan étterem-tulajdonos barátom, aki büszkén mondta mindig, hogy nincs szüksége arra, hogy leszerződjön valamilyen ételszállító céggel, de a jelenlegi helyzetben nem tehetett mást. Kényszerű helyzet alakult ki, amibe a járvány hajszolta bele az embereket. Viszont ha már így alakult, akkor ezt biztonságosan kellene üzemelni.

Itt jön képbe a Kürt?

Pontosan. Ám hiába tudja mindenki, hogy elengedhetetlen a biztonság, sokan úgy vannak vele, mint a Cascóval: sok a macera vele, és egyébként is jobb lenne, ha nem kéne rá költeni semmit. Ha pedig mégis muszáj, akkor a lehető legkevesebbet szeretnék rákölteni. Aztán amikor baj van, azt mondják: „de hát én költöttem rá, megtettem mindent.” Az más kérdés, hogy nem jött össze. És akkor felvetődik a kérdés, kinek mekkora a felelőssége a történetben.

Kié a felelősség?

A törvényalkotó szemében az első számú vezetőé. Csakhogy amíg nem tud a problémáról, addig jól érzi magát. Ám ha a biztonsági vezetője átvilágítást végeztet, amely rendkívül alapos, és egy halom hibát feltár, amelyet csak rengeteg pénzért lehet kijavítani, és ezt megmutatja, akkor a tulajdonos vagy az első számú vezető hőgutát kap. Ezért sokan azt a megoldást választják, hogy egy átvilágításnál kevésbé szakszerű céget bíznak meg, amely jóval kevesebb hibát észlel, így a javítás is olcsóbb lesz, és azt látják, mennyi pénzt spóroltak meg. És egészen addig boldogok, amíg nem történik valami nagyobb baj, például adatszivárgás. Akkor aztán vakarhatják a fejüket, mert

Ez óriási felelősség. Ezért az átvilágításoknál is olyan céget kell találni, amelyben meg lehet bízni, és olyan mélységben végzi el a munkát, ami a vállalat portfóliójához illik.

Hogyan lehet védekezni
a hackertámadások ellen?

Hogyan lehet felkészülni a hackertámadásokra?

Az etikus hackelésnek is megvannak a szintjei. A leggyakoribb támadások úgy történnek, hogy valaki adatok nélkül, teljesen kívülről próbál meg bejutni valahova. A kettes szint az, amikor már rendelkezik adatokkal a cégről, tudja, milyen rendszerek vannak, és azokat felhasználva próbál bejutni, ami már könnyebb feladat. És előfordul olyan is, hogy valaki bejut egy vállalatba, például felveszik próbaidőre, és alaphozzáférést kap a cégen belül, aztán próbaidőn belül elmegy. Sőt volt olyan ügyfelünk is, akinél kiderült a takarítónőről, hogy egyébként felsőfokú informatikai képzettsége van, amelyet másik országban szerzett.

Kissé gyanús. Mit lehet tenni ilyenkor?

Értesítjük a cég menedzsmentjét.

És a többi esetben?

A legegyszerűbb támadások ellen könnyű védekezni. Ezeknél inkább azokat sújtják, akik nincsenek felkészülve.

Ha valaki csak frissít rendszeresen, odafigyel az alapokra, vagy a szoftver fejlesztője odafigyel az alapokra, akkor alapesetben nagy baj nem érhet minket. Nagyon ritka, hogy célzottan egy cégbe akarnak bejutni.

Miért fontos ennyire a frissítés?

Ahogy a szoftvereket fejlesztik, rengeteg biztonsági rés keletkezik, igazából minden fejlesztés után nyílhatnak meg ilyenek. Amikor például telefonra érkeznek a frissítések, az azért van, mert kiderül, hogy vannak lyukak, amelyeken keresztül be lehet jutni, és ezeket foltozgatják folyamatosan. A hackertámadások kilencvennyolc százaléka azután következik be, hogy egy biztonsági rést publikáltak egy hackersite-on. Ám azok, akik megtalálják ezeket a réseket, leginkább hobbiból teszik, aztán eldicsekszenek vele ezeken az oldalakon. És itt veszik át a helyüket azok, akik kárt okoznak, vagy adatot lopnak, mert felhasználják a már publikált információkat, vagy különböző cégeknél próbálkoznak azzal, hogy felhívják a figyelmüket a résekre, és ezért cserébe pénzt próbálnak kicsikarni. Szóval sokdimenziós a történet.

arra, hogyan foltozza be addig, amíg a szoftvergyártó meg nem teszi. Merthogy mire kijön egy javítás, eltelhet egy hónap is. A legtöbb támadás pedig ezeken a réseken keresztül érkezik. És egyre több lesz belőle.

Miért?

Mert egyre nagyobb érték, pénz van mögötte. Ha már beszéltünk a pandémiáról, egyre többen használnak elektronikus felületet, amelyen keresztül rendelnek, fizetnek. Ezzel arányosan nő a támadások mértéke és az okozott kár is. Csakhogy nehéz megmondani, mekkora kár keletkezett, és azt is, hogy egyáltalán ezt észrevették-e.

Annak ott marad az üres helye. Ha viszont valaki adatot lop, akkor megmarad az eredeti is, és rá sem jönnek, hogy elvitték.

Mindennek van nyoma

Azért ez is lehet látványos.

Természetesen. Ha valaki nem profi, akkor könnyedén vissza lehet követni. Egyébként nyomozati tevékenységet is folytatunk.

Hallgatom.

Ha bekövetkezik valamilyen esemény, akkor utólag meg lehet mondani, miért történt, ki által. A rendszerek működéséről naplófájlok keletkeznek, amelyeket meg lehet vizsgálni.

Például?

Valaki vett egy céget, és miután megvásárolta, kiderült, hogy a menedzsmentnek nagyon komoly menedzsmentszerződése van, amely a kirúgásoktól kezdve mindent határozottan leír. Csakhogy erről szó sem volt az adásvétel során. Azt a feladatot kaptuk, hogy nézzünk utána, később keletkezett-e. Kiderült, hogy tényleg így volt. Nagyjából egy nap után meg lehetett mondani, melyik fájlból, melyik gépen és ki készítette. Pedig legjobb tudomásuk szerint letöröltek mindent. De még azt is meg lehet mondani, melyik nyomtatón nyomtatták ki ezeket visszadátumozva. Ezeknek mind nyomuk van. Az ilyen esetekre saját fejlesztésű szoftvereink is vannak, amelyekre rendkívül büszkék vagyunk.

A koronavírus kapcsán már beszéltünk arról, mennyire hétköznapivá vált az e-kereskedelem, a házhoz szállítás. A közelmúltban elterjedt az a módszer, hogy SMS-t küldenek a kiszállításról, a gyanútlan felhasználók rákattintanak, és megtörténik a baj. Mit lehet tenni ellene?

Egyszerű, nem szabad rákattintani olyasmire, amihez nincs közünk. Ezt persze könnyű mondani, pedig néha nekem is megremeg a kezem.

Holott jó ideje benne van a szakmában. Sokan viszont egyáltalán nem rendeltek házhoz semmit korábban.

Ezért is lehet megcsinálni, az új felhasználók miatt. Idővel megoldódik, aztán persze mindig kitalálnak valami újat, de az ellen is meglesz a védelem, ahogy az influenza vagy a koronavírus ellen is. Az első néhány ember sajnos belelép a hibába, amíg nincs publikálva, aztán nagyon helyesen felhívják a figyelmet a veszélyre.

Mennyire biztonságos a mobil, a notebook és a többi készülék?

Mindegyik elég biztonságos, ha gyakran készítünk mentést. De mindegyik el is tud romlani. A céges rendszereket általában szétválasztják az otthoniaktól, ez logikus. Ám ezt nem lehet teljesen kiküszöbölni, mert ha valakinek van mobilja, és azon keresztül is eléri a céges levelezést, céges fájlokat, miközben ugyanarról a készülékről használja a Facebookot vagy a saját levelezőrendszerét, és ott kap egy privát e-mailt, amellyel behúz valamit a mobiljára, a vállalat hiába vigyáz mindenre. Onnantól kezdve megvan a hozzáférés a mobilhoz, és a céghez való hozzáférés is nyitottá válik, mert a magánélet és a vállalati élet találkozik egymással a telefonon keresztül.

Mi a véleménye a telefonok jelszavakat elmentő programjairól?

Biztonságosnak találom, én is használom ezeket.

Ha például egy felhasználó úgy állítja be, hogy a Facebookon keresztül bejelentkezhet bárhova, és valaki megismeri a jelszavát, akkor onnantól mindent ismer. Vagy bejelentkezik webshopra, megadja a jelszavát, amelyet egyébként másik tíz helyen használ, az sem jó. Nem tudhatja, mennyire vigyáz a webshop az adatokra, és itt nem arról van szó, hogy a webshop szándékosan adná ki, hanem feltörik az oldalt, mert a biztonsági rendszere nem elég erős, és úgy jutnak el a jelszóhoz. Tehát érdemes más jelszót használni ezeknél az oldalaknál, mint amivel a bankunkba jelentkezünk be. Ha feltörik, bajban vagyunk.

A bank rendszerét viszont aligha törik fel.

Az igazán fontos helyeken már kétlépcsős hitelesítés van, jelszó, SMS, vagy bármi.

És a Face ID?

Jól működik, sokkal jobb, mint az ujjlenyomatos feloldás. Elég odatenni alvás közben az ujjat, és már meg is van oldva. Viszont a fotó alapján felismerő rendszer nem működik csukott szemmel, arra meg azért csak felébredünk, ha valaki felhúzza mindkét szemhéjunkat. Egyre jobban fejlődnek ezek a technológiák.

Mennyi ügyféllel dolgozik a Kürt?

Ha adatmentésről van szó, akkor öt-hatezer jön be évente, ezeknek nagyjából egyharmada fizetős. Elsősorban azonban cégek munkáját segítjük információbiztonsággal. Növekedési kényszerünk viszont nincs. Ellenben jó hírünk van a világban, amelyhez kell a hitelesség. Egy, a piacon most megjelenő cégnek rengeteget kell küzdenie azért, hogy őt válasszák, és miért ne azt, amelyik mögött harminchárom év tapasztalata van. Ehhez persze az is kellett, hogy amikor baj volt, akkor is hittünk benne, és visszaépítettünk mindent. Ha elrontottunk valamit, nem hagytuk magunk mögött. A Kürt a szakértésről szól, sosem a salesben voltunk erősek.

A folyamatos innovációra épül a vállalat, amelynek része az a szoftver is, amely szerverbe behelyezve figyeli a naplófájlokat, és ha azt látja, hogy valamilyen furcsa esemény készülődik, mert bizonyos szkennelések eredményei rendszert mutatnak, akkor jelzi, hogy vélhetően támadás jön. Vagyis előre jelzi, ha készül valami. Ezt Vietnámban például nagy sikerrel használják.

(Borítókép: Kmetty József. Fotó: Sóki Tamás / Index)