Berta Sándor

Az áramhálózatok lehetnek a kiberbűnözők következő célpontjai

A McAfee számítástechnikai biztonsági cég és a Center for Strategic and International Studies (CSIS) legújabb jelentésében arra tért ki, hogy mennyire védtelenek napjainkban az internetes támadásokkal szemben az áramhálózatok.

Már a dokumentum címe (In the Dark: Crucial Industries Confront Cyberattacks) is arra utal, hogy akár a közeljövőben komoly bajba kerülhet néhány ország, ha nem figyel oda megfelelően áramhálózata védelmére. A Stuxnet megjelenése alapjaiban változtatta meg a helyzetet, riadóztatta az egész ágazatot. Még a legoptimistábbaknak is be kellett látniuk, hogy nem dughatják tovább a homokba a fejüket. A McAfee munkatársai 14 országban kérdezték meg az energiaellátó vállalatok IT-vezetőit. A válaszokból kiderült, hogy komoly biztonsági hiányosságok vannak, amiket mielőbb orvosolni kell. Különösen az áram-, a gáz- és a vízellátó rendszerek támadhatók könnyen.

A 28 oldalas jelentés szerzői meglehetősen sötét jövőképet festettek le, ha nem sikerül megvédeni a kritikusnak minősített infrastruktúrákat a számítógépes kártevőkkel szemben. A probléma elsősorban az áramhálózatokat érintheti. A feltett kérdésekre összesen 200 IT-szakember válaszolt. Az egyik elgondolkoztató adat: Németországban az áram-, gáz- és vízellátó cégek számítógépes rendszereinek 59 százalékában volt megtalálható a tavaly szeptemberben felbukkant Stuxnet! Globálisan ez az arány 40 százalék. A megkérdezettek kétharmada továbbá közölte, hogy az általuk felügyelt infrastruktúrákat átlagosan hetente többször vagy naponta egy alkalommal éri túlterheléses (Denial of Service) támadás, míg egyharmaduk azt mondta, hogy naponta többször hajtanak végre a rendszereik ellen ilyen akciókat.

Mexikóban a válaszolók 70 százaléka nyilatkozott úgy, hogy egy esztendőn belül bekövetkezhet egy nagy támadás a kritikus infrastruktúrák ellen. A McAfeenél az olyan akciók minősítik nagy támadásnak, amelyek legalább 24 órás áramszünetet és haláleseteket okoznak. A közép-amerikai országban egyébként is rossz a helyzet. A megkérdezettek 80 százaléka kijelentette, hogy az elmúlt egy évben az általuk felügyelt rendszer a korábbinál sokkal védtelenebb lett, míg sokan arról számoltak be, hogy az elmúlt két esztendőben megzsarolták őket egy kibertámadás keretében.

A helyzet - az intelligens áramhálózatok megjelenésével - a közeljövőben tovább súlyosbodhat. 2015-ig globálisan összesen 45 milliárd dollárt fektetnek be ebbe a technikába. A számos előny (hatékonyabb áramelosztás, pontosabb fogyasztásmérés, túlterhelések megakadályozása stb.) mellett a megfelelő biztonság biztosítása okozza a legnagyobb fejtörést a szakembereknek. Manipulációknak köszönhetően ugyanis lehetőség nyílik az árammennyiség célzott átirányítására vagy akár a hálózat túlterhelésére. James Woolsey, a Központi Hírszerző Ügynökség (CIA) volt igazgatója nemrég kijelentette: "Az intelligens áramhálózatokon dolgozó emberek 90-95 százaléka egyáltalán nem is gondol a biztonságra. Egyszerűen csak le akarják tudni a dolgot."

Ausztráliában 2009-ben vírus fenyegette az áramellátást, míg az Egyesült Államokban tavaly februárban derült ki, hogy nagy pusztítást egy informatikai támadás. 40 millió háztartás maradna áram nélkül, 60 millió mobiltelefon némulna el, és egy hétre megbénulna a pénzügyek központja, a Wall Street. Egy mobiltelefonok és internet segítségével intézett, láncreakciószerű akció következtében áramellátás nélkül maradhatna az USA egész keleti partja. A legrosszabbkor, hurrikánok és hőhullám idején indított informatikai agresszió nagyobb károkat okozhatna, mint a 2001. szeptember 11-i terrortámadás.

A McAfee és a CSIS szakértői Ausztráliában, Brazíliában, Kínában, Franciaországban, Németországban, Indiában, Olaszországban, Japánban, Mexikóban, Oroszországban, Spanyolországban, az Egyesült Arab Emírségekben, az Egyesült Királyságban és az Egyesült Államokban dolgozó IT-szakértőket keresték meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • lapaleves #6
    "Különösen az áram-, a gáz- és a vízellátó rendszerek támadhatók könnyen."

    ez elég sokatmondó. szóval a benzinkutak meg a kukások biztonságban?
  • DontKillMe #5
    ..ismét egy BT (bizt. tech.) cég végzett felmérést. Ingyen reklám. Még itt, az SG-n is...Annyira alap dolgokat feszegetnek, és azt gondolják, hogy ez mennyire naggyá teszi őket. Pedig nem. A veszély full valós, és még egy gagyi IT szaki is felismeri. Más kérdés, hogy senki nem tesz ellene semmit. Mondja már meg valaki, hogy Battán', belső üzemből, éles vezérlés alóli gépről miért neteznek IE 6 alól a melósok?? Egyáltalán miért van belső körön net? De ugyan ez a kérdés jónéhány mega céghez intézhető lenne...
  • sanyicks #4
    gyilkosság? Te rászistá kirekesztő Holokauszt™ tagadó! Az nem gyilkosság hanem megszeretgetés! Az izraeli AH-64-ek is szeretetrakétákat lőnek!
  • Tetsuo #3
    Le az osszes tenoristaval, aki ketsegbe vonja Obama Nobel Beke-dijat, meg Guantanamot!!
    De az mar tenyleg a legnagyobb felhabrodasra ad okot, hogy a Mossad gyilkossagai valami goj feleknek nem tetszenek!!
  • Amergin #2
    Elhatárolódom ettől a borzasztó antiszemitizmustól, hogy nevezetesen a Stuxnet vírus megalkotói úgymond "kiberbűnözők " lennének. Még jó hogy nem kiberterroristák! Felháborító!
    Jó lenne különbséget tenni, mert ha a kiber"attakot" (nevezzük most így) az USA vagy Izráel követi el, akkor az "helyes, jó és támogatandó", míg ha bármelyik más állam, vagy bármilyen magánszemély vagy szervezet, akkor az "üldözendő helytelen és káros".
    Tehát semmi szín alatt nem szabad azonos mércével mérni, hanem a régóta jól bevált kettős mércét kell alkalmazni!
  • Rotyoka #1
    szerintem tiltsuk be az áramot mert a végén a tenoriták kezére jut