Kövesse az Indexet Facebookon is!
Követem!További Jog cikkek
A hétfői honlaptörés után a Nemzetbiztonsági Hivatal közleményben jelentette ki, hogy belső számítógépes rendszere sem fizikailag, sem elektronikusan nem közelíthető meg idegenek részéről. A hivatal várhatóan feljelentést tesz az ügyben, az elkövetőket több évi börtönnel is büntethetik. Míg az ügy nem okozott komolyabb kárt a presztízsveszteségen kívül, az eset ismét ráirányítja a figyelmet az internetről elérhető gépek védtelenségére.
Garamvölgyi László, az ORFK kommunikációs igazgatója az Indexnek elmondta, hogy tudomása szerint az NBH feljelentést kíván tenni az ügyben, ám a dokumentum még nem érkezett meg hozzájuk. A feljelentés beérkezése után az ORFK eldönti, hogy a budapesti vagy a kerületi rendőrkapitányság illetékes az ügyben, és hozzájuk továbbítják a feljelentést. Valószínűleg a BRFK-hoz kerül majd az ügy, melyben számítógépes csalás gyanújával indítanak nyomozást.
Több év börtön várhat rájuk
A jelenleg érvényes büntető törvénykönyv értelmében a számítógépes csalás elkövetőjét az okozott kár mértékétől függően alapesetben három évig, különösen jelentős kár esetén pedig akár tíz évig terjedő börtönbüntetésre is ítélhetik. Folyamatban van a büntető törvénykönyv módosítása, a 2003 január elsejével életbe lépő új jogszabályok értelmében büntethetővé válik a az informatikai rendszerbe történő jogtalan belépés, működésének akadályozása (például a DoS-támadással), az informatikai eszközökkel (vírusok, exploitok) történő visszaélés, és az informatikai csalás (például weblapok jogosulatlan felülírása). A módosításokat még az Országgyűlésnek is el kell fogadnia.
Védtelen hazai webszerverek
Noha meglepően hangzik, hogy épp a Nemzetbiztonsági Hivatal weboldalát tudják feltörni a hackerek, a jelenség nem példa nélküli. Az utóbbi pár évben BRFK, a Microsoft és a Synergon weboldalait is átírták már, nem beszélve az emlékezetes Elender-támadásról, ahol előfizetői jelszavakat is megszereztek a betörők. A weblaptöréshez azonban nem kell különösebb technikai tudás, mindössze egy rosszul védett szerver, néhány biztonsági rés ismerete és vállalkozó kedv.
Feltűnési viszketegségben szenvedő támadók
A komoly technikai tudással rendelkező számítógépbiztonsági szakemberek ezért nem tartják nagy ügynek a hasonló töréseket: általában feltűnési viszketegségben szenvedő tinédzserek kiáltják megtört oldalakról világgá gyermekes nézeteiket. Egy webszerver feltörésével - hacsak nem szörnyen pocsékul konfigurált a hálózat - nem lehet az adott cég vagy hivatal belső gépeihez, adatbázisaihoz hozzáférni.
A belső rendszert nem érték el
A Nemzetbiztonsági Hivatal esetében is csak a honlapot tudták átírni a betolakodók, a belső rendszer sértetlen maradt. "A belső számítógépes rendszer zárt, így teljes mértékben független a külvilágtól" - olvasható a nemzetbiztonsági államtitkár, Simicskó István közleményében. Más kérdés, hogy a hivatal számára - csakúgy, mint anno a BRFK és más megtört cégek számára - óriási presztízsveszteséget jelentett az incidens.
A valódi hackerek és crackerek lenézik a weboldalak törésével szórakozó "scriptes gimnazistákat". "Manapság már minden tizenéves, aki felinstallált egyedül egy Linuxot, az már hekkernek képzeli magát." - írják az Index Törzsasztalában. - "Jó lenne, ha ... olyan helyek lennének, ahonnan okulhatna mindenki kedve szerint, s akkor talán kevesebb alulképzett rendszergazda, valamint ... magát informatikusnak valló ember rohangálna kicsiny világunkban. Akkor elkerülhető lenne sok incidens, és nem a lámákat ünnepelnék."
A jóindulatú hackerek előre szólnak
Néhány internetről letölthető programmal és jó adag türelemmel ugyanis bárki feltörheti tucatnyi gyanútlan vidéki önkormányzat, sulinetes gimnázium, kényszervállalkozás szervereit. A valódi szakmai tudással rendelkező hackerek azonban nem foglalkoznak ilyen triviális dolgokkal. Ők a rendszerek biztonsági hiányosságait tesztelik - etikai érzéküktől függ, hogy figyelmeztetik-e a sebezhető rendszer adminisztrátorát a veszélyre.
|
Kövesse az Indexet Facebookon is!
Követem!
