'A vadnyugat korszakát éljük'

A „kínai stílusú” hackertámadást a szakértők könnyedén felismerik, még akkor is, ha technológiailag nehéz is bizonyítani a vírus forrását. Nem igazán törődnek például azzal, hogy elrejtsék, milyen „kiskaput” fedeztek fel, amelyen át betörhetnek egy rendszerbe.

Mintha nem is akarnának figyelni arra, hogy eltüntessék a nyomaikat, vagy hogy kicselezzék az esetleg őket kereső, a védelemért felelős szakembereket – mondta lapunknak Bencsáth Boldizsár, a Budapesti Műszaki és Gazdaságtudományi Egyetem adatbiztonsággal foglalkozó laborának munkatársa.

A CrySyS Adat- és Rendszerbiztonsági Laboratórium csapata 2011 őszén felfedezte és elemezte a Duqu vírust, amely kapcsolatba hozható a korábban felfedezett Stuxnettel. A Buttyán Levente vezette csoport azóta is foglalkozik kártékony programok elemzésével, nemrég a Miniduke elnevezésű vírussal foglalkoztak.

A két kutató (képünkön) lapunknak elmondta: nem csak a kínai forrásra utaló programokban lehet felfedezni a hanyagság jeleit. Az, hogy a vírusok programozói néha a legalapvetőbb biztonsági intézkedéseket sem teszik meg, szerintük forráshiányra utal: sem elég pénz nincs rá, sem pedig elég ember, aki ezzel foglalkozna. – Ha nincs elég pénz, akkor nincs idő reggel és este két-két órát a nyomok eltakarításával foglalkozni, mert akkor a nyolcórás munkanapból csak négy marad – mondja Bencsáth. Nem is lehet egyik napról a másikra „hacker hadsereget” képezni. El lehet indítani egy 600 fős „hacker szakot” egy egyetemen, mondja, de abból sem lesz mindenki alkalmas a munkára, így inkább az a legjellemzőbb, hogy az egyetemek végzősei közül próbálják kiválogatni és megnyerni a legjobbakat. Az emberhiány még az Egyesült Államkora is igaz, ahol az egyik titkosszolgálat már hackerkonferencián is toborzott munkatársakat.

– Nehéz erről képet alkotni, fogalmunk sincs, hányan működnek ezen a területen, és pontosan mit csinálnak. Mintha egy jéghegy csúcsát látnánk, de azt is csak egyetlen oldalról. Mindenki mást lát belőle – mondja Bencsáth. Ehhez Buttyán Levente hozzáteszi: elképzelése szerint az ilyen tevékenységet folytató országokban sok kisebb csoport működik, akik egy-egy projekten dolgoznak, és nem is feltétlenül tudnak egymásról. Ez érdekes helyzetekhez is vezethet. Mi történik, ha az FBI-nak jelentenek egy hackertámadást, aminek a (nem ismert) forrása egy másik amerikai kormányügynökség, de mindeközben nem tudnak egymás tevékenységéről?

Az elmúlt években nagy nyilvánosságot kapott vírustámadások egyik legfontosabb jellemzője, hogy úgynevezett zero-day hibákat használtak ki. Azaz elterjedt programok olyan hibáit, amelyeket korábban nem ismert senki. A két szakértő szerint azonban még így is lehetett volna tenni azért, hogy ne kelljen éveknek eltelnie, mire egy-egy gépről kiderül, hogy fertőzött. Ehhez pedig szintén több forrás és több ember kellett volna. – Ha egy rendszergazda napi nyolc órában foglalkozik a napi ügyekkel, hibákkal, akkor nincs ideje csak úgy ránézni a hálózatra, hogy minden rendben van-e vele. Nincs ideje egy nap ellenőrizni mondjuk a miniszter gépét, nem viselkedik-e mostanában furcsán egy program – magyarázza Bencsáth.

Ám a Stuxnet felfedezése óta mégis elindult egy fejlődés. Egyre több cég ismeri fel, hogy az informatikai biztonsággal foglalkoznia kell, és hajlandó erre pénzt is szánni. Számtalan olyan vállalatot is alapítottak, amely vírusdetekcióval foglalkozik. Ezekben a befektetők is látnak fantáziát, Buttyán Levente szerint öntik beléjük a pénzt. A nagy, több tízezer gépet megfertőző vírusok emiatt sokkal hamarabb lebuknak, és ezért hallunk mostanában egyre több ilyen esetről.

Buttyán szerint előbb-utóbb ki fognak alakulni a kiberháborúzás nemzetközi szabályai. Jelenleg még nehéz pontosan megmondani, ki áll egy-egy támadás mögött, de mégis visszatartó erőt jelenthet, hogy mi van, ha mégis kiderül, és ezért megbüntetik a szabályszegőket. A CrySyS vezetője szerint egyébként a világ már túlzottan globalizálódott ahhoz, hogy pusztító kibertámadásokat indítsanak egymás ellen az országok. – Egyszerűen nem éri meg. Kémkedésre viszont nagyon jól használhatóak ezek a vírusok, olcsón lehet megszerezni sokkal több információt, mint a korábbi módszerekkel – mondta.

– Az egész a Volt egyszer egy vadnyugat című filmre emlékeztet –mondja Bencsáth Boldizsár. – A sok cowboy lődöz egymásra. De mindegy, hogy ki kit öl meg, mert bárki is győz, végül a vasút megépül, és új rend alakul ki. A kibertérben most itt tartunk. A vadnyugati korszakot éljük.

 

Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.