Berta Sándor
Hogy védjük meg adatainkat saját embereinktől?
Egy svájci biztonsági szakértő úgy vélte, hogy a Wikileakset támadók és támogatók közötti online összecsapások csupán egy közelgő kiberháború előszelének tekinthetők.
"A Wikileaksnek semmi közé sincs a hackerakciókhoz" - jelentette ki Ivan Bütler, a Compass Security biztonsági cég vezérigazgatója. A szakember hozzátette: az, hogy több százezer dokumentum kikerülhetett az internetre nagyon is komoly biztonsági ügy, amellyel más kormányoknak és a vállalatoknak is foglalkozniuk kell. "Az igazán nehéz kérdés, hogy miként védhetem meg magam olyan valakivel szemben, akiben meg kell bíznom" - közölte a svájci adatvédelmi szakértő, aki szerint egyértelműen megdőlni látszik az a paradigma, hogy kint vannak a rossz és bent a jó fiúk. Jó példa Bradley Manning esete.
Nyilvánvaló, hogy egy jó tűzfal már nem jelent elegendő védelmet, hiszen az ellenség felbukkanására a saját hálózaton belül kell számítani. A kiszivárogtatások megakadályozására a megoldást részben a szigorúbb hozzáférési protokollok bevezetése és alkalmazása jelentheti. Ez azt jelenti, hogy a kritikus fontosságúnak minősített műveletek végrehajtását a jövőben legalább két személynek kellene megerősítenie. Ezenkívül hasznos lenne, ha a hálózatokat különböző hozzáférési zónákra osztanák fel. "Olyan ez, mint egy atomerőműnél. A legtitkosabb adatoknak offline kell maradniuk. Ugyan ez a használhatóság rovására megy, de a mai hálózatba kötött világban előbb vagy utóbb nem lesz más út" - nyilatkozta a szakértő.
Szintén elengedhetetlen a kifelé irányuló kommunikáció ellenőrzése és védelme. Így ugyanis, ha be is jut egy trójai program egy USB-kulcson vagy az interneten keresztül a belső rendszerbe, megakadályozható az aktiválása és a megszerzett információkat sem tudja továbbítani, ezáltal pedig értéktelenné válik.
A Wikileaks-adományok kifizetésének blokkolása Bütler szerint egyértelműen egy jövőbeli kiberháború előszelének tekinthető. Hiszen elég csak behelyettesíteni a Wikileakset egy országgal és máris látható, hogy a Mastercard, a Visa és a PayPal eljárása teljesen megbéníthatja a pénzügyi tranzakciókat, emiatt pedig az adott állam elszigetelhető a világ többi részétől. A kiberháború bekövetkezésének valószínűségét erősíti, hogy egyre több ország hozza létre a saját különleges IT-alakulatait, de ide sorolhatók a korábbi konfliktusok (Észtország elleni akciók, Google kontra Kína vita, orosz-grúz online összecsapások stb.).
Bütler hangsúlyozta, hogy a hackelés nem jelent automatikusan kibertámadásokat. Létezik ugyanis az etikus hackelés, amelynek során szakemberek feltérképezik egy szervezet vagy cég rendszerének gyenge pontjait és javaslatokat tesznek azok kiküszöbölésére, a hálózat védelmének megerősítésére, a jövőbeli támadások kivédésére.
"A Wikileaksnek semmi közé sincs a hackerakciókhoz" - jelentette ki Ivan Bütler, a Compass Security biztonsági cég vezérigazgatója. A szakember hozzátette: az, hogy több százezer dokumentum kikerülhetett az internetre nagyon is komoly biztonsági ügy, amellyel más kormányoknak és a vállalatoknak is foglalkozniuk kell. "Az igazán nehéz kérdés, hogy miként védhetem meg magam olyan valakivel szemben, akiben meg kell bíznom" - közölte a svájci adatvédelmi szakértő, aki szerint egyértelműen megdőlni látszik az a paradigma, hogy kint vannak a rossz és bent a jó fiúk. Jó példa Bradley Manning esete.
Nyilvánvaló, hogy egy jó tűzfal már nem jelent elegendő védelmet, hiszen az ellenség felbukkanására a saját hálózaton belül kell számítani. A kiszivárogtatások megakadályozására a megoldást részben a szigorúbb hozzáférési protokollok bevezetése és alkalmazása jelentheti. Ez azt jelenti, hogy a kritikus fontosságúnak minősített műveletek végrehajtását a jövőben legalább két személynek kellene megerősítenie. Ezenkívül hasznos lenne, ha a hálózatokat különböző hozzáférési zónákra osztanák fel. "Olyan ez, mint egy atomerőműnél. A legtitkosabb adatoknak offline kell maradniuk. Ugyan ez a használhatóság rovására megy, de a mai hálózatba kötött világban előbb vagy utóbb nem lesz más út" - nyilatkozta a szakértő.
Szintén elengedhetetlen a kifelé irányuló kommunikáció ellenőrzése és védelme. Így ugyanis, ha be is jut egy trójai program egy USB-kulcson vagy az interneten keresztül a belső rendszerbe, megakadályozható az aktiválása és a megszerzett információkat sem tudja továbbítani, ezáltal pedig értéktelenné válik.
A Wikileaks-adományok kifizetésének blokkolása Bütler szerint egyértelműen egy jövőbeli kiberháború előszelének tekinthető. Hiszen elég csak behelyettesíteni a Wikileakset egy országgal és máris látható, hogy a Mastercard, a Visa és a PayPal eljárása teljesen megbéníthatja a pénzügyi tranzakciókat, emiatt pedig az adott állam elszigetelhető a világ többi részétől. A kiberháború bekövetkezésének valószínűségét erősíti, hogy egyre több ország hozza létre a saját különleges IT-alakulatait, de ide sorolhatók a korábbi konfliktusok (Észtország elleni akciók, Google kontra Kína vita, orosz-grúz online összecsapások stb.).
Bütler hangsúlyozta, hogy a hackelés nem jelent automatikusan kibertámadásokat. Létezik ugyanis az etikus hackelés, amelynek során szakemberek feltérképezik egy szervezet vagy cég rendszerének gyenge pontjait és javaslatokat tesznek azok kiküszöbölésére, a hálózat védelmének megerősítésére, a jövőbeli támadások kivédésére.
