Lecsap a láthatatlan ellenség

Vörös Október: stílusosan így nevezték el a műveletet, amelyben titkosított EU- és NATO-fájlokat loptak el kormányhivataloktól, nagykövetségektől és katonai intézményektől. Asztali számítógépek, laptopok és szerverek sokaságáról csentek el értékes adatokat az elmúlt öt évben, több mint egy tucat európai államból (Ausztriától Franciaországon és Belgiumon át Görögországig).

Okostelefonokról is eltulajdonítottak híváslistákat és SMS-eket – hozta nyilvánosságra a kiválóan koordinált hackerakciót az internetes biztonságra szakosodott oroszországi cég, a Kaspersky Lab.

Félni tehát van mitől, ám gondot okoz az is, hogy valójában nem tudni, mekkora a baj. Ezért sürgeti az Európai Bizottság múlt héten közzétett kiberbiztonsági stratégiája, hogy az EU területén működő nagyvállalatok – a megfelelő nemzeti hatóságoknál – jelentsék az őket érő nagyobb internetes támadásokat. Neelie Kroes, a digitális politikáért felelős EU-biztos közölte: az új irányelvjavaslat vonatkozik például az energiával, közlekedéssel, egészségüggyel, internettel és pénzügyekkel foglalkozó cégekre (uniószerte több mint negyvenezer vállalatra).

Csakhogy e téren ma még a titkolózás az úr. Több milliárd eurónyi kibertámadásról továbbra sem érkeznek hírek, mert a cégek nem szívesen vallják be a biztonsági hiányosságokat – figyelmeztet az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) közelmúltbeli jelentése. S bár látványos kalózakciók rendre felbukkannak a médiában, szakértők szerint ezek csupán a jéghegy csúcsát alkotják. „Ha felfedezik is a kiberincidenseket, a legtöbbször titokban maradnak, s emiatt sem az ügyfeleknek, sem a döntéshozóknak nincs sejtésük a gyakoriságukról, a hatásukról és az okaikról” – érzékeltették a nehézségeket a dokumentum szerzői, Marnix Dekker és Chris Karsberg.

Vágyálom marad egyelőre, amit mind az Európai Bizottság mostani stratégiája, mind az ENISA jelentése szorgalmaz: az internetes támadásokkal kapcsolatos információk megosztása uniós szinten. Így legfeljebb becslésekre alapozzák, hogy tavaly az európai nagyvállalatok 90 százalékának törték fel az informatikai rendszerét. A számítógépes bűnözést azért is szeretnék visszaszorítani Brüsszelben, hogy oldják végre az internetes vásárlástól és az online bankolástól ódzkodó polgárok szorongását.

Homály fedi általában a támadások eredetét is, habár a Google volt vezérigazgatója, Eric Schmidt áprilisban megjelenő könyvében egyértelműen a kínaiakra mutogat. A kötetből előzetest közlő Wall Street Journal idézi Schmidtet, aki a külföldi cégek „legkifinomultabb és legtermékenyebb” hackerének nevezi Kínát. Az uniós kiberbiztonsági stratégia bemutatásakor – emlékeztet az EU-observer hírportál – egy újságíró megkérdezte Catherine Ashton külügyi főképviselőt, hogy tényleg Kínát tartják-e a fő bűnösnek, de kitérő választ kapott.

Kínai és orosz nyelvű tettesekhez vezetnek a szálak a Kaspersky Lab szerint is, amely (névtelen bejelentés alapján) tavaly októberben kezdett nyomozni a nemzetközi adatlopási ügyben. Noha arra nem találtak bizonyítékot, hogy valamely állam állna a támadások mögött, annyi kiderült, hogy a megszerzett információk jó része geopolitikailag érzékeny – és ez mégiscsak „magas szintű” felhasználóra utal.

Államtitkok helyett azonban főként a pénzre utaznak a világháló kalózai. Az információs adatvédelemre specializálódott Symantec Corporation arra hívja fel a figyelmet: ma már jóval nagyobb az esély arra, hogy valaki online (vagyis a virtuális világban elkövetett) bűncselekmény áldozatává váljon. A leggyakoribb a jelszavak és a hitelkártyaszámok ellopása. Cecilia Malmström belügyi EU-biztos így érvelt a kiberhaditerv kidolgozása mellett: „Ahogy mindennapi tevékenységeink egyre nagyobb része folyik az interneten keresztül, a szervezett bűnözés lépés tart ezzel a változással. Nem hagyhatjuk, hogy a számítástechnikai bűnözők megzavarják digitális életünket.”

 

Internetes támadásokkal foglalkozó szakértő. Nem tudhatja, honnan jön a fenyegetés
Internetes támadásokkal foglalkozó szakértő. Nem tudhatja, honnan jön a fenyegetés
Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.