Berta Sándor
Hanyag eszközkezelés jellemzi a német parlamentet
Már 2015 áprilisában támadták hackerek a Bundestagot, de a helyzet azóta sem javult.
Egy jelentés szerint a német parlament IT-infrastruktúrájában továbbra is számos biztonsági rés található, amelyeket kihasználva a bűnözők hozzáférést szerezhetnek a fontos rendszerekhez, illetve az azokban tárolt anyagokhoz és adatokhoz. A dokumentum 101 oldalas és februárban készítették el a Secunet IT-biztonsági cég munkatársai. A biztonsági hibákat három kategóriába sorolták: rövid, közepes és hosszú távúak.
A rövid távú kategóriába azok a hiányosságok tartoznak, amelynek a befoltozása a Bundestag által már folyamatban van. Ide tartoznak például a belső tűzfalak, amelyek elválasztják egymástól a különböző hálózatokat. Ezek a tűzfalak korlátozzák például a frakcióhálózatokból a közigazgatási rendszerekbe irányuló hozzáféréseket. A szövetségi parlament már engedélyezte egy új tűzfal beszerzését, a projekt költsége 470 000 euró.
További komoly biztonsági rést jelent a táblagépek és az okostelefonok magas száma. Ezeket a készülékeket a parlamenti képviselők és azok munkatársai használják. Komoly gondot jelent, hogy az eszközöket nem központilag kezelik, amely ellenőrizetlen alkalmazásokat jelent. Ezáltal többek között nem lehet megakadályozni például egyes alkalmazások telepítését. Egy megfelelő eszközmenedzsment segítségével meghatározható lenne, hogy mely programok telepítése engedélyezett és melyeké nem. Mindez ugyanakkor beavatkozás lenne a képviselők munkájába.
Gondot okoz az is, hogy a helyi számítógépekre is szabadon feltelepíthetők különböző szoftverek. Mindez azt eredményezi, hogy elegendő a hackereknek megfertőzniük egy a képviselők által használt eszközt, például egy USB-kulcsot, majd hozzáférést szerezhetnek a Bundestag hálózatához. A német szövetségi parlamentben jelenleg nem korlátozzák az USB-portok használatát. A kiszivárgott információkat sem a szövetségi közigazgatási hivatal, sem a Secunet nem kommentálta. A biztonsági vállalat szerint a különböző személyek nyíltan hozzáférhetnek a parlament épületében a hálózatokhoz. Megfelelő felszereléssel az illetők képesek lehetnek arra, hogy "belehallgassanak" a hálózati forgalomba. Súlyosbítja a helyzetet, hogy újságírók, lobbisták és szerelők egyaránt beléphetnek a Bundestag területére, összesen 15 000 ember jogosult erre.
Linus Neumann, a Chaos Computer Club szóvivője és IT-biztonsági szakértője szerint ha minden számítógépet felkészítenének az összes lehetséges fenyegetés ellen, akkor fennáll annak a veszélye, hogy a képviselők és más dolgozók a hivatali készülékek helyett - kényelmi szempontból - a sajátjaikat fogják alkalmazni. Ez biztonsági szempontból szintén nem biztos, hogy előrelépést jelentene. Ugyanakkor megbocsáthatatlan az, hogy a korábbi hackerakció után még mindig nincsenek megfelelő biztonsági intézkedések. Az akkori támadásban egy trójai programot használtak, amelynek segítségével több gigabájt adatot sikerült megszerezniük az elkövetőknek.
Egy jelentés szerint a német parlament IT-infrastruktúrájában továbbra is számos biztonsági rés található, amelyeket kihasználva a bűnözők hozzáférést szerezhetnek a fontos rendszerekhez, illetve az azokban tárolt anyagokhoz és adatokhoz. A dokumentum 101 oldalas és februárban készítették el a Secunet IT-biztonsági cég munkatársai. A biztonsági hibákat három kategóriába sorolták: rövid, közepes és hosszú távúak.
A rövid távú kategóriába azok a hiányosságok tartoznak, amelynek a befoltozása a Bundestag által már folyamatban van. Ide tartoznak például a belső tűzfalak, amelyek elválasztják egymástól a különböző hálózatokat. Ezek a tűzfalak korlátozzák például a frakcióhálózatokból a közigazgatási rendszerekbe irányuló hozzáféréseket. A szövetségi parlament már engedélyezte egy új tűzfal beszerzését, a projekt költsége 470 000 euró.
További komoly biztonsági rést jelent a táblagépek és az okostelefonok magas száma. Ezeket a készülékeket a parlamenti képviselők és azok munkatársai használják. Komoly gondot jelent, hogy az eszközöket nem központilag kezelik, amely ellenőrizetlen alkalmazásokat jelent. Ezáltal többek között nem lehet megakadályozni például egyes alkalmazások telepítését. Egy megfelelő eszközmenedzsment segítségével meghatározható lenne, hogy mely programok telepítése engedélyezett és melyeké nem. Mindez ugyanakkor beavatkozás lenne a képviselők munkájába.
Gondot okoz az is, hogy a helyi számítógépekre is szabadon feltelepíthetők különböző szoftverek. Mindez azt eredményezi, hogy elegendő a hackereknek megfertőzniük egy a képviselők által használt eszközt, például egy USB-kulcsot, majd hozzáférést szerezhetnek a Bundestag hálózatához. A német szövetségi parlamentben jelenleg nem korlátozzák az USB-portok használatát. A kiszivárgott információkat sem a szövetségi közigazgatási hivatal, sem a Secunet nem kommentálta. A biztonsági vállalat szerint a különböző személyek nyíltan hozzáférhetnek a parlament épületében a hálózatokhoz. Megfelelő felszereléssel az illetők képesek lehetnek arra, hogy "belehallgassanak" a hálózati forgalomba. Súlyosbítja a helyzetet, hogy újságírók, lobbisták és szerelők egyaránt beléphetnek a Bundestag területére, összesen 15 000 ember jogosult erre.
Linus Neumann, a Chaos Computer Club szóvivője és IT-biztonsági szakértője szerint ha minden számítógépet felkészítenének az összes lehetséges fenyegetés ellen, akkor fennáll annak a veszélye, hogy a képviselők és más dolgozók a hivatali készülékek helyett - kényelmi szempontból - a sajátjaikat fogják alkalmazni. Ez biztonsági szempontból szintén nem biztos, hogy előrelépést jelentene. Ugyanakkor megbocsáthatatlan az, hogy a korábbi hackerakció után még mindig nincsenek megfelelő biztonsági intézkedések. Az akkori támadásban egy trójai programot használtak, amelynek segítségével több gigabájt adatot sikerült megszerezniük az elkövetőknek.