ENISA - cél a biztonságosabb internet

Amennyiben a számítógép-feltörésekre, az online támadásokra, az ipari kémkedésre, a trójai programokra, a vírusokra vagy éppen az adathalászatra gondolunk, az internet még messze nem tekinthető biztonságos kommunikációs területnek.

Az Európai Unió Hálózati és Információs Biztonsági Hivatala (ENISA) ezen szeretne minél előbb változtatni. A hivatal a héten egy Kréta szigetén rendezett konferenciára hívta a számítástechnikai biztonsági terület meghatározó szakértőit. A cél: Európát felkészíteni a digitális korszak kihívásaira. Nehéz feladat, különösen, ha figyelembe vesszük, hogy néhány állam törekvései igencsak akadályozzák a megvalósítást.

A szakemberek úgy vélték: nem állítható, hogy maga az internet működik rosszul. Éppen ellenkezőleg, nagyon is jól használható. A probléma az, hogy a bűnözők a kreatívabbak és megmutatják, hogy a világhálóban micsoda lehetőségek rejlenek. Azonban minél később fejlesztik ki a cégek és az internetszolgáltatók a felhasználókkal közösen a hatékony védelmi megoldásokat, annál rögösebb út vezet majd a biztonságos digitális társadalom megteremtéséhez. Ahhoz, hogy az emberek megbízzanak az internetben, bizalomra van szükség. Ez viszont csak akkor valósulhat meg, ha a felhasználóknak nem kell minden egyes pillanatban attól tartaniuk, hogy valami veszély fenyegeti őket.

A cégeknek is bízniuk kell abban, hogy a konkurencia nem támadja meg őket illegális módszerekkel, és a kormányzati és közigazgatási rendszereket sem törik fel. Az ENISA jelenleg egy meglehetősen kicsi ügynökség, mindössze 50 munkatársa van. A költségvetése öt évre összesen 8 millió euró. Ha csak ezeket a számokat vennénk figyelembe, akkor könnyen azt mondhatnánk: eleve reménytelen és kilátástalan a küzdelem. A szervezetnek azonban nagy segítségei vannak: a vállalatok, a távközlési szolgáltatók és legfőképpen a felhasználók. Az ő összefogásuk, felvilágosításuk jelentheti a reményt.

"A célunk egyszerű: még ma biztonságos hellyé akarjuk tenni a világhálót" - foglalta össze álláspontjukat Andrea Pirotti, az ENISA vezetője. Az internet globális média, a megoldásoknak is világméretűeknek kellene lenniük. Azonban sajnos néhány ország sajátos "digitális Európa-erőd" elképzelései jelentősen megnehezíthetik az ambíciózus terveket. Elég csak a számos országban működő cenzúrára és a távközlési forgalom megfigyelését célzó törekvésekre gondolni. Ez alól Európa sem kivétel. Ezek a programok azonban az ártatlan cégeket és internetezőket találják meg, az online bűnözői hálózatokat nem. A globális internetbiztonságot leginkább nem a tudatlanság vagy a felkészületlenség, hanem a saját érdekek önző védelme és a globális érdekek elé helyezése, valamint a bürokrácia veszélyeztetik.

Jorgo Chatzimarkakis európai parlamenti képviselő szerint nagyobb összefogásra van szükség, míg Lord Toby Harris, a brit felsőház tagja azt kifogásolta, hogy a brit alsó- és felsőházban összesen tíz kollégája érdeklődik egyáltalán az internetbiztonság iránt. A politikus hozzátette: ehhez társul, hogy a szigetországi Centre of the Protection for National Infrastructure (CNPI) túl körülményesen és lassan reagál a fenyegetésekre. 2002 és 2004 között csak a brit védelmi minisztériumot 71 online támadás érte. Harris elmondta, hogy a tudatlanság szintén nagy. Amennyiben valamelyik képviselő egy ismeretlen feladótól egy I Love you tárgyú levelet kap, nem vírusra gondol, hanem, hogy valaki ajánlatot tesz neki.

Andrea Pirotti ennek ellenére optimista. Az ok: számos európai ország segíti egymást az online támadások elleni felkészülésben. "3-5 éven belül minden európai uniós tagország hasonlóan magas színvonalon lehet ebben a tekintetben. Azonban arról, hogy mindez miként egyeztethető majd össze az emberek adatainak védelmével, jobb, ha nem is kérdeznek" - közölte az ENISA vezetője. "A hálózat biztonságáért mindenki egyaránt felelős: az egyes emberek éppúgy, mint a hardver- és szoftvergyártók és más vállalatok. A cél az európai távközlési piac szabályozása, a hálózatbiztonságot veszélyeztető bűncselekmények szigorú megtorlása lehet. Az emberekben tudatosítani kell, hogy 10 000 személyes adatnak egy CD-n óriási értéke van a feketepiacon és hogy az információinkat nem szállíthatjuk védtelenül"- szögezte le Lord Toby Harris.

Az ENISA létrehozásáról az európai uniós tagállamok távközlési ügyekért felelős miniszterei 2003 novemberében állapodtak meg. A hivatal megalakítását Michael Niebel, az Európai Bizottság (EB) információs társadalmi részlegvezetője jelentette be 2004 szeptemberében. Az ENISA székhelye Krétán van és a szervezet az Európai Bizottság megbízásából tavaly megvizsgálta egy internetbiztonsági riasztórendszer kiépítésének a lehetőségét.

Andrea Pirotti korábban azt állította: egy a közeljövőben bekövetkező nagyszabású kibertámadás komoly, a szeptember 11.-ei merényletekhez hasonló mértékű károkat okozhat.