2024.4.24 18:45
Olvasási idő 4:30
Hegedűs Eszter

A nemzetet fenyegető TikTok, zsarolóvírusok és digitális hadviselés – Mi is az a kiberbiztonság?

A nemzetet fenyegető TikTok, zsarolóvírusok és digitális hadviselés – Mi is az a kiberbiztonság?
Forrás Jonathan Raa/NurPhoto via Getty Images
EGYESÜLT ÁLLAMOK EURÓPAI UNIÓ INTERNET KIBERBIZTONSÁG TIKTOK

Az internet homokszemként férkőzik be az életünk minden területére, ami ugyan kényelmesebbé és szórakoztatóbbá tesz mindent, de a veszélyei is bőven megvannak, ezek kivédése pedig minden nappal egyre komplexebb feladat.

A kiberbiztonság kifejezés talán sokunk lelki szemei elé vetít alagsorban, több képernyő előtt hevesen pötyögő inceleket, Guy Fawkes-maszkot viselő, torz hangú Anonymous-hackert vagy végeláthatatlan számsorokat, de az mindenképp leszögezhető, hogy nem egy könnyen átlátható témakörről van szó. A kiberbiztonság sokrétű és bonyolult, ám vannak olyan aspektusai, amelyeket méretes digitális lábnyommal rendelkező átlagemberként is érdemes jobban átlátnunk, már csak azért is, hogy mi magunk ne essünk áldozatul csalásoknak, és megértsük, hogy miért tekinti az Egyesült Államok nemzetbiztonsági fenyegetésnek a TikTokot. Nem csalás, nem ámítás, tényleg annak tekinti, ennek okán pedig akár be is tilthatja. De először is…

A kibertér ma már a hadviselés egyik helyszíne. Forrás Bill Hinton / Getty Images

Mit jelent a kiberbiztonság?

A kiberbiztonság olyan intézkedéseket jelöl, amelyek rendszereket és hálózatokat hivatottak megvédeni a kiberbűnözőktől és a digitális támadásoktól, akik átlagembereket, kormányzatokat és vállalatokat egyaránt célpontjukká tehetnek. Amikor a kiberbiztonság pajzsán rés keletkezik, akkor olyan támadások érhetnek célba, mint a közlekedési vagy az egészségügyi rendszer bojkottálása vagy az áramszolgáltatás lekapcsolása, amelyek közül bármelyik könnyen tragédiába torkollhat, nem beszélve a társadalompszichológiai hatásairól. Ilyen volt például az ukrán elektromos hálózat elleni orosz támadás 2015-ben, amelynek következtében tízezrek maradtak áram nélkül – ez pedig csupán egy példa a számos hasonló közül, ami a háborúzó felek között megesett az elmúlt évtizedben.

Kiemelt tartalom
Eresszük ki a páncélba zárt szellemet, így kapcsolódott össze a pesszimista cyberpunk szubkultúra a divattal Eresszük ki a páncélba zárt szellemet, így kapcsolódott össze a pesszimista cyberpunk szubkultúra a divattal 2 nappal ezelőtt

Kifejezetten gyakori típusa a kibertámadásoknak az adathalászat, vagyis amikor megtévesztő üzenetekkel próbálják kisajtolni az ember (például bankkártya-) adatait, és az úgynevezett zsarolóvírus (ransomware) is, amelyet egy digitális túszejtéshez lehetne hasonlítani – ennek során a kiberbűnözők például megtévesztő csatolmánnyal fertőzik meg az adott rendszert, a helyreállításért pedig általában váltságdíjat követelnek. Nagyszabású zsarolóvírus, az úgynevezett WannaCry szorongatta meg például a világ mintegy 150 országának rendszereit 2017-ben, minekután a kiberbűnözők körülbelül 200 ezer számítógépet fertőztek meg, lehetetlenítették el azok használatát, és követeltek pénzt a helyreállításért. A példátlan méretű támadás áldozatai között volt – a teljesség igénye nélkül – több kínai egyetem, brit kórházak, a FedEx és a magyar Telenor is.

A dezinformáció, a demokráciák leépítése és a választások befolyásolása is kiberfenyegetésnek számít. Forrás Jonathan Raa/NurPhoto via Getty Images

A kibertámadások az elmúlt évtizedekben a hadviselés részévé, sőt, sajátos formájává váltak, és mind a támadó, mind a védekező fél egyre kifinomultabb módszerekkel tudja elérni saját céljait. A gyors fejlődés miatt a hackernek, vagy kiberbiztonsági mérnöknek állandóan tanulnia kell. A kiberbiztonság jelenleg nem is lehetne fontosabb, ugyanis a digitalizáció mértékével párhuzamosan a kiberbűnözés is egyre növekszik: 2023-ban több, mint 2300 kibertámadás történt, amelyeknek összesen 340 milliót is meghaladó kárvallottja volt – ez a valaha volt legmagasabb szám, ami egy év során adódott össze. Előrejelzések szerint 2025-re a kiberbűnözés által okozott kár értéke elérheti a 10,5 billió amerikai dollárt – ennek értékét meg sem kísérlem forintra váltani. Ami viszont jó hír: ha van vénád az informatikához, akkor a kibervédelem területén biztosan gond nélkül el fogsz tudni helyezkedni.

@guardiosecurity We work in cybersecurity. 🔐 What else did we miss? #cybersecurity#cybersecurityprofessionals#cyber#onlinesafety#cybersecuritytraining#techsupport#tech#worklife#workincybersecurity#guardio#passwords#staysafeonline#familytechsupport#hack#scammers#relatable#cybersec#cybersecuritytraining#cybersecurityexpert♬ The Office Theme Song - Zach Caleb

A kiberfenyegetéseknek megannyi árnyalata van: míg egy áramhálózat vagy kórházi rendszer elleni támadás kifejezetten explicit és súlyos, a dezinformáció, a tömegek tudatos megtévesztése, a választásokba történő beavatkozás és a demokráciák leépítése mind kiberfenyegetésnek minősülnek, ám sokkal nehezebben érhetőek tetten. A legdominánsabb fenyegetésnek a demokratikus nyugati államok ellen rendre Oroszországot, Kínát, Észak-Koreát és olykor Iránt nevezik meg, előbbi kettő ráadásul kibernagyhatalomnak is minősül a maga méretes eszköztárával.

De mégis mi köze ennek a TikTokhoz?

A lehetőségek tárháza, agyzsibbasztó gyerekapp vagy éppen nemzetbiztonsági fenyegetés – a TikTok ezek közül mindhármat megkapta már. Míg előbbi két jellemzés talán senkit nem lep meg, a harmadik már valamivel pikánsabb, elvégre első blikkre nehéz elképzelni, hogy a get ready with me videók vagy éppen a válogatott megmondóemberkedés skáláján melyik jelenthet fenyegetést a nemzetre, ám a helyzet előállt, az Egyesült Államok pedig mára komolyan pedzegeti, hogy lehúzná a rolót az egyik legnépszerűbb applikációnak. Persze az előbbiekben valójában sarkítok, a TikToknak valószínűleg ténylegesen megvan a képessége arra, hogy akár egy egész generáció gondolkodását, világnézetét és életvitelét változtassa meg gyökeresen, ám Joe Bidenék problémája inkább a származási országban, Kínában keresendő.

A TikTok tiltása ellen a washingtoni Capitolium előtt tiltakoztak a tartalomgyártók. Forrás Nathan Posner/Anadolu Agency via Getty Images

A TikTokot egy kínai cég, a ByteDance tulajdonolja, ennek következtében az amerikai kormányzat valós fenyegetésnek véli, hogy az adatokhoz az országot kormányzó Kínai Kommunista Pártnak is van hozzáférése, és visszaélne a 170 millió körüli amerikai felhasználó adataival, dezinformáció terjesztésével tévesztené meg őket, vagy a közeledő elnökválasztást is befolyásolná az appon keresztül. A döntés még nem végleges, egyelőre az amerikai képviselőház szavazta meg, a véglegesítéshez pedig a szenátusnak és az elnöknek is rá kellene bólintania, ami most, mintegy fél évvel az elnökválasztás előtt valószínűleg nem lenne hálás vállalás.

@notsophiesilva United States, BFFR. Why is banning tiktok your greatest concern?? We got WAY BIGGER ISSUES. Please comment your thoughts! - #tiktokban#tiktoknews#usbanningtiktok#freedomofspeech♬ original sound - soph

A TikTok betiltásának pedzegetését már számos tartalomgyártó véleményezte. Sokak szerint a lépés az amerikai kormányzat képmutatásáról tesz tanúbizonyságot, elvégre szerintük az amerikai Meta és Apple ugyanúgy visszaél az adataikkal – itt ugyanakkor fontos kiemelni, hogy korántsem mindegy, hogy amerikaiként a kínai vagy az amerikai kormányzat tud hozzáférni az ember adataihoz. A kritikusok szerint ugyanakkor a lépés csorbítaná az amerikai kultúra egyik alapértékét, a szólásszabadságot, és a platformon dolgozók megélhetését is ellehetetlenítené. A kínai fél egyértelműen elutasítja a bideni szigort, ami ha keresztülmegy, akár tovább mélyítheti a két nagyhatalom közötti szakadékot, az elnökhöz pedig valószínűleg az amerikaiaknak is lenne néhány keresetlen szava.

@emrata♬ original sound - Emrata

Mit tesz a kiberbiztonságért az EU?

2004 óta az z Európai Unió saját ügynöksége, az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) foglalkozik az EU kiberterének védelmével. Az unióra a Tanács adatai szerint a korábban már emlegetett zsarolóvírusok jelentik a legnagyobb fenyegetést, de a top tíz között vannak az áruházláncolatokat célzó támadások és a dezinformáció is. Az EU célja, hogy egységesen magas színvonalú legyen a kibertér védelme a tagállamokban. Ehhez első körben 2016-ban fogadtak el irányelveket, amelyeket 2022-ben vizsgáltak felül, bővítették ki, és állapítottak meg minimumszabályokat, amelyek 2023-ban léptek életbe. A 2022-es verzió több területre kiterjedt, és a hétköznapi élet területeit hivatott védeni, többek között olyanokat, mint az egészségügy, a közlekedés vagy a vízhálózat, amelyek átdigitalizáltsága kitetté teszi őket a kibertámadásoknak. A keretrendszer célja az is, hogy az unió vállalatai már a saját folyamataikat is rendbe tegyék, a dolgozóikat is felkészítsék a kiberbűnözés kiküszöbölésére, és megállapítsák a rájuk vonatkozó követelményeket. 

A kiberbiztonságot az EU egységes irányelvekkel próbálja biztosítani, a cselekvésből viszont a vállalatoknak is ki kell venniük a részüket. Forrás Bill Hinton / Getty Images

A TikTok használatát az EU sem veszi félvállról: az app letöltése és használata mindhárom fő uniós szerv (vagyis az Európai Bizottság, az Európai Parlament és az Európai Tanács) dolgozóinak tilos a munkahelyi eszközökön, és törlése „erősen ajánlott” a személyes mobiljaikról is. Ennek oka ugyancsak a kiberbiztonság védelme és a Kínával szembeni bizalmatlanság, amit egyébként a másik fél nehezményez, félreértésnek nevezi az európaiak (és amerikaiak) óvatoskodását. A kiberbiztonságra vagy a félrevezetés kiküszöbölésére hivatkozva jó pár kormányzat tiltotta le a tiktokozást a munkahelyi telefonokon szerte a világban, ilyen többek között Franciaország, Kanada és Afganisztán is. 

Kövessétek a REFRESHER-t, iratkozzatok fel közösségi csatornáinkra is, hogy ne maradjatok le a folyamatosan frissülő tartalmainkról: @refresherhu néven ott vagyunk a TikTokon, az Instagramon, a YouTube-on és a Facebookon is!