Kriminál Expo 2012
Kriminál Expo 2012 – A kommunikáció biztonsága
Immáron 19. alkalommal került megrendezésre a nagy hagyományokkal rendelkező, mindig nagy érdeklődéssel kísért, kiállítással egybekötött konferenciasorozat, amely ezúttal is a bűnözés és bűncselekmények aktuális jellegét, problematikáját, a hatóságok és jogalkotók tevékenységét, erőfeszítéseit vonultatta fel. A háromnapos rendezvénynek a Magyar Telekom Székház adott otthont, nem véletlenül, hiszen a fő vezérfonál, a témakörök, mind-mind a telekommunikációhoz, az internethez és az adatbázisokhoz, mint a bűnözés új, nehezen átlátható és felderíthető, globálisan határtalan területéhez kapcsolódott.
Értékvédelem: otthon, vagy az irodában! Tekintse meg termékkínálatunkat! Ne habozzon! Kérje ajánlatunkat, vagy látogasson el webáruházunkba, ahol gyorsan és kényelmesen megrendelheti termékeinket!
A hadviselés új formája
Még a hidegháborúnak nevezett időszakban az atomtöltetek száma, a repülőgépek hatótávolsága és a tűzerő játszották a fő elrettentő erőt, ma a számítógépes guruk és az internet. Már az első előadásban említésre került az „Arab Tavasz” nevű forradalmi hullám, amit a polgárok szerveztek az interneten, ezen belül is döntő mértékben a Facebook-on.
Véletlen egybeesés, hogy a rendezvény első napján mért katonai csapást az izraeli hadsereg a palesztin területekre, amelyet az ottani internet- és mobiltelefon hálózat megbénítása előzött meg.
Ezzel csupán érzékeltetni szerettük volna, a kockázatok lehetőségének a nagyságát. Hiába az erődszerű falak, a fegyveres járőr, kamerák és beléptető rendszerek, a támadás jellemzően a leggyengébb vagy legváratlanabb irányból, azaz lehet, hogy éppen egy mindössze négyzetmilliméterekben mérhető kábelen fog érkezni, akár 1000 kilométeres távolságról!
Kónya István, a Kúria elnökhelyettese az új Büntető Törvénykönyvről tartott érdekes előadást. Elmondta, hogy időszerű volt már a 20 évvel ezelőtti törvénykönyv megújítása, kibővítése. A 2011/93/25 cikk előírja az ártó internetes „rossz” oldalak megsemmisítését, az elektronikus „bűnüldözés” részeként, továbbá büntetendő cselekménnyé vált az adathalászat, a gazdasági- és politikai célú adatfelhasználás, adatlopás, jogtalan közzététel stb. Bár 9 éve van jogszabályban az elektronikus adatok bizonyítékként történő felhasználása, azonban a 3 hónapos bizonyítási határidőt nehéz betartani, az adathalmazból döntő bizonyítékot készíteni.
A világszerte közkedvelt Facebook oldalakon szintén büntetendő uszító, gyűlöletkeltő, másokat lejárató publikációkat közzétenni. Nagyon fontos lenne, hogy mind a szülők, mind a gyerekek tisztába legyenek, hogy az interneten sem lehet mindent törvénytelenül megtenni és erre az iskolákban is komolyan fel kellene hívni a gyerekek figyelmét a pedagógusoknak!
A bűnüldöző szerveknek szintén lépést kell tartani a „kiberbűnözők” megfékezése érdekében, azonban a határtalan, globális internet(ek) világában nagyon nehéz bárkit is tetten érni vagy elfogni. Ha mégis sikerül, csak akkor büntethető, ha vannak, pontos, konkrét, jogszabályban foglalt meghatározások a cselekményekre. A „kiberbűnözés” gyors előretörése éppen a fenti okok miatt harapózott el, másrészről előbb jelentek meg a bűnözők, mint a törvények.
Dr. Hajzer Károly, rendőr ezredes, miniszteri biztos, a Belügyminisztérium Informatikai osztályának vezetője az 1998-ban rendszerbe állított és folyamatosan továbbfejlesztett „Robotzsaru 2000” projekt fontosságát emelte ki, amely valójában nem más, mint egy átfogó, nagy kapacitású informatikai rendszer. 7 régióközpontból épül fel az országos hálózat. A rendszer lényege, hogy azonnal hozzáférhetők a bűnüldözéssel kapcsolatos adatok, egy-egy ügy állása. A hozzáférhetőség többlépcsős, hierarchikusan felépített, mindenki csak a számára szükséges mélységben kezelhet és férhet hozzá az adatokhoz. Itt kiemelten fontos a rendszer nemcsak külső, de a belső jogtalan hozzáférhetőségének védelme is, ideértve a külső csatlakozású adathordozókkal (pemdrive) történő adatlopást, kiszivárogtatást. A rendszer a jogtalan használatot vagy hozzáférési kísérletet is azonnal érzékeli.
A „Robotzsaru 2000” egyik kiváló előnye, hogy azonnal megjeleníthetők és rögzíthetők bármely bank biztonsági kameráinak képei, ha onnan riasztás érkezett. Ezen információkat felhasználva például rablás, túszejtés esetén operatív központként működhet az azonnali intézkedéshez, beavatkozáshoz. A különböző bűnüldöző szervek így azonnal „on-line” együttműködhetnek, gyorsan, hatékonyan. A rendszer előnyei már a próbaidőszak alatt érezhetőek voltak és a létszámok optimalizálására is lehetőség volt.
Dr. Sors László, a Nemzeti Adó- és Vámhivatal bűnügyi elnökhelyettese a világszerte népszerű és világgazdasági szinten is döbbenetes mértékű pénzügyi forgalmat folytató, online értékesítés összetett problémáira hívta fel a figyelmet.
A cégek egy része valóban tisztességesen, fix telephellyel, leinformálhatóan, boltokkal és ügyfélszolgálattal is rendelkezik és valóban minőségi árukat kínál.
A második csoport szintén értékesít, azonban többnyire csak papíron létező telephellyel és árukészlettel rendelkezik. A vevő az árut is megkapja. Csak amit az ügyfél nem lát, hogy a megadott számlaszámról a pénze tovább, akár két-három lépcsőbe is tovább vándorol és végül valamelyik kis adóparadicsom szigetországba áll meg. A „kereskedő” csak annyi árut szerez be, az előre átutalt pénzből, amit azonnal tovább is ad. Az ilyen kereskedelem beszerzéseit, bevételeit igen nagy kihívás nyomon követni, gyakran bujtatott pénzmosás, adó- és áfacsalás is áll a háttérben.
A harmadik kategória a legrosszabb, amikor a gyanútlan vevő fizet, árut nem kap vagy olykor akár életveszélyes „gyógyszernek” nevezett készítményt kap. S ami még rosszabb, ha később „lenullázák” a bankszámláját, mert eleve erre épül egy álkereskedelemi stratégia!
Az illegális online forgalmazásban változatlanul kiemelt helyen szerepelnek a zenék és a filmek, mindenféle áfa, szerzői jogdíjak nélküli letölthetősége, vagy illegális, azaz jogosultság nélküli forgalmazása. Ez mind a szerzőkre, mind az államra nézve komoly veszteség.
Teljesen hasonló és „pénzeltüntető” kategória a fizetős pornográf oldalak működtetése. Mondjuk, csak 30 dollárt kell érte fizetni, – de a nagyszámok törvénye alapján – ha globálisan 70 millióan befizetnek rá, és már mindjárt 2 milliárd 100 millió dollár, a ki tudja hova befolyó adózatlan jövedelem!
A rendszereket üzemeltetők, finanszírozók felderítése elfogása, a bűncselekmény bizonyítása mondhatni teljesen reménytelen, egyedül a kiber-ellentámadás mint módszer az ami célzottan és hatásosan kivitelezhető, azaz az adott oldalak és tartalmak megsemmisítése, ami átmenetileg még működik is, de a tartalmak aztán jellemzően ismét felbukkannak új szerveren és új néven.
Szintén az online kiszolgáltatottság veszélyeit és személyes hanyagságunkat említette támadási pontként Dr. Garamvölgyi László, dandártábornok, az ORFK szóvivője. Sajnos az emberek jelentős része még a gyári pin kódját sem használja a mobil telefonjának, nem módosítják és gyermeteg vagy könnyen kitalálható belépőkódokat vagy pin kódokat használnak. Rosszabb esetben fel vannak írva valahova az irattárcában!
Sajnos az emberek még mindig bedőlnek a „banki adategyeztetés” céljából lekért adatoknak, amelyek jellemzően valóban létező bankok álcája mögött jelentkeznek. Az adatokat minimálisan módosított, azonban valótlan, kalóz e-mail címekre kérik vissza a bűnözők. Amennyiben tényleg tisztázni kell valamit bankunkkal, mindig személyesen tegyük bankfiókban! Megéri!
Feltétlenül meg kell említeni a virtuális bűnözés elleni védelem új, 2013-ban megnyíló központját, amely Hágában fog működni, „Europol” néven. A cél egy európai rendszer létrehozása, a virtuális bűnözők beazonosítása, elfogása és szankcionálása, továbbá, a kölcsönös tájékoztatás a kiberbűnözéssel kapcsolatban.
Az egyik legaggasztóbb nemzetközi hír azonban az, hogy nem kevesebb, mint 120 országban működnek olyan hivatalos hekkerbandák, akik tevékenysége hogy akár felsőbb, kormányutasításra, célirányos csapást mérjenek egy másik ország valamely (kormányzat, katonai, erőmű stb.) hálózatára. Ezzel a hidegháború egy új fejezete kezdődött.
Dr. Péter Nóra, a Nemzeti Média- és Hírközlési Hatóság jogi elemzője az általuk üzemeltetett Internet Hotline tapasztalatairól beszélt. Az Internet Hotline Nemzetközi Szövetségének (International Association of Internet Hotline) jelenleg 32 országban összesen 42 tagja van. Céljuk, feladatuk a más nevében történő visszaélések, csalások kiderítése, illegális és törvénysértő tartalmak online felszámolása, megsemmisítése. A fiatalok, s ezen belül is a kiskorúak védelme a káros tartalmaktól, mint például a rasszista indíttatás, drog- és alkoholfogyasztásra serkentő, gyilkosságra, vagy öngyilkosságra buzdító, továbbá pedofil tartalmú honlapokon való szereplésért „ajándékokkal”, nagy összegű „zsebpénzzel” való kecsegtetés stb. Ez utóbbi téren az Interpol-lal közösen nyomoznak és lépnek föl.
Az eredményes működést mi sem mutatja jobban, mint az hogy 1335 bejelentésből 1315 esetet megoldottak! A szülőknek segítséget kell nyújtani abban, hogy gyermekeiket a tudatos médiafogyasztásra, a biztonságos internethasználatra és a fenti, káros tartalmak elkerülésére tudják nevelni, vagy a számítógépbe védelmi funkciókat aktivizálni. Az iskolákban szintén beszélni kellene erről a problémáról és felhívni a gyerekek figyelemét a veszélyre.
Az előző témához kapcsolódó és nagyon is hasonló tartalmú előadást tartott Birkás Bence, a CERT-Hungary Nemzeti Hálózati Biztonság nemzetközi kapcsolattartója aki a gyermekbarát internetes hálózatok megteremtéséről, felügyeletéről beszélt. Szintén kiemelt és azonnali beavatkozást igénylő feladatnak nevezte a káros tartalmak eltávolítását, megsemmisítését. Tevékenységüket másfél éve végzik, de nemcsak a gyerekek, hanem bármilyen korcsoportú, magán felhasználók segítése a céljuk. A gyerekek védelme érdekében a teendőket a szülőkkel is meg kell(ene) ismertetni, például egy-két szülői értekezlet keretében. A számítógépek és internet használatának az iskolában történő elsajátítása során az első lépések között kellene szerepelnie a tananyagokban az adatvédelmi beállításoknak és hangsúlyozni azok fontosságát!
Gencsy Péter, a Magyar Telekom igazgatója előadásában utalt a kiberbűnözés, az új hidegháború veszélyeire és kiemelte, hogy akár stratégiai kérdés is lehet a kialakult helyzettől függően a telekommunikációs hálózatok zökkenőmentes működése! Ennek egyaránt meg vannak az emberi és technikai feltételei! Belegondolni is rossz, ha háborús vagy katasztrófa helyzetben a védelmi, egészségügyi és más szervek kommunikáció híján nem tudnák koordinálni és ellátni a feladataikat és nem tudnának védelmet nyújtani az úgynevezett kritikus infrastruktúráknak (pl.: atomerőmű, ivóvízbázis, olajfinomító)! De pl. a térfigyelő kamerák képei is a hálózatukon keresztül jutnak el a megfelelő központokba.
Ugyanakkor a mindennapos üzleti élet sem lenne működőképes, hiszen nem kis műszaki és személyi háttér szükséges ahhoz, hogy percről percre bárhol a világon láthatjuk például az árfolyamokat és már akár online tőzsdei ügyleteket intézhetünk, kereskedhetünk.
Legalább ennyire fontos kérdés a számítógépes információ és adatvédelem.
Dr. Németh Balázs, tűzoltó alezredes PhD főosztályvezető, a BM Országos Katasztrófavédelmi Főigazgatóság részéről röviden ismertette a katasztrófavédelmi törvény módosításával járó változásokat. Például megjelent az úgynevezett iparbiztonság és terrorfenyegetettség szakterülete, ide értve a kritikus infrastruktúrák védelmét, kiterjesztve a kiberincidensek kezelésére is. De ide tartozik természetesen a kormányzati struktúrák, az államapparátus és az ott alkalmazott telekommunikáció védelme is. A hatékony működés részét képezik a közös gyakorlatok, a szervek közötti párbeszédek és vészhelyzetben a biztonságos kommunikáció az elhárítás és mentés érdekében.
Frész Ferenc, a Nemzeti Biztonsági Felügyelet, E-biztonsági Intelligencia Központ vezetője az úgynevezett proaktív, azaz a megelőző kibervédelem fontosságát méltatta. A történelem során mindig fontos szerepük volt a kémeknek, a megszerzett információknak és akár történelmi sorsfordító, hadi és/vagy gazdasági stratégiai szereppel bírtak és bírnak napjainkban is bizonyos jellegű információk. Az informatika térhódításával a kiberkémkedéssel, kibertámadásokkal napjainkra a hadviselés egy új formája bontakozott ki. Ma már a 33 NATO tagország nemcsak fegyveres, hanem bizony kibertámadási gyakorlatokat is tartanak és a kölcsönös védelmi rendszer és védelmi megállapodás kibertérben is működik! Igaz, a megfelelő védelmi szintet ezen a területen nehéz lemérni, mert nem lehet létszámban, hatótávolságban vagy tűzerőben számszerűsíteni, kifejezni.
Dr. Mayer Erika, az Internetes Szolgáltatók Tanácsának elnöke és jogi képviselője az önszabályozás előnyeit és fontosságát taglalta az internettel kapcsolatban, mint a jogvédelem hatékony eszközét. Hangsúlyozta, hogy az internet nagyszerű vívmány és alapvető jogot teremt a szabad véleménynyilvánításra, a tudás gyarapításához, a gyors kommunikációhoz. Ezzel együtt döntőnek tartja, hogy kell egy alapvető törvényi szabályozás, a sértő, gyalázkodó, felbujtó és a káros tartalmak mielőbbi eltávolítására, s lehetőség szerint az elkövetők tettenérésére, bíróság elé állítására.
Az érdeksérelmeket a Magyar Tartalomszolgáltatók Egyesületéhez lehet továbbítani.
Az internet kényes kérdése a szellemi jogvédelem alatt álló képek és tartalmak szabad vagy jogtalan felhasználása. Ezt elég nehéz kontrolálni, persze vannak megoldások, mint például a fizetős fotótárak képanyagainak felhasználási gyakorlata.
Az adat- és információlopás, jogtalan felhasználás egy teljesen más formájáról számolt be Szabolcs Zsolt, a Készenléti Rendőrség Csúcstechnológiai Bűnözés Elleni Osztály részéről. Már az elnevezése is sejteti, hogy nem egy átlagos klasszikus bűnözési formáról van szó. Ehhez drága technikai háttér és magas fokú műszaki, informatikai ismeretek is szükségesek. Ezek a bűnözők jellemzően nem törnek be rendszerekbe, nem teszik tönkre a működést, hanem rácsatlakoznak a hálózatokra, lopják, megcsapolják az adatforgalmat, anélkül, hogy ezt bárki is észrevenné, ellentétben egy hekker behatolási kísérlettel. Volt már rá hazai példa, hogy saját mobil – mobiltelefon átjátszó tornyot telepítettek, az üzleti beszélgetéseket lehallgatták, tartalmaikat aztán vagy saját célra vagy másoknak pénzért továbbítva felhasználták.
A másik elkövetési terület, a zárt vagy titkos megbeszélések leleplezése, lehallgatása az adatok kiszivárogtatása. Az adatok megcsapolása vagy az illegális hangrögzítés jellemzően nem helyben történik a lebukás kockázatának csökkentése érdekében, hanem adattovábbítással, egy biztonságosan távoli helyszín felé. A nagy sebességű adatátvitel – ami öröm az otthoni vagy munkahelyi felhasználás terén – az itt éppen kockázati tényező, hiszen másodpercek alatt akár óriási adathalmazok (címlisták, dokumentumok, tervdokumentációk, műszaki rajzok stb.) is továbbíthatók.
Dobozi Anita, a Scorpió Kft. ügyvezető igazgatóhelyettese néhány mondatban ismertette a cég profilját, amely főleg a bűnügyi helyszíneléshez, nyomrögzítéshez, az esetek dokumentáláshoz használatos eszközökhöz kapcsolódik. Kapcsolódás persze itt is van az informatikai hálózathoz, hiszen a különféle rögzített és begyűjtött nyomokat, helyszíni bizonyítékokat, helyszínelői fényképeket, mint adatokat egy központi, a nyomozók számára hozzáférhető adatbázisban is rögzítik. Ezek minőségét, sorsdöntő, tárgyi bizonyítékú erejét viszont a nyomrögzítés technikai korszerűsége, a gyors feldolgozás lehetősége határozza meg. Ezért nézhetünk még egyelőre irigykedve a tengeren túlra, ahol a bűncselekmények helyszínére legtöbbször egy minden technikai eszközzel felszerelt, mozgó bűnügyi labor is érkezik.
Végezetül Imre László, a Fercom Kft. részéről ismertette a zárt láncú rádiókészülékek előnyeit, kiemelve a hálózat nagy kapacitását, csoportkommunikációs és mobil vezetési pont lehetőségeit és belehallgatás elleni védelmet. A várakozások szerint 2018-ig 50 százalékos lesz a digitális átállás mértéke, de a hálózati országos lefedettség már ma is 100 százalékos.
Az elmondottakon kívül lehetőséget van típustól függően nemcsak kommunikációra, hanem központi hangrögzítésre, események naplózására, őrjárat-ellenörzésre és automatikus bejelentkezésre is. Ez a hálózat természetesen nemcsak rendvédelmi vagy katasztrófavédelmi egységek közti kommunikációra, hanem bármilyen más civil területen is alkalmazható belső kommunikációra, mint például közösségi közlekedés, közüzemi szolgáltatók stb.
Forrás: Detektor Plusz Magazin