Berta Sándor
Vészhelyzetben Ausztriában is lekapcsolnák az internetet
Az osztrák szövetségi kancellárián egy olyan projekten dolgoznak, amely lehetővé tenné, hogy az Európai Unió területén bekövetkező kibertámadások esetén bármikor lekapcsolható legyen az internet és a mobil hálózat.
Egy ilyen úgynevezett Kill-Switch eljárásnak egyelőre mindenfajta jogi háttere hiányzik, de az egyiptomi események bebizonyították, hogy mindez lehetséges. A kairói kormánynak mindössze 13 percébe került a világháló lekapcsolása. A cél az lenne, hogy sem a kiberakciók, sem pedig a vírusok vagy szabotázsok miatt se sérüljenek meg a legfontosabb rendszerek. A kancellárián működő Government Computer Emergency Response Team (GovCERT) számos más hivatallal azon dolgozik, hogy - az APCIP nevű kritikus infrastruktúrák védelmét előirányzó program keretében - létrehozzanak egy Kill-Switch rendszert. A GovCERT 2008 óta az Osztrák Szövetségi Bűnügyi Hivatal (BKA) szervezetén belül működik és gyakorlatilag Ausztria első számú IT-mentőcsapatának számít.
Timo Mischitz, a kancellária GovCERT-megbízottja elmondta, hogy ezzel a dologgal már elég régóta foglalkoznak. Nemzetközi megállapodások alapján írják majd elő, hogy kibertámadások esetén hol és mikor kapcsolják le az internetet, s hol marad meg az online kapcsolat. Ezt az eljárást ugyanakkor európai uniós szinten fogják elrendelni. Emellett van egy másik projekt is, amelynek során azt vizsgálják, hogy vajon a DVB-T hálózaton keresztül mennyire továbbíthatók az adatok, abban esetben, ha egy vírus vagy kiberakció a vezetékes hálózatot megbénítaná.
"Jelenleg nincs olyan törvényi háttér, amely lehetővé tenné az internetes vagy a mobil rendszerek lekapcsolását" - ismerte el a szakember. Egy ilyen döntést így csak a kormány, az RTR nevű felügyeleti szerv és a közlekedési, innovációs és technológiai minisztérium hozhatna meg. Vészhelyzet esetén ugyanakkor a kancellária koordinátori tisztséget tölt be és az internet-, valamint a mobil szolgáltatók vezetőivel közösen dönthet. Egy ilyen fokú támadásnak azonban jelenleg kicsi az esélye, mivel Otmar Lendl, az osztrák CERT-csoport vezetője szerint egy olyan kártevőt kellene írni, amely az ISP-k által használt minden router hibáit kihasználja. A szakértő hozzátette: mivel a szolgáltatók több különböző routert használnak, ezért elég valószínűtlen, hogy létezzen egy minden eszközt ugyanúgy érintő közös hiba.
A szabotázsakciók sem járnának nagyobb sikerrel, mivel, ha egy optikai kábel kiesik, akkor a jelet automatikusan másfelé irányítanak át. Ennek ellenére a szakemberek az építési munkákat és a markológépeket tartják a világháló legnagyobb ellenségeinek. De még a legrosszabb esetben is megoldható lenne, hogy Ausztriában műholdas és mobil kapcsolatokon keresztül biztosítsák az interneteléréseket. Martin Bredl, az A1Telekom szóvivője hangsúlyozta, hogy mivel minden szolgáltató külön infrastruktúrát üzemeltet, így nem lehet az egész rendszert egyszerre megbénítani vagy leállítani. Ráadásul minden hálózat redundánsan épül fel. Az Orange például nem csak a Telekom Austriánál bérel vezetékeket, hanem a British Telecomnál is. De ha a vezetékes infrastruktúrával valami történne is, még mindig ott van a mobil hálózat.
Az internetes vészkapcsoló fejlesztésével kapcsolatos híreket egyébként időközben cáfolta Leon Aaron Kaplan, a CERT.at nevű IT-biztonsági cég munkatársa. de Roland Ledinger, a kancellária IKT-stratégiáért felelős vezetője megerősítette a rendszer létrehozásáról szóló információkat.
Egy ilyen úgynevezett Kill-Switch eljárásnak egyelőre mindenfajta jogi háttere hiányzik, de az egyiptomi események bebizonyították, hogy mindez lehetséges. A kairói kormánynak mindössze 13 percébe került a világháló lekapcsolása. A cél az lenne, hogy sem a kiberakciók, sem pedig a vírusok vagy szabotázsok miatt se sérüljenek meg a legfontosabb rendszerek. A kancellárián működő Government Computer Emergency Response Team (GovCERT) számos más hivatallal azon dolgozik, hogy - az APCIP nevű kritikus infrastruktúrák védelmét előirányzó program keretében - létrehozzanak egy Kill-Switch rendszert. A GovCERT 2008 óta az Osztrák Szövetségi Bűnügyi Hivatal (BKA) szervezetén belül működik és gyakorlatilag Ausztria első számú IT-mentőcsapatának számít.
A markolók az internet legnagyobb ellenségei |
"Jelenleg nincs olyan törvényi háttér, amely lehetővé tenné az internetes vagy a mobil rendszerek lekapcsolását" - ismerte el a szakember. Egy ilyen döntést így csak a kormány, az RTR nevű felügyeleti szerv és a közlekedési, innovációs és technológiai minisztérium hozhatna meg. Vészhelyzet esetén ugyanakkor a kancellária koordinátori tisztséget tölt be és az internet-, valamint a mobil szolgáltatók vezetőivel közösen dönthet. Egy ilyen fokú támadásnak azonban jelenleg kicsi az esélye, mivel Otmar Lendl, az osztrák CERT-csoport vezetője szerint egy olyan kártevőt kellene írni, amely az ISP-k által használt minden router hibáit kihasználja. A szakértő hozzátette: mivel a szolgáltatók több különböző routert használnak, ezért elég valószínűtlen, hogy létezzen egy minden eszközt ugyanúgy érintő közös hiba.
A szabotázsakciók sem járnának nagyobb sikerrel, mivel, ha egy optikai kábel kiesik, akkor a jelet automatikusan másfelé irányítanak át. Ennek ellenére a szakemberek az építési munkákat és a markológépeket tartják a világháló legnagyobb ellenségeinek. De még a legrosszabb esetben is megoldható lenne, hogy Ausztriában műholdas és mobil kapcsolatokon keresztül biztosítsák az interneteléréseket. Martin Bredl, az A1Telekom szóvivője hangsúlyozta, hogy mivel minden szolgáltató külön infrastruktúrát üzemeltet, így nem lehet az egész rendszert egyszerre megbénítani vagy leállítani. Ráadásul minden hálózat redundánsan épül fel. Az Orange például nem csak a Telekom Austriánál bérel vezetékeket, hanem a British Telecomnál is. De ha a vezetékes infrastruktúrával valami történne is, még mindig ott van a mobil hálózat.
Az internetes vészkapcsoló fejlesztésével kapcsolatos híreket egyébként időközben cáfolta Leon Aaron Kaplan, a CERT.at nevű IT-biztonsági cég munkatársa. de Roland Ledinger, a kancellária IKT-stratégiáért felelős vezetője megerősítette a rendszer létrehozásáról szóló információkat.