Híreink

A láthatatlan fenyegetés: kiberbiztonsági kihívások a modern tűzjelző rendszerekben

2026. január 22. 07:00

Kibertér, virtuális hálózat, felhőszolgáltatások, okoseszközök, ipari kémkedés, kiberhadviselés. Mi köze mindezeknek a tűzjelző rendszerekhez? Szerzőink összegzéséből kiderül: nagyon is sok!


Kibertér – kibertámadások

A kibertér fogalmát 1982-ben határozta meg először az amerikai-kanadai sci-fi író William Gibson, Burning Chrome című novellájában. Ezt a fogalmat vette át és alkalmazza ma a tudomány a digitális kommunikációra, az adatokat és a hálózatokat magába foglaló, globálisan összekapcsolt rendszerre, mely mára a gazdaság, a közigazgatás és a mindennapi élet alapvető működési környezetévé nőtte ki magát. A kibertér azonban nem csak lehetőségeket, hanem új típusú kockázatokat is hordoz. A hálózatra kapcsolt eszközök és rendszerek sebezhetősége a kibertámadásoknak nyit teret, melyek következményei sokszor túlmutatnak a digitális adatok védelmén. Így vált a kiberbiztonság stratégiai jelentőségűvé.

Az első kibertámadások inkább vírusok, férgek voltak. Ezekből az egyik leghíresebb a Morris-worm. Nevét alkotójáról az amerikai informatikus, Robert Tapan Morrisról kapta, aki állítása szerint „csak” fel akarta térképezni a világháló méreteit és annak kapacitását 1988-ban. A program annyira elszaporodott, hogy közel hatezer számítógépet fertőzött meg, mely megfelelt az internettel rendelkező gépek csaknem 10%-ának.

Az 1990-es évek végén jelentek meg a tömeges e-mail vírusok (ILOVEYOU másnéven LoveBug[1], Melissa[2]), a pénzszerzés céljából indított támadások. Ebben az időszakban a legkiemelkedőbb a Moonlight Maze volt, mely a világ első olyan számítógépes kémkedése volt, mely nem a civil lakosság számítógépeit érintette, hanem a Pentagon rendszerébe hatolt be és felbecsülhetetlen mennyiségű katonai akcióhoz kapcsolható adatot loptak el. Mikor a szakemberek felfedezték a számítógépes támadás jeleit, a behatolók közel két éve rendszeres vendégei voltak a hálózatnak. A támadó/támadók kilétére a mai napig nem derült fény.

 

Szélessávú internet – új minőség

2005 és 2010 között elterjedt a szélessávú internet és az online szolgáltatások, ezzel párhuzamosan nőtt a támadások száma is. Már-már általánossá váltak a Spam, az adathalász, illetve a banki trójai programok, valamint a DDoS[3] támadások. A következő kiemelkedő kibertámadás eme időszak hajnalán 2005-ben kezdődött meg, név szerint a Titan Rain. Ahogy erre a neve is utal ez nem egy egyszeri támadás, sokkal inkább egy támadás sorozatnak felelt meg. Itt már nem a szándékos károkozás volt az elsődleges, sokkal inkább a célpont erőforrásainak feltérképezése, adatainak ellopása volt, szinte nyom nélkül.

2010 után a kibertámadások száma exponenciálisan megnőtt köszönhetően a felhőszolgáltatásoknak, a közösségi médiának és az okos eszközök térnyerésének. Fellendült továbbá az ipari kémkedés, illetve a kiberhadviselés. De hogyan kapcsolódik mindez a tűzjelző rendszerekhez?

 

Tűzjelzők és integrációjuk

Mint tudjuk a tűzjelző rendszerek elsődleges feladata az élet- és vagyonbiztonság védelme, a tűz keletkezésének korai észlelésével, helyének meghatározásával, a kiürítés jelzésének megkezdésével. Az informatikához hasonlóan a beépített tűzjelző rendszerek körében is elindult a rohamos fejlődés. A 25-30 éves elöregedő hagyományos tűzjelző rendszereket felváltották az analóg intelligens címezhető rendszerek. A központi egységeken megjelentek az érintőképernyős kijelzők, az érzékelők karakterisztikáját pedig a végtelenségig lehet szabályozni, pontosítani.

A tűzjelző rendszerek évtizedeken keresztül működtek önálló zárt rendszerként (még akkor is, ha több központ hálózatba volt kötve egymással), így kiberbiztonsági szempontból elhanyagolhatónak tekinthettük. A fejlődés révén a tűzjelző rendszerek egyre inkább integrálódnak a különböző felügyeleti rendszerekbe. Ezen kívül a Magyarországon forgalmazott tűzjelzők zöme rendelkezik távoli hozzáférést biztosító mobilos applikációkkal, (de a hazai forgalmazók többsége nem helyez rá különösebb hangsúlyt, ezért annyira nem terjedt el széles körben). Így az IP címmel rendelkező tűzjelző rendszerek potenciális access pointok egy network esetében. Mivel nem lehet rá végpontvédelmet (vírusírtót) telepíteni, ezért fontos a megfelelő kontrolláltsága a hálózatba bejutás, és a laterális mozgások[4] detektálása/megakadályozása érdekében. Egyrészről ezek új lehetőségeket biztosítanak mind a karbantartás, mind az üzemeltetés terén, másrészről a kibertámadások számára is potenciális belépési pontokat teremt.

 

Miért érdemes megtámadni egy tűzjelző rendszert?

  • Tűz esetén a tűzjelző rendszer olyan vezérléseket indít el, amelyek potenciális belépési pontokat teremthetnek a támadók számára. Ilyenek például a kétirányú átjárók, amelyeket a menekülők áthaladására kell biztosítani; a tetőn található hő- és füstelvezető kupolák, amelyek – ha fizikailag hozzáférhetők – bejutási lehetőséget nyújthatnak; valamint a motoros légutánpótló ajtók, amelyek teljes kinyitása jelentős hozzáférést biztosít.
  • Emellett egyes vezérlések szabotázsra is alkalmasak: egy megtévesztő vagy szándékos beavatkozás kiürítést, technológiai leállást vagy közvetlen anyagi kárt okozhat (például, ha télen kinyitják a füstelvezetőt egy raktárcsarnokban, az ismételt felfűtés jelentős költséget eredményez).

 

EU kiberbiztonsági követelmények

Ezekre a problémákra az Európai Unió létrehozta a 2555/2022-es rendeletét Network and Information Security Directive (továbbiakban NIS2) mely kötelező kiberbiztonsági megfelelési követelményeket ír elő az Európai Unió valamennyi tagállama számára. Ez a szabályozás minden olyan vállalatra vonatkozik, melyek alkalmazottainak száma eléri a minimum 50 főt, vagy éves árbevétele meghaladja az 10 millió €-t és a kritikus szektorok valamelyikében végeznek tevékenységet. Ilyen kiemelt fontosságú ágazat, például az energetika, vagy a közlekedés. Itt fontos megjegyezni, hogy a NIS2 követelményeit azoknak a vállalatoknak is be kell tartani, amelyek nem tartoznak közvetlenül az előbbiekben felsorolt kategóriákba, de olyan vállalat vagy szervezet beszállítói, amelyekre kiterjed az irányelv hatálya. Magyarországon a 2024. évi LXIX törvény Magyarország kiberbiztonságáról és emellett a 7/2024 (VI. 24.) MK rendelet, és annak kiegészítései foglalkoznak azzal, hogy a NIS2 követelményeit teljesíteni tudjuk.

 

 

A

B

C

D

E

1

Követelménycsoport megnevezése

Követelmény szövege

Biztonsági osztály

Alap

Jelentős

Magas

***

34

12.33. Tűzvédelem

12.33. A szervezet független energiaforrással rendelkező tűzérzékelő, illetve tűzoltó rendszereket tart fenn és alkalmaz az EIR[5]-ek védelme érdekében.

X

X

X

35

12.34. Tűzvédelem –
Érzékelőrendszerek –
Automatikus élesítés és értesítés

12.34. A szervezet az EIR védelmére olyan tűzjelző berendezést vagy rendszert alkalmaz, amely tűz esetén automatikusan működésbe lép, és értesítést küld a szervezet által kijelölt tűzvédelmi felelősnek.

-

X

X

36

12.35. Tűzvédelem – Tűzoltó
berendezések – Automatikus
élesítés és értesítés

12.35. A szervezet:
12.35.1. Az EIR védelmére olyan tűzjelző berendezést vagy rendszert alkalmaz, amely tűz esetén automatikusan működésbe lép, és értesítést küld a szervezet által kijelölt tűzvédelmi felelősnek.
12.35.2. Automatikus tűzoltó berendezést alkalmaz, ha a létesítményben nincs állandó személyzet.

-

-

X

Tűzvédelmi-kiberbiztonsági követelmények [1] Táblázat a 7/2024 MK rendeletből

 

Kiberbiztonsági szabványok

A NIS2 követelményrendszere adott alapot a kiberbiztonsági szabványok alkalmazásához, melyeket már számos Magyarországon forgalmazott tűzjelző rendszer is alkalmaz. A következő táblázatban összefoglalom ezeket a szabványokat, irányelveket rangsorolva, ahol 1-es a legerősebb követelmény és 6-os a leggyengébb.

 

A táblázat pdf-ben történő letöltéséhez kattintson a táblázatra!

 

A táblázat alapján látható, hogy több tűzjelző rendszert gyártó cég szembesült már a problémával és elkezdték kidolgozni azokat a termékcsaládokat, amik kibervédelmet kaptak. TELEFIRE jelenleg a legkonkrétabban igazolt, termék-szintű bizonyítékkal szerepel (UL 2900-2-3/UL CAP), de ez nem általános piaci biztonsági rangsor (más gyártók is haladnak, főleg 62443-4-1 folyamat-tanúsításokkal).

A tűzjelző rendszerek kiberbiztonsága nem csupán elméleti kérdés, hanem az élet- és vagyonvédelem új dimenziója. Elmondható, hogy a tűzjelzők a fejlődéssel abba az irányba tartanak, hogy kiber-fizikai rendszerek legyenek a felügyeleti hálózathoz és a felhőszolgáltatáshoz való kapcsolódással. A rendszerek védelme immár nem opcionális, hanem az alapvető üzembiztonság része.

 

Felhasznált források

  1. II.4. Fontosabb nemzetközi kibertámadások 
  2. Kibervédelmi kihívások a közszolgálat személyi állományában - Legárd Ildikó


Varga Bence Zoltán
Pivarcsi István Zsolt
Zrínyi Tűz-és Robbanásvédelmi Kft., Fót

Zrínyi.eu weboldal
Telefire Tűzjelző rendszerek

 

[1] Híres e-mail vírus, amely „Szeretlek” tárgyú üzenet mellékleteként terjedt, és világszerte több millió számítógépet fertőzött meg

[2] Egy makróvírus, amely e-mail mellékletként terjedt, és automatikusan továbbküldte magát a fertőzött felhasználó címlistáján szereplőknek.

[3]A DDos támadás sok számítógépből álló hálózat egyszerre árasztja el a célpontot túl sok kéréssel, így az lelassul vagy elérhetetlenné válik.

[4] Egy betörő a már kompromittált rendszerből további hálózati eszközökre és szerverekre terjeszkedik, jogosultságokat szerezve és lateralizálva, hogy elérje a tényleges célpontot vagy érzékeny adatokat.

[5] EIR (Elektronikus információs rendszer): egy szervezet olyan informatikai rendszereinek összessége (alkalmazások, infrastruktúra, adatok és folyamatok), amelyek elektronikus úton adatot kezelnek és üzleti vagy hatósági feladatot támogatnak.

 

(Indexkép: TheDigitalWay / Pixabay)

 

Vissza

Ezt a hírt eddig 124 látogató olvasta.