Az IDC IT Security Roadshow magyarországi konferenciája közel 300 résztvevőt vonzott. A vállalati és állami szektorból érkezett szakemberek a rendezvényen megismerkedhettek az informatikai biztonság jelenével és főbb kihívásaival.
Nem létezik tökéletes biztonság
Konklúzióként levonhatjuk, hogy egy magánszemély talán akkor érezheti magát tökéletes biztonságban, ha rendszerével nem kapcsolódik fel a világhálóra, sőt még be sem kapcsolja a gépet. Tázló József, a Cisco Systems Magyarország műszaki igazgatója a fejlődést találóan a gépjárművek evolúciójával vonta párhuzamba. Okfejtése szerint ugyanis a kezdetekben sem biztonsági öv, sem más eszköz nem volt az autókban, míg ma már komoly berendezések találhatóak a jármű minden egyes részén. Az internet tehát nem jó hely, veszélyes. Mindezt pedig leginkább Sebastian Schreiber, a SySS GmbH alapítójának élő hackelése alatt érezhette a nagyérdemű.
A fehérkalapos hacker ugyanis a rendelkezésre álló harminc percén belül feltört egy mobiltelefont bluetooth-on keresztül, átvette az uralmat egy Windows XP felett, XSS támadást intézett weboldalak ellen, 2 euróért rendelt meg egy 2000 eurós bútort, s demonstrálta, hogyan képes beférkőzni a felhasználó és a bankja közé. Az előadást nézve egy szó juthatott a néző eszébe: félelmetes. „A bemutatott trükköket azonban mind megtalálhatjuk az interneten, így semmi olyat nem láthat a közönség, amely hazatérve alkalmassá teszi majd hackelésre” – nyilatkozta az előadás előtt a FigyelőNetnek Sebastian Schreiber.
Apróságok a gyenge pontok
Az élő hackelés persze semmilyen kárt nem okoz, hiszen mindez legális. A bemutató célja pedig nem más, mint Sebastien Schreiber felhívja a vállalatok vezetőinek a figyelmét arra, hogy számítógépes rendszereik megfelelő védelem híján ki vannak téve hackerek támadásainak. Vállalata, az 1998 nyarán alapított SySS GmbH pedig pont ezekre a támadásokra készíti fel ügyfeleit, behatolási tesztekkel. A német szakember elmondása szerint megrendelőik között olyan multinacionális cégek is megtalálhatóak, mint a DaimlerChrysler, a Bosh, a Siemens vagy éppen a Lufthansa. „Természetesen a rendszerben lévő hibákat csak azután lehet kijavítani, miután azokra fény derült. Ha nem tudjuk, hogy a rendszer mely pontján vannak hiányosságok, akkor nem lehet esély a környezet biztonságának a megteremtésére” – vélte. A szakember ugyanakkor hozzátette, hogy a vállalatok általában sok pénzt költenek rendszereik védelmére, de könnyen elfelejtődhet valami apróság, amely már egy gyenge pontot jelenthet.
„Ha hibákat találunk, akkor felhívjuk partnerünk figyelmét, hogy az cserélje le a jelszavát, frissítse rendszerét, vagy hogy állítsa be pontosabban a tűzfalát. S ezek után a megrendelő már képes lesz újrakonfigurálni a rendszerét, hogy a hiányosságokat kiküszöbölje. Ez általában csupán pár napot vesz igénybe.”
Sebastian Schreiber vállalatának megrendelői között azonban nemcsak a nagyvállalatok találhatóak, hanem kis- és közepes vállalkozások is. S elmondása szerint védelműket tekintve nincs nagy különbség. „A nagyobb szervezetek természetesen nagyobb és bonyolultabb hálózattal rendelkeznek, mint a kisebbek. Ezért sokkal több pénzt kell költeniük biztonsági beruházásra, különös tekintettel szakképzett személyzetre, mint kisebb társasaik”. Mondandóját alátámasztva elmondta, cége korábban végzett behatolási vizsgálatot egy százezer főt foglalkoztató vállalatnál, s egy valóban kis cégnél. S az eredmények nem mutattak kimutatható eltérést a védelmet illetően. Azonban nagy valószínűséggel a jövőben nemcsak a magánszféra, hanem a közszféra is egyre inkább rá lesz utalva a legális hackelésre. „A támadók minden rendszert képesek feltörni, hogy rajta kémprogramokat helyezzenek el, vagy akár szabotálják azokat. S így a számítógépes támadások felhasználhatóak akár politikai vagy gazdasági célból is. Tehát az elektronikus hadviselés céljai is lehetnek.”
„Remek üzlet”
„A fehér kalapos hackerek szolgálataira a tapasztalatom szerint nagy szükség van. Jó piaca van, remek befektetés, s véleményem szerint ez sokáig nem is fog változni. Hála istennek vállalatom is remek mutatókkal rendelkezik, s sikeres. A behatolási tesztelést pedig valószínűleg a jövőben egyre több és több vállalat fogja igénybe venni.”
A SySS GmbH jelenleg 10 legális támadóval rendelkezik, ám Sebastian Schreiber elmondása szerint számuk a napokban bővülni fog. Szűkség is van rá, hiszen a fekete galléros hackerek célpontjai a jövőben valószínűleg bővülni fognak, hála a technológia iszonyatos mértékű fejlődésének, s a számítógéppel irányított rendszerek száma növekedésének. „Természetesen a jövőben az informatikai eszközök minél nagyobb elterjedése, s ezzel együtt a támadások gyakorisága is növekedni fog. Sokkal több ember fogja elsajátítani az elektronikus támadás fortélyait, mint napjainkban. S a célpontok is látványosabbak lesznek.”
A fejlődés tehát prognosztizálható, s ezért vállalatának munkatársai folyamatos megújulásra és tanulásra vannak kényszerítve, hogy lépést tartsanak a sötét oldallal. Ezért a SySS GmbH alkalmazottai és Sebastian Schreiber is folyamatosan járnak hackerek összejöveteleire, hogy naprakészek legyenek a támadókkal szemben.
Nézd meg a legfrissebb cikkeinket a címlapon!
