Berta Sándor
Elégedettek lehetnek az osztrák CERT csoportok
A CERT.at és a GovCERT szervezetek ismertettek egy felmérést, amelyből kiderült: nyugati szomszédunknak egyáltalán nincs szégyenkezni valója az IT-biztonság kérdésében.
Christian Rupp, a Digitális Ausztria e-kormányzati platform szóvivője bevezetőjében rámutatott, hogy mennyire fontos a kritikus IT-infrastruktúrák védelme. "Magukat egy-egy területre specializáló technikusok csoportja vagyunk. Szervezetünk információs csomópontként és biztonsági kérdésekben megszólítható partnerként működik" - nyilatkozta Robert Schischka, a 2008 óta működő CERT.at vezetője.
"Egy olyan kis ország, mint Ausztria nem engedheti meg magának, hogy ezen a területen párhuzamosan működő infrastruktúrákat tartson fenn" - mondta Roland Ledinger, a GovCERT vezetője és az osztrák kancellári hivatal IT-stratégiájáért felelős munkatársa. A csoport feladata a más államok biztonsági szervezeteivel, valamint az Európai Hálózati és Információs Biztonsági Hivatallal (ENISA) való kapcsolattartás.
A két szervezet életében a legkomolyabb problémát a tavaly januári karintiai Conficker-fertőzéshullám megállítása jelentette. Mint ismeretes, az osztrák tartományi kormány számítógépei hosszú ideig elérhetetlenek voltak, a helyi hivatalok gyakorlatilag heteken keresztül nem tudták kiállítani az igazolványokhoz és jogosítványokhoz szükséges nyomtatványokat, ezáltal pedig meghiúsult az okmányok elkészítése is.
Ledinger érdeme, hogy létrehoztak egy IT-tűzoltó rendszert, amely minden tartomány esetében tartalmazza az összes IT-biztonsági szakértő nevét, így egy vészhelyzet esetén bármikor riaszthatják őket, kikérhetik a tanácsukat. A veszély persze nem múlt el, a jelentés szerint még mindig kereken olyan 12 000 számítógép található Ausztriában, amelyeket a Conficker A vagy B változata fertőzött meg. Az általános biztonsági helyzet ennek ellenére kiválónak mondható, ami elsősorban arra vezethető vissza, hogy kevés osztrák PC-n fut illegális szoftver és a felhasználók rendszeresen frissítik operációs rendszereiket. Ráadásul a helyi internetszolgáltatók is nagyon gyorsan reagálnak az online támadásokra és a Mobile-TAN rendszer bevezetése óta folyamatosan csökken az adathalász akciók száma is.
Schischka közölte: a magányos hackereket felváltották a kiválóan képzett, profi szakemberekből álló bűnözői csoportok, akik a legújabb kriptográfiai módszereket és az egyre kifinomultabb kártevőket alkalmazzák. Utóbbiakra jó példa a Stuxnet, amelyről ma gyakorlatilag semmit sem tudnak a szakértők. A hatékonyabb kiberbűnözés megköveteli, hogy az IT-biztonsági cégek gyakrabban konzultáljanak egymással, rendszeresen együttműködjenek a különböző kérdésekben, valamint felvilágosítsák a felhasználókat a rájuk leselkedő veszélyekről.
Christian Rupp, a Digitális Ausztria e-kormányzati platform szóvivője bevezetőjében rámutatott, hogy mennyire fontos a kritikus IT-infrastruktúrák védelme. "Magukat egy-egy területre specializáló technikusok csoportja vagyunk. Szervezetünk információs csomópontként és biztonsági kérdésekben megszólítható partnerként működik" - nyilatkozta Robert Schischka, a 2008 óta működő CERT.at vezetője.
"Egy olyan kis ország, mint Ausztria nem engedheti meg magának, hogy ezen a területen párhuzamosan működő infrastruktúrákat tartson fenn" - mondta Roland Ledinger, a GovCERT vezetője és az osztrák kancellári hivatal IT-stratégiájáért felelős munkatársa. A csoport feladata a más államok biztonsági szervezeteivel, valamint az Európai Hálózati és Információs Biztonsági Hivatallal (ENISA) való kapcsolattartás.
A két szervezet életében a legkomolyabb problémát a tavaly januári karintiai Conficker-fertőzéshullám megállítása jelentette. Mint ismeretes, az osztrák tartományi kormány számítógépei hosszú ideig elérhetetlenek voltak, a helyi hivatalok gyakorlatilag heteken keresztül nem tudták kiállítani az igazolványokhoz és jogosítványokhoz szükséges nyomtatványokat, ezáltal pedig meghiúsult az okmányok elkészítése is.
Ledinger érdeme, hogy létrehoztak egy IT-tűzoltó rendszert, amely minden tartomány esetében tartalmazza az összes IT-biztonsági szakértő nevét, így egy vészhelyzet esetén bármikor riaszthatják őket, kikérhetik a tanácsukat. A veszély persze nem múlt el, a jelentés szerint még mindig kereken olyan 12 000 számítógép található Ausztriában, amelyeket a Conficker A vagy B változata fertőzött meg. Az általános biztonsági helyzet ennek ellenére kiválónak mondható, ami elsősorban arra vezethető vissza, hogy kevés osztrák PC-n fut illegális szoftver és a felhasználók rendszeresen frissítik operációs rendszereiket. Ráadásul a helyi internetszolgáltatók is nagyon gyorsan reagálnak az online támadásokra és a Mobile-TAN rendszer bevezetése óta folyamatosan csökken az adathalász akciók száma is.
Schischka közölte: a magányos hackereket felváltották a kiválóan képzett, profi szakemberekből álló bűnözői csoportok, akik a legújabb kriptográfiai módszereket és az egyre kifinomultabb kártevőket alkalmazzák. Utóbbiakra jó példa a Stuxnet, amelyről ma gyakorlatilag semmit sem tudnak a szakértők. A hatékonyabb kiberbűnözés megköveteli, hogy az IT-biztonsági cégek gyakrabban konzultáljanak egymással, rendszeresen együttműködjenek a különböző kérdésekben, valamint felvilágosítsák a felhasználókat a rájuk leselkedő veszélyekről.