Öt kémprogramot telepítettek ismeretlenek a BKV informatikai rendszerére, ezzel a behatolók a cég számítógépes rendszerének minden eleméhez hozzáfértek, derült ki a közlekedési vállalatnál elrendelt vizsgálat nyomán. A BKV tegnap ismeretlen tettes ellen tett feljelentést levéltitok, gazdasági titok megsértése, valamint gazdálkodó szervezet vezető állású személyének visszaélése gyanújával – értesült a Népszabadság. Az illetéktelen behatolók a BKV informatikai hálózatába férkőzve nemcsak a cég szerverén futó levelezéshez és a belső kommunikációhoz férhettek hozzá, hanem akár a forgalomirányítási rendszerhez is, ami már nemzetbiztonsági kockázatot is jelenthet. Az eddig megjelent hírek arról szólnak, hogy most még ilyen motivációk nem voltak, a betörőket kizárólag a vállalat levelezőrendszere érdekelte. A jelek szerint üzleti hírszerzésre szakosodott hackerek kutakodtak a cég belső ügyei iránt. Ez azért sem meglepő, mert a közlekedési vállalatnál az utóbbi hónapokban több olyan gazdasági jellegű konfliktus is volt, amely érintette a BKV informatikai rendszerének üzemeltetési formáit.
A kirobbant botrány kapcsán újra reflektorfénybe kerülhet az informatikai biztonság fontossága és helyzete a közüzemi vállalatoknál. A mostani akció is figyelmeztet: egy jól irányzott támadással még akár a szolgáltatások leállítása sem elképzelhetetlen. Krasznay Csaba, a Kancellár.hu informatikai biztonsági szakértője szerint ez az eset is rávilágít arra, hogy a magyar üzleti életben léteznek célzott informatikai támadások, amelyek lehetnek külső és belső indíttatásúak is. A szakértő szerint a külső támadásnál általában a támadók nem rendelkeznek ismeretekkel az adott céges infrastruktúráról, mégis nagyon nehéz a védekezés, mert nem szabványos eszközöket használnak, illetve korlátlan idejük van a végrehajtásra. A jól felépített rendszerek persze nehezen törhetők fel, általában nem is éri meg a befektetett munkát az elérhető eredmény. A belső támadások ezzel szemben szinte kivédhetetlenek, ezt bizonyítják a nemzetközi tapasztalatok is.
A Kancellár.hu munkatársa elképzelhetőnek tartja, hogy rossz szándékú támadók hozzáférjenek a BKV forgalomirányítási rendszeréhez is. A 90-es évek végén egy skandináv ország közlekedési vállalatánál előfordult már olyan, hogy egy hacker a teljes rendszerirányítást hatalmába kerítette, s a közterületi kijelzőkön különböző üzeneteket jelenített meg. Ez a példa is arra figyelmeztet: a közüzemi vállalatoknál – még a pénzhiányban szenvedő BKV-nál is – ma már különösen fontos az informatikai rendszerek biztonsági kérdéseivel folyamatosan foglalkozni, mielőtt a nagyobb baj bekövetkezne.
A kirobbant botrány kapcsán újra reflektorfénybe kerülhet az informatikai biztonság fontossága és helyzete a közüzemi vállalatoknál. A mostani akció is figyelmeztet: egy jól irányzott támadással még akár a szolgáltatások leállítása sem elképzelhetetlen. Krasznay Csaba, a Kancellár.hu informatikai biztonsági szakértője szerint ez az eset is rávilágít arra, hogy a magyar üzleti életben léteznek célzott informatikai támadások, amelyek lehetnek külső és belső indíttatásúak is. A szakértő szerint a külső támadásnál általában a támadók nem rendelkeznek ismeretekkel az adott céges infrastruktúráról, mégis nagyon nehéz a védekezés, mert nem szabványos eszközöket használnak, illetve korlátlan idejük van a végrehajtásra. A jól felépített rendszerek persze nehezen törhetők fel, általában nem is éri meg a befektetett munkát az elérhető eredmény. A belső támadások ezzel szemben szinte kivédhetetlenek, ezt bizonyítják a nemzetközi tapasztalatok is.
A Kancellár.hu munkatársa elképzelhetőnek tartja, hogy rossz szándékú támadók hozzáférjenek a BKV forgalomirányítási rendszeréhez is. A 90-es évek végén egy skandináv ország közlekedési vállalatánál előfordult már olyan, hogy egy hacker a teljes rendszerirányítást hatalmába kerítette, s a közterületi kijelzőkön különböző üzeneteket jelenített meg. Ez a példa is arra figyelmeztet: a közüzemi vállalatoknál – még a pénzhiányban szenvedő BKV-nál is – ma már különösen fontos az informatikai rendszerek biztonsági kérdéseivel folyamatosan foglalkozni, mielőtt a nagyobb baj bekövetkezne.
