Berta Sándor
ENISA: változtatni kell a kritikus infrastruktúrák védelmén
A Stuxnet ügyében az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) vezetője is megszólalt. Dr. Udo Helmbrecht szerint új intézkedésekkel kell biztosítani a hasonló támadásokkal szemben az erőműveket.
Az ENISA első embere biztos abban, hogy a Stuxnet miatt a közeljövőben jelentős mértékben meg fog változni a kritikus infrastruktúrák, például a repülőterek, számítógép-központok és különböző üzemek kibervédelme. A szakember közölte: az ipari létesítmények rendszereinek kártevőkkel való szabotálására végrehajtott hasonló akciók bármikor bekövetkezhetnek a jövőben.
"A Stuxnet egy teljesen új szintet képvisel a kártevők világában. Nem csak azért, mert annyira összetett és rafinált; a támadók sok pénzt és időt fordítottak arra, hogy egy ilyen összetett támadóeszközt hozzanak létre. Mivel az elkövetők használták is ezt az eszközt, így nyugodtan nevezhető ez az akció a világtörténet első fontos ipari üzemek elleni támadásának. Éppen ezért rendkívül fontos, hogy miként védjük a nemzeti kritikus infrastruktúrákat a jövőben" - jelentette ki dr. Udo Helmbrecht.
Steve Purser, az ENISA szakértője hozzátette, hogy nem is annyira a Stuxnet technikai jellemzői az érdekesek az ENISA számára, e szempontból ugyanis semmi újat nem mutatott fel a kártevő. Ehelyett sokkal fontosabb, hogy milyen céllal készült és mennyire hatékonyan támadott. A cél az, hogy felkészüljenek egy jövőbeli Stuxnet-támadásra. A feladatok között szerepel a megfelelő szabályok kidolgozása a hasonló akciók kivédésére és a legjobb védelem biztosítására. Emellett - Cyber Europe 2010 néven - november elején megtartják Európa első kiberháborús hadgyakorlatát is.
Ilias Chantzos, a Symantec kormányhivatalokkal való együttműködésért felelős munkatársa elmondta, hogy a Stuxnet kifejlesztésére több millió dollárt költöttek az elkövetők. A legújabb becslések alapján egy 5-10 fős csoport dolgozott a kártevő megalkotásán, a folyamat nagyjából 6 hónapot vehetett igénybe. Chantzos leszögezte: csak egy bűnözői szervezetnek vagy egy országnak vannak meg egy ilyen program kifejlesztéséhez szükséges anyagi és szellemi erőforrásai.
Az Európai Bizottság szeptember végén egyrészt irányelvjavaslatot terjesztett elő a különböző újfajta számítógépes bűncselekmények - például a tömeges informatikai támadások - elleni fellépésről, másrészt rendeletjavaslatot dolgozott ki az ENISA megerősítéséről és korszerűsítéséről. A Siemens szakértői szeptember közepén hívták fel a figyelmet a Stuxnetre, amely 15 ipari üzemet, köztük a busheri atomerőmű rendszereit és több millió kínai számítógépet támadott meg. Az iráni rendszereket csak egy hete sikerült megszabadítani a kártevőtől.
Az ENISA első embere biztos abban, hogy a Stuxnet miatt a közeljövőben jelentős mértékben meg fog változni a kritikus infrastruktúrák, például a repülőterek, számítógép-központok és különböző üzemek kibervédelme. A szakember közölte: az ipari létesítmények rendszereinek kártevőkkel való szabotálására végrehajtott hasonló akciók bármikor bekövetkezhetnek a jövőben.
"A Stuxnet egy teljesen új szintet képvisel a kártevők világában. Nem csak azért, mert annyira összetett és rafinált; a támadók sok pénzt és időt fordítottak arra, hogy egy ilyen összetett támadóeszközt hozzanak létre. Mivel az elkövetők használták is ezt az eszközt, így nyugodtan nevezhető ez az akció a világtörténet első fontos ipari üzemek elleni támadásának. Éppen ezért rendkívül fontos, hogy miként védjük a nemzeti kritikus infrastruktúrákat a jövőben" - jelentette ki dr. Udo Helmbrecht.
Steve Purser, az ENISA szakértője hozzátette, hogy nem is annyira a Stuxnet technikai jellemzői az érdekesek az ENISA számára, e szempontból ugyanis semmi újat nem mutatott fel a kártevő. Ehelyett sokkal fontosabb, hogy milyen céllal készült és mennyire hatékonyan támadott. A cél az, hogy felkészüljenek egy jövőbeli Stuxnet-támadásra. A feladatok között szerepel a megfelelő szabályok kidolgozása a hasonló akciók kivédésére és a legjobb védelem biztosítására. Emellett - Cyber Europe 2010 néven - november elején megtartják Európa első kiberháborús hadgyakorlatát is.
Ilias Chantzos, a Symantec kormányhivatalokkal való együttműködésért felelős munkatársa elmondta, hogy a Stuxnet kifejlesztésére több millió dollárt költöttek az elkövetők. A legújabb becslések alapján egy 5-10 fős csoport dolgozott a kártevő megalkotásán, a folyamat nagyjából 6 hónapot vehetett igénybe. Chantzos leszögezte: csak egy bűnözői szervezetnek vagy egy országnak vannak meg egy ilyen program kifejlesztéséhez szükséges anyagi és szellemi erőforrásai.
Az Európai Bizottság szeptember végén egyrészt irányelvjavaslatot terjesztett elő a különböző újfajta számítógépes bűncselekmények - például a tömeges informatikai támadások - elleni fellépésről, másrészt rendeletjavaslatot dolgozott ki az ENISA megerősítéséről és korszerűsítéséről. A Siemens szakértői szeptember közepén hívták fel a figyelmet a Stuxnetre, amely 15 ipari üzemet, köztük a busheri atomerőmű rendszereit és több millió kínai számítógépet támadott meg. Az iráni rendszereket csak egy hete sikerült megszabadítani a kártevőtől.