A Pentagon közzétette kiberbiztonsági stratégiáját

Közzétette kiberbiztonsági stratégiáját az amerikai védelmi minisztérium csütörtökön. A stratégia célja az, hogy a hadsereg akkor is bevethető maradjon, ha a számítógépes rendszereket komolyabb támadás éri.

A dokumentumból 12 oldalt hoztak nyilvánosságra, a másik 40 titkosított. Az előbbi főleg szabályozási kérdéseket feszeget, míg az utóbbi tartalmazza azt, hogy miként válaszolna a katonaság egy virtuális csapásra. A Pentagon alapvetően új, ellenállóbb számítógépes rendszerek kiépítésével készül a kihívásra.

Bencsáth Boldizsár

, a CrySys Kriptográfiai és Rendszerbiztonsági Laboratórium kutatója megerősítette, hogy az utóbbi időben egyre több kibertámadás történt, aminek két fő oka van. Az egyik az, hogy a rendszerek száma növekedett, hiszen "ma már szinte minden szolgáltatónak van weboldala, legyen az a sarki bolt, vagy a fogorvosunk". A több célpont pedig több támadási lehetőséget is jelent. A másik ok a rendszerek hatékony karbantartásának hiánya - magyarázta a kutató. A magyarországi hackertámadásokról szólva Bencsáth elmondta, hogy néha - például a

valasztas.hu

honlap biztonsági hiányosságának esetén - bolhából csinálnak elefántot, miközben a nyilvánosság számtalan ténylegesen veszélyes esetben mit sem sejt a dologról. "Orvosi és oktatási intézmények ezreinek van olyan webes szolgáltatása, ahol személyes adatokat tárolnak, nyilvánvaló, hogy ezek között számos sérülékeny, vagy akár feltört rendszer lehet, mégsem tud sok ilyen ügyről a nagyközönség" - hangsúlyozta a kutató. Bár nagyon megszaporodtak az egyszerűen kivitelezhető támadások, Bencsáth mégsem ezek miatt aggódik, hanem a célzott, professzionális csapások miatt, amilyen például a Google elleni tavalyi akció, vagy az iráni atomlétesítmények ellen bevetett Stuxnet féreg is volt. "Kutatóként sokkal jobban félek attól, hogy egy ilyen célzott támadástól összeomolhat egy kritikus infrastruktúra (erőmű, villamos elosztórendszer, vízmű) működése, mint attól, ha a sarki fűszeres honlapjára vicces képet csempésznek be" - mondta. Szerencsére itthon is "sokan rájöttek már, hogy a rendszereket nem csak megépíteni kell, de meg is kell őket védeni". A nagyobb vállalatok, a kormányzat már hosszú idő óta alkalmazza a tűzfalakhoz, behatolás-detektáló eszközökhöz, digitális aláíráshoz, rejtjelezéshez hasonló alapvető védelmi eszközöket - mutatott rá a kutató. Emellett ellenőrzik az eljárásrendek és a biztonsági szabályzatok betartását, s a rendszerek védelmét szakértők is biztosítják. A rendszeres ellenőrzést is egyre több helyen alkalmazzák: ez utóbbi esetében külső cégeket (úgynevezett ethical hackereket) bíznak meg azzal, hogy próbáljanak meg a rendszerben sérülékenységeket találni. "Nem szabad azonban azt hinni, hogy mindez tökéletes védelmet jelent. Sajnos mindig elképzelhető gyenge pont, de egy jól kiépített védelemben ezekből kevés van, és ha sikerül is visszaélni velük, a kár nem lesz olyan nagy" - tette hozzá a CrySys munkatársa.