informatikaközigazgatás: magyarközigazgatási informatika

Kiberbiztonság, kiberkormányzás – röviden, 2021. szeptember 27.

Szerző: 2021. szeptember 27.No Comments

Életbe léptek az EU új GDPR Általános Szerződési Feltételei
A globális hatalmi vetélkedésben meghatározó digitalizáció egyik kulcsmozzanata a nemzetközi szabályozás témája. Ezen a területen – roppant erős versenytársakkal terhelt mezőnyben – az Európai Unió kiemelkedően jó pozíciókat épített ki magának az elmúlt évtizedben, és ez elsősorban a példaértékűnek tekintett GDPR-jogszabálynak köszönhető. Az adatvédelem átfogó szabályozását biztosítani hivatott GDPR használhatóságát ugyanakkor két újabb rendelettel szándékozik most jelentős mértékben javítani az Unió. Az idén elfogadott új Általános Szerződési Feltételek (ÁSZF) azt a célt szolgálják, hogy a jogszabály hatálya alá tartozó adatkezelők, illetve adatfeldolgozók számára megkönnyítsék a GDPR-nek való megfelelést. Ennek előfeltételeit a Bizottság által idén elfogadott két határozat teremtette meg: a harmadik országba történő személyes adattovábbításról szóló, illetve az adatkezelők és adatfeldolgozók közötti általános szerződési feltételekről részletező határozat. Az új ÁFSZ 2021. június 27-én lépett életbe, míg a korábbi szabályozás 2021. szeptember 27-én veszíti el hatályát.
On September 27, the Updated GDPR Standard Contractual Clauses will enter into force; Sovy; 2021. szeptember 6.
A Bizottság elfogadta az új adatvédelmi általános szerződési feltételeket; NDAlegal; 2021. június 9.
Az EU új általános szerződési feltételei – mikor és hogyan használd őket?; SmartLegal; 2021. szeptember

A Dolgok Internete a globális kibertámadások gyors eszkalálódásához vezethet

Ahogy az lenni szokott, az éremnek többnyire két oldala van. Az előnyökért cserébe gyakran súlyos árat kérnek, és ez nincsen másként a modern társadalmak drámai átalakulását ígérő Dolgok Internete (IoT) esetében sem. Általában is jellemző, hogy a digitalizáció fejlődésével (társadalmi méretű elterjedésével) párhuzamosan növekszik a kibertér támadható felülete. Az összefüggésre a közelmúlt plasztikus példát kínál, amikor a COVID világjárvány következtében (oktatás, munkavégzés, vásárlás, szolgáltatások igénybe vétele céljából) az online terekbe szinte egyik napról a másikra „felköltöző” tömegek mágnesként vonzották a kibertér „aktorait”: állami hírszerzőket éppen úgy, mint a kiberbűnözőket. A kibertámadások hirtelen megugrása mögött egyértelműen a támadható felületek villámgyors növekedését sejtették a szakemberek. A Dolgok Internete, a világháló által összekapcsolódó okos berendezések, háztartási eszközök tömege ennél nagyságrendekkel nagyobb felületet nyithat az illetéktelen beavatkozásokra. A kiberbiztonság terén mérvadó Kaspersky cég úgy becsüli, hogy a 2021-es év első felében megduplázódott (az előző év hasonló időszakához képest) az IoT-tal kapcsolatba hozható kiberincidensek száma. A számok egyébként óriásiak: idén júniusig globálisan mintegy 1,51 milliárd olyan támadást regisztráltak, amelyben a Dolgok Internete volt az akció célpontja.
IoT Cyberattacks Escalate in 2021 According to Kaspersky; Callum Cyrus; IoT World Today; 2021. szeptember 17.

Tovább gyűrűzik a Pegasus ügy: a német kormányszervek is a vásárlók között voltak

Kezdetben az ún. Pegasus-botrány, tehát az izraeli jelhírszerző ipar szereplője által fejlesztett, mobiltelefonok lehallgatására szolgáló szoftver ügye egy markáns narratíva köré épült: az volt a történet „tanulsága”, hogy erkölcsi aggályoktól nem terhelt vállalkozások éltechnológiát képviselő eszközöket és szoftvereket fejlesztenek és adnak el, a vásárlók-felhasználók pedig jellemzően „autoriter” kormányok, amelyek a velük szemben (jogszerűen) fellépő civil világ – újságírók, társadalmi szervezetek – megfigyelésére használják ezt a technológiát. A képen az sem árnyalt, hogy évtizedek óta közismert (néhány jelentős kiszivárogtatás nyomán), hogy – természetesen – a világ fejlett országai, nagy- és középhatalmai, köztük a demokrácia vezető szereplői is széles körben használnak ilyen – az állampolgárok magánszféráját, és nem ritkán jogait is sértő – rendszereket. A napokban felbukkant értesülések szerint a Pegasus- technológiával sem történt ez máshogy. Német sajtóértesülések ugyanis arról számoltak be, hogy a BKA, a német szövetségi bűnügyi rendőrség is az izraeli NSO Csoport – titkos – vásárlói között szerepelt.
Pegasus: German Federal Police were also spyware client; The Canadian; 2021. szeptember 7.

Újabb jelentős zsarolóvírusos támadás az USÁ-ban: a cél most a mezőgazdaság

Újabb jelentős zsarolóvírusos támadást történet az Egyesült Államokban. A váltságdíj összege (az idei év első felének gigantikus pénzeket követelő akcióihoz képest) talán nem is olyan kiugróan magas, mégis egyértelműen a drámai jelentőségű esetek közé sorolhatjuk ezt a mostani esetet. A támadás ugyanis ezúttal a gazdaság újabb szektorát vette célba. Véleményünk az, hogy potenciálisan az egyik legveszélyesebb terepen kezdték meg ezzel a „szárnypróbálgatásukat” az online bűnözői csoportok. Ha van „kritikus” társadalmi infrastruktúra, akkor a digitalizálódó mezőgazdaság bizonyosan az. A tavasz végi kiberzsarolások áldozatai között már felbukkant egy az agráriumhoz köthető cég. Akkor a globális vágóhús forgalmazással foglalkozó vállalkozás lett a kárvallott, ez a mostani eset, bár szintén agrár érintettségű, mégis alapvető újdonsággal szolgál. A kiberbűnözők ugyanis az USA egyik technológiai értelemben is vezető agrárvállalkozását, a precíziós mezőgazdálkodásra szakosodott, iowa-i New Cooperative vállalatot igyekeztek megbénítani. Az elkövetők – akiket a szakértők a korábbi támadások egy részében is tettesként gyanított orosz hackercsoport, a BlackMatter tagjaiként azonosítottak – közel 6 millió dolláros váltságdíjat követeltek a vállalat számítógépes rendszerét blokkoló víruskártevő semlegesítéséért cserébe. A New Cooperative több milliós állatállományának nevelését lényegében algoritmusok által vezérelt folyamatirányításra bízta. A növénytermesztésben legalább ennyire meghatározó a szenzorokon és szoftvereken alapuló precíziós gazdálkodás. A vállalkozás szóvivője szerint sikerült azonnal leválasztaniuk a legfontosabb folyamatirányító rendszerüket, az ún. talaj térképező szoftvert, amely az öntözéstől a műtrágyázáson át minden fontosabb művelet optimalizálásában kulcsszerepet játszik.
Russian hackers target Iowa grain co-op in $5,9 million ransomware attack; Jacob Bogage, Laura Reiley; The Washington Post; 2021. szeptember 21.

Amerikát túszul ejtették; ideje volna visszavágni

Az Amerikát ért – és véleményünk szerint perspektíváját tekintve talán az egyik legriasztóbb – zsarolóvírusos támadás sorozatra látszik rímelni az a vélemény cikk, amely a napokban jelent meg az USA közpolitikai véleményformálójának tekinthető The New York Times-ban. A szerző, az orosz származású amerikai számítógépes szakember, a kiberbiztonságra szakosodott Silverado Policy Accelerator nevű agytröszt elnöke, Dmitri Alperovitch hagyományosan a kiberdimenzió egyik erős fellépést sürgető szereplőjeként ismert. CrowdStrike nevű kiberbiztonsági cége hosszú évek óta élen jár az amerikai érdekeltségek elleni kínai, észak-koreai és orosz kiberakciók felderítésében. Alperovitch mostani írásában azt fejtegeti, hogy a zsarolóvírusos támadások az elmúlt fél év során egyfajta egzisztenciális fenyegetéssé növekedtek, komolyan veszélyeztetve az USA nemzetbiztonságát. A szakértő elismeri, hogy a Biden-kormány hivatali idejének első néhány hónapjában is számottevő lépéseket tett a kiberzsarolások megfékezésére. Az új elnök által kijelölt kettős stratégia (amely egyrészt intenzív kiberdiplomáciai offenzívára, másrészt pedig egy jelentős kibervédelem-erősítő hazai kampányra épül) fontos, de nem elégséges választ kínál az online terek 21. századi kalózaival szemben. Alperovitch álláspontja az, hogy a diplomáciai jellegű lépések (amelyek fókuszában az amerikai és orosz fél között a nyár eleji genfi csúcstalálkozón megindult tárgyalások állnak) csak részleges eredményekkel kecsegtetnek. Azon egyszerű oknál fogva, állítja a szakember, hogy a kibertér jelentős aktorai, azaz támadói között ott találjuk az észak-koreaiakat, és egyre gyakrabban az irániakat is, akiket diplomáciai eszközökkel aligha képes Amerika jelentősen befolyásolni. Ugyanakkor a pusztán defenzív intézkedések sem hozhatnak átütő sikert. Ezért mindenképpen érdemes volna megfontolni az aktív fellépés, azaz a támadó kiberhadműveletek bevetését is a kiberzsarolók megfékezésére.
America is being held for ransom. It needs to fight back; Dmitri Alperovitch; The New York Times; 2021. sze09.20.

Összeállította és szemlézte: dr. Nyáry Gábor