Berta Sándor

Hogy védjük meg adatainkat saját embereinktől?

Egy svájci biztonsági szakértő úgy vélte, hogy a Wikileakset támadók és támogatók közötti online összecsapások csupán egy közelgő kiberháború előszelének tekinthetők.

"A Wikileaksnek semmi közé sincs a hackerakciókhoz" - jelentette ki Ivan Bütler, a Compass Security biztonsági cég vezérigazgatója. A szakember hozzátette: az, hogy több százezer dokumentum kikerülhetett az internetre nagyon is komoly biztonsági ügy, amellyel más kormányoknak és a vállalatoknak is foglalkozniuk kell. "Az igazán nehéz kérdés, hogy miként védhetem meg magam olyan valakivel szemben, akiben meg kell bíznom" - közölte a svájci adatvédelmi szakértő, aki szerint egyértelműen megdőlni látszik az a paradigma, hogy kint vannak a rossz és bent a jó fiúk. Jó példa Bradley Manning esete.

Nyilvánvaló, hogy egy jó tűzfal már nem jelent elegendő védelmet, hiszen az ellenség felbukkanására a saját hálózaton belül kell számítani. A kiszivárogtatások megakadályozására a megoldást részben a szigorúbb hozzáférési protokollok bevezetése és alkalmazása jelentheti. Ez azt jelenti, hogy a kritikus fontosságúnak minősített műveletek végrehajtását a jövőben legalább két személynek kellene megerősítenie. Ezenkívül hasznos lenne, ha a hálózatokat különböző hozzáférési zónákra osztanák fel. "Olyan ez, mint egy atomerőműnél. A legtitkosabb adatoknak offline kell maradniuk. Ugyan ez a használhatóság rovására megy, de a mai hálózatba kötött világban előbb vagy utóbb nem lesz más út" - nyilatkozta a szakértő.

Szintén elengedhetetlen a kifelé irányuló kommunikáció ellenőrzése és védelme. Így ugyanis, ha be is jut egy trójai program egy USB-kulcson vagy az interneten keresztül a belső rendszerbe, megakadályozható az aktiválása és a megszerzett információkat sem tudja továbbítani, ezáltal pedig értéktelenné válik.

A Wikileaks-adományok kifizetésének blokkolása Bütler szerint egyértelműen egy jövőbeli kiberháború előszelének tekinthető. Hiszen elég csak behelyettesíteni a Wikileakset egy országgal és máris látható, hogy a Mastercard, a Visa és a PayPal eljárása teljesen megbéníthatja a pénzügyi tranzakciókat, emiatt pedig az adott állam elszigetelhető a világ többi részétől. A kiberháború bekövetkezésének valószínűségét erősíti, hogy egyre több ország hozza létre a saját különleges IT-alakulatait, de ide sorolhatók a korábbi konfliktusok (Észtország elleni akciók, Google kontra Kína vita, orosz-grúz online összecsapások stb.).

Bütler hangsúlyozta, hogy a hackelés nem jelent automatikusan kibertámadásokat. Létezik ugyanis az etikus hackelés, amelynek során szakemberek feltérképezik egy szervezet vagy cég rendszerének gyenge pontjait és javaslatokat tesznek azok kiküszöbölésére, a hálózat védelmének megerősítésére, a jövőbeli támadások kivédésére.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • torzsvendeg #8
    Mi a jó fészkes fenének védeni az adatokat? A gonosz wikileaks úgyis beszivárog mindehova, azt akkor majd jól kiszivárog.
  • Rotyoka #7
    bazdmeg milyen túlreagálások vannak itt
    gyááááááááááááááá
  • kvp #6
    Idealis esetben egy szervezetnel nincs olyan titok amit erdemes lenne az alkalmazottaknak elarulni, persze ez nem mindig megoldhato. Azokat a titkokat viszont, amikhez rossz szandeku emberek is hozza akarhatnak ferni erdemes olyan modon tarolni, hogy senki se ferhessen hozza. Ez megoldhato olyan titkositassal, amihez meg a rendszergazdaknak sincs kulcsuk. Igy barmi barmikor ellophato, de nem hasznalhato. Az offline tarolas tenyleg jo, ha valami nincs a halozaton, akkor nem fogjak azon keresztul ellopni. Az offline vedelem meg lehet egy pancelszekreny is, amihez nem adnak kulcsok csak annak az 1-2 vezetonek aki megbizhato. Az az egy viszont biztos, hogy ha egy szervezetnel a vezetok sem megbizhatoak, akkor semmit nem er semmilyen vedelem.

    Ha egy szervezetnel olyan titkok vannak, amik egy johiszemu tisztesseges ember szamara kesztetest jelentenek, hogy elarulja oket, akkor oda nem szabad tisztesseges embert felvenni. Erre a megoldasra volt jo pelda az elmult par ev itthoni vezeto valasztasi strategiaja, ahol a politikusok csak bunozoket raktak vezetoi pozicioba, mert azok hajlandoak voltak veluk egyutt dolgozni. Viszont ha egy ilyen rendszer lebukik, akkor nagyjabol mindenki megy a bortonbe.

    Az amerikaiaknak egyebkent nem kell annyira felniuk a legutobbi wikileaks-es botranytol, csak annyi derult ki, hogy nem szinjatekbol mutatjak magukat olyan hulyenek es ignoransnak mint amilyenek, hanem tenyleg olyanok. De legalabb oszintek es ugy nez ki, hogy nem nagyon hazudnak. (viszont ez azt is jelenti, hogy a politikusaik nagyobbik resze gyarilag sikhulye)
  • Sir Quno Jedi #5
    A "biztonságnak" ára van. Jófiúkkal nem lehet titkokat őrizni...
  • bakagaijin #4
    Ha nem fizetem meg és nem láncolom magamhoz ... Persze profi elnyomó rendszerekben kidolgozták a módját. Jól vagy, hasonlóan gondolkodunk :), az első bekezdésnél felvontam a szemöldököm, minek fizetne bárkinek is bármit, amikor meg lehet azt oldani "olcsóbban" is. A "dark side" módszernek máshol vannak a költségei, ugye az együttműködés teljes hiánya és az állandó besúgás illetve az ettől való félelem. Jönnek a lojális, de ténylegesen hozzá nem értő csoportok, illetve a tömegesen eltitkolása mindennek, az együttműködésre képtelenség.
  • Sir Quno Jedi #3
    Értsd. nagyjából mindenkinek van így, vagy úgy vesztenivalója. Nagy általánosságban a legjobb érzésű hazafi is vállalná, hogy Guantanamo-n rohad meg a továbbiakban, leköpött hazaárulóként, ha ezzel megmentheti a családját a biztos lassú kínzhaláltól.

    Minden embert meg lehet törni, mindenkihez van kulcs. A technika másodlagos tényező ebben.

    Az nyíltabb elnyomó rendszerek persze ezt is meg tudják oldani, mivel tudatosítják az emberekben, hogy az árulásuk a családjuk/rokonságuk/barátaik/ismerőseik/ártatlan állampolgárok életébe/szabadságába kerül egyben. A megtorlás azonnali, brutális, elrettentő és mindenképpen példaértékű...
  • Sir Quno Jedi #2
    Azon emberek ellen "akiben meg kell bíznom" kb. semmi esélye semmiféle automata rendszernek. A technika gyenge pontja mindig az ember. Nem lehet semmi sem biztonságosabb annál, mint az azt üzemeltető/fejlesztő/használó emberkék. Persze ki lehet találni nyakatekert biztonsági protokollokat (nálunk is ez van, bankifó ugye), de csodát nem lehet elvárni, az emberek mindig megtalálják a kiskapukat. Ha nem fizetem meg és nem láncolom magamhoz a bizalmi embereimet (lojalitás ugyebár), akkor máris buktam a dolgot, hiába költök százmilliárdokat "szájbervédelemre". Mivel azonban az emberek lojalitása könnyen kiváltható (pénzzel, zsarolással), így a dolog vesztett ügy.

    Persze profi elnyomó rendszerekben kidolgozták a módját, hogyan lehet nyomás alatt tartani az embereket és elérni, hogy egymást ellenőrizzék/beköpjék. De ennek már vajmi kevés köze van az informatikához és nem is illeszkedik bele egy modern demokrácia által elfogadható scenario-ba (pedig lassan visszatérnek a "régi szép" idők)...
  • Zoliz #1
    Nézzük a másik oldalát! Én sem biznám az összes személyes adatomat a Google számítási felhőn alapuló operációs rendszerére amiket a szervereiken tárolnánanak. Mit képzelnek? Bár a hülye emberek meg fogják enni. A legbiztosnágosabb, a winchesterre másolt, majd fizikaialg elzárt adat. De a világ egyre hülyébb lesz, a Facebook volt az első rossz lépés.