Balkán-szindróma

Úgy sejtem, aki hosszabb-rövidebb ideig adatvédelmi kérdésekkel foglalkozik, az előbb-utóbb kissé paranoiás lesz. Mégis merő véletlen lehet csupán, hogy a minap pár órán belül három olyan, se-tárgya-se-feladója-se-mondandója üzenet pottyant be elektronikus postaládámba, amelynek egyetlen va- lamirevaló tartalma egy kövér Hybris vírus volt. Persze mi ez ahhoz képest, amit a havonta közel húszmillió online árverést lebonyolító eBay informatikusainak kellett kiállniuk, amikor a cég fő- és tartalék rendszere egyszerre állt le fél napra? Vagy mit mondhatnak magukban annak a bradwelli atomerőműnek a munkatársai, akik a napokban tudták meg, hogy múlt nyáron a létesítmény egyik, korántsem patyolattiszta előéletű biztonsági őre keresztüljutott a számítógépes védelem első szintjén, és kulcsfontosságú adatokat törölt? És mit szólhattak magukban azok a MatávNet-előfizetők, akik január közepén megkapták nem csupán a szolgáltató online felmérésének kérdőívét, hanem egyik előfizetőtársuk levéllavinát indító válaszát is, mellé a spam ellen tiltakozók figyelmeztető leveleit, két vírusprogrammal megfejelve? Hány szál hajukat vesztették el a cég rendszergazdái, mire leállították a levélfolyamot és betömték a biztonsági rést…?S ki tudja, hány mailboxon nyitott azóta hátsó ajtót az a jó kövér kaméleon NPCJMANP.EXE vagy READER_ DIGEST LE’ITER.TXT.PIF vírus? Eszemben sincs szenzációt keresni az efféle hírekben. Ám bármennyire szeretnék is tompítani az új gazdaság szálláscsinálói a biztonság hiányára utaló beszámolók élét, vírusok és hackerek márpedig vannak. Valahogy úgy, ahogy Balkán-szindróma is létezik, jóllehet a betegséget nem urániummagos lövedékek okozzák, hanem környezet- és vegyi szennyezés vagy valami más. A lényeg, hogy nem elég tagadni. Egyvalamire jók a szaftos hírek: ráirányítják a figyelmet a mulasztásokra. Amit a száraz adatok nem domborítanak ki, az neonfénnyel kezd világítani, ha a maga naturális módján leírják, ahogy történt. Sajnos egyes szoftverek mélyen aláásták az informatika biztonságába vetett bizalmat. Megszoktuk, hogy a számítógépek néha lefagynak, s ilyenkor nincs más teendő, mint megnyomni a reset gombot, és elbúcsúzni a képernyőre kimerevült adatoktól. Tudomásul vettük, hogy a szoftverek licenc-szerződéseiben szó sem esik a gyártó felelősség- és kötelezettségvállalásairól. Míg a háztartásban természetesnek tartjuk, hogy a garanciaidőn belül a gyártó szervizpartnerei felelnek a meghibásodott tévé javításáért, senkinek sem jutna eszébe garanciaidőt vagy jótállást számon kérni a megjelenésük pillanatától fogva elavult és eleve tökéletlen szoftvereken. Legföljebb menti az adatait, ahogy tudja, s ha ez sem elég, biztosítást köt.Tudniillik az internet második korszaka csakis az adatokról szól. A gyorsaság, a hatékonyság, a belső és külső rendszerek, folyamatok összekapcsolása az információs korszak lényege, ez pedig tisztán pénzügy.Vegyük például a bankokat, ahol a legtöbb pénz van! Jelenleg négy hazai pénzintézet kínál internetes banki szolgáltatásokat együttvéve körülbelül ötvenezer alkalmi és rendes ügyfélnek, azaz a magyar internetezők legföljebb húsz százalékának. Ám mindaddig, amíg a home banking nem nyújt nagyobb biztonságot, nincs mit csodálkozni azon, ha az ügyfél nem mer beszállni a buliba. A bankkártya-tulajdonosok* túlnyomó többsége még mindig csak a bankjegykiadó automatáknál veszi elő a kártyáját, pedig illenék tudnia, hogy a banki tranzakciók költsége réz- és márványburkolatú ügyfélkiszolgálással legalább száz forint, míg internetes banki tranzakcióval csupán a tizede. A bankoknak tehát látszólag nem érdekük áttérni az online szolgáltatásokra, még kevésbé az intelligens memóriakártyákra. Holott a mágneskártya biztonságáról már ezerszer elmondták, amit lehetett. Persze a chipkártya sem az ultima ratio. Ám – mindaddig, amíg valamely nagy kártyakibocsátó rájuk nem kényszeríti – a bankok inkább vállalják a mágneskártyás visszaélésekből eredő károkat, mint a teljes kártyaelfogadó hálózat átalakításának költségeit.Sehol a világon nem emelkedhet a levegőbe korszerű repülőgép anélkül, hogy előtte a lehető legalaposabban át ne vizsgálták volna. Az informatikai rendszerek biztonsági átvilágítását végző cégek viszont legföljebb azt tanúsíthatják, hogy azok a következő – mondjuk fél éven belül esedékes – átvilágításig éppenséggel megfelelnek-e az elvárható követelményeknek. A milliókba kerülő vizsgálat után azonban legalább el tudják mondani magukról, hogy nem elégedtek meg a Balkán-szindróma létének tagadásával. És ez már nem kevés.Kelenhegyi Péter főszerkesztőMegjegyzés:* bankkártya-birtokos

Kategóriák