Berta Sándor

Egyre nehezebben védhetők ki a kibertámadások

Dr. Gabi Dreo Rodosek, a Bundeswehr Müncheni Egyetemének professzora szerint hatékony online támadásokat előrejelző rendszerekre van szükség, mert csak így védhetők meg a fontos infrastruktúrák.

"A kibertámadások első 24 órája különösen fontos. A jelenlegi koncepciók jól működnek kisebb környezetekben, de az automatikus elemző eszközök rendre kapitulálnak az egyre nagyobb feldolgozandó adatmennyiség előtt. Az adatfolyamok mennyisége azonban csak egy a nemzeti és az európai biztonsági stratégiák kihívásai közül. A jövőbeli internetnél a rendszereknek már titkosított kommunikációs csatornákkal is meg kell majd birkózniuk" - mondta dr. Gabi Dreo Rodosek a Summer School on Network and Information Security nevű krétai konferencián.

A szakember hangsúlyozta: a lehetséges kibertámadásokat felderítő automatizált eszközök nélkülözhetetlenek, csak így lehet ugyanis időben felismerni a potenciális fenyegetéseket. Fontos szerep hárul a hálózati adatfolyamokat feltűnés nélkül ellenőrző programoknak, de ezeknek is gondot okozhat az egyre növekvő adatmennyiség. "A technológia olyan gyorsan fejlődik, hogy ezzel a mérési módszerek egész egyszerűen nem tudnak lépést tartani" - jegyezte meg a professzor.

Azonban nem csak a növekvő adatmennyiség jelent problémát, hanem az is, hogy a jelenlegi biztonsági alkalmazásoknak komoly hiányosságaik vannak például a mobil készülékek és a Cloud Computing megoldások kezelésében, a virtualizáció támogatásában és titkosított adatok elemzésében. Utóbbiak esetében a szakember úgy vélte: ami jó a magánélet védelme miatt, az egyúttal akadályt jelent a bűnözők és a terroristák internetes üldözése szempontjából.

Rodosek hozzátette: pont e veszélyek miatt fontos, hogy a különböző területek, köztük az állam és a gazdasági élet képviselői együttműködjenek a biztonsági kérdésekben. Szintén nagyon fontos az országhatárokon átnyúló, például több állam CERT csoportjai között megvalósuló kooperáció. Erre azért is szükség van, hogy a résztvevők helyi perspektívából globális szemléltre válthassanak át. "Ha támadás ér egy kritikus infrastruktúrát, akkor katonai erőforrásokat kell felhasználni a polgári rendszerek védelmében. Ellenőriznünk kell az európai kommunikációs határokat" - szögezte le a szakember.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • miszterjoe #1
    "[..] hatékony online támadásokat előrejelző rendszerekre van szükség [..]" - ez maradjon inkább a könyveknél. Szerintem az online támadást kb annyira lehet előre jelezni, mint mondjuk egy napkitörést. Vagy ennyire le vagyok maradva?!

    A holnapi nap folyamán az ország nyugati részén elszórtan BotNet támadás várható. Ma délután helyenként megnövekszik az északnyugat felől érkező TCP csomagok száma. Számottevő UDP forgalom nem várható. Este legalacsonyabb ping 12 és 42 ms között alakul.