Berta Sándor
Krimit írt a Microsoft egyik vezető fejlesztője
Céget alapított a Szilícium-völgyben, majd a Windows fejlesztői csapatának egyik vezető munkatársa lett. Mark Russinovich most egy kibertámadásokkal foglalkozó könyvet írt, amelynek címe Zero Day.
A Zero Day meglehetősen apokaliptikus jövőképet fest le. Russinovich hangsúlyozta, hogy az ott szereplő dolgok akár már holnap megtörténhetnek: néhány számítógépes vírus és a világ legelterjedtebb operációs rendszerének biztonsági hibái miatt betegek halhatnak meg a kórházakban, repülőgépek zuhanhatnak le, hajók tűnhetnek el az óceánokon és megszűnhet a közvilágítás. Howard A. Schmidt, a Fehér Ház kiberbiztonsági ügyekért felelős vezetője úgy vélte: a könyv számos olyan helyzetet ír le, amelyekkel már ma is szembe kell néznünk.
"Könyvem elsősorban egy thriller és nem egy szakkönyv. Azonban ettől függetlenül a támadások módja, amit részletesen leírok, nagyon is valósághű. Őszintén szólva meglepődtem, hogy ilyesmik még nem következtek be, pedig az évtized elején már átéltük a számítógépes kártevők hullámát. Ezek akkor csupán annyit csináltak, hogy az egyik számítógépről a másikra terjedtek, mégis sok helyen káosz alakult ki és megbénult számos bankautomata és repülőjegy-foglaló rendszer. De erre már alig emlékszik valaki; az élet megy tovább, a kártevők pedig azóta továbbfejlődtek" - jelentette ki a szakember.
Mark Russinovich hozzátette: "A könyvemben szereplő kódot kifejezetten a károkozásra programozták és a készítői elrejtik a biztonsági szakemberek elől. Ezek a technikák mind nagyon is valóságosak. Az, hogy mindez még nem következett be alighanem annak köszönhető, hogy a bűnözők között megtalálható kellően képzett programozók elsősorban pénzt lopnak. Vagyis hiányzik egy politikailag motivált, vagy csak egy szimplán őrült szakember."
"Bár ezt a művet hobbiból írtam, de a benne szereplő dolgok alapvetően szorosan összefüggenek a Microsoftnál végzett mindennapi munkámmal. Évek óta foglalkozom a Windows rendszerbiztonságával és éppen ezért a legapróbb részletekig ismerem a szoftvert. Nagyon sok dolgon gondolkozunk el és hatalmas munkát fektetünk abba, hogy a programot még jobbá és biztonságosabbá tegyük. A gond azonban az, hogy az egyik legnagyobb biztonsági problémára, a felhasználók tévedéseire vagy tudatlanságára nincs megoldás. De még ha biztonságosabb is lesz a rendszer, sosem lesznek 100 százalékos biztonságos megoldások. Mindig lesznek kártevők."
A fejlesztő elmondta: a kórházak, repülőgépek, erőművek rendszereit, a forgalomirányító hálózatokat és más kritikus infrastruktúrákat általában eleve úgy tervezik meg, hogy előtte kockázatelemzést végeznek és beiktatnak egy tartalékrendszert is. Vagyis, ha az elsődleges rendszer kiesik valamilyen okból, akkor a másik átveheti a szerepét és a feladatait. A legtöbbször azonban a fejlesztők elfeledkeznek arról, hogy a tartalékrendszerrel is történhet valami és hiányzik a kézi vezérlés lehetősége. Ennek oka általában a magas költségekben keresendő.
Russinovich végül leszögezte: a számos országban létrehozott kiberbiztonsági központok sem jelentenek önmagukban tökéletes védelmet, mert túl sokan ismerik már az egyes rendszerek biztonsági hibáit és hiányosságait. A Microsoft munkatársa egyébként nem esne pánikba egy nagy kibertámadás esetén sem, de mindenképpen elegendő vizet és élelmiszert gyűjtene össze, hogy átvészelhesse a kritikus időszakot.
A Zero Day meglehetősen apokaliptikus jövőképet fest le. Russinovich hangsúlyozta, hogy az ott szereplő dolgok akár már holnap megtörténhetnek: néhány számítógépes vírus és a világ legelterjedtebb operációs rendszerének biztonsági hibái miatt betegek halhatnak meg a kórházakban, repülőgépek zuhanhatnak le, hajók tűnhetnek el az óceánokon és megszűnhet a közvilágítás. Howard A. Schmidt, a Fehér Ház kiberbiztonsági ügyekért felelős vezetője úgy vélte: a könyv számos olyan helyzetet ír le, amelyekkel már ma is szembe kell néznünk.
"Könyvem elsősorban egy thriller és nem egy szakkönyv. Azonban ettől függetlenül a támadások módja, amit részletesen leírok, nagyon is valósághű. Őszintén szólva meglepődtem, hogy ilyesmik még nem következtek be, pedig az évtized elején már átéltük a számítógépes kártevők hullámát. Ezek akkor csupán annyit csináltak, hogy az egyik számítógépről a másikra terjedtek, mégis sok helyen káosz alakult ki és megbénult számos bankautomata és repülőjegy-foglaló rendszer. De erre már alig emlékszik valaki; az élet megy tovább, a kártevők pedig azóta továbbfejlődtek" - jelentette ki a szakember.
Mark Russinovich hozzátette: "A könyvemben szereplő kódot kifejezetten a károkozásra programozták és a készítői elrejtik a biztonsági szakemberek elől. Ezek a technikák mind nagyon is valóságosak. Az, hogy mindez még nem következett be alighanem annak köszönhető, hogy a bűnözők között megtalálható kellően képzett programozók elsősorban pénzt lopnak. Vagyis hiányzik egy politikailag motivált, vagy csak egy szimplán őrült szakember."
"Bár ezt a művet hobbiból írtam, de a benne szereplő dolgok alapvetően szorosan összefüggenek a Microsoftnál végzett mindennapi munkámmal. Évek óta foglalkozom a Windows rendszerbiztonságával és éppen ezért a legapróbb részletekig ismerem a szoftvert. Nagyon sok dolgon gondolkozunk el és hatalmas munkát fektetünk abba, hogy a programot még jobbá és biztonságosabbá tegyük. A gond azonban az, hogy az egyik legnagyobb biztonsági problémára, a felhasználók tévedéseire vagy tudatlanságára nincs megoldás. De még ha biztonságosabb is lesz a rendszer, sosem lesznek 100 százalékos biztonságos megoldások. Mindig lesznek kártevők."
A fejlesztő elmondta: a kórházak, repülőgépek, erőművek rendszereit, a forgalomirányító hálózatokat és más kritikus infrastruktúrákat általában eleve úgy tervezik meg, hogy előtte kockázatelemzést végeznek és beiktatnak egy tartalékrendszert is. Vagyis, ha az elsődleges rendszer kiesik valamilyen okból, akkor a másik átveheti a szerepét és a feladatait. A legtöbbször azonban a fejlesztők elfeledkeznek arról, hogy a tartalékrendszerrel is történhet valami és hiányzik a kézi vezérlés lehetősége. Ennek oka általában a magas költségekben keresendő.
Russinovich végül leszögezte: a számos országban létrehozott kiberbiztonsági központok sem jelentenek önmagukban tökéletes védelmet, mert túl sokan ismerik már az egyes rendszerek biztonsági hibáit és hiányosságait. A Microsoft munkatársa egyébként nem esne pánikba egy nagy kibertámadás esetén sem, de mindenképpen elegendő vizet és élelmiszert gyűjtene össze, hogy átvészelhesse a kritikus időszakot.