Berta Sándor

Tehetetlenek az államok a kibertérben végrehajtott szabotázsakciókkal szemben

A számítógépes vírusoktól és a trójai férgektől már régóta nem fél Eugene Kaspersky, a Kaspersky Labs számítástechnikai biztonsági cég alapítója, de a szabotázsakcióktól annál inkább.

Eugene Kaspersky már 1989-ben megismerkedett az első számítógépes vírussal, majd 1997-ben megalapította a Kaspersky Labs nevű cégét, amely napjainkra Európában piacvezetővé vált. A vállalat adatai szerint jelenleg több mint 300 millióan használják világszerte különböző biztonsági megoldásaikat.

"A Stuxnet egy új, katonai kiberszabotázs-korszak kezdetét jelentette. Ez a terület a következő években a nagy biztonsági szegmensek egyikévé fog válni. Ha valaki elemzi a kártevő kódját, akkor gyorsan rájön, hogy ez a program egy több millió dolláros projekt keretében készült, és alig hasonlítható össze a hagyományos kiberbűnözés végtermékeivel. Ahhoz, hogy valaki egy ilyen kártevőt készítsen, rendelkeznie kell egy vezető fejlesztőkből álló csapattal, s hozzá kell férnie bizalmas adatokhoz és információkhoz. Nincs sok olyan nagyhatalom a világon, amelyek rendelkeznek ezekkel az erőforrásokkal."

"A Stuxnet célpontjai nagyon speciálisak és ugyanez elmondható erről a területről is. Ha ilyen költségvetéssel dolgozhat valaki, akkor gyakorlatilag tehetetlenek vagyunk. Elemezhetjük a trójai férget és ezzel bizonyos tapasztalatokra tehetünk szert a jövőbeli biztonsági megoldások felkészítésére, de adott esetben a védekezés szempontjából ez már túl késő. A világ országai úgy védekezhetnek a kibertérben végrehajtott szabotázsakciók ellen, hogy sokkal szigorúbb szabályokat léptetnek életbe a kritikus infrastruktúrák védelmére. Az erőműveket, a közlekedési rendszereket és az élelmiszergyártást le kell választani a világhálóról. Ezenkívül meg kell tiltani a belső rendszerekben a további programok futtatását és a szoftverfrissítéseknek, illetve hardverfejlesztéseknek is a legszigorúbb biztonsági előírások mellett kell történniük" - jelentette ki a Kaspersky Labs alapítója.

Eugene Kaspersky közölte: az Észtország elleni 2007-es támadás sok politikust ráébresztett a probléma súlyosságára. Az eset különlegessége, hogy egy alig 50 000 fertőzött számítógépből álló hálózat képes volt megbénítani egy 3 millió lakossal rendelkező országot. Ezek alapján könnyen kiszámítható, hogy hány kártevőkkel fertőzött PC-re lenne szükség mondjuk az Egyesült Államok rendszereinek megbénításához. A legnagyobb botnetek akár tízmillió fertőzött számítógépből is állhatnak, amelyek egyetlen gombnyomásra akcióba lendülhetnek. A Kaspersky Labs alapítója szerint, ha valaki tisztában van ezekkel a dimenziókkal, akkor az pontosan tudja, hogy elméletileg bármi lehetséges.

"A hálózat túlterhelését okozó DDoS-támadások ellen nagyon nehéz védekezni. Eddig az egyes felhasználókat meg tudtuk védeni, de teljes rendszereket nem. Oroszországban jelenleg is tesztelünk a partnercégeinkkel egy ilyen védelmi megoldást. Azonban fontos hangsúlyozni, hogy egy szervertámadás függetlenül attól, hogy mi célból követik el, mindenképpen bűncselekmény marad. Ha bárki végigvihet egy DDoS-támadást, akkor a világ a káoszba fog süllyedni. Ezekben az esetekben nagy károkról van szó és ezeket cégek, illetve magánszemélyek viselik. Ha viszont a fontos szolgáltatások már nem elérhetőek, akkor az sok ártatlan embert is érint."

"A legnagyobb problémának jelenleg azt tartom, hogy az emberek túlzottan gondatlanok. Ez a személyes adataik megosztásával kezdődik és a hivatkozásokra való gyanútlan kattintással végződik. De ahogy a mondás is tartja: hibáiból tanul az ember, így a felhasználók is meg fogják tanulni a leckéjüket. Ezt látni lehetett 2000 elején, az I Love You vírus felbukkanása után; azóta az internetezők általában sokkal óvatosabbak az e-mailekhez csatolt fájlok megnyitásakor" - jegyezte meg a szakember.

Eugene Kaspersky végül leszögezte: azért érvel évek óta egy hivatalos internetes azonosító bevezetése mellett, mert abszurd dolognak tartja, hogy jelenleg bárki bármit megtehet a világhálón. "Az autósoknak is szükségük van jogosítványra. Ugyan a weben való szörfölést, az e-mailek lekérdezését a jövőben sem kellene korlátozni, de ugyanakkor minden olyan területen, ahol lehetséges valamilyen visszaélés - ilyenek például az online pénzügyi tranzakciók vagy a politikai választások - már szükség lenne az egyedi azonosítóra. Persze egy ilyen rendszer bevezetése csak nemzetközi egyezmények segítségével lehetséges."

A szakértő a felvetésre, miszerint az azonosítót az államok polgáraik ellenőrzésére használhatnák, úgy reagált, hogy némileg túlzónak tartja a Nagy Testvértől való állandó félelmet. Úgy vélte, ha egy ilyen megoldással meg lehet szabadulni a kiberbűnözés nagy részétől, akkor a plusz biztonság bőven megéri ezt az áldozatot.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bakagaijin #2
    Ezek alapvetően országonként lennének, hiszen csak a saját állampolgáraikat azonosíthatják. Szerintem nem a CIA csinálná, fura is lenne, hanem létrehoznak erre egy külön szervezetet. Az hogy ki mit reportál belőle és kinek az más kérdés. Online választásoknál szerintem ez teljesen ok, nem új dolog egyébként. Svédeknél pár éve vezették be az internetes azonosítókat, állami ügyintézésre (pl. adónyilatkozat leadása, lakcímmódosítás), banki tranzakciókra meg ilyesmikre lehet felhasználni.
  • Amergin #1
    "egy szervertámadás függetlenül attól, hogy mi célból követik el, mindenképpen bűncselekmény marad" -már amennyiben nem egy állam követi el teszemazt a terrorizmus ellenei szentségességeses háború okán, mert akkor már jó cselekedet lesz. Bizony-bizony.
    Az "egyéni azonosítók" kiosztását pedig a CIA-ra vagy valamilyen más független szervezetre kellene bízni természetesen