Berta Sándor

Csak tüneti szinten foglalkozunk az IT-támadásokkal

Richard A. Clarke három amerikai elnök mellett is biztonsági tanácsadóként dolgozott. Véleménye szerint a hackerprobléma jelenleg csak tüneti szinten van kezelve, pedig alapjaiban, már a szoftverek megírásánál tervezni kellene ellene.

Clarke jelenleg egy washingtoni tanácsadó céget vezet és tavasszal jelent meg az internetes támadások világáról írt könyve. A szakember többek között George W. H. Bush, Bill Clinton és George W. Bush amerikai elnököknek adott tanácsokat nemzetbiztonsági, terrorizmusellenes és kiberháborús kérdésekben. Érdekes elképzelései vannak, többek között kötelezné az internetszolgáltatókat a megfertőzött és botnetek tagjaivá vált számítógépek hozzáféréseinek blokkolására. "A kiberháború még nem most fog kitörni, de mindennap új fenyegetéseknek vagyunk kitéve, többek között szabotázs- és kémakcióknak. Amennyiben ezeket összevonjuk, akkor már majdnem olyan, mintha kiberháború lenne. Egy valódi kiberháborúban azonban különböző nemzetek állnak szemben és harcolnak egymással, s megpróbálják hackertámadásokkal kiiktatni a katonai célpontokat. "

"Tudjuk, hogy számos hackerakció mögött bűnözők húzódnak meg. Az elkövetők nagy része a volt Szovjetunió területén és Kelet-Európában dolgozik. Persze máshol is vannak ilyen emberek, de elsősorban ebben a két régióban és Kínában lelnek menedékre. Ennek oka, hogy némelyik kormány arra az álláspontra helyezkedik, miszerint amíg nem támadjátok a helyi célpontokat, addig békén hagyunk titeket, csak néha szívességekre kérünk benneteket olyan ügyekben, amelyekben nem akarjuk a kezünket bepiszkolni."

"Mindenhol van kiberkémkedés, ahol a szerzői jog által védett termékek vagy értékes információk bukkannak fel. Az állami hivatalok és a hackerek, illetve a bűnözők kapcsolata leginkább Oroszországban érhető tetten. 2008-ban számos hackertámadás érte Grúziát. Az akciókat orosz bűnözői csoportok vezették, akik azonban támogatást kaptak magasabb szintekről. Ez utóbbi és a támadások koordinálása egyértelműen arra utal, hogy az egész dolgot az orosz kormány irányította a háttérből" - jelentette ki Richard A. Clarke.

A szakember leszögezte, hogy elvileg minden olyan infrastruktúra manipulálható, ami össze van kötve a világhálóval és ez majdnem minden rendszerre igaz napjainkban. Az Egyesült Államok áramhálózata például kifejezetten veszélyeztetettnek számít. Ugyanakkor ki akarná valóban lekapcsolni az USA áramhálózatát, hiszen akkor az internet is elérhetetlenné válna, és ez nem lenne jó a támadóknak sem. Ezért fontos megvizsgálni a motivációs kérdéseket is és nem csak azt nézni, hogy mit lehetne elvileg megtenni.

Clarke szerint jelenleg a világ úgy működik, hogy a szakemberek hibákat találnak és azokat befoltozzák. Ez azonban önmagában nem elég, az alapvető problémák ugyanis a világszerte használt számítógépes operációs rendszerekben és a szoftverfejlesztés, illetve -tesztelés mélyén vannak. Nagyon magas a programozási hibák száma és aránya, azonban ezzel a kérdéssel nem igazán foglalkozik senki.

"Nyilván nehéz lenne olyan törvényeket hozni, amelyek a Microsoftot, az Apple-t és a többi fejlesztőt arra köteleznék, hogy a jövőben hibamentes operációs rendszereket dobjanak piacra, viszont az internetszolgáltatókat lehetne arra kötelezni, hogy lekapcsolják a bűnözők által használt úgynevezett zombi számítógép-hálózatokat. Az ehhez szükséges technológia már régóta rendelkezésre áll és néhány szolgáltató már tesztelte is. Ezzel a megoldással és a megfelelő szabályozással meg lehetne oldani ezt a problémát. Ez eddig azért nem történt meg, mert nagyon nehéz megértetni a törvényalkotókkal és a lakossággal, hogy egy komoly és összetett kérdéskörről van szó, amivel ráadásul kevesen foglalkoznak."

"Az emberek egy része ugyan hall arról, hogy léteznek a kiberbiztonsági problémák, de nem gondolkoznak ezeken. Úgy vannak vele, az élet úgyis megy tovább. Nem feltétlenül az jelentené a megoldást, ha a felhasználók több pénzt kezdenének kiadni a vírusirtókra és más biztonsági termékekre, hiszen a cégek is ezt csinálják és azt hiszik, ezzel meg is oldották a problémát. A bűnözők viszont továbbra is napi szinten betörnek a rendszerekbe és óriási mennyiségű adatot lopnak el. A mai állami hálózatok semmivel sincsenek jobban védve a kiberakciókkal szemben, mint a vállalatok infrastruktúrái. Még a Pentagon titkos rendszere sincs megfelelően védve, abba is betörtek. A kormányok általában semmivel sem védik jobban a rendszereiket, mint a különböző vállalatok" - szögezte le a volt elnöki tanácsadó.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #4
    Anno volt egy ismert gyengeseg a dns rendszerben. Ezt nagyjabol mindenki ismerte aki kicsit is ertett a nethez, de mindenki azon a velemenyen volt, hogy ki akarna tonkretenni a sajat jatszoteret. Aztan par evvel kesobb jott egy kissrac, aki ugy gondolta, hogy kiprobalja, mivel szerinte poen lett volna ha az egesz internet megbenul. A root dns szerverek felet sikerult kiutnie amire az osszes hozzaerto ember kozzul aki orult modra kereste mi a gond, az egyik kiszurta, hogy tamadasrol van szo. Ha mar egyszer majdnem osszejott egy kissracnak (bar nem lekapcsolni, csak lebenitani probalta), akkor egy ellenseges szandeku katonai csoportnak (pl. talibok) vagy egy masik gyereknek ez barmikor osszejohet egy hasonlo ismert hibat kihasznalva. A gond az, hogy nem minden ember akarja azt, hogy masnap is legyen aram, pl. a szelsoseges terrorszervezetek egy resze nagyon jol elvan nelkule. A szerencsenk az, hogy ok nem mennek a net kozelebe vagy ha igen, nem ertenek hozza annyira, hogy komolyabb kart tudnanak tenni. A bunozok itt nem jatsznak, ok nem veszelyeztetnek a megelhetesuket, tehat nem okoznak szandekosan globalis kart. (veletlenul persze elofordulhat, ha hibazik az egyikuk)
  • fishguy #3
    Csak a terroristak kezebe ne keruljon.
  • Szefmester #2
    "Ugyanakkor ki akarná valóban lekapcsolni az USA áramhálózatát, hiszen akkor az internet is elérhetetlenné válna, és ez nem lenne jó a támadóknak sem."

    Egy káosz-brigád lazán ezt tenné meg az esti órákban. Mikor még tömegek mozognak az utcákon és élik az életüket. Súlyosabb következményei lennének ennek mint pl egy "sima" betöréses adatlopásnak. A közlekedésben, a kórházakban, a kaszinókban hirtelen lenne egy fejetlenség. Persze vannak tartalékrendszereik ezeknek de nem biztos hogy azonnal bekapcsolna minden, és az a pár pillanat nem okozna gondot.
  • Dluinet #1
    Mindenki magából indul ki.