Berta Sándor
Egyre nehezebben védhetők ki a kibertámadások
Dr. Gabi Dreo Rodosek, a Bundeswehr Müncheni Egyetemének professzora szerint hatékony online támadásokat előrejelző rendszerekre van szükség, mert csak így védhetők meg a fontos infrastruktúrák.
"A kibertámadások első 24 órája különösen fontos. A jelenlegi koncepciók jól működnek kisebb környezetekben, de az automatikus elemző eszközök rendre kapitulálnak az egyre nagyobb feldolgozandó adatmennyiség előtt. Az adatfolyamok mennyisége azonban csak egy a nemzeti és az európai biztonsági stratégiák kihívásai közül. A jövőbeli internetnél a rendszereknek már titkosított kommunikációs csatornákkal is meg kell majd birkózniuk" - mondta dr. Gabi Dreo Rodosek a Summer School on Network and Information Security nevű krétai konferencián.
A szakember hangsúlyozta: a lehetséges kibertámadásokat felderítő automatizált eszközök nélkülözhetetlenek, csak így lehet ugyanis időben felismerni a potenciális fenyegetéseket. Fontos szerep hárul a hálózati adatfolyamokat feltűnés nélkül ellenőrző programoknak, de ezeknek is gondot okozhat az egyre növekvő adatmennyiség. "A technológia olyan gyorsan fejlődik, hogy ezzel a mérési módszerek egész egyszerűen nem tudnak lépést tartani" - jegyezte meg a professzor.
Azonban nem csak a növekvő adatmennyiség jelent problémát, hanem az is, hogy a jelenlegi biztonsági alkalmazásoknak komoly hiányosságaik vannak például a mobil készülékek és a Cloud Computing megoldások kezelésében, a virtualizáció támogatásában és titkosított adatok elemzésében. Utóbbiak esetében a szakember úgy vélte: ami jó a magánélet védelme miatt, az egyúttal akadályt jelent a bűnözők és a terroristák internetes üldözése szempontjából.
Rodosek hozzátette: pont e veszélyek miatt fontos, hogy a különböző területek, köztük az állam és a gazdasági élet képviselői együttműködjenek a biztonsági kérdésekben. Szintén nagyon fontos az országhatárokon átnyúló, például több állam CERT csoportjai között megvalósuló kooperáció. Erre azért is szükség van, hogy a résztvevők helyi perspektívából globális szemléltre válthassanak át. "Ha támadás ér egy kritikus infrastruktúrát, akkor katonai erőforrásokat kell felhasználni a polgári rendszerek védelmében. Ellenőriznünk kell az európai kommunikációs határokat" - szögezte le a szakember.
"A kibertámadások első 24 órája különösen fontos. A jelenlegi koncepciók jól működnek kisebb környezetekben, de az automatikus elemző eszközök rendre kapitulálnak az egyre nagyobb feldolgozandó adatmennyiség előtt. Az adatfolyamok mennyisége azonban csak egy a nemzeti és az európai biztonsági stratégiák kihívásai közül. A jövőbeli internetnél a rendszereknek már titkosított kommunikációs csatornákkal is meg kell majd birkózniuk" - mondta dr. Gabi Dreo Rodosek a Summer School on Network and Information Security nevű krétai konferencián.
A szakember hangsúlyozta: a lehetséges kibertámadásokat felderítő automatizált eszközök nélkülözhetetlenek, csak így lehet ugyanis időben felismerni a potenciális fenyegetéseket. Fontos szerep hárul a hálózati adatfolyamokat feltűnés nélkül ellenőrző programoknak, de ezeknek is gondot okozhat az egyre növekvő adatmennyiség. "A technológia olyan gyorsan fejlődik, hogy ezzel a mérési módszerek egész egyszerűen nem tudnak lépést tartani" - jegyezte meg a professzor.
Azonban nem csak a növekvő adatmennyiség jelent problémát, hanem az is, hogy a jelenlegi biztonsági alkalmazásoknak komoly hiányosságaik vannak például a mobil készülékek és a Cloud Computing megoldások kezelésében, a virtualizáció támogatásában és titkosított adatok elemzésében. Utóbbiak esetében a szakember úgy vélte: ami jó a magánélet védelme miatt, az egyúttal akadályt jelent a bűnözők és a terroristák internetes üldözése szempontjából.
Rodosek hozzátette: pont e veszélyek miatt fontos, hogy a különböző területek, köztük az állam és a gazdasági élet képviselői együttműködjenek a biztonsági kérdésekben. Szintén nagyon fontos az országhatárokon átnyúló, például több állam CERT csoportjai között megvalósuló kooperáció. Erre azért is szükség van, hogy a résztvevők helyi perspektívából globális szemléltre válthassanak át. "Ha támadás ér egy kritikus infrastruktúrát, akkor katonai erőforrásokat kell felhasználni a polgári rendszerek védelmében. Ellenőriznünk kell az európai kommunikációs határokat" - szögezte le a szakember.