Szakértő a kémprogramok telepítéséről

A szakértő hangsúlyozta, az említett esetről konkrét információval nem tud szolgálni, de általánosságban elmondta, hogy az informatikai rendszerek biztonságának kérdésében - azon túl, hogy a titoktartást törvényi úton is szabályozzák - az egyik legnagyobb nehézséget az alapszivárgások megelőzése, vagyis az alkalmazottak hozzáférésének ellenőrzése jelenti.

Különböző megoldások születtek a témában - mondta. Az egyik ilyen a hozzáférési jogkörök korlátozása, ami azt jelenti, hogy minden alkalmazott csak azokhoz az információkhoz fér hozzá, amelyek a munkájához elengedhetetlenek. Hasonló célt szolgál az úgynevezett adatbesorolás is, ami azt jelent, hogy az információt nyomon követik, így a rendszergazda láthatja, milyen adatokat töltenek le a számítógépekről vagy töltenek fel rájuk.

Az adatszivárgás problémájának nagyságát jól érzékelteti, hogy 2004-ben a londoni taxitársaság jelentése szerint százezer mobiltelefont és tízezer hordozható számítógépet felejtettek az emberek a taxikban - fűzte hozzá Gombás László.

Az adatlopás egy másik eszköze az úgynevezett kémprogramok bejuttatása a kiszemelt rendszerbe. A kémprogramok működési mechanizmusa attól függ, mire programozzák be őket.

Van például olyan, amely egy adott pillanatban lemásolja a képernyő tartalmát vagy észrevétlenül rögzíti a billentyűleütéseket. Másokat pedig úgy készítenek, hogy egy bizonyos kulcsszóra vagy számsorra keressenek rá - mutatott rá a szakértő. A kémprogram legfőbb tulajdonsága a rejtőzködés: a megszerzett adatokat gyakran tömörítve, részletekben küldi tovább az interneten, így nem generál jelentős adatforgalmat.

A vírusok harmada az elavult, nem frissített operációs rendszer sérülékenységét használja ki, de nagyon sok az elektronikus levélszemét, a spam is - Magyarországon száz e-mailből 82 spam -, és ezek nagy része vírussal fertőzött - tette hozzá a Symantec magyarországi képviseletének vezető mérnöke.

A Népszabadság keddi számában az olvasható, hogy az NBH gépére telepített kémprogram felfedezése után kezdődött el az a vizsgálat, amely nyomán a hivatal feljelentést tett, majd a rendőrség a múlt héten házkutatást tartott az UD Vagyonvédelmi Zrt. helyiségeiben.

A lap értesülése szerint a szakértői vizsgálatok hónapokig is elhúzódhatnak, egyebek mellett azért, mert az UD a titkosszolgálattól különböző okok miatt kilépett legjobb számítógépes szakembereket alkalmazta. Emiatt pedig tartani lehet attól, hogy a gépek olyan szoftvereket is tartalmaznak, amelyek, ha óvatlanul nyúlnak hozzájuk, megsemmisítik a tárolt adatokat.

Az UD azért telepített kémprogramot az NBH egyik gépére - írta a lap, szakértőkre hivatkozva -, mert kíváncsi volt, mit tudnak vállalkozásukról, tevékenységükről egykori kollégáik; abban ugyanis biztosak voltak, hogy figyelik őket.

Arról senki nem nyilatkozott, hogy a kémprogram milyen információkat lopott ki az NBH rendszeréből. Bencze József országos rendőrfőkapitány hétfőn újságírók előtt ezzel kapcsolatban mindössze annyit mondott: a rendőrség az úgynevezett adatlopási ügyben "számítógépes rendszerek elleni bűncselekmény" gyanújával nyomoz ismeretlen tettesek ellen. A feljelentéshez mellékelt "iratokat és elektronikus adathordókat" szakértők vizsgálják - emlékeztet a lap.