Belföld

2001, avagy a hackertámadások rekordéve

A kormányzatoknak és az üzleti szféra szereplőinek egyaránt fel kell készülniük arra, hogy idén "rekordtermés várható" hackertámadásból. Az amerikai iparági szakértők óvatosságra intettek kongresszusi meghallgatásukon.

A CERT/CCA CERT Coordination Center az internet biztonságával foglalkozó kutatók központja a Carnegie Mellon University által fenntartott Software Engineering Institute-ban. A kutatócsoport forrásait az amerikai költségvetés teremti meg, így a kutatók nyugodtan hódolhatnak kedvenc időtöltésüknek: szerverek sebezhetőségét tesztelhetik vagy éppen a hálózatok hosszú távú jövőjét kutatják.

A CERT Coordination Center (CERT/CC) legfrissebb becslései szerint az interneten elkövetett biztonsági bűncselekmények száma az idén meg fogja haladni a 40 ezret, ez több mint kétszerese a 2000-ben regisztrált értéknek. A hír már eleve sem túl jó, és további borúlátásra adnak okot az alábbiak.

Egyrészt: a jelentés természetesen csak a bejelentett támadásokra vonatkozik, ami akár erős szűkítő feltétel is lehet (a bűncselekmények áldozatai számos esetben eltitkolják az őket ért támadást, hogy ne essen csorba a hírnevükön). Másrészt: a 40 ezres szám minden valószínűség szerint tovább fog nőni 2002-ben. Harmadrészt: a tendenciák szerint nemcsak a támadások száma növekszik, hanem az általuk okozott kár mértéke is, azaz a támadások egyre súlyosabbak.

Nem filléres kérdés

A 2000. évi dátumváltás körüli félelmek és a sorozatos hackertámadások a nagyközönség figyelmét is ráirányították az egyes cégeknél alkalmazott információtechnológiai rendszerek sebezhetőségére. Az ezek meghibásodásából, leállásából, nem megfelelő működéséből és a vállalatok birtokában lévő információkhoz való illetéktelen hozzáférésből eredő kockázatok lecsökkentése egyre fontosabb a modern vállalatoknál.

Mit veszíthet a cégünk?•Hálózat lebénulása

•Adatok manipulációja, lopása

•Termelékenységromlás

•Bizalom elvesztése (valamennyi érintett – stakeholder – részéről)

•Márkanév, reputáció romlása

Ha egy cég csak termékei ismertetésére és nagyvonalú bemutatkozásra használja az internetet, azt valószínűleg nem viseli meg az oldal letöltését megakadályozó hackertámadás (Denial of Service, Dos). A nagyméretű e-commerce vállalatok azonban óránként dollármilliókat veszítenek egy ilyenen, nem beszélve a hírnevükön esett csorba számos esetben szintén érezhető hatásairól.

Dave McCurdy, az arlingtoni székhelyű Internet Security Alliance vezetője november 15-ei kongresszusi beszédében a helyzet komolyságát hangsúlyozandó elmondta, hogy a közelmúlt négy legjelentősebb worm-támadása több mint 10 milliárd dollárnyi kárt okozott a vállalatoknak, helyreállítási költségekben, illetve kiesett termelékenységben. A szakember mindezek mellett rámutatott, hogy az elkerülhetetlen válaszlépések helyett sokkal inkább a megelőző, proaktív intézkedések meghozatala lenne kívánatos.

2001, avagy a hackertámadások rekordéve 1Ösztönözni kell a cégeket!

Mark Doll, az Ernst & Young LLP biztonságtechnikai igazgatója azt emelte ki a kongresszus előtt, hogy egyaránt ösztönözni kellene a kormányzatokat, a vállalatokat és az egyéni számítógép-felhasználókat, hogy tegyenek érdemi lépéseket információs rendszereik biztonságának javítására. A CIO Magazine felmérésében például a megkérdezett 150 IT-vezető 40 százaléka vallotta be, hogy cége még csak szerződéses viszonyban sem alkalmaz kiberbiztonsági szakembereket, nemhogy teljes munkaidőben.

Magyar szakszemmelÉrdemes szétválasztani a célzott és a nem célzott támadásokat – mondta a FigyelőNet kérdésére dr. Kőrös Zsolt, a tavaly csaknem 200 millió dolláros árbevételt realizáló biztonsági óriás, az ISS szoftvereit és know-how-ját Magyarországon kínáló Noreg Kft. ügyvezető igazgatója. Az előbbiek az igazán veszélyesek, ezért aztán általában nem is kerülnek nyilvánosságra. A nem célzott támadások száma pedig azért nő drasztikusan, mert egyre egyszerűbb a kivitelezésük. Egy gimnazista gyerek is le tud például tölteni az internetről egy olyan hackerprogramot, mely automatikusan támad, azaz maga keresi áldozatait. Az automatikus keresési mechanizmus miatt viszont gyakorlatilag nincs értelme megkülönböztetni a nemzetközi és a magyar “helyzetet”. Az ISS Internet Scanner védelmi rendszere például 2-3 hetente 20-30 újabb biztonsági rést szüntet meg.

Az informatikus biztonsági szakemberek itthon is sokszor hiányoznak a cégeknél, de az egyes iparágak felkészültsége eltérő – fogalmazott Kőrös Zsolt. A pénzügyi szférában hagyományosan felkészültek a piaci szereplők, az ipari vállalatok körében viszont, több hiányosság tapasztalható, pedig méretes informatikai rendszereket működtetnek.

A Donaldson, Lufkin and Jenrette Securities Corp. információbiztonsági igazgatója, Warren Axelrod a kongresszus határozottabb fellépését szorgalmazta. Véleménye szerint ugyanis haladéktalanul javítani kellene a kormányzati intranetek biztonságát.

Fel kellene állítani továbbá egy olyan központot, mely a legsürgősebb teendőket fogná össze, akárcsak a 2000. évi dátumváltást megelőző időkben. “Elismerem, hogy költséges programokat javaslok, amikor szűkösek a költségvetési erőforrások, de el kell köteleznünk magunkat a hosszú és keserű harc mellett” – fogalmazott Axelrod.

30 ország írta alá az egyezményt

Az elmúlt héten 30 ország írta alá Budapesten azt az egyezményt, melyet az online bűnözés elleni nemzetközi összefogás hívott életre. Az Európa Tanács 26 tagországa, az Egyesült Államok, Kanada, Japán és Dél-Afrika egyaránt “kézjegyével” látta el a dokumentumot, melyben szó esik a gyermekpornográfiáról, a hackerek ténykedéséről valamint ezek függvényében az internet szabályozásának kérdéseiről. A budapesti találkozón részt vevők arra is kísérletet tettek, hogy dűlőre jussanak a rasszista, uszító tartalmú site-okat üzemeltetők büntetési tételeiről.

A polgárjogi csoportok és az internetszolgáltatók viszont élesen ellenezték az egyezmény létrejöttét, mondván, hogy annak pontjai homályosak, továbbá túl nagy terheket rónak a szolgáltatókra. A polgárjogi aktivisták azt is kifogásolták, hogy az egyezmény előkészületei gyakorlatilag titokban folytak, így a közvélemény képviselői nem is vehettek részt benne.

Ajánlott videó

Olvasói sztorik