Adatvesztés dögivel, jelszó: a GDPR

Az IT-szektor lassan pörög fel a nyári szünet után, a hetet szokás szerint a biztonsági incidensekről szóló hírek uralták – ezen valószínűleg nem lepődik meg senki.

Bár minket nem érint, volumene miatt mégis a friss, pénteki híradás tekinthető vezetőnek: egy amerikai gigacég, mely lakossági hitelelbírálással és adósságkezeléssel foglalkozik, a törvényi előírásoknak engedelmeskedve kénytelen volt bejelenteni, hogy hackertámadás áldozata lett, és minden valószínűség szerint a támadók több mint 140 millió amerikai – illetve brit és kanadai – polgár személyes adatait szerezték meg. Habár az USA-ban méretét tekintve nem ez a legnagyobb ilyen adatvesztés, de majdnem. A helyzetet súlyosbítja, hogy itt nemcsak e-mail címekről van szó, hanem pl. társadalombiztosítási számokról vagy hitelkártyaadatokról is, melyekkel komoly visszaéléseket lehet elkövetni. Egészen biztos, hogy jó ideig – és később is – ezt a történetet iskolapéldaként fogják kezelni.

De volt más is. Hogy a kiberbiztonság mennyire létfontosságú, mutatja a Kaspersky jelentése, akik bizonyítékokat találtak arra, hogy egy már rég ismert hackercsoport új módszerekkel igyekszik hozzáférni nyugati energiatermelő vállalatok rendszereihez. És hiába vannak ezek a rendszerek elzárva a nyilvános internettől, vannak olyan érintkező területek, melyek befolyásolásával közvetetten mégis lehet manipulálni az energiaellátást, akár áramszüneteket is elő lehet idézni.

[+]

Aztán itt van még két terület, melyek kockázataira rég felhívták már a szakemberek a figyelmet: az egyik az IoT, a másik pedig a közigazgatásban használt szoftverek biztonsága. Az elsőre példa, hogy egy gyártó olyan pacemakereket volt kénytelen visszahívni, melyeket kívülről lehetett megtámadni, és ezekből valamennyi Magyarországra is érkezett – hogy ezeket felhasználták-e, arról nincs információ. A másik, szintén pénteki hír, hogy Németországban több forrásból is megerősítették, hogy a szavazatszámlálási eredményeket közvetítő, azokat összegző szoftver több sebből vérzik – szakemberek szerint roppant könnyű őket feltörni, és az adatokat megváltoztatni. (Persze nem magát a szavazást, az továbbra is papíralapú, és az a jogilag hatályos, de komoly hatásai lehetnek egy ilyen beavatkozásnak is.)

Épp a fentiek miatt fontos, hogy jövő év májusában Európában életbe lép az új adatvédelmi szabályozás, a GDPR. E különösen szigorú szabályozási csomag igen súlyos bírságok belengetésével arra igyekszik rákényszeríteni mind a kkv-kat, mind a nagyvállalatokat, hogy a jelenleginél sokkal nagyobb gondot fordítsanak az adatvédelemre és az információbiztonságra. Igaz, e folyamat akadozik, és Magyarországon pl. megszületett egy olyan javaslat, mely életszerűtlenül magas büntetést is kiróhatna a kkv-kra, meg a felkészülés is lassan halad – de mindez elkerülhetetlen.

A magyar telekom szektor is felélénkült szeptember elején: negatív módon a UPC „lépett” először, amikor sikerült – valószínűleg egy hibás frissítés miatt – pár órás országos leállást okoznia. De ezt gyorsan igyekeztek helyrehozni, amikor új csomagokat és opciókat jelentettek be. A Telenor is hozott új hírt: bevezettek egy új biometrikus azonosítási technológiát az ügyfélszolgálatokon és irodákban.

[+]

A nemzetközi IT-világban két fontos esemény történt, mindkettő a Google-hoz kapcsolódik. A legnagyobb amerikai kiadói szövetségnek sikerült elérnie, hogy leállítsák az egyik legnépszerűbb olyan oldalt, mely YouTube-videók konvertálását biztosította online, illetve a Google közölte, hogy valóban vége a Google Drive korábbi működésének, megújították a klienseket, és a korábbi módszer csak jövő tavaszig fog működni.

dajkopali, Daywalker