Berta Sándor
Németország - kibertámadásokat előrejelző rendszer épül
A német szövetségi kormány és a gazdaság szereplői egy olyan riasztórendszert akarnak közösen kidolgozni, amely képes lenne előre jelezni a kritikus infrastruktúrákat érő online támadásokat.
Napjainkban az egyik legfontosabb terület az informatika és a számítástechnika területén a biztonság. Nem véletlen, hogy egyes kormányok eurómilliókat költenek ilyen jellegű fejlesztésekre. Németország szintén ezt az utat akarja követni. Az elképzelések szerint a "Nemzeti Terv az Információs Infrastruktúrák Védelmére" nevű program keretében egy olyan riasztórendszert építenek ki a közeljövőben, amely képes nemcsak felismerni, de ki is védeni az online támadásokat. A Kritis nevű tervet szinte napra pontosan egy évvel ezelőtt fogadta el a német kormány, azonban eddig nem sok minden történt.
A rendszer úgynevezett Single Points of Contact (SPOC) elemekből épülne fel, amelyek egyaránt alkalmasak lennének a kommunikációra, az akciók jelzésére a központ felé, valamint a gyors válaszlépésekre. Az SPOC-hálózat Computer Emergency Response (CERT) csoportokból álló vészhelyzeti egységekkel egészülne ki. Néhány napja három létrehozott munkacsoport, amelyek a vészhelyzeti gyakorlatokkal, a a krízisreakciókkal és -megoldással, valamint a nemzeti és nemzetközi együttműködési lehetőségekkel foglalkoznak, már megkezdte munkáját. Egy negyediket, amelynek feladata a kritikusnak minősített infrastruktúra-szolgáltatások biztosítása, még csak most fog megalakulni. Az első két testület az év végéig dolgoz ki konkrét javaslatokat.
Németországban kritikus infrastruktúrának minősítették a szállítási és közlekedési, az energia-, a veszélyes anyagokkal kapcsolatos, a pénzügyi és biztosítási, az ellátási, a közigazgatási és igazságügyi rendszereket, valamint a nagyobb médiavállalatok, a kutatóintézetek és a kiemelt fontosságú stratégiai vállalatok számítógépes hálózatait. A költségeken az állam és a gazdaság közösen osztozik, konkrét összeget ugyanakkor eddig még nem említettek. Bár jelenleg semmilyen információjuk nincs a német hatóságoknak egy közelgő támadásról, azonban úgy vélték: bármikor történhet egy trójaiakkal végrehajtott, vagy DDoS-akció. Ennek veszélye a Német Szövetségi Információstechnikai Hivatal (BSI) aktuális éves jelentése szerint is egyre nagyobb, aminek elsősorban az az oka, hogy egyre kifinomultabbak a bűnözők által használt kártevők.
Az európai uniós tagállamban a Kritistől függetlenül is vannak a számítógépes biztonsági rendszert érintő fejlesztések. Így például a kormányzati hálózat védelmének fejlesztésére csak idén 4 millió eurót irányoztak elő. Az észt szerverek elleni tavalyi támadások megmutatták, hogy az IT-biztonságra az állami infrastruktúrák esetében is áldozni kell. A balti állam internetbiztonsági főnöke idén áprilisban úgy nyilatkozott, hogy a 2007-es kiberháború kiújulásától tart. Az ország igyekezett is mindent elkövetni az újabb akciók kivédésre.
Hogy az aggodalmak nem voltak alaptalanok, arra jó példa, hogy az Oroszország és Grúzia között lezajlott összecsapással párhuzamosan a hackerek az interneten is frontot nyitottak. Habár már elrendelték a tűzszünetet, a grúz szerverek még mindig hallgatnak, lehetetlenné téve a kommunikációt. Nem véletlenül állapították meg a kérdéskörrel foglalkozó nemzetközi szakértők tallinni tanácskozásukon, hogy az észt és a grúz tapasztalatokból kiindulva a nyugati államoknak jobban fel kell készülniük az internetes támadásokra az informatikai rendszereik ellen.
Napjainkban az egyik legfontosabb terület az informatika és a számítástechnika területén a biztonság. Nem véletlen, hogy egyes kormányok eurómilliókat költenek ilyen jellegű fejlesztésekre. Németország szintén ezt az utat akarja követni. Az elképzelések szerint a "Nemzeti Terv az Információs Infrastruktúrák Védelmére" nevű program keretében egy olyan riasztórendszert építenek ki a közeljövőben, amely képes nemcsak felismerni, de ki is védeni az online támadásokat. A Kritis nevű tervet szinte napra pontosan egy évvel ezelőtt fogadta el a német kormány, azonban eddig nem sok minden történt.
A rendszer úgynevezett Single Points of Contact (SPOC) elemekből épülne fel, amelyek egyaránt alkalmasak lennének a kommunikációra, az akciók jelzésére a központ felé, valamint a gyors válaszlépésekre. Az SPOC-hálózat Computer Emergency Response (CERT) csoportokból álló vészhelyzeti egységekkel egészülne ki. Néhány napja három létrehozott munkacsoport, amelyek a vészhelyzeti gyakorlatokkal, a a krízisreakciókkal és -megoldással, valamint a nemzeti és nemzetközi együttműködési lehetőségekkel foglalkoznak, már megkezdte munkáját. Egy negyediket, amelynek feladata a kritikusnak minősített infrastruktúra-szolgáltatások biztosítása, még csak most fog megalakulni. Az első két testület az év végéig dolgoz ki konkrét javaslatokat.
Németországban kritikus infrastruktúrának minősítették a szállítási és közlekedési, az energia-, a veszélyes anyagokkal kapcsolatos, a pénzügyi és biztosítási, az ellátási, a közigazgatási és igazságügyi rendszereket, valamint a nagyobb médiavállalatok, a kutatóintézetek és a kiemelt fontosságú stratégiai vállalatok számítógépes hálózatait. A költségeken az állam és a gazdaság közösen osztozik, konkrét összeget ugyanakkor eddig még nem említettek. Bár jelenleg semmilyen információjuk nincs a német hatóságoknak egy közelgő támadásról, azonban úgy vélték: bármikor történhet egy trójaiakkal végrehajtott, vagy DDoS-akció. Ennek veszélye a Német Szövetségi Információstechnikai Hivatal (BSI) aktuális éves jelentése szerint is egyre nagyobb, aminek elsősorban az az oka, hogy egyre kifinomultabbak a bűnözők által használt kártevők.
Az európai uniós tagállamban a Kritistől függetlenül is vannak a számítógépes biztonsági rendszert érintő fejlesztések. Így például a kormányzati hálózat védelmének fejlesztésére csak idén 4 millió eurót irányoztak elő. Az észt szerverek elleni tavalyi támadások megmutatták, hogy az IT-biztonságra az állami infrastruktúrák esetében is áldozni kell. A balti állam internetbiztonsági főnöke idén áprilisban úgy nyilatkozott, hogy a 2007-es kiberháború kiújulásától tart. Az ország igyekezett is mindent elkövetni az újabb akciók kivédésre.
Hogy az aggodalmak nem voltak alaptalanok, arra jó példa, hogy az Oroszország és Grúzia között lezajlott összecsapással párhuzamosan a hackerek az interneten is frontot nyitottak. Habár már elrendelték a tűzszünetet, a grúz szerverek még mindig hallgatnak, lehetetlenné téve a kommunikációt. Nem véletlenül állapították meg a kérdéskörrel foglalkozó nemzetközi szakértők tallinni tanácskozásukon, hogy az észt és a grúz tapasztalatokból kiindulva a nyugati államoknak jobban fel kell készülniük az internetes támadásokra az informatikai rendszereik ellen.