Önkormányzati üzenet vagy adathalász átverés? ‒ Zárt rendszereket követel a lakosság biztonsága

Ezek az adathalász támadások különösen akkor veszélyesek, ha nincs olyan hivatalos, egységes kommunikációs csatorna, ami kívülről nem manipulálható.

Tavaly globálisan 360%-kal nőtt a közszféra nevében, azaz egyebek között az önkormányzatok álcája mögé bújva elkövetett adathalász támadások száma. A központi kormányzati szerveknek megvan minden képességük az ilyen visszaélések kezelésére, az önkormányzatok helyzete azonban nem egységes.

A településmérettel együtt csökkenő erőforrások miatt minél kisebb egy közösség, a lakossága annál védtelenebb lehet az ilyen visszaélésekkel szemben ‒ mutatott rá Czinger Erik, az önkormányzati kommunikációs hálózatokat működtető Munipolis hazai vezetője.

Különösen igaz lehet ez a lakosság digitálisan kevésbé felkészült, például idősebb tagjaira.

Már több magyar településről is jeleztek olyan támadási kísérletet, amelyben az elkövetők látszólag hivatalos szerv – jellemzően önkormányzat, esetleg közüzemi szolgáltató – nevében küldtek ki megtévesztő üzeneteket. A cél a szokásos volt: hozzájutás a személyes adatokhoz, pénzszerzés vagy rosszindulatú fájlok telepítése.

adathalászat és kiberbűnözés

A támadók gyakran a nyilvános közérdekű adatok – például önkormányzati dolgozók neve, pozíciója, hivatalos elérhetősége – alapján személyre szabott, megtévesztő leveleket vagy sms-t küldenek, hogy növeljék a siker esélyét. Ugyanígy az sem kizárt, hogy valaki kívülről behatoljon egy-egy kevésbé tudatosan működtetett önkormányzati rendszerbe, mert ezek védelme is nagyon változó.

A megoldás például az itthon mintegy 200, míg Európa-szerte már több ezer településen használt, intelligens tájékoztatási rendszer, amely lehetővé teszi, hogy a helyi vezetés teljesen zártan és célzottan kommunikáljon a lakossággal. Az applikáción érkező üzenet ‒ szemben például egy e-maillel, ami könnyen manipulálható ‒ egészen biztosan hiteles forrásból származik, az adatkezelés pedig mindenben megfelel a GDPR-előírásoknak.

A lakosság személyes adatait kizárólag az önkormányzat kezeli, azok automatikus továbbítása teljesen kizárt, ahogy például a hirdetési tartalmak vagy magánjellegű információk megjelenítése is.

Egy kistelepülésen élő nyugdíjastól ‒ kivételek persze vannak ‒ nem lehet elvárni a digitális tudatosság ma biztonságosnak mondható szintjét, ugyanakkor ők is használják az informatika vívmányait, okostelefont, számítógépet. Ennek tudatában a közszféra intézményeinek, például az önkormányzatoknak is van felelősségük abban, hogy az általuk folytatott kommunikáció lehetőleg ne adjon teret a visszaéléseknek ‒ zárta szavait a szakember.