Meghackelhető-e a vasárnapi választás? Folytathat-e kiberháborút az ISIS egy magyar falu ellen? – Interjú Zala Mihállyal

Zala Mihállyal, az EY Magyarország kiberbiztonsági szakértőjével, a Magyar Államkincstár rendszereiért felelős volt miniszteri biztossal a nemzetközi és magyar kiberbiztonsági állapotokról, a védelmi rendszerekről, etikus és nem etikus hackerekről beszélgettünk.

Manapság nagyon divatosak lettek a cyber, a hacker, a cyber warfare kifejezések. Azonban a közbeszédben nem mindig egyértelmű, milyen értelemben használják ezeket a fogalmakat.

Sajnos még ma is sokan úgy gondolják, hogy informatikai biztonságról beszélünk, holott az információbiztonság a szélesebb kategória, és csak ennek egy szegmense az informatikai biztonság. Az információbiztonságot definícióként a NATO és az EU már több mint egy évtizede használja.

Az információbiztonság annyit jelent, hogy az üzemeltetett rendszerem, eszközeim, alkalmazásaim a hét minden napján 24 órában működőképesek, nem fog leállni a szerver, nem fog leállni a szolgáltatás, van felelőse mindennek, és ha történik valami nem várt esemény, lesz valaki, aki azonnal intézkedik, és azonnal kijavítja. Emellett van az informatikai biztonságnak több másik eleme is, ami egyébként a humán biztonságtól kezdve az adminisztratív intézkedésig sok mindent magába foglal. Ezt így együtt nevezzük információbiztonságnak.

A sajtóban valóban egyre többször jelenik meg a hacker szó is.

A köznyelvben már bármit meg lehet hackelni, mint például a metrót fakockával, ami azért nem egy informatikai tevékenység.

Kutatás a jogi munkaerőpiacról

A kitöltők között a nyertes választása szerint kisorsolunk 4 db Szigetjegyet, egy 75.000 Ft-os IKEA utalványt vagy egy 75.000 Ft-os Repjegy.hu utalványt!

De ilyen a kiber és a kibervédelem szó is, holott ez egyébként egyenlő a korábban használt információbiztonság kifejezéssel.

Ezek a divatszavak a valóságban az információbiztonság különböző szegmenseit érintik, és amelyeket az ún. incidensek és az incidenseknek kiváltó oka, eredete vagy forrása különböztet meg.

Mik lehetnek ezek az incidensek?

Az első az incidensek közül, amire általában fel kell készülni, egy váratlan baleset. Egy chip meghibásodása a szerverben, egy áramszünet szünetmentes táp és dízelaggregátor nélkül. Tehát ha valami üzemzavar miatt leáll valamilyen informatikai rendszer.

A második az, mikor jönnek a hackerek és valamilyen támadást hajtanak végre. A hackernek nevezett személyek között is nagy különbségek vannak. Magányos hacker, alkalmi hacker, van, aki politikai okokból végzi, van, akit megfizetnek egy támadás végrehajtására, van, aki szórakozásból csinálja. Ezt a második kategóriát nevezzük hackerkedésnek a klasszikus értelemben.

Az ipari kémkedés pedig már egy nagyon is súlyos fenyegetés, és régóta zajlik. Az ipari kémkedésnél a cél a piaci előny megszerzése, és a versenytárs versenyhátrányba hozása, így ezek főleg licencek, know-how-k vagy más szellemi tulajdon ellopását érintik.

Egy ennél is magasabb szintű fenyegetés a kiberháború vagy cyberwar. Ez is kibontakozóban van, ha megnézzük Észak-Koreát, vagy néhány más országot, akkor

láthatjuk, hogy működnek már ún. kiber hadseregek vagy egységek

és előfordul, hogy csoportosan megtámadnak egy célpontot – ennél a példánál maradva, Észak-Korea több ízben a dél-koreai és japán informatikai rendszereket. A Sony megtámadásában is észak-koreai állami hackereket feltételezhetőek. Ahogy a Stuxnetnél is feltételezhető, hogy szervezett állami támadás volt az iráni atomerőmű ellen. Ez tehát most a legmagasabb fenyegetés kategória, amit ismerünk és eljutottunk oda, hogy most a NATO is bejelentette, hogy az 5. cikkely az azonnal hatályba léphet, ha valaki kibertámadást hajt végre egy NATO tagállam ellen.

A kibertámadás mint tevékenység melyik kategóriába illeszthető bele?

Beletartozhat bármelyikbe, beletartozhat például a magányos hacker kategóriába, hiszen lehet, hogy valakit kirúgnak a munkahelyéről, ő meg bosszút áll a munkáltatóján. De lehet az ipari kémkedéshez kapcsolódó kategória is, ahol a versenytárs kárt akar okozni a másiknak, olyan anyagi-erkölcsi kárt, amivel az olyan versenyhátrányba kerül, hogy elpártolnak a vásárlói.

De mondhatom azt az első kiberháborús példát is, mikor oroszajkú bűnözők túlterheléses támadással leállították az észt bankrendszert.

Persze nem mondhatjuk, hogy az orosz kormányzat rendelte meg, mert nincs rá evidencia. Lehet, hogy így volt, de az is lehet, hogy – amint az orosz felső vezetés hivatkozik – valóban hazafias érzelmű orosz hackerek tették.

A valóságban a szofisztikáltabb támadásokat nem az íróasztal mögött intézik, nem rendőrök és katonák fejlesztik a támadó eszközt. Ez csak nagyon ritkán, elvétve fordulhat elő, nagyon kevés országban képesek ilyenre. Ez inkább úgy történik, hogy az ezen a pályán otthonosan mozgó bűnözői köröket szokták megszólítani és velük végeztetik el ezt a munkát. Egyrészt nekik már hosszú idő óta megvannak a kifejlesztett eszközeik, amelyeket folyamatosan fejlesztenek. Tehát sokkal egyszerűbb büntetlenségért cserébe tőlük ilyet rendelni, mint adott esetben állami szinten képezni az embereket. Azért az belátható, hogy egy hivatásos katonát nehezebb lehet motiválni, hogy akkor holnaptól írjon malwareket.

Az észt példánál is különbözőek voltak az interpretációk, de egy igazán súlyos esetről van szó, amit az ország akár a saját megtámadásának is értékelhet. Az intenzitás mértéke a legjobb módszer a kategorizáláshoz?

Lehet az intenzitás, de lehet a támadás formája is, előfordulhat ugyanis, hogy ugyanaz a típusú, formájú, lezajlású támadás az egyik esetben kevésbé jelentős következményekkel jár, a másik esetben viszont a legsúlyosabb problémát okozza.

Minden szektorra, minden intézményre, minden alanyra más jelenti a legnagyobb kockázatot. Az észt példánál maradva: egy pénzügyi rendszert tekintve a túlterheléses támadás nem szokott jellemző lenni, mert pénzügyi rendszerekből inkább adatot lopnak, hogy utána pénzt lehessen azáltal eltulajdonítani. Az észt példa viszont politikai jellegű támadás volt.

Minden országban van központi bank, van egy központi elszámoló rendszer. Ha ennek a működését bénítják meg, akkor sem készpénzt felvenni, sem kártyával fizetni nem lehet.

Egy kormányzati informatikai rendszerben elsődlegesen az információlopás, például egy ellenérdekelt ország vagy politikai csoport túlzott érdeklődése jelent elsődleges kockázatot. Persze előfordulnak hacktivista mozgalmak által végrehajtott túlterheléses támadások, amelyek elsősorban erkölcsi kárt okoznak.

A gazdaságban viszont alapvetően az információ, szellemi tulajdon lopás az, ami a rendszerint bajt okoz. Startupok szokták a nagyokat ellátni innovatív megoldásokkal, ezért a szellemi tulajdon ellopása az ő esetükben kiemelt kockázatot jelent, ráadásul az ő informatikai rendszereik általában védtelenebbek. Egy webshopnál például a személyes adatokat lopják el, és ha egy webshopot karácsony előtti héten bénítanak le túlterheléssel, akkor valószínűleg tönkre is megy, hisz ilyenkor termeli meg az éves árbevétele zömét.

Mennyire határozza meg a politika az információbiztonságot? Mennyire meghatározó az, hogy a különböző országoknak milyen a világpolitikai álláspontja és helyzete? Én azt látom, hogy a nemzetközi együttműködés azért nem megy olyan gördülékenyen, mert egyébként az országok egymással szemben is ellenérdekeltek.

Ezzel egyet kell, hogy értsek. Van már például nemzetközi szintű szabályozás a NATO esetében arra, hogy ne fordulhasson elő, hogy az egyik tagállam területéről megtámadhassák a másik tagállamot. Ez nem azt jelenti, hogy ha egy adott ország területéről megtámadnak egy külföldi célpontot, azt feltétlenül abban az országban működő állami intézmény, szerv, vállalat, vagy bűnöző követte el. Sokkal inkább az a helyzet, hogy a támadó úgymond zombivá teszi az adott ország valamelyik informatikai rendszerét a másik állam megtámadásához, ezzel gyakorlatilag ráterelve a gyanút gyakran éppen egy szövetségesre. Sokszor, akinek a területéről, rendszereiről támadnak, nem is tud róla, hogy őt használták fel erre.

Például megjelentek konkrét hírek, miszerint egy magyar város, vagy az egyik barkácsáruház honlapját megtámadta az iszlám állam, és fenyegetésképpen kiírta, hogy ő követte el.

Ezzel az a probléma, hogy egyébként valószínűleg nem az ISIS hajtotta azt végre. A valódi támadó inkább azért ijesztget ezzel, mert hihető legendát kreálva másra akarja a gyanút terelni, miközben ő akarja az adott rendszert támadáshoz felhasználni. Az ISIS-nek vélhetően nincs motivációja egy magyarországi barkácsáruház honlapját meghackelni. Ezzel egyébként rendszerint meg is szoktak nyugodni a kedélyek azzal, hogy ezek csak egyszerű fenyegetések. Pedig a valódi támadó azzal, hogy a honlapon tartalmat tud módosítani, vélhetően más támadásokat is végre tud hajtani a megtámadott intézményre terelve később a gyanút. Így lehet adott esetben akár kormányzati hálózatokat is támadásra felhasználni. A tudatosságra visszagondolva, a politika valóban jelentős ráhatással bír ezekre a rendszerekre. Digitális világban élünk, a legtöbb vezető mégis analóg döntéseket hoz és nem gondol bele, hogy ma már mennyivel egyszerűbb a gazdaságban akár ezermilliárdokat megspórolni vagy akár hasonló mértékű károkat okozni elektronikus úton.

Mennyire kell most attól félnünk, hogy a választások során a rendszer megtámadható?

Én úgy gondolom, hogy magát a választási rendszert Magyarországon nehéz lenne manipulálni, azon egyszerű oknál fogva, hogy a magyar választási rendszer kizárólagosan papír alapú, tehát papíron szavazunk, odamegyünk, beikszeljük a preferenciánkat, bedobjuk az urnába, aztán valaki összeszámolja.

Probléma inkább ott lehet, hogy amikor a szavazatokat összeszámolják az egyes választókerületekben, a szavazatszámlálás eredményét időszakosan, valamint a záráskor valóban elektronikusan továbbítják a választási irodához. Ha ilyenkor a szavazatszámlálás eredményét továbbító hálózaton valaki manipulációt követ el, majd 2-5 nap múlva az összes szavazólap ott lesz a választási irodán, átszámolják, és nem egyeznek az elektronikusan továbbított és végleges papíralapú összeszámolt adatok, az nyilván komoly bizalmi problémát okozhat. Ezért nagyon fontos a választási rendszer informatikai támogatásának hibátlan működése.

Éppen ezért ezek a rendszerek a szokásosnál is magasabb biztonságúak, és esetleges váratlan események kivédésére is fel vannak készítve.

Az Egyesült Államokban pont ez történt, máig nem tudjuk, hogy manipulálták-e az eredményeket, de az, hogy ez a közbeszédben fennmaradt, éppen elegendő.

Van egy nagy különbség az amerikai és a magyar rendszer között. Amerikában elektronikus szavazógépek vannak, ráadásul az egyes államokban többféle. Minden szavazó elektronikusan teszi meg a szavazatát ezeken a gépeken. Amerikában ezért nagyobb a kockázat, mert a szavazógép által valaki hozzáférhet ezekhez a szavazási adatokhoz, esetleg manipulálhatja azokat, bár állítólag leginkább a még le nem szavazott szavazók felderítésére és befolyásolására használták fel.. Illetve a regisztrációt is lehetett manipulálni, és elő is fordult, hogy valaki elment szavazni és a végén nem tudott. Ez nagyon nagy különbség az amerikai és a mi rendszerünk között és szerencsére a magyar politikai tényezők nem is akarnak változtatni a papír alapú megoldáson. Éppen ezért a végeredmény se befolyásolható. Egy informatikai incidensből nálunk legfeljebb bizalmi problémák lehetnek. Például egy-két helyen újra kell számlálni a szavazatokat és nem három darab szavazat az eltérés, hanem 8500 szavazat. Ha nem az volt az elektronikus adatokban, mint egy héttel később a papíralapú számlálás végeredményében, az bizalmi kérdéseket vethet fel. Ilyen incidenst azonban a jelenlegi választási informatikai támogató rendszerben nem tudok elképzelni.

A Microsoft elnöke, Brad Smith említette, hogy a cégek 74%-át várhatóan meghackelik egy éves időszak alatt. A vállalatoknál ő így fejezte ki a kockázat mértékét. A kormányzati rendszereknél is ugyanúgy igaz ez? Magyarországon ez jellemző?

Az egyik legismertebb víruskutató labor vezetője, Eugene Kaspersky azt mondta, hogy vannak azok a vállalatok, amelyeket meghackeltek már, és vannak, akik ezt még nem tudják.

Sokféle ilyen mondás van, ez a talán az egyik legtalálóbb. Én úgy gondolom, hogy senki nem lehet kivétel, soha nem lehet tudni, hogy minek válhatunk az áldozatává. Például egy phishing email miatt egy banki csalásnak, bár az emberek kezdik megtanulni, hogy nem szabad mindenre ráklikkelni.

Egyre kifinomultabbak az ilyen támadások. Az elkövető olyan oldalt fog választani a támadáshoz, amit nagy valószínűséggel a potenciális áldozat látogat. Ha pénzügyi, gazdasági, politikai világról beszélünk, akkor lehet tudni melyek azok a főbb médiumok, amelyeket látogathat az áldozat. Már attól, hogy ő felment arra az oldalra, veszélybe kerül, mellesleg minden más látogatóval együtt, mert az ő e-mail címét és ezáltal az eszközeit is el fogja tudni érni a támadó. Gondoljunk csak a böngészőn keresztül kapott vírusra. Ezek a malwarek vírusirtóval nem foghatók meg, és több százmillió ilyen hálózat van, tehát végeláthatatlan a tárháza a támadási lehetőségeknek. A kérdés csak az, én miért vagyok egy támadónak érdekes. Pénzem van, döntéshozó vagyok, valamilyen szellemi tulajdon létrehozásán dolgozom, vagy bármi másért? Mindig a motiváció az első kérdés.

Hol tart jelenleg az információbiztonság szintje itthon és a világban? Mi a helyzet a jogi szabályozással és mi az emberek általános felkészültségével?

Ha globálisan, vagy szakmai szempontból nézem, nem jogi szempontból, jó irányba haladunk. Sok lépés megtörtént nálunk is, ami a digitális világhoz tartozik. Vannak jogszabályaink is, de ezek a jogszabályok elsődlegesen a kormányzatról szólnak, míg az üzleti világról gyakorlatilag egyáltalán nem, vagy csak abban a kivételes esetben, ha beszállítója a kormányzatnak, mert akkor el lehet várni tőle bizonyos feltételeket

Itthon a világátlaghoz képest egyébként nem állunk rosszul, de azért az élvonaltól is el vagyunk maradva. Nem jellemző, hogy a cégek eleget áldoznának a biztonságra. Ez pont olyan, mint hogy ameddig nem fáj a lyukas fog, addig nem megy el az ember a fogorvoshoz, persze mikor éjfélkor kezd borzalmasan fájni, nem akar reggelig se várni, hanem az első ügyeletet elkezdi felkutatni. Ennek lehet tudatossági oka, vagy költségérzékenységi oka. Persze az új európai uniós, személyes adatok elektronikus védelmét megteremteni hivatott GDPR-rendelet ezen gyökeresen változtatni fog, az üzleti világ is kénytelen lesz szembenézni egy követelményrendszerrel.

Az Egyesült Államokban, meg egy-két, ebben a kérdésben érzékenyebb fejlett országban, létezik ún. kibertámadás elleni biztosítás, ami ugyanúgy néz ki, mint a lakás-, ingatlan-, vagy gépjármű-biztosítás. Ha jó a riasztóm, meg van páncélszekrényem, kijáró szolgálat reagál a riasztásra, van rács az ablakon, akkor a biztosító kevesebbért biztosít és szívesebben fizeti ki a káromat, tudván, hogy kevésbé vagyok esélyes a támadásra. Ugyanígy működik a kiberbiztosítás. Ezekben az országokban felmérik, hogy egy adott cégnek a kibertámadás elleni védelmi rendszere mennyire fejlett és annak függvényében állapítják meg a fizetendő díjat. Ilyen szolgáltatás egy biztosítónál már itthon is elérhető, remélhetőleg el fog terjedni.

Mi lenne az államok az elsődleges feladata? Itt volt már szó digitális genfi egyezményről. Vannak, akik azt hangsúlyozzák, hogy az államnak semmit nem szabad kiengednie a kezei közül.

Az államok egyik elsődleges feladata, hogy magát a kormányzatot és a kormányzati intézményeket, másodsorban a saját országuk gazdaságát felkészültebbé tegyék. Az állami felkészülés a világon immár mindenhol elindult. A kormányzatok elkezdtek jogszabályokat előkészíteni és alkotni, szervezeteket kijelölni ezekre a feladatokra, prioritásokat meghatározni. Ami még hiányzik, az az oktatás. Fontos, hogy a társadalom minél több szegmense járatos legyen. Az informatikai oktatás úgysincs valami rendkívüli színvonalon. Alapvetően a felnőttképzésben, autodidakta módon lehet nagyon sok ismeretet megszerezni, ami fejlettebb országokban rendszerint nem így van.

A gyerekek ma már alsó tagozatban, sőt óvodában elkezdenek okoseszközöket használni, de sem az általános- sem a középiskolában nem kapják meg azokat az ismeretet, amelyekkel védettebbé lehetne őket tenni például – egy kézenfekvő példaként – a facebookon történő adatlopás ellen. Ehhez az informatikai oktatás korszerűsítése mellett a szülők digitális írástudatlanságának csökkentése is szükséges lenne. A gyerekek már 7 évesen akaratlanul is pornográf tartalomhoz tudnak jutni internethasználat közben, és bűnözők is könnyen hozzá tudnak férni a gyerekekhez az online játékok révén, ahol a gyermek nem is tudja, hogy adott esetben egy ferde hajlamú felnőttel játszik. Sajnos nem egy ilyen esetet személyesen is ismerek. Ha digitális analfabéta vagyok, azt is nehezebb észrevennem, hogy a gyerekem esetleg bűncselekménybe keveredik, mert valamelyik hackercsoport a saját céljait rajta keresztül akarja megvalósítani.

A másik nagy csoport a gazdaság. A nemzetgazdaságot és gazdasági tényezőket is olyan szabályozó rendszerbe kell terelni, ami védettebbé teszi.

Szakértőként mi a fő tanácsa a nagyobb cégeknek, döntéshozóknak? Hogyan tudják magukat megvédeni?

A tanács rendkívül egyszerű. Vegyünk egy személyautót, ahol kötelező műszaki vizsgálatok vannak. Időről-időre le kell vizsgáztatni azt a járművet. Ugyanígy néz ki az informatika, nem elég az, hogy én megveszem a szükséges eszközöket és applikációkat, azokat gondozni, frissíteni szükséges, azaz naprakészen kell tartani védettség szempontjából.

Ha valaki úgy gondolja, már megvette a legjobb eszközöket, működik a levelezőrendszere és a vírusirtója, és ezzel a gondolattal ki is békül, akkor ez egy nagyon rossz hozzáállás.

A jó eljárás az, hogy rendszeresen meg kell nézetni a rendszereket szakemberekkel, Ez egy szakma, ahogy én sem mennék el ügyvéd nélkül a bíróságra. Megpróbálhatok elolvasni mindenféle jogszabályt, értelmezni sem biztos, hogy fogom tudni. Keresek egy ügyvédet,  az autómat az autószerelőhöz viszem. Nem fogok tudni magamnak szívműtétet végrehajtani vagy fogtömést csinálni. Kell ahhoz megfelelő szakértelem, hogy valaki időszakosan megnézze, hogy a rendszerem mennyire van biztonságban

Azt az idézetet is Kasperskynek tulajdonítják, hogy „a jövő háborúit nem klasszikus hadseregek fogják vívni”. Az már reális kijelentés, hogy az államok rengeteg pénzt, embert és időt tudnak megspórolni azzal, hogy ahelyett, hogy az érdekeiket klasszikus hadsereggel próbálják érvényesíteni, ráállítanak egy 30 fős csapatot egy állam kormányzati rendszerének meghackelésére.

Ez egy abszolút létező alternatíva. Megkockáztatom, 30 fő sem kell hozzá. Mikor az amerikai választások után kiutasítottak 30-valahány diplomatát, hogy ők állítólag a választások manipulálásában benne voltak, nos, ez lehet egy tévképzet. Mert nem egy diplomáciailag védett objektumból fognak teljesen nyilvánvalóan leellenőrizhető manipulatív támadásokat végezni. Kibertámadást annak a reményében szoktak végrehajtani, hogy el lehet leplezni a személyazonosságot.

Attól még azért talán messzebb vagyunk, hogy komplett hadseregek, illetve szervezetek jöjjenek létre erre, de a bűnözésnek ez a formája már lassan két évtizede a legjövedelmezőbb bűnözési forma. Jövedelmezősége tekintetében minden más bűnözési forma totálisan elmarad ettől.

Ez egy ördögi kör, mert minél több pénzhez jutnak, annál több fejlesztést tudnak finanszírozni, így folyamatosan fenn tudnak tartani egy magasabb ismerethalmazt és tudnak fejleszteni olyan támadási formákat, amelyek még nem buktak meg.  Igazából mindenki, aki ez ellen dolgozik, csak követő módban van

Egyféleképpen lehet védekezni, ahogy mondtam az elején, megpróbálom minél szilárdabbá tenni a rendszert. Ha látják, hogy riasztó van a házamon, meg kijáró szolgálathoz van bekötve, ugat a kutya, magas a kerítés, akkor lehet, inkább a szomszédba fognak bemenni. Ugyanúgy érvényes ez itt is.

Ezek alapján érdemes-e disztópiákat látni, ahol a jövőben a háborúkat így vívják, és nagy bűnszervezetek harcolnak egymással?

Tartok tőle, hogy ez esélyes, de csak remélni tudom, hogy előbb-utóbb a világ, a kormányzatok eljutnak arra a szintre, hogy ezt valamilyen fokon mégis csak kontrollálni tudják, de ehhez a látásmód megváltozására van először szükség.

Lehet, hogy egy generációváltás kell a változáshoz.

Ez így van. Egyébként az én szüleim 70 éves koruk után kezdtek el számítógépet használni, és most így a 80 környékén az édesanyám néha ír Viberen, Skypeolnak, vásárolnak, de tudom, hogy ma még nem ez az általános.

Még emlékszünk, hogy politikusként Barack Obama annak idején a Blackberry-jével mekkora feltűnést keltett, Trump meg már Twitterezik, szép lassan eljutunk ebbe a világba, és azzal a mentalitással, hogy valaki azt mondja, „nem használok okostelefont és nem használok számítógépet, hanem én mindent le tudok írni papírra”, egyáltalán nem fenntartható gondolkodás.

Azt lehet látni, hogy Kínában az elmúlt két évtizedben egy totális technológiai forradalom zajlik. Az ebből a szempontból mindegy, hogy mit lopnak el, vagy mit másolnak le, hisz Japán is így kezdte, és ma már gazdasági és digitálishatalom. Vagy Dél-Korea, emlékszünk, hogy a Samsung telefonok milyen kezdetlegesek voltak 10-12 évvel ezelőtt, ma meg talán az egyetlen  vetélytársa az iPhonenak. És ezek az országok nagyon sok más technológiában is előrébb tartanak, pedig látjuk, honnan indultak.

Azt hiszem, hogy ezzel az evangelizációval kell foglalkoznunk itthon is.

Milyen informatikusokra, milyen informatikai képzésre lenne szükség?

Már évekkel ezelőtt is a szakma több szegmensét fedte le a védelem, és ez egyre inkább így van. Van, aki blogokat elemez, aki fejleszt, aki fejlesztéseket vizsgál, aki forráskódokat vizsgál, vagy aki hálózati védelmeket tesztel. Nem lehet azt mondani, hogy az a jó hacker, aki mindenhez ért. Olyan ember, aki a rejtjelezéstől, titkosítástól a forráskód elemzésen át mindenhez ért, az nagyon kevés van, itt is egyre jelentősebb a specializáció. Jó lenne, ha az oktatási lehetőségek is tudnák ezt követni.

Ha már szóba került az oktatás, Önnek van informatikai végzettsége?

Közgazdászként kezdtem, de mindig védelmi szektorban dolgoztam.

A tapasztalás vezetett el oda, hogy rájöjjek, nem attól kell félni, hogy bemászik egy G.I. Joe a 10. emeletre és ellopja a titkaimat, ma már egészen más, sokkal rafináltabb elektronikus módszerekkel végzik ugyanezt.

Az emberi tényező jelen van ma is,  az elsődleges emberi tényező a hanyagság, amely miatt a védelem kikerülhető.

Fotó: Volom Sári, Photon

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Ars Bonit a facebookon.