A technológia folyamatos fejlődésével, a digitalizáció fékezhetetlen térhódításával a kiberfenyegetések forrásai a mai világban egyre nagyobb méreteket öltenek. A kibertér szereplői, azaz az elkövetői kör mind ötleteikben, mind motivációikban igencsak eltérő képet festenek le a kibertámadásokról. Kik is tartoznak ebbe a mezőbe?
Ahhoz, hogy megértsük, kik jelentek veszélyt a kibertérre, kik jelentenek fenyegetettséget a kiberbiztonságra, definiálni szükséges magát a kibertér fogalmát. A „cyberspace” fogalma a W. Gibson regényéből átvett science-fiction kifejezésből eredeztethető, mely a számítógép-kommunikáció birodalmát, annak virtuális világát kívánja megnevezni. Az internetnethez való korlátlan hozzáférés miatt gyakran a világhálóval azonosítjuk a fogalmat, amely azonban ennél sokkal tágabb kört jelent: a kibertér globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint e rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttesét jelenti. De vajon ki vagy kik jelentek veszélyt a kibertér zavartalan működésére?
A kibertér védelmének számos adatvédelmi aspektusa is megjelenik, tehát azon túl, hogy az elkövető hírszerzés céljából államok kormányzati szervereibe, vállalkozások adatbázisaiba képes behatolni, egy esetleges kibertámadással a természetes személyek személyes adatainak védelméhez való joga, valamint a magánélet tiszteletben tartásához való jog is csorbulhat. A kiberveszélyek forrásait jellemzően a szervezett kiberbűnözői csoportok, külföldi titkosszolgálatok, a külföldi kormányok által támogatott hírszerző szervezetek, terrorista csoportok, ipari kémek és a köznapi szóhasználatban is jól ismert hackerek teszik ki. A kibertér szereplőinek motivációja eltérő, csoportosításuk jellemzően kétféleképpen lehetséges: egyrészt léteznek (i) ártó szándékú és jellemzően az anyagi haszonszerzés vezérelte szereplők, akik célja a rendszerbe való behatolás és blokkolás által a társadalmi és gazdasági irányultságú tiltott adatszerzés, valamint a hírszerző tevékenység általi információhoz való hozzájutás. A kibertér szereplőinek másik csoportját a (ii) pozitív célzatú elkövetői kör testesíti meg, akik jellemzően tevékenységükkel képesek feltárni egy adott rendszer sérülékenységét, valamint hiányosságát. Az utóbbi csoportba sorolhatóak a kibertér szabadságharcosai – a hacktivisták – akik a számítógépes hálózatokba, rendszerekbe való illetéktelen beavatkozásukkal kísérelnek meg kiállni jellemzően politikai, világnézeti álláspontjuk mellett. A legismertebb hacktivista csoport az Anonymus, aki nevéhez több sikeres kibertámadás is köthető (mint pl. a gyermekpornó-hálózat lekapcsolása 2011-ben, valamint a szélsőjobboldali aktivisták és terrorszervezetek weboldalainak blokkolása).
Hazánkban az idén nyáron hirdettek elsőfokon ítéletet az „etikus hacker”-ként elhíresült főiskolás programozó ügyében, aki 2017-ben a Magyar Telekom rendszergazdai jelszavához is hozzájutott azáltal, hogy biztonsági rést fedezett fel a rendszerben. A fiatalember jelezte rendszer sérülékenységét a vállalat kiberbiztonsági szakembereinek, hangsúlyozva, hogy ezrek személyes adatai is kiszivároghatnak ezáltal. A rendőrség a Telekom információs rendszerének feltörésével gyanúsította meg és bár az ügyészség 8 év letöltendő börtönbüntetést kért a vádlottra, őt a bíróság elsőfokon 600.000 forint pénzbüntetés megfizetésére kötelezte. Az etikus hackert Hüttl Tivadar, a TASZ ügyvédje képviseli az eljárásban, a büntetőügy másodfokon a Szolnoki Törvényszéken folytatódik.
