Berta Sándor
Külföldi titkosszolgálatok támadják a spanyol intézmények honlapjait?
Az elmúlt évben számos fontos spanyol minisztérium és hivatal lett profi számítógépes kémek akcióinak célpontja.
Az El Pais nevű madridi napilap tudósítása szerint csak tavaly 40 esetben hajtottak végre hackerek kibertámadást különböző spanyol hivatalok, köztük a Centro Nacional de Inteligencia (CNI) titkosszolgálat és a hozzá tartozó Centro Criptográfico Nacional (CCN) ellen. Az akciók mögött a spanyol szakemberek elsősorban külföldi titkosszolgálatokat gyanítanak. A CCN feladata elsősorban a spanyol közigazgatásban használt fontos vagy bizalmas adatok titkosítása. A támadásokban az elkövetők főként trójai férgeket használtak és akadt példa arra is, hogy más országok kormányai figyelmeztették a spanyol vezetőket a hackerek közelgő "látogatására".
Szakértők szerint mindez koránt sem a véletlen műve, mivel az európai uniós tagállam nem védi megfelelő módon a kiberkémek ellen a kritikus infrastruktúrákat és ilyen téren a nemzetközi összehasonlításban sem található az élmezőnyben. Az akciók közül kiemelkedett a Javier Solana számítógépének feltörésére irányuló, valamint a CNI elleni, illetve az NCC és az INC elleni két-két sikertelen kísérlet.
Napjainkban számos profi hacker dolgozik közvetett vagy közvetlen módon a különböző titkosszolgálatoknak. Feladatuk a saját és más titkosszolgálatok rendszereinek tesztelése, a gyenge pontok felderítése a nap 24 órájában. Carlos Jimenez, a Secuware biztonsági cég vezetője az ügy kapcsán kijelentette, hogy gyakorlatilag egész Nyugat-Európa sebezhető az ilyen támadásokkal szemben és a nyugati társadalom sincs felkészülve ezekre. Az így okozott károk nagyobbak egy bomba pusztításánál és megbéníthatnak akár egy egész országot is.
Daniel Sanso-Rubert spanyol hírszerzési és biztonságtechnikai szakértő szerint ilyen hosszan tartó akció sikeres kivitelezéséhez egy nagyon komoly számítógépes infrastruktúrával kell rendelkezniük az elkövetőknek. "Egy terroristacsoport erre nem képes, egy állam igen" - tette hozzá Sanso-Rubert. Luis Jimenez, az NCC igazgatója szerint az ilyen kísérletek leginkább azért veszélyesek, mert a céljuk az információk ellopása és ez gyakran észrevétlenül történik.
A spanyol titkosszolgálat már vizsgálja a trójai programokat. Elsősorban arra kíváncsiak, hogy melyik országból érkeztek, mi a feladatuk, milyen információkra voltak kíváncsiak és hogyan továbbítják a megszerzett adatokat. A CCN az elmúlt négy évben megháromszorozta a munkatársai számát és már készül a Spanyol Kritikus Infrastruktúra Védelmi Terv is, amely jelenleg már több mint 3500 különböző hivatalra és intézményre terjed ki. A terv az el Centro de Operaciones de Seguridad nevű központ munkájára épülő, amely alig 18 kilométerre található Madridtól. A bunkerben hétszintű biztonsági rendszert alkalmaznak, többek között ujjlenyomat-azonosító technológiákat is használnak.
Az itt dolgozó jó hackerek óránként 40 000, naponta egymillió weboldalt elemeznek és fedőneveket használnak az egyes ügyfeleik megjelölésére. Gyakoriak a folyó- és az operanevek. Azonban sok még a tennivaló. Amint azt Miguel Ángel Panduro, az Ingeniería de Sistemas para la Defensa de Espana (ISDEFE) igazgatója elismerte: "Számos rendszerünk még kevésbé védett és a hackerek előttünk járnak. Ez egy állandó küzdelem."
Az El Pais nevű madridi napilap tudósítása szerint csak tavaly 40 esetben hajtottak végre hackerek kibertámadást különböző spanyol hivatalok, köztük a Centro Nacional de Inteligencia (CNI) titkosszolgálat és a hozzá tartozó Centro Criptográfico Nacional (CCN) ellen. Az akciók mögött a spanyol szakemberek elsősorban külföldi titkosszolgálatokat gyanítanak. A CCN feladata elsősorban a spanyol közigazgatásban használt fontos vagy bizalmas adatok titkosítása. A támadásokban az elkövetők főként trójai férgeket használtak és akadt példa arra is, hogy más országok kormányai figyelmeztették a spanyol vezetőket a hackerek közelgő "látogatására".
Szakértők szerint mindez koránt sem a véletlen műve, mivel az európai uniós tagállam nem védi megfelelő módon a kiberkémek ellen a kritikus infrastruktúrákat és ilyen téren a nemzetközi összehasonlításban sem található az élmezőnyben. Az akciók közül kiemelkedett a Javier Solana számítógépének feltörésére irányuló, valamint a CNI elleni, illetve az NCC és az INC elleni két-két sikertelen kísérlet.
Napjainkban számos profi hacker dolgozik közvetett vagy közvetlen módon a különböző titkosszolgálatoknak. Feladatuk a saját és más titkosszolgálatok rendszereinek tesztelése, a gyenge pontok felderítése a nap 24 órájában. Carlos Jimenez, a Secuware biztonsági cég vezetője az ügy kapcsán kijelentette, hogy gyakorlatilag egész Nyugat-Európa sebezhető az ilyen támadásokkal szemben és a nyugati társadalom sincs felkészülve ezekre. Az így okozott károk nagyobbak egy bomba pusztításánál és megbéníthatnak akár egy egész országot is.
Daniel Sanso-Rubert spanyol hírszerzési és biztonságtechnikai szakértő szerint ilyen hosszan tartó akció sikeres kivitelezéséhez egy nagyon komoly számítógépes infrastruktúrával kell rendelkezniük az elkövetőknek. "Egy terroristacsoport erre nem képes, egy állam igen" - tette hozzá Sanso-Rubert. Luis Jimenez, az NCC igazgatója szerint az ilyen kísérletek leginkább azért veszélyesek, mert a céljuk az információk ellopása és ez gyakran észrevétlenül történik.
A spanyol titkosszolgálat már vizsgálja a trójai programokat. Elsősorban arra kíváncsiak, hogy melyik országból érkeztek, mi a feladatuk, milyen információkra voltak kíváncsiak és hogyan továbbítják a megszerzett adatokat. A CCN az elmúlt négy évben megháromszorozta a munkatársai számát és már készül a Spanyol Kritikus Infrastruktúra Védelmi Terv is, amely jelenleg már több mint 3500 különböző hivatalra és intézményre terjed ki. A terv az el Centro de Operaciones de Seguridad nevű központ munkájára épülő, amely alig 18 kilométerre található Madridtól. A bunkerben hétszintű biztonsági rendszert alkalmaznak, többek között ujjlenyomat-azonosító technológiákat is használnak.
Az itt dolgozó jó hackerek óránként 40 000, naponta egymillió weboldalt elemeznek és fedőneveket használnak az egyes ügyfeleik megjelölésére. Gyakoriak a folyó- és az operanevek. Azonban sok még a tennivaló. Amint azt Miguel Ángel Panduro, az Ingeniería de Sistemas para la Defensa de Espana (ISDEFE) igazgatója elismerte: "Számos rendszerünk még kevésbé védett és a hackerek előttünk járnak. Ez egy állandó küzdelem."