Adatvesztés dögivel, jelszó: a GDPR
Az IT-szektor lassan pörög fel a nyári szünet után, a hetet szokás szerint a biztonsági incidensekről szóló hírek uralták – ezen valószínűleg nem lepődik meg senki.
Bár minket nem érint, volumene miatt mégis a friss, pénteki híradás tekinthető vezetőnek: egy amerikai gigacég, mely lakossági hitelelbírálással és adósságkezeléssel foglalkozik, a törvényi előírásoknak engedelmeskedve kénytelen volt bejelenteni, hogy hackertámadás áldozata lett, és minden valószínűség szerint a támadók több mint 140 millió amerikai – illetve brit és kanadai – polgár személyes adatait szerezték meg. Habár az USA-ban méretét tekintve nem ez a legnagyobb ilyen adatvesztés, de majdnem. A helyzetet súlyosbítja, hogy itt nemcsak e-mail címekről van szó, hanem pl. társadalombiztosítási számokról vagy hitelkártyaadatokról is, melyekkel komoly visszaéléseket lehet elkövetni. Egészen biztos, hogy jó ideig – és később is – ezt a történetet iskolapéldaként fogják kezelni.
De volt más is. Hogy a kiberbiztonság mennyire létfontosságú, mutatja a Kaspersky jelentése, akik bizonyítékokat találtak arra, hogy egy már rég ismert hackercsoport új módszerekkel igyekszik hozzáférni nyugati energiatermelő vállalatok rendszereihez. És hiába vannak ezek a rendszerek elzárva a nyilvános internettől, vannak olyan érintkező területek, melyek befolyásolásával közvetetten mégis lehet manipulálni az energiaellátást, akár áramszüneteket is elő lehet idézni.
Aztán itt van még két terület, melyek kockázataira rég felhívták már a szakemberek a figyelmet: az egyik az IoT, a másik pedig a közigazgatásban használt szoftverek biztonsága. Az elsőre példa, hogy egy gyártó olyan pacemakereket volt kénytelen visszahívni, melyeket kívülről lehetett megtámadni, és ezekből valamennyi Magyarországra is érkezett – hogy ezeket felhasználták-e, arról nincs információ. A másik, szintén pénteki hír, hogy Németországban több forrásból is megerősítették, hogy a szavazatszámlálási eredményeket közvetítő, azokat összegző szoftver több sebből vérzik – szakemberek szerint roppant könnyű őket feltörni, és az adatokat megváltoztatni. (Persze nem magát a szavazást, az továbbra is papíralapú, és az a jogilag hatályos, de komoly hatásai lehetnek egy ilyen beavatkozásnak is.)
Épp a fentiek miatt fontos, hogy jövő év májusában Európában életbe lép az új adatvédelmi szabályozás, a GDPR. E különösen szigorú szabályozási csomag igen súlyos bírságok belengetésével arra igyekszik rákényszeríteni mind a kkv-kat, mind a nagyvállalatokat, hogy a jelenleginél sokkal nagyobb gondot fordítsanak az adatvédelemre és az információbiztonságra. Igaz, e folyamat akadozik, és Magyarországon pl. megszületett egy olyan javaslat, mely életszerűtlenül magas büntetést is kiróhatna a kkv-kra, meg a felkészülés is lassan halad – de mindez elkerülhetetlen.
A magyar telekom szektor is felélénkült szeptember elején: negatív módon a UPC „lépett” először, amikor sikerült – valószínűleg egy hibás frissítés miatt – pár órás országos leállást okoznia. De ezt gyorsan igyekeztek helyrehozni, amikor új csomagokat és opciókat jelentettek be. A Telenor is hozott új hírt: bevezettek egy új biometrikus azonosítási technológiát az ügyfélszolgálatokon és irodákban.
A nemzetközi IT-világban két fontos esemény történt, mindkettő a Google-hoz kapcsolódik. A legnagyobb amerikai kiadói szövetségnek sikerült elérnie, hogy leállítsák az egyik legnépszerűbb olyan oldalt, mely YouTube-videók konvertálását biztosította online, illetve a Google közölte, hogy valóban vége a Google Drive korábbi működésének, megújították a klienseket, és a korábbi módszer csak jövő tavaszig fog működni.
dajkopali, Daywalker