Connect with us

technokrata

Kibertámadások ellen védekezik a kormány

cyber-attack

Dotkom

Kibertámadások ellen védekezik a kormány

A kibertámadások ellen egy kormányzati szervet hoznak létre.

Az elmúlt néhány év során átalakult az országok felé irányított támadások típusa. Míg korábban elég volt tankokkal, vagy repülőgépekkel védeni az országhatárokat, most a támadok olyan eszközzel próbálkoznak ami mindenhol ott van: a számítógépünkkel. A kormány most létrehozott jogszabálya értelmében a jövőben sokkal szigorúbban ellenőrzik majd a hivatali rendszereket.

Nem ez az első ilyen

Egy egységes nemzeti kiberbiztonsági stratégia létrehozása nem most merült fel, a történet egészen 2001-ig, a Budapest Konvencióig nyúl vissza. Az aláíró országok itt egyeztek meg abban, hogy a jövőben minden, a támadásokkal kapcsolatos információt illetve kártékony kódot megosztanak egymás között. Az elmúlt évek során bebizonyosodott, hogy volt értelme a törekvésnek, hiszen a tagok sok eset kapcsán tudták egymást segíteni.

secworld-cybercrime5

Az éterben zajlik a háború

Az utóbbi időkben sorra olyan támadásokról adtak hírt a nemzetközi médiumok, melyek nem valós csatatéren, hanem a virtuális harctéren zajlottak. A legutóbbi ilyen eset egy évvel ezelőtt történt mikor is oroszországi hekkerek lebénították Észtország informatikai rendszerét. De nem mehetünk el szó nélkül a Stuxnet mellett sem, ez volt az a rendszer, amelyet az Egyesült Amerikai Államok és Izrael fejlesztett, kifejezetten az iráni atomprogram feltérképezésére, majd teljes megsemmisítésére. A műveletbe hiba csúszott, és a kémprogram elárasztotta az egész internetet, valószínű, hogy több ipari telephely szerverén ott tanyázik.

cyber_hackers201

Itthon is volt rá példa

A Stuxnethez hasonló kémprogramokat már itthon is fedeztek fel kutatók, legutóbb a BME-s Crsysys Lab gárdája talált ilyen programokat. A Gauss vagy a Duqu kifejezetten magyarországi célpontokat támadott, sikerrel. Ez a csapat volt az, aki néhány héttel ezelőtt sikeresen lefülelte, majd a Nemzeti Biztonsági Felügyelettel közösen el is csípte a Teamspyt. Ezt a kémprogramot már 9 éve, azaz 2004 óta használhatták különböző internetes bűncselekmények elkövetésére.

Cyberwar

Kell az ellenőrzés

Az sajnos nem újdonság, hogy a magyar informatikai infrastruktúra eddig meglehetősen könnyen támadható volt, szakemberek korábban bebizonyították, hogy egy képzett csapatnak elég néhány óra ahhoz, bedöntsék a hazai infrastruktúrát. Ezt a 2009-es Digitális Mohács-nak elnevezett virtuális forgatókönyvvel szemléltették. A most elfogadott törvény az ilyen támadások megelőzését szolgálja, a jövőben kötelezően átvizsgálják majd az állami és önkormányzati szervek elektronikus információs rendszerét. Valószínű, hogy amit találnak, az nem ad majd túl sok okot az örömre, mivel a hivatalok legtöbbször meglehetősen elavult számítógépekkel és szoftverekkel dolgoznak, ami nagy veszélynek teszi ki a rajtuk tárolt adatokat.

cyber

A most elfogadott törvényt gyakorlatilag minden hivatalos helyen alkalmazni kell, a Köztársasági Elnöki Hivatalától kezdve egésszen a Magyar Honvédségig. Ellenőrzésre kötelezik azokat a cégeket is, amik a hivatalokkal kapcsolatban állnak, ám ez sok problémát von maga után. Újbuda például a Google felhő szolgáltatásába menti az adatait, vagyis elviekben a Google is ellenőrzés alá kerülhet.

Air Force Cyber Command online for future operations

A legfontosabb a megelőzés

A törvény leginkább a megelőzést szolgálja, ehhez a  PreDeCo-elvet kell majd követni, mely szerint első a megelőzés, második a felismerés, majd csak ez után következik az elhárítás. Ennek érdekében létrehozásra kerül majd  egy  kormányzati eseménykezelő központ amely a éjjel-nappal felügyeli az ország veszélyeztetett infrastruktúráit. Ez a védekező mechanizmus mára a világ több pontján is elterjedt, hivatalosan CERT-nek nevezik, (számítógépes veszélyelhárító csapat) amely baj esetén azonnal igyekszik elhárítani a problémát.  Mivel veszélyhelyzet esetén a hadseregé a főszerep, így valószínű, hogy a kormányzati központ mellé létrehoznak majd egy katonait is, ezzel még inkább növelve az ország biztonságát.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek