Navigacio
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
üdvözlet
A MAI NAPTÓL (2015/09/22) AZ ÚJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cÃm - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cÃm - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
Cikk hierarchia
Vélemények a kiber-hadviselésrõl
Eugene Kaspersky, az orosz Kaspersky Lab cég alapÃtó-tulajdonosa és Mikko Hyppönen, a konkurens finn F-Secure antivÃrus-gyártó kutatási igazgatója nemrég Münchenben, a 2013. évi DLD konferencián, szakmai közönség elõtt vitázott egymással a kiber-fegyverek és a kiber-hadviselés témakörében.
A két infobiztonsági guru egyetértett abban, hogy az államilag készÃtett kiber-fegyverek ellen rendkÃvül nehéz védekezni - sõt, a finn kutató szerint a helyzetet a felelõsség megállapÃtásának problémája is súlyosbÃtja! A kormányok számára a kiberfegyverek bevetését vonzóvá teszi, hogy könnyû letagadni a kártevõk eredetét, vagy akár hamis digitális nyomok hátrahagyásával egy másik országra kenni az akciót. Kaspersky úr szerint az e-fegyverek hatásának a hagyományos pusztÃtáshoz képest látszólagos "tisztasága" is problémát jelent [mert újabb és újabb alkalmazásra csábÃthat].
Mikko Hyppönen szerint az is növeli a kockázatot, hogy a kiber-fegyvereknél jelentõs az illetéktelen hozzájutás, pl. a fájlok kiszivárgásának veszélye. Egy olyan támadó kódot, mint az iráni atomlétesÃtmények hardverét megrongáló Stuxnet, ha megÃrni nem is, de megszerezni, bevetni, sõt esetleg módosÃtani is képes lehet bármely jól képzett hacker vagy online aktivista csoport - miközben a legütõképesebb "nem virtuális" fegyvereket (pl. atombombák, harckocsik, nagy rakéták) a méretük és bonyolultságuk folytán csak a hadseregek tudják üzemeltetni és birtokolni.
A helyzetet Hyppönen úr megjegyzése szerint tovább bonyolÃtja a kiber-fegyverkezési verseny elindulása, manapság ugyanis egyre több ország lép az USA és Izrael által 2009-ben, a Stuxnet katonai kártevõvel kitaposott útra. A helyzet az atomfegyver 1945-ös, Hirosima és Nagaszaki elleni bevetésére emlékeztet - ahogyan a bombán dolgozó fizikusok akkor nem törõdtek a morális megfontolásokkal, úgy a mostani informatikusok sem figyelnek a lehetséges pusztÃtó következményekre.
Csapásokat adunk és csapásokat kapunk
Mindkét kutató szerint valószÃnû, hogy a következõ jelentõs katonai összeütközésben [Irán? SzÃria?] legalább egy fontos kiber-hadmûveletre sor kerül majd és bár a harc nem lesz teljesen online, a virtuális csatatér fontossá válik a háború kimenetele szempontjából.
A küzdelem persze nem teljesen egyoldalú. Eugene Kaspersky e téren egyetért Leon Panetta amerikai hadügyminiszterrel, aki még októberben kijelentette, hogy az USA nincs megfelelõen felkészülve az online szféra veszélyeire, amelyekkel szemben rendkÃvüli mértékben sebezhetõ. Emiatt csak idõ kérdése, hogy mikor következik be egy "kiber-Pearl Harbor" nagyságrendû netes támadás - amelyben a külföldi hackerek számára az országos elektromos távvezeték-hálózat, a közlekedési infrastruktúra és a kormányzati szervek szerverei jelenthetik a legcsábÃtóbb célpontot.
Kaspersky úr szerint az emberiség érdekében szükséges lenne korlátozni az egyelõre nem megfelelõen uralható technológiák alkalmazását - ahogyan a civilizáció a Zeppelin, sõt a Concorde légijármûvek használatáról is le tudott mondani, amikor kiderült ezeknek az egyébként remek találmányoknak az eredendõ veszélyessége. Az orosz szakember szerint azonban a digitális technológiák terén ma kritikus a helyzet, mert az új informatikai javakból nem vagyunk készek kevesebbet fogyasztani, úgy függünk tõle, mint a vÃztõl és a levegõtõl.
Ki hordja a Vörös Október öltényét?
A vita késõbb az alig egy hete kirobbant "Red October" (Vörös Október) botrányra terelõdött. Az eset lényege, hogy a Rocra kártevõ-család által létrehozott kémprogram-hálózat világszerte mintegy 5 éven át fosztogatta észrevétlenül a nagykövetségek, kutatóintézetek és kormányszervek bizalmas és titkos információs vagyonát.
A "Red October" jelenséget eddig a Kaspersky cég tanulmányozta a legalaposabban - állÃtásuk szerint korábban még egyetlen más kártevõ-család esetén sem alkalmazott alapossággal - azt azonban Eugene Kaspersky sem tudta megmondani, hogy kinek a vÃrusÃrói állhatnak a kártevõ mögött. Az általa emlÃtett három lehetõség közül az elsõ egy nemzetállam, mint elkövetõ, a Rocra kódjában szereplõ orosz szövegek azonban nem feltétlenül utalnak a Kreml felelõsségére.
A második eshetõség egy Anonymous-szerû, de annál vélhetõen fejlettebb info-anarchista és aktivista csoport, amely az adatlopással saját céljait kÃvánja szolgálni. Profi kiber-bûnözõk szintén gyanúba kerülhetnek az akció kapcsán - itt olyan nyereség-érdekelt bandákról lehet szó, akik az általuk lopott titkos adatokkal házalnak az e-alvilágban, illetve a feltöréseknek áldozatul esett országok rossz szomszédjainál.
Mikko Hyppönen szerint azonban a kártevõk segÃtségével végzett online kémtevékenység, bár jelentõs rizikó-faktor, de nem sorolható a kiber-hadviselés kategóriájába - a hÃrszerzés külön világába tartozik. Emiatt hiba lenne a Red October jelenséget egy kalap alá venni az iráni nukleáris létesÃtményekben kárt okozó Stuxnet fertõzéssel. A kiber-háború mércéje a finn szakértõ szerint az, ha a számÃtógépek által mûködtetett kritikus infrastruktúrát éri támadás és ennek a nagy veszélynek eddig még csak a csÃráit láttuk.
http://www.virush...mp;ref=rss
A két infobiztonsági guru egyetértett abban, hogy az államilag készÃtett kiber-fegyverek ellen rendkÃvül nehéz védekezni - sõt, a finn kutató szerint a helyzetet a felelõsség megállapÃtásának problémája is súlyosbÃtja! A kormányok számára a kiberfegyverek bevetését vonzóvá teszi, hogy könnyû letagadni a kártevõk eredetét, vagy akár hamis digitális nyomok hátrahagyásával egy másik országra kenni az akciót. Kaspersky úr szerint az e-fegyverek hatásának a hagyományos pusztÃtáshoz képest látszólagos "tisztasága" is problémát jelent [mert újabb és újabb alkalmazásra csábÃthat].
Mikko Hyppönen szerint az is növeli a kockázatot, hogy a kiber-fegyvereknél jelentõs az illetéktelen hozzájutás, pl. a fájlok kiszivárgásának veszélye. Egy olyan támadó kódot, mint az iráni atomlétesÃtmények hardverét megrongáló Stuxnet, ha megÃrni nem is, de megszerezni, bevetni, sõt esetleg módosÃtani is képes lehet bármely jól képzett hacker vagy online aktivista csoport - miközben a legütõképesebb "nem virtuális" fegyvereket (pl. atombombák, harckocsik, nagy rakéták) a méretük és bonyolultságuk folytán csak a hadseregek tudják üzemeltetni és birtokolni.
A helyzetet Hyppönen úr megjegyzése szerint tovább bonyolÃtja a kiber-fegyverkezési verseny elindulása, manapság ugyanis egyre több ország lép az USA és Izrael által 2009-ben, a Stuxnet katonai kártevõvel kitaposott útra. A helyzet az atomfegyver 1945-ös, Hirosima és Nagaszaki elleni bevetésére emlékeztet - ahogyan a bombán dolgozó fizikusok akkor nem törõdtek a morális megfontolásokkal, úgy a mostani informatikusok sem figyelnek a lehetséges pusztÃtó következményekre.
Csapásokat adunk és csapásokat kapunk
Mindkét kutató szerint valószÃnû, hogy a következõ jelentõs katonai összeütközésben [Irán? SzÃria?] legalább egy fontos kiber-hadmûveletre sor kerül majd és bár a harc nem lesz teljesen online, a virtuális csatatér fontossá válik a háború kimenetele szempontjából.
A küzdelem persze nem teljesen egyoldalú. Eugene Kaspersky e téren egyetért Leon Panetta amerikai hadügyminiszterrel, aki még októberben kijelentette, hogy az USA nincs megfelelõen felkészülve az online szféra veszélyeire, amelyekkel szemben rendkÃvüli mértékben sebezhetõ. Emiatt csak idõ kérdése, hogy mikor következik be egy "kiber-Pearl Harbor" nagyságrendû netes támadás - amelyben a külföldi hackerek számára az országos elektromos távvezeték-hálózat, a közlekedési infrastruktúra és a kormányzati szervek szerverei jelenthetik a legcsábÃtóbb célpontot.
Kaspersky úr szerint az emberiség érdekében szükséges lenne korlátozni az egyelõre nem megfelelõen uralható technológiák alkalmazását - ahogyan a civilizáció a Zeppelin, sõt a Concorde légijármûvek használatáról is le tudott mondani, amikor kiderült ezeknek az egyébként remek találmányoknak az eredendõ veszélyessége. Az orosz szakember szerint azonban a digitális technológiák terén ma kritikus a helyzet, mert az új informatikai javakból nem vagyunk készek kevesebbet fogyasztani, úgy függünk tõle, mint a vÃztõl és a levegõtõl.
Ki hordja a Vörös Október öltényét?
A vita késõbb az alig egy hete kirobbant "Red October" (Vörös Október) botrányra terelõdött. Az eset lényege, hogy a Rocra kártevõ-család által létrehozott kémprogram-hálózat világszerte mintegy 5 éven át fosztogatta észrevétlenül a nagykövetségek, kutatóintézetek és kormányszervek bizalmas és titkos információs vagyonát.
A "Red October" jelenséget eddig a Kaspersky cég tanulmányozta a legalaposabban - állÃtásuk szerint korábban még egyetlen más kártevõ-család esetén sem alkalmazott alapossággal - azt azonban Eugene Kaspersky sem tudta megmondani, hogy kinek a vÃrusÃrói állhatnak a kártevõ mögött. Az általa emlÃtett három lehetõség közül az elsõ egy nemzetállam, mint elkövetõ, a Rocra kódjában szereplõ orosz szövegek azonban nem feltétlenül utalnak a Kreml felelõsségére.
A második eshetõség egy Anonymous-szerû, de annál vélhetõen fejlettebb info-anarchista és aktivista csoport, amely az adatlopással saját céljait kÃvánja szolgálni. Profi kiber-bûnözõk szintén gyanúba kerülhetnek az akció kapcsán - itt olyan nyereség-érdekelt bandákról lehet szó, akik az általuk lopott titkos adatokkal házalnak az e-alvilágban, illetve a feltöréseknek áldozatul esett országok rossz szomszédjainál.
Mikko Hyppönen szerint azonban a kártevõk segÃtségével végzett online kémtevékenység, bár jelentõs rizikó-faktor, de nem sorolható a kiber-hadviselés kategóriájába - a hÃrszerzés külön világába tartozik. Emiatt hiba lenne a Red October jelenséget egy kalap alá venni az iráni nukleáris létesÃtményekben kárt okozó Stuxnet fertõzéssel. A kiber-háború mércéje a finn szakértõ szerint az, ha a számÃtógépek által mûködtetett kritikus infrastruktúrát éri támadás és ennek a nagy veszélynek eddig még csak a csÃráit láttuk.
http://www.virush...mp;ref=rss
Hozzaszolasok
#1 |
Perje
- 2013. January 26. 14:32:01
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.
Értékelés
Még nem értékelték