Átalakult a kibertér kockázati struktúrája, ami a védekezésben és az elhárításban is új eszközök alkalmazását követeli meg – állapították meg a világ legbefolyásosabb kiberbiztonsági szakemberei részvételével New Yorkban rendezett 2013-as Kaspersky Kiberbiztonsági Csúcsértekezlet előadói.
A kibertámadások természete mostanra megváltozott, az 1990-es évek „hacker-vandalizmusa” szabályos adatgyűjtő iparággá alakult át. Ennek célja a megszerzett ismeretek áruba bocsátása, gazdasági előny szerzése, hitelrontás, illetve akár katonai műveletek végrehajtása is lehet, és az okozott kárnak még a nagyságrendjét is nehéz megbecsülni. Az ellenintézkedések köre a szakemberek szerint már nem merülhet ki pusztán vírusazonosító jegyek felismerésére támaszkodó védelmi szoftverek alkalmazásában, hanem proaktív, a még ismeretlen fenyegetések valós idejű kiszűrésére is alkalmas technológiai rendszerek bevezetésére van szükség — írja az MTI.
A fertőzések többsége ugyan még „kivetett csapda” útján történik, tehát az áldozat maga sétál bele, de már lendületes növekedést mutat a célzott támadások aránya is. Minden rendszer leggyengébb pontja ugyanis az emberi tényező. „Tudják az alkalmazottak hány százaléka használja például saját USB-tárolóját a vállalati rendszerben?” – tette fel a kérdést a hallgatóságnak Eugene Kaspersky, a Kaspersky Lab ügyvezető igazgatója. „Megmondom: száz – de nem nálunk.”
Rámutatott, hogy mostanra eljutottunk a kiberhadviselés korszakába, amikor már nemzeti kormányok is kezdik átvenni a kiberbűnözők által kifejlesztett technológiákat és eszközöket. Megfigyelhető emellett a kiberterrorizmus és a kritikus infrastrukturális létesítmények elleni támadások számának a növekedése, és a „piacon” egyedi igények szerint kialakított kémprogramokat is lehet kapni.
Olyan kiberhadviselési „fegyverekre” sikerült rábukkanni az elmúlt években, mint a Stuxnet, a Duqu, a Flame vagy a Gauss, legutóbb pedig a Red October. A Stuxnet volt az első, amelyik valódi fegyverként működött, mivel fizikai rombolást és emberhalált is okozott egy létesítményben.
Howard Schmidt, az Obama adminisztráció korábbi kiberbiztonsági koordinátora arról beszélt, hogy az áramellátó, pénzügyi szolgáltató, távközlési ágazatok válhatnak támadás célpontjává, és mivel ezek kölcsönös függőségben vannak egymással, bármelyik ágazatot éri a támadás, az egész rendszert megbéníthatja. Úgy vélte, a legnagyobb gyakorlati kihívás megértetni e cégekkel a biztonsági beruházások szükségességét akkor is, ha látszólag minden rendben megy. Eugene Kaspersky rámutatott, hogy minden iparágban más és más a vállalatok biztonságérzete. Az olajipar például már nagyon is tudatában van a veszélynek, hiszen az ágazatot már két nagy támadás is érte. A szaúdi Aramco vállalatnak például 30 ezer számítógépét tette működésképtelenné egy viszonylag egyszerű kártevő. A Kaspersky Lab vezérigazgatója a közlekedési ágazatot hozta fel ellenpéldának. Mint mondta, a légitársaságok nincsenek még tudatában a veszélynek, holott egyetlen cég helyfoglalási rendszerének megbénítása végiggyűrűzhet a globális légközlekedésre.
Schmidt elmondta, hogy a kibertámadások elleni védekezés problémaköre már elhagyta a vállalati informatikai szakemberek szintjét, a legfelsőbb vezetőknek kell már foglalkozniuk vele, hiszen sokkal összetettebb feladatról van szó. Üzleti, stratégiai, kockázatkezelési döntésekről van már szó, nem pusztán technológiai döntésekről – tette hozzá.