Berta Sándor
Izraelben már van kibervészhelyzeti segélyhívó
A közel-keleti ország a világon az első állam, amely bevezette a szolgáltatást.
Az izraeli Computer Emergency Response Team a helyi Nemzeti Kiberigazgatóság (INCD) alárendeltségében működik. A kormányhivatal felügyel minden olyan dolgot, amely az IT területével kapcsolatos. A tavaly bevezetett 119-es kibervészhelyzeti segélyhívó telefonszám a Citrix cégnél felfedezett biztonsági hiányosság ismertté válásakor kiválóan vizsgázott.
Az izraeli CERT csoport ablaktalan, képernyőkkel és számítógépekkel zsúfolásig pakolt helyiségben végzi a munkáját. A szobában körülbelül 20 munkaállomást helyeztek el és oda fut be az összes olyan hívás, amely valamilyen számítógépes vészhelyzettel kapcsolatos. A felhasználók, cégek, szervezetek és intézmények tavaly február óta hívhatják az ingyenes 119-es telefonszámot. Már a legkisebb gyanút is kivizsgálja az izraeli hadsereg kiberegységeiből, a helyi egyetemek munkatársaiból és hallgatóiból, valamint a különleges kibervédelmi kiképzési tanfolyamokat elvégzőkből toborzott IT-szakértői csapat. Amennyiben szükséges, akkor riasztják a helyszínhez legközelebb lévő beavatkozó egységet.
Lavy Shtokhamer, az izraeli CERT vezetője elmondta, hogy naponta körülbelül 120 telefonhívást rögzítenek, amelyek között természetesen vannak olyanok is, amikor valaki azzal keresi meg őket, hogy a földönkívüliek megszerezték a klímaberendezése feletti ellenőrzést. Ugyanakkor naponta legalább 20 komoly vészhelyzet és hackertámadás akad. A CERT az utóbbiakat rendkívül komolyan veszi, mivel a feladata az ország teljes IT-infrastruktúrájának védelme.
Az új rendszer a Citrix nevű vállalat termékeiben felfedezett biztonsági rés idején vizsgázott először élesben. A Citrix olyan szoftvereket értékesít, amelyek lehetővé teszik, hogy a hálózatokat vagy akár az egyes számítógépeket is a távolból lehessen karbantartani és frissíteni, emellett így az adatokhoz is hozzá lehet férni. A biztonsági hiba miatt támadók kémszoftvereket juttathatnak be a rendszerekbe és akár teljesen átvehetik az ellenőrzést azok felett. Izraelben a biztonsági hiányosságból nem lettek címlapok, annak ellenére sem, hogy több ezer számítógépet és rendszert veszélyeztetett. Mindenesetre kevesebb, mint négy hét alatt sikerült az összes érintett rendszert biztonságossá tenni. Paul Moskovich, az INCD CERT-ért felelős igazgatóhelyettese közölte, hogy ezt úgy érték el, hogy ha kellett, akkor akár az érintett társaságok vezetőivel vagy menedzsmentjével is felvették a kapcsolatot.
Hasonló gyorsasággal foltozták be országos viszonylatban azt a biztonsági rést is, amelyet a Pulse Secure nevű virtuális magánhálózati szoftverben fedeztek fel. Bár a gyártó már tavaly áprilisban nyilvánosságra hozta az információt és elérhetővé tette a hibajavítást, de augusztusban két tudós az Amerikai Egyesült Államokban rendezett BlackHat IT-konferencián bemutatta, hogy a sebezhetőséget ki lehet használni támadások kivitelezésére. Izrael akkor az érintett rendszerek rangsorában globális viszonylatban a kilencedik volt. Shtokhamer kiemelte, hogy azonnal felvették a kapcsolatot az érintett cégekkel és három héttel később már egyetlen sebezhető számítógép sem volt az országban.
Az izraeli Computer Emergency Response Team a helyi Nemzeti Kiberigazgatóság (INCD) alárendeltségében működik. A kormányhivatal felügyel minden olyan dolgot, amely az IT területével kapcsolatos. A tavaly bevezetett 119-es kibervészhelyzeti segélyhívó telefonszám a Citrix cégnél felfedezett biztonsági hiányosság ismertté válásakor kiválóan vizsgázott.
Az izraeli CERT csoport ablaktalan, képernyőkkel és számítógépekkel zsúfolásig pakolt helyiségben végzi a munkáját. A szobában körülbelül 20 munkaállomást helyeztek el és oda fut be az összes olyan hívás, amely valamilyen számítógépes vészhelyzettel kapcsolatos. A felhasználók, cégek, szervezetek és intézmények tavaly február óta hívhatják az ingyenes 119-es telefonszámot. Már a legkisebb gyanút is kivizsgálja az izraeli hadsereg kiberegységeiből, a helyi egyetemek munkatársaiból és hallgatóiból, valamint a különleges kibervédelmi kiképzési tanfolyamokat elvégzőkből toborzott IT-szakértői csapat. Amennyiben szükséges, akkor riasztják a helyszínhez legközelebb lévő beavatkozó egységet.
Lavy Shtokhamer, az izraeli CERT vezetője elmondta, hogy naponta körülbelül 120 telefonhívást rögzítenek, amelyek között természetesen vannak olyanok is, amikor valaki azzal keresi meg őket, hogy a földönkívüliek megszerezték a klímaberendezése feletti ellenőrzést. Ugyanakkor naponta legalább 20 komoly vészhelyzet és hackertámadás akad. A CERT az utóbbiakat rendkívül komolyan veszi, mivel a feladata az ország teljes IT-infrastruktúrájának védelme.
Az új rendszer a Citrix nevű vállalat termékeiben felfedezett biztonsági rés idején vizsgázott először élesben. A Citrix olyan szoftvereket értékesít, amelyek lehetővé teszik, hogy a hálózatokat vagy akár az egyes számítógépeket is a távolból lehessen karbantartani és frissíteni, emellett így az adatokhoz is hozzá lehet férni. A biztonsági hiba miatt támadók kémszoftvereket juttathatnak be a rendszerekbe és akár teljesen átvehetik az ellenőrzést azok felett. Izraelben a biztonsági hiányosságból nem lettek címlapok, annak ellenére sem, hogy több ezer számítógépet és rendszert veszélyeztetett. Mindenesetre kevesebb, mint négy hét alatt sikerült az összes érintett rendszert biztonságossá tenni. Paul Moskovich, az INCD CERT-ért felelős igazgatóhelyettese közölte, hogy ezt úgy érték el, hogy ha kellett, akkor akár az érintett társaságok vezetőivel vagy menedzsmentjével is felvették a kapcsolatot.
Hasonló gyorsasággal foltozták be országos viszonylatban azt a biztonsági rést is, amelyet a Pulse Secure nevű virtuális magánhálózati szoftverben fedeztek fel. Bár a gyártó már tavaly áprilisban nyilvánosságra hozta az információt és elérhetővé tette a hibajavítást, de augusztusban két tudós az Amerikai Egyesült Államokban rendezett BlackHat IT-konferencián bemutatta, hogy a sebezhetőséget ki lehet használni támadások kivitelezésére. Izrael akkor az érintett rendszerek rangsorában globális viszonylatban a kilencedik volt. Shtokhamer kiemelte, hogy azonnal felvették a kapcsolatot az érintett cégekkel és három héttel később már egyetlen sebezhető számítógép sem volt az országban.