Okostelefonokról is eltulajdonítottak híváslistákat és SMS-eket – hozta nyilvánosságra a kiválóan koordinált hackerakciót az internetes biztonságra szakosodott oroszországi cég, a Kaspersky Lab.

Félni tehát van mitől, ám gondot okoz az is, hogy valójában nem tudni, mekkora a baj. Ezért sürgeti az Európai Bizottság múlt héten közzétett kiberbiztonsági stratégiája, hogy az EU területén működő nagyvállalatok – a megfelelő nemzeti hatóságoknál – jelentsék az őket érő nagyobb internetes támadásokat. Neelie Kroes, a digitális politikáért felelős EU-biztos közölte: az új irányelvjavaslat vonatkozik például az energiával, közlekedéssel, egészségüggyel, internettel és pénzügyekkel foglalkozó cégekre (uniószerte több mint negyvenezer vállalatra).

Csakhogy e téren ma még a titkolózás az úr. Több milliárd eurónyi kibertámadásról továbbra sem érkeznek hírek, mert a cégek nem szívesen vallják be a biztonsági hiányosságokat – figyelmeztet az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) közelmúltbeli jelentése. S bár látványos kalózakciók rendre felbukkannak a médiában, szakértők szerint ezek csupán a jéghegy csúcsát alkotják. „Ha felfedezik is a kiberincidenseket, a legtöbbször titokban maradnak, s emiatt sem az ügyfeleknek, sem a döntéshozóknak nincs sejtésük a gyakoriságukról, a hatásukról és az okaikról” – érzékeltették a nehézségeket a dokumentum szerzői, Marnix Dekker és Chris Karsberg.

Vágyálom marad egyelőre, amit mind az Európai Bizottság mostani stratégiája, mind az ENISA jelentése szorgalmaz: az internetes támadásokkal kapcsolatos információk megosztása uniós szinten. Így legfeljebb becslésekre alapozzák, hogy tavaly az európai nagyvállalatok 90 százalékának törték fel az informatikai rendszerét. A számítógépes bűnözést azért is szeretnék visszaszorítani Brüsszelben, hogy oldják végre az internetes vásárlástól és az online bankolástól ódzkodó polgárok szorongását.

Homály fedi általában a támadások eredetét is, habár a Google volt vezérigazgatója, Eric Schmidt áprilisban megjelenő könyvében egyértelműen a kínaiakra mutogat. A kötetből előzetest közlő Wall Street Journal idézi Schmidtet, aki a külföldi cégek „legkifinomultabb és legtermékenyebb” hackerének nevezi Kínát. Az uniós kiberbiztonsági stratégia bemutatásakor – emlékeztet az EU-observer hírportál – egy újságíró megkérdezte Catherine Ashton külügyi főképviselőt, hogy tényleg Kínát tartják-e a fő bűnösnek, de kitérő választ kapott.

Kínai és orosz nyelvű tettesekhez vezetnek a szálak a Kaspersky Lab szerint is, amely (névtelen bejelentés alapján) tavaly októberben kezdett nyomozni a nemzetközi adatlopási ügyben. Noha arra nem találtak bizonyítékot, hogy valamely állam állna a támadások mögött, annyi kiderült, hogy a megszerzett információk jó része geopolitikailag érzékeny – és ez mégiscsak „magas szintű” felhasználóra utal.

Államtitkok helyett azonban főként a pénzre utaznak a világháló kalózai. Az információs adatvédelemre specializálódott Symantec Corporation arra hívja fel a figyelmet: ma már jóval nagyobb az esély arra, hogy valaki online (vagyis a virtuális világban elkövetett) bűncselekmény áldozatává váljon. A leggyakoribb a jelszavak és a hitelkártyaszámok ellopása. Cecilia Malmström belügyi EU-biztos így érvelt a kiberhaditerv kidolgozása mellett: „Ahogy mindennapi tevékenységeink egyre nagyobb része folyik az interneten keresztül, a szervezett bűnözés lépés tart ezzel a változással. Nem hagyhatjuk, hogy a számítástechnikai bűnözők megzavarják digitális életünket.”

Internetes támadásokkal foglalkozó szakértő. Nem tudhatja, honnan jön a fenyegetés