Nem rejtették italautomata mögé a valódi Hacktion központját

2011.10.13. 17:07

A Magyar Televízió új hackersorozatában egy külvárosi autószerviz alatti bunkerben, a valóságban azonban egy Andrássy úthoz közeli utcában működik az internet magyar szegletét és a kormányzati rendszereket védő szervezet. A sorozattal ellentétben a Nemzeti Hálózatbiztonsági Központ dolgozói nem törhetnek be hálózatokba, legfeljebb figyelmeztethetik azok működtetőit; hétköznapi informatikusok; közelharcra vagy fegyverhasználatra nincsenek kiképezve. A szervezet nemzetbiztonság által is használt megfigyelő szoftverekkel foglalkozó titokzatos testvércége viszont jogosan ihlethette volna meg a Hacktion készítőit.

 

A Nemzeti Hálózatbiztonsági Központ három saroknyira fekszik az Andrássy úttól, polgári külsejű épületével szemben a horvát nagykövetség található, így az sem túlzottan szembetűnő, hogy az épület minden sarka be van kamerázva, de fegyveres őrök sehol sincsenek. Mint kicsivel később megtudtuk, ez csak a központ főépülete, a számunkra érdekes részleg, a nonstop ügyeletet tartó, úgynevezett incidensfigyelő részleg egy sarokkal arrébb, a kevéssé nagyvilági külsejű Szondi utca felé található egy kissé megviselt, bár felújított régi bérház első emeletén.

Fotó: Hirling Bálint [origo]
Hétköznapi irodában dolgoznak az internetbiztonsági ügyelet munkatársai

Nem rejt ajtót az italautomata

Akár a Hacktion tévésorozat elképzelt "Infrastruktúra Védelmi Osztályánál", a Hálózatbiztonsági Központ bejáratánál is egy kávéautomata fogadja a betérőt, ez azonban semmilyen titkos ajtót nem nyit, egyszerű lépcsőn lehet megközelíteni a magyar netbiztonsági központ irodáit és ügyeletét. Belépve nyoma sincs belsőépítészeti tevékenységnek, hiányoznak az üvegfalak és a dizájnos matt fémfelületek, ehelyett kissé megsárgult szalagfüggöny, fűrészporos tapéta és egyszerű irodabútorok fogadják a látogatót. Mondanunk sem kell, egyetlen Mackel sem találkoztunk, az ügyeletesek monitorai még csak nem is szélesvásznúak, a legmodernebb eszköz a szobában egy kikapcsolt LCD-tévé. A szervezet munkatársainak munkájához ugyanis nincs szükség félmilliós iMacre, mivel egy ahhoz hasonló hibakezelő szoftvert használnak, mint például a mobilszolgáltatók ügyfélszolgálatosai.

Folyamatos kapcsolatban az egész világgal

A központ egy úgynevezett CERT, vagyis egy számítástechnikai vészhelyzetekre való gyors reagálást koordináló szervezet, amelyekből rengeteg működik világszerte Amerikától Ausztráliáig. Az akkreditált CERT-ek alapításának komoly követelményei vannak, ezért cserébe azonban az egyik szervezet feltétel nélkül elfogadja egy másik társának szakvéleményét, információit és egy új hackercsoport, vírus vagy kibertámadás esetén azonnal riasztja is az érintett országok CERT-jeit. Vezetője szerint gyors reagálási képessége az egyik legfontosabb fegyvere a huszonnégy órás ügyeletet adó magyar központnak. A Nemzeti Hálózatbiztonsági Központ - más néven CERT-Hungary - egy kormányzati finanszírozásból, a Puskás Tivadar Közalapítvány részeként működő kormányzati CERT, de létezik még két magyar testvére is privát üzemeltetésben. Mivel az internet nem veszi figyelembe az országhatárokat, nemzetközi együttműködés nélkül szinte semmit nem lehetne tenni sem hazánk, sem más ország kiberterének védelméért.



Ottjártunkkor épp friss adathalász oldalakról és egy paypales csaláshoz használt honlapról érkezett jelentés a magyar központba. Bódi Gábor, a közalapítvány ügyvezető igazgatója szerint egyelőre ezek a fajta támadások a legjellemzőbbek a hazánkat a kibertérben érő fenyegetések közül, jelentős kiberháborús támadások eddig még nem érték az országot.

Adathalászok és zombihálózatok hemzsegnek a magyar kibertérben

A magyar otthonokban, vállalatoknál és iskolákban használt számítógépek védelme a központ statisztikái szerint meglehetősen pocsék: PC-k tízezrei vannak megfertőzve olyan kártevővel, amelyek révén internetes bűnözők tömegesen tudják távirányítani őket. Egy ilyen, akár számítógépek millióit tartalmazó zombihálózat - más néven botnet - segítségével komoly szájtokat is túl tudnak terhelni, vagy hatalmas mennyiségű levélszemét terjesztésére is felhasználhatják azt.

Fotó: Hirling Bálint [origo]
Nem túl high-tech környezetben dolgoznak a hazai kibertér felügyelői

Mivel a fertőzött gépek száma ilyen magas, a magyar hálózatbiztonsági központ csak olyan esetben avatkozik be, ha észleli, hogy a zombihálózat részeként valamilyen kritikus hazai vagy külföldi infrastruktúrát támadnak meg. Ilyen esetben értesítik az adott előfizető internetszolgáltatóját, hogy az védekezésképpen például kapcsolja le a hálózatról a problémás PC-t addig, amíg annak tulajdonosa nem gondoskodik a megtisztításáról - ehhez egyébként a központ az általa működtetett Biztonságosinternet.hu oldalon segítséget is nyújt. A szervezet maga ugyan nem végez nyomozást, de együttműködési megállapodások alapján az internetes ügyekben vizsgálódó Nemzeti Nyomozó Iroda csúcstechnológiai részlegének, de akár titkosszolgálatoknak vagy az adóhatóságnak is továbbít olyan adatokat - például IP-címeket - amelyek elősegítik azok munkáját.

Semmit sem törhetnek fel a hálózatvédők

Bár a hálózatbiztonsági központ nem hatóság, hanem egy civil szervezet, Bódi Gábor, a szervezet ügyvezető igazgatója szerint a hatályos, elektronikus kereskedelemre vonatkozó törvényre hivatkozva érvényt tudnak szerezni kéréseiknek. Ez ugyanis kimondja, hogy ha egy cégnek tudomása van arról, hogy rendszereit illegális tevékenységre használják fel, de az ellen nem tesz semmilyen ellenlépést, bűnrészesnek tekinthető. Ha tehát valaki nem reagál a CERT figyelmeztetésére, az a későbbiekben jogilag is felelősségre vonható.

Fotó: Hirling Bálint [origo]
Ebben az épületben van a CERT és a NETI központja is

Ugyanehhez a központhoz érkeznek bejelentések arról is, ha pénzintézetek, vállalatok, gyárak által használt informatikai rendszerekben biztonsági rést találnak, ezeket az értesüléseket azonban nem úgy szerzik, hogy folyamatosan hackelik a nagyvállalatok rendszereit, mivel az illetéktelen behatolásért a központ munkatársait is ugyanúgy felelősségre vonnák, mint bárki mást. Előfordul, hogy ez meg is nehezíti a központ munkáját - magyarázta Bódi Gábor: előfordult például, hogy egy cég nem hitte el, hogy a rendszere sérülékeny, ennek bizonyításához viszont meg kellett volna a cég hálózatát támadni, erre viszont nincs jogosítványa a CERT-nek.

Nem beszervezik, de átvilágítják a dolgozókat

A tévésorozatban látottakkal ellentétben a huszonöt-harminc fős stábbal dolgozó szervezet a munkatársait nem különböző furmányos módokon szervezi be, hanem teljesen hétköznapi módon, álláshirdetéseken keresztül veszi fel, bár azt a vezetője is beismeri, hogy egyes leendő dolgozóknak a legszigorúbb, B- és C-típusú nemzetbiztonsági átvilágításon is át kell esniük. Ennek során a hatóságok évekre visszamenőleg megvizsgálják a jelentkező személyes és anyagi viszonyait, és titkos információgyűjtéssel akár azt is kideríthetik, ha korábban például szenvedélybeteg volt vagy szeretőt tartott.

Fotó: Hirling Bálint [origo]
Nem Macen, márkás PC-n dolgoznak az operátorok

A sorozat elit hackerei az első epizódban elhangzottak alapján milliós összeget tehetnek zsebre minden hónapban, ehhez képest a CERT-ben dolgozók - és még legfelső vezetői is - csak hat számjegyű fizetést kapnak. Ráadásul az ügyeletet ellátó operátoroknak műszakokban, sokszor ünnepnapokon vagy éjjel is dolgozniuk kell, hiszen az eltérő időzónák miatt szinte folyamatosan történnek incidensek az interneten.

Szakértőkkel is konzultálnak a Hacktion készítői

Nem a magyar Hálózatbiztonsági Központnál vagy a Nemzetbiztonsági Szakszolgálatnál kezdték a forgatókönyvhöz való anyaggyűjtést a Hacktion írói. Fonyódi Tibor, a sorozat vezető írója elmondta, hogy két olyan jellegű szervezetről tud, mint a filmbéli Infrastruktúra Védelmi Osztag, ám mindkettő a hírszerzésen belül működik, ezért nem keresték meg ezeket anyaggyűjtés során. Fonyódi vezető íróként a történet fő vázáért és a konfliktusokért felel, ezt a vázat használják az epizódok írói és Csillag Manó kreatív supervisor. Míg technikai részletek, szakszerűség Csillag felelőssége, az epizódok írói nem feltétlenül értenek a technikához. "A Vészhelyzet forgatókönyvírói sem sebészek" - mondta Fonyódi.

A Hacktion kétféle hackeléssel foglalkozik: az egyik a mindennapi, a tévézők által is megtapasztalt PIN-kódos, GPS-es, ATM-es világ, ami könnyen megfogható, és ami miatt nem kell aggódni Csillag szerint. A supervisor szerint mindig kezelték az adatainkat, sőt régen még a telefonhívásokat is egy ember kapcsolta össze, nem szabad rettegni az ilyen helyzetektől.

Az állami infrastruktúrával és annak védelmével kapcsolatban pedig fikciót próbáltak írni. A csapat meglepetésére később kiderült támogató megkeresésekből - például az NBSZ-től -, hogy nagyon sok minden végrehajtható abból, amit írtak. A Hacktion mögötti informatikai csapat külső szakértőkből áll, akik nagy céges informatikai rendszereket üzemeltetnek, és többnyire baráti alapon segítenek. Az első két rész után már jelentkeztek nagy IT-s rendszereken dolgozók és etikus hackerek is, hogy szívesen beszállnának a projektbe - nyilatkozta az [origo]-nak a Hacktion kreatívja.



A hálózatbiztonsági központ nem hallgat le, a nemzetbiztonság igen

A Hacktion készítői ügyesen megragadták viszont a hálózatbiztonsági központ és egy informatikai magáncég párhuzamát, amely a magyar internetet védő szervezet esetében is létezik. A Közalapítvány épületében található ugyanis egy másik, harmincfős cég, a Közalapítvány tulajdonában levő NETI Informatikai Tanácsadó Kft. is, amely honlapja szerint nemzetbiztonsági és titokvédelmi szervezetek számára fejleszt professzionális, internet- és vezetékes, valamint mobiltelefon-hálózatok lehallgatására alkalmas szoftvereket. Fő termékük a több nyelven is beszélő Bongo nevű megfigyelőrendszer, amelynek a cég honlapja szerint alkalmasnak kell lennie "az értékes információk gyors és megbízható kiválasztására, tárolására, megjelenítésére és feldolgozására, a XXI. század informatikai hálózatainak zsúfolt és folyamatosan növekvő dzsungelében."

Fotó: Hirling Bálint [origo]
Italautomata ugyan van, de nem nyit titkos ajtót a CERT-ben

A világhálót vagy a telefonhívásokat ennek a vállalkozásnak a dolgozói sem hallgathatnak le, arra ugyanis csak a Nemzetbiztonsági Szakszolgálat jogosult itthon. Ahogy a világ csaknem minden országában, speciális hálózati eszközökön keresztül a nemzetbiztonság Magyarországon is nyomon tudja követni indokolt esetben egy személy vagy cég számítógépeinek internetforgalmát, ezt azonban csak megfelelő esetben és célzottan lehet alkalmazni. Azt például az NBSZ sem teheti meg - ellentétben a sorozatban állítottakkal -, hogy az országban megírt összes e-mailbe belekukkant - magyarázta el az [origo]-nak egy névtelenséget kérő IT-biztonsági szakértő.