A Matáv távközlési hálózatában egyre növekvõ mértékű a csalások száma. A jelenség nem csak Magyarországra jellemzõ, a telekommunikációs cégeknek világszerte meg kell birkózniuk e problémával. Az intelligens csalásokkal - amelyekkel jelentõs jövedelmekre lehet szert tenni - alapvetõen a távközlési szolgáltatót és kisebb mértékben az elõfizetõket károsítják meg, ezért a szolgáltatók elemi érdeke a védekezés - mutatott rá Kozma Béla, a Matáv műszaki fõigazgatója.
- Kozma úr, mitõl intelligens egy csalás?
- Intelligens csalások azok a visszaélések, amikor az elkövetõ a rendszer belsõ dolgait akarja megfejteni, és a belsõ védekezõ mechanizmusokat próbálja áttörni. Ehhez nagyon magasa szintű számítástechnikai tudás szükséges, mert a hackerek az intelligens csalást alapvetõen számítástechnikai környezetben és eszközökkel valósítják meg egy cég belsõ informatikai rendszerének kárára.
- Hogyan lehet feloldani azt a dilemmát, hogy egy távközlési hálózat egyrészt legyen nyitott, azaz jól hozzáférhetõ az azért súlyos pénzeket kiadó becsületes elõfizetõ számára, ugyanakkor védve legyen a csalásokkal szemben is?
- A növekvõ versenyben, a több szolgáltatós környezetben elengedhetetlen érdeke a szolgáltatónak, hogy az általuk alkalmazott eszközök megfelelõen támogassák a választék rugalmas bõvítését, az elõfizetõi igényekhez való igazítását. Ez nagy kihívást jelent mind a szolgáltató, mind a szállítók számára, mert adott esetben a nyílt és flexibilis rendszer viszonylag könnyű hozzáférést biztosít azok számára is, akik ezeket az eszközöket csupán csalásra, visszaélésre kívánják használni. A szolgáltatónak berendezései megválasztásakor ezért a flexibilitás és a biztonság kettõs szempontját kell szem elõtt tartaniuk, megfelelve a tényleges piaci helyzetnek és a tényleges szolgáltatói filozófiának.
-Tehát valamilyen kompromisszum szükséges...
- Az okos kompromisszum fontos dolog, mert amennyiben csak olcsó, nyílt rendszert hozunk létre, késõbb, az üzemeltetés fázisában kell biztonsági funkciókkal ellátni, s ez kétszeresen is drágának bizonyulhat. Egyrészt, mert a szállító már nem biztos, hogy megadja a telepítés megkezdése elõtt esetlegesen felajánlott kedvezményt, másrészt pedig a csalások mértéke már meghaladta az elviselhetõ szintet. Ebben a fázisban az egyetlen megoldás a szolgáltatás szüneteltetése lenne, de ez bevételkieséssel és a hírnév csorbulásával járna.
- Ezek szerint csak valamilyen rafinált berendezéssel lehet elérni a kellõ hatást?
- Minden távközlési szolgáltatónak olyan skálázható megfigyelõ rendszert kell kifejlesztenie, illetve alkalmaznia, amely azonnal riaszt, ha a csalásnak csak a gyanúja is felmerül. Az eddigi tapasztalatok azt mutatják, hogy a csalásokat, visszaéléseket nem lehet teljesen megszüntetni, csak minimalizálni. Ebbõl következik, hogy amikor detektáló rendszereket alkalmazunk, annak a dinamikusságára kell törekedni. Ennek az a lényege, hogy a rendszer folyamatosan figyelje a forgalmat, állandóan rendelkezésre álljon, és bármikor képesnek kell lennie arra, hogy bizonyos küszöbérték meghaladása esetén a védekezés módját is meghatározó, részletes információkat adjon.
-Eddig a külsõ csalások elleni védekezésrõl beszéltünk, mi a helyzet a házon belüli esetleges elkövetõkkel?
-A hatékony védekezés elvéhez az is hozzátartozik, hogy ne csak kifelé figyeljünk, hanem belsõ folyamatainkat is áttekintsük, azaz a számunkra létfontosságú adatokat adott esetben saját személyzetünk illetéktelen behatolásától is megvédjük. Ha új technikát vezetünk be, teljes mértékben újra kell gondolni a korábbi technológiai bázisra épült biztonsági folyamatokat, illetve ezek szabályozását. A biztonsági kérdések közül célszerű kiemelni a hálózati hozzáférés védelmét és a jogosultságok kiosztását a személyzet számára. A kiosztáskor fontos szempont, hogy csak azok férhessenek hozzá jelszóval az adatokhoz, akiknek erre feltétlenül szükségük van. Az érzékeny adatokat mindenképpen el kell látni védelemmel, ami egyrészt szervezeti elkülönülésben, másrészt - a banki széfnyitáshoz hasonlóan - kétkulcsos nyitásban jelenik meg. A különösen titkos adatok esetében pedig megfontolandó a biztonsági kódok és hozzáférési jogosultságok változtatásának szigorú szabályozása. Távoli hozzáférés esetében a jogosultak körét úgy kell megválasztani, hogy a folyamat és a személy tevékenysége követhetõ legyen.
- A műszaki védelem mellett azért vannak a megelõzésnek más eszközei is.
-Valóban, a csalások megelõzésében nem csak technikai berendezéseket lehet alkalmazni, a jog eszközeit is igénybe lehet venni. Az alapvetõen tradicionális bűncselekményekre berendezkedett jogi környezet azonban nem minden esetben vagy csak nagyon árnyaltan tartalmazza a távközlésben elkövetett intelligens visszaéléseket. A szolgáltatónak ezért - hatósági kapcsolatait kihasználva - lobbyznia kell, hogy a feltárt eseteket a Btk.-ba is felvegyék, s az elkövetett csalás súlyának megfelelõ büntetést szabjanak ki. Ma még sok esetben elõfordul, hogy az elkövetõ által alkalmazott módszer csak szabálysértésnek minõsül.
- Vannak-e speciálisan magyar vagy kelet-európai elkövetési módok?
- Az elkövetések enyhébb jogi megítélésével függ össze, hogy a csalásoknak vannak olyan módozatai, melyek csak Magyarországra, illetve Kelet-Európára jellemzõek, ugyanis más országban - ahol persze szintén van csalás - ugyanaz a készülék, ugyanaz a berendezés ugyanazzal a szoftverrel és biztonsági algoritmussal, megfelelõ védelmet nyújt. A nyugati világhoz viszonyítva alacsonyabb életszínvonal sajnos a telefonos bűnözésben is kreatívabbakká, ötletgazdagabbakká teszi az embereket. Régiónkban más, alacsonyabb az az ,,ingerküszöb", amelynél az emberek kaphatók a csalásra, hiszen az enyhe büntetés nem rettent eléggé, a havi fizetést jóval meghaladó illegális jövedelem pedig egyenesen vonzó.
H. A.