Berta Sándor
Tehetetlenek az államok a kibertérben végrehajtott szabotázsakciókkal szemben
A számítógépes vírusoktól és a trójai férgektől már régóta nem fél Eugene Kaspersky, a Kaspersky Labs számítástechnikai biztonsági cég alapítója, de a szabotázsakcióktól annál inkább.
Eugene Kaspersky már 1989-ben megismerkedett az első számítógépes vírussal, majd 1997-ben megalapította a Kaspersky Labs nevű cégét, amely napjainkra Európában piacvezetővé vált. A vállalat adatai szerint jelenleg több mint 300 millióan használják világszerte különböző biztonsági megoldásaikat.
"A Stuxnet egy új, katonai kiberszabotázs-korszak kezdetét jelentette. Ez a terület a következő években a nagy biztonsági szegmensek egyikévé fog válni. Ha valaki elemzi a kártevő kódját, akkor gyorsan rájön, hogy ez a program egy több millió dolláros projekt keretében készült, és alig hasonlítható össze a hagyományos kiberbűnözés végtermékeivel. Ahhoz, hogy valaki egy ilyen kártevőt készítsen, rendelkeznie kell egy vezető fejlesztőkből álló csapattal, s hozzá kell férnie bizalmas adatokhoz és információkhoz. Nincs sok olyan nagyhatalom a világon, amelyek rendelkeznek ezekkel az erőforrásokkal."
"A Stuxnet célpontjai nagyon speciálisak és ugyanez elmondható erről a területről is. Ha ilyen költségvetéssel dolgozhat valaki, akkor gyakorlatilag tehetetlenek vagyunk. Elemezhetjük a trójai férget és ezzel bizonyos tapasztalatokra tehetünk szert a jövőbeli biztonsági megoldások felkészítésére, de adott esetben a védekezés szempontjából ez már túl késő. A világ országai úgy védekezhetnek a kibertérben végrehajtott szabotázsakciók ellen, hogy sokkal szigorúbb szabályokat léptetnek életbe a kritikus infrastruktúrák védelmére. Az erőműveket, a közlekedési rendszereket és az élelmiszergyártást le kell választani a világhálóról. Ezenkívül meg kell tiltani a belső rendszerekben a további programok futtatását és a szoftverfrissítéseknek, illetve hardverfejlesztéseknek is a legszigorúbb biztonsági előírások mellett kell történniük" - jelentette ki a Kaspersky Labs alapítója.
Eugene Kaspersky közölte: az Észtország elleni 2007-es támadás sok politikust ráébresztett a probléma súlyosságára. Az eset különlegessége, hogy egy alig 50 000 fertőzött számítógépből álló hálózat képes volt megbénítani egy 3 millió lakossal rendelkező országot. Ezek alapján könnyen kiszámítható, hogy hány kártevőkkel fertőzött PC-re lenne szükség mondjuk az Egyesült Államok rendszereinek megbénításához. A legnagyobb botnetek akár tízmillió fertőzött számítógépből is állhatnak, amelyek egyetlen gombnyomásra akcióba lendülhetnek. A Kaspersky Labs alapítója szerint, ha valaki tisztában van ezekkel a dimenziókkal, akkor az pontosan tudja, hogy elméletileg bármi lehetséges.
"A hálózat túlterhelését okozó DDoS-támadások ellen nagyon nehéz védekezni. Eddig az egyes felhasználókat meg tudtuk védeni, de teljes rendszereket nem. Oroszországban jelenleg is tesztelünk a partnercégeinkkel egy ilyen védelmi megoldást. Azonban fontos hangsúlyozni, hogy egy szervertámadás függetlenül attól, hogy mi célból követik el, mindenképpen bűncselekmény marad. Ha bárki végigvihet egy DDoS-támadást, akkor a világ a káoszba fog süllyedni. Ezekben az esetekben nagy károkról van szó és ezeket cégek, illetve magánszemélyek viselik. Ha viszont a fontos szolgáltatások már nem elérhetőek, akkor az sok ártatlan embert is érint."
"A legnagyobb problémának jelenleg azt tartom, hogy az emberek túlzottan gondatlanok. Ez a személyes adataik megosztásával kezdődik és a hivatkozásokra való gyanútlan kattintással végződik. De ahogy a mondás is tartja: hibáiból tanul az ember, így a felhasználók is meg fogják tanulni a leckéjüket. Ezt látni lehetett 2000 elején, az I Love You vírus felbukkanása után; azóta az internetezők általában sokkal óvatosabbak az e-mailekhez csatolt fájlok megnyitásakor" - jegyezte meg a szakember.
Eugene Kaspersky végül leszögezte: azért érvel évek óta egy hivatalos internetes azonosító bevezetése mellett, mert abszurd dolognak tartja, hogy jelenleg bárki bármit megtehet a világhálón. "Az autósoknak is szükségük van jogosítványra. Ugyan a weben való szörfölést, az e-mailek lekérdezését a jövőben sem kellene korlátozni, de ugyanakkor minden olyan területen, ahol lehetséges valamilyen visszaélés - ilyenek például az online pénzügyi tranzakciók vagy a politikai választások - már szükség lenne az egyedi azonosítóra. Persze egy ilyen rendszer bevezetése csak nemzetközi egyezmények segítségével lehetséges."
A szakértő a felvetésre, miszerint az azonosítót az államok polgáraik ellenőrzésére használhatnák, úgy reagált, hogy némileg túlzónak tartja a Nagy Testvértől való állandó félelmet. Úgy vélte, ha egy ilyen megoldással meg lehet szabadulni a kiberbűnözés nagy részétől, akkor a plusz biztonság bőven megéri ezt az áldozatot.
Eugene Kaspersky már 1989-ben megismerkedett az első számítógépes vírussal, majd 1997-ben megalapította a Kaspersky Labs nevű cégét, amely napjainkra Európában piacvezetővé vált. A vállalat adatai szerint jelenleg több mint 300 millióan használják világszerte különböző biztonsági megoldásaikat."A Stuxnet egy új, katonai kiberszabotázs-korszak kezdetét jelentette. Ez a terület a következő években a nagy biztonsági szegmensek egyikévé fog válni. Ha valaki elemzi a kártevő kódját, akkor gyorsan rájön, hogy ez a program egy több millió dolláros projekt keretében készült, és alig hasonlítható össze a hagyományos kiberbűnözés végtermékeivel. Ahhoz, hogy valaki egy ilyen kártevőt készítsen, rendelkeznie kell egy vezető fejlesztőkből álló csapattal, s hozzá kell férnie bizalmas adatokhoz és információkhoz. Nincs sok olyan nagyhatalom a világon, amelyek rendelkeznek ezekkel az erőforrásokkal."
"A Stuxnet célpontjai nagyon speciálisak és ugyanez elmondható erről a területről is. Ha ilyen költségvetéssel dolgozhat valaki, akkor gyakorlatilag tehetetlenek vagyunk. Elemezhetjük a trójai férget és ezzel bizonyos tapasztalatokra tehetünk szert a jövőbeli biztonsági megoldások felkészítésére, de adott esetben a védekezés szempontjából ez már túl késő. A világ országai úgy védekezhetnek a kibertérben végrehajtott szabotázsakciók ellen, hogy sokkal szigorúbb szabályokat léptetnek életbe a kritikus infrastruktúrák védelmére. Az erőműveket, a közlekedési rendszereket és az élelmiszergyártást le kell választani a világhálóról. Ezenkívül meg kell tiltani a belső rendszerekben a további programok futtatását és a szoftverfrissítéseknek, illetve hardverfejlesztéseknek is a legszigorúbb biztonsági előírások mellett kell történniük" - jelentette ki a Kaspersky Labs alapítója.
Eugene Kaspersky közölte: az Észtország elleni 2007-es támadás sok politikust ráébresztett a probléma súlyosságára. Az eset különlegessége, hogy egy alig 50 000 fertőzött számítógépből álló hálózat képes volt megbénítani egy 3 millió lakossal rendelkező országot. Ezek alapján könnyen kiszámítható, hogy hány kártevőkkel fertőzött PC-re lenne szükség mondjuk az Egyesült Államok rendszereinek megbénításához. A legnagyobb botnetek akár tízmillió fertőzött számítógépből is állhatnak, amelyek egyetlen gombnyomásra akcióba lendülhetnek. A Kaspersky Labs alapítója szerint, ha valaki tisztában van ezekkel a dimenziókkal, akkor az pontosan tudja, hogy elméletileg bármi lehetséges.
"A hálózat túlterhelését okozó DDoS-támadások ellen nagyon nehéz védekezni. Eddig az egyes felhasználókat meg tudtuk védeni, de teljes rendszereket nem. Oroszországban jelenleg is tesztelünk a partnercégeinkkel egy ilyen védelmi megoldást. Azonban fontos hangsúlyozni, hogy egy szervertámadás függetlenül attól, hogy mi célból követik el, mindenképpen bűncselekmény marad. Ha bárki végigvihet egy DDoS-támadást, akkor a világ a káoszba fog süllyedni. Ezekben az esetekben nagy károkról van szó és ezeket cégek, illetve magánszemélyek viselik. Ha viszont a fontos szolgáltatások már nem elérhetőek, akkor az sok ártatlan embert is érint."
"A legnagyobb problémának jelenleg azt tartom, hogy az emberek túlzottan gondatlanok. Ez a személyes adataik megosztásával kezdődik és a hivatkozásokra való gyanútlan kattintással végződik. De ahogy a mondás is tartja: hibáiból tanul az ember, így a felhasználók is meg fogják tanulni a leckéjüket. Ezt látni lehetett 2000 elején, az I Love You vírus felbukkanása után; azóta az internetezők általában sokkal óvatosabbak az e-mailekhez csatolt fájlok megnyitásakor" - jegyezte meg a szakember.
Eugene Kaspersky végül leszögezte: azért érvel évek óta egy hivatalos internetes azonosító bevezetése mellett, mert abszurd dolognak tartja, hogy jelenleg bárki bármit megtehet a világhálón. "Az autósoknak is szükségük van jogosítványra. Ugyan a weben való szörfölést, az e-mailek lekérdezését a jövőben sem kellene korlátozni, de ugyanakkor minden olyan területen, ahol lehetséges valamilyen visszaélés - ilyenek például az online pénzügyi tranzakciók vagy a politikai választások - már szükség lenne az egyedi azonosítóra. Persze egy ilyen rendszer bevezetése csak nemzetközi egyezmények segítségével lehetséges."
A szakértő a felvetésre, miszerint az azonosítót az államok polgáraik ellenőrzésére használhatnák, úgy reagált, hogy némileg túlzónak tartja a Nagy Testvértől való állandó félelmet. Úgy vélte, ha egy ilyen megoldással meg lehet szabadulni a kiberbűnözés nagy részétől, akkor a plusz biztonság bőven megéri ezt az áldozatot.
