Berta Sándor
Kilátástalan a kiberbűncselekmények elleni harc
Meglehetősen sötét képet festett le az internetes bűnözők elleni küzdelemmel kapcsolatban a Szövetségi Nyomozó Iroda (FBI) illetékes vezetője.
Shawn Henry, az FBI kiberbűncselekmények elleni részlegének első embere szerint a bűnüldöző hatóságok ebben a harcban egyáltalán nem állnak nyerésre. Az okok között szerepel, hogy a számítógépes bűnözők túlzottan tehetségesek és az ellenük alkalmazott védelmi intézkedések pedig gyengék. Henry úgy vélte, hogy azok az erőfeszítések, amiket az állam és a gazdasági élet szereplői foganatosítottak az IT-rendszerek támadói ellen, a közeljövőben már nem lesznek alkalmasak a fenyegetések kivédésére. A szakember szerint a cégeknek változtatniuk kellene a hálózathasználati szokásaikon, ha el akarják kerülni a további gazdasági és nemzetbiztonsági károkat. Sem a kis cégek, sem pedig a nagy, multinacionális konszernek nem ismerik fel azokat a pénzügyi és jogi kockázatokat, illetve veszélyeket, amiknek a sebezhető infrastruktúráik miatt ki vannak téve.
Shawn Henry
"Egész egyszerűen nem látom, hogy miként lehetne a technológiák és a szokásaink megváltoztatása nélkül kikerülnünk ebből a helyzetből" - mondta a vezető, aki egyébként 20 éve van az FBI-nál és akinek karrierje a végéhez közeledik. Henry pesszimizmusa érthető, hiszen az FBI már 2002-ben felhívta a figyelmet a kiberbűncselekmének növekvő számára. Akkor évente 1500 ilyen esetet regisztráltak, míg most évente 2500 ügy kerül reflektorfénybe. A szakember közölte, hogy a nyomozók egyre gyakrabban találkoznak adatlopási ügyekkel és ezeknél az érintett cégek menedzsmentjének általában fogalma sincs arról, hogy a támadók miként törhettek be a rendszerbe. "Ezekre az információkra általában más nyomozások során bukkanunk" - szögezte le. A sokkolt felelősök pedig szembesülnek azzal, hogy a társaság hálózata már hónapok vagy évek óta a kiberbűnözők szabad prédája.
Henry végül hangsúlyozta: a támadók mindig előnyben vannak a védekező féllel szemben. Bár a tapasztalatai látható frusztrálttá tették mégsem akar teljesen eltávolodni ettől a területtől, amennyiben elhagyja az FBI-t, úgy egy IT-biztonsági cégnél fog elhelyezkedni. Az FBI részlegvezetőjének véleménye különösen annak tükrében érdekes, hogy a The Guardian tavaly júniusban arról írt: minden negyedik kiberbűnöző az FBI informátora. A Szövetségi Nyomozó Irodának alighanem minden korábbinál nagyobb mértékben sikerült beépülnie az online szervezett bűnözés és a hackerek világába. A stratégiát az FBI néhány évvel ezelőtt dolgozta ki és a lényege az, hogy az internetes bűnözőket nem állították azonnal bíróság elé, hanem felajánlották nekik, hogy működjenek együtt a hatóságokkal, az ajánlatot pedig sokan elfogadták.
Shawn Henry, az FBI kiberbűncselekmények elleni részlegének első embere szerint a bűnüldöző hatóságok ebben a harcban egyáltalán nem állnak nyerésre. Az okok között szerepel, hogy a számítógépes bűnözők túlzottan tehetségesek és az ellenük alkalmazott védelmi intézkedések pedig gyengék. Henry úgy vélte, hogy azok az erőfeszítések, amiket az állam és a gazdasági élet szereplői foganatosítottak az IT-rendszerek támadói ellen, a közeljövőben már nem lesznek alkalmasak a fenyegetések kivédésére. A szakember szerint a cégeknek változtatniuk kellene a hálózathasználati szokásaikon, ha el akarják kerülni a további gazdasági és nemzetbiztonsági károkat. Sem a kis cégek, sem pedig a nagy, multinacionális konszernek nem ismerik fel azokat a pénzügyi és jogi kockázatokat, illetve veszélyeket, amiknek a sebezhető infrastruktúráik miatt ki vannak téve.
Shawn Henry
"Egész egyszerűen nem látom, hogy miként lehetne a technológiák és a szokásaink megváltoztatása nélkül kikerülnünk ebből a helyzetből" - mondta a vezető, aki egyébként 20 éve van az FBI-nál és akinek karrierje a végéhez közeledik. Henry pesszimizmusa érthető, hiszen az FBI már 2002-ben felhívta a figyelmet a kiberbűncselekmének növekvő számára. Akkor évente 1500 ilyen esetet regisztráltak, míg most évente 2500 ügy kerül reflektorfénybe. A szakember közölte, hogy a nyomozók egyre gyakrabban találkoznak adatlopási ügyekkel és ezeknél az érintett cégek menedzsmentjének általában fogalma sincs arról, hogy a támadók miként törhettek be a rendszerbe. "Ezekre az információkra általában más nyomozások során bukkanunk" - szögezte le. A sokkolt felelősök pedig szembesülnek azzal, hogy a társaság hálózata már hónapok vagy évek óta a kiberbűnözők szabad prédája.
Henry végül hangsúlyozta: a támadók mindig előnyben vannak a védekező féllel szemben. Bár a tapasztalatai látható frusztrálttá tették mégsem akar teljesen eltávolodni ettől a területtől, amennyiben elhagyja az FBI-t, úgy egy IT-biztonsági cégnél fog elhelyezkedni. Az FBI részlegvezetőjének véleménye különösen annak tükrében érdekes, hogy a The Guardian tavaly júniusban arról írt: minden negyedik kiberbűnöző az FBI informátora. A Szövetségi Nyomozó Irodának alighanem minden korábbinál nagyobb mértékben sikerült beépülnie az online szervezett bűnözés és a hackerek világába. A stratégiát az FBI néhány évvel ezelőtt dolgozta ki és a lényege az, hogy az internetes bűnözőket nem állították azonnal bíróság elé, hanem felajánlották nekik, hogy működjenek együtt a hatóságokkal, az ajánlatot pedig sokan elfogadták.