Nehezebb lesz eltusolni az adatszivárgásokat?
Az unió tervezete alapján kiderülhet, mennyi kárt okoznak a magyar pénzintézeteknek a hackerek.
Kategóriák: Biztonság, IT-védelem
Szerző: Molnár József
2011. szeptember 29.
Szinte naponta érkeznek a hírek az Egyesült Államokból nagyobb IT bűncselekményekről. Még nyáron például 2,7 millió dollár értékű adatszivárgást szenvedett el a Citigroup, míg a minap a Goldman Sachs rendszerébe törtek be illetéktelen személyek. Magyarországról nézve mindez távolinak tűnik, ám ez nem jelenti azt, hogy nálunk a kiberbűnözők ne lennének aktívak.
Csak ki ne derüljön!
A különbség abból adódik, hogy míg a tengerentúlon a cégeknek törvényi kötelezettségük az adatvesztések bejelentése, addig nálunk a magánvállalatok nyugodtan eltusolhatják az ügyeket, így megelőzve a presztízsvesztést. Habár a közeljövőben ez részben megváltozhat, mivel a Parlament még idén elfogadhatja azon törvényt, amely alapján a távközlési szolgáltatóknak be kell majd jelenteniük az IT-biztonsági incidenseket, a pénzintézetek és más szervezetek adatvesztései továbbra is titokban maradhatnak.
Egerszegi Krisztián például egy korábbi lapunknak adott interjújában elmondott egy esetet, ami egy hazai banknál történt meg. A pénzintézet egyik dolgozója megcsapolta a rajta keresztül átfolyó pénzt, amely idővel kiderült. A bank a presztízsveszteségtől félve nem akarta nyilvánosságra hozni az esetet, így megállapodott a dolgozóval, aki részletekben visszafizette az ellopott pénzt, s közös megegyezéssel elváltak egymástól. Ezt követően a renitens pénztáros fogta magát, és átment egy másik hazai pénzintézethez, mivel patinás önéletrajzzal rendelkezett.
Uniós tervek
Ez az állapot a SC Magazine információ szerint változhat, mivel az EU tervei szerint a jövőben kötelező lesz az adatvesztéssel járó támadások bejelentése az unión belül. A lap írása alapján egyelőre csak tervezetről van szó, s az Európai Bizottság várhatóan november közepre dolgozza ki az Adatvédelmi Irányelveit, amelyeken alapszik majd az új adatvédelmi törvény, amelyben részletesen szabályozzák majd az adatfeldolgozást. Sőt a bejelentési kötelezettség számos operatív következménnyel jár: kötelező lesz az esetek figyelése, és a belső jelentéskészítés is.
"A biztonsági szakembereknek az a legjobb ebben a történetben, hogy az Egyesült Államokhoz hasonlóan többé nem moshatja majd senki a kezét a nyilvánosság előtt az ilyen helyzetekben" - vélte Stewart Room, a Field Fisher Waterhouse szakértője. Mindez egyébként szerinte a felhőszolgáltatásoknak kedvezhet, hiszen esetükben a megtámadott szervezetek az üzemeltetőre háríthatják majd a felelőséget. Ha a törvény hatályba lép és hazánkban is bevezetik, akkor a jövőben felkészülhetünk az olyan szalagcímekre, mint "Hackerek jártak az OTP-nél", vagy "5000 felhasználó adatát vesztette el az Erste" s így tovább.
