Az európai repülőjáratok biztonságát felügyelő Eurocontrol oldalait múlt hét közepe óta ostromolják oroszbarát elkövetők.

A 41 országra kiterjedő, légi közlekedéssel kapcsolatos koordinációs feladatokat ellátó Eurocontrol múlt hét pénteken erősítette meg, hogy weboldalát április 19. óta támadják. A brüsszeli székhelyű szervezet azt is közölte, hogy az akciót "oroszbarát hekkerek" vállalták magukra.

Az Eurocontrol tevékenysége meglehetősen fontos, hiszen többek között koordinálja és tervezi a légi forgalmat egész Európában, miközben együttműködik a nemzeti hatóságokkal, a légi navigációs szolgáltatókkal, a civil és katonai légtérhasználókkal, a repülőterekkel és egyéb érintett szervezetekkel.

A jelek szerint ezek a tevékenységek nem kerültek veszélybe a kibertámadás miatt, de a mintegy 2000 alkalmazottnak alaposan megnehezítette a munkáját az, hogy a bevett kommunikációs csatornák egy részét nem tudták használni. A támadás miatt az Eurocontrol honlapja és webes elérhetősége is akadozott időlegesen. A tudósítások alapján néhány kisebb légitársaság "őskori" tartalékrendszerek bevetésére kényszerült annak érdekében, hogy a járatokra vonatkozó menetrendet kezelni tudja.

Az Eurocontrol szóvivője a hétvége folyamán nem volt hajlandó válaszolni a Register kérdéseire az incidenssel kapcsolatban. Így nem világos, hogy pontosan mely rendszereket érintett az akció, illetve az sem derült ki, mikorra várható, hogy a szervezet hálózatainál visszaáll a normális ügymenet (a szervezet honlapja a cikk írásakor gond nélkül elérhető volt). A szóvívő azt sem erősítette meg, hogy a túlterheléses támadások (DDoS) mögött a Kreml politikáját lelkesen támogató Killnet állna. Erről a hírhedt hekkercsapat egyébként maga dicsekedett orosz nyelvű Telegram-csatornáján.

Az akcióról a Wall Street Journal egy "a helyzetet ismerő magas rangú tisztviselőre" hivatkozva közölt még múlt héten részleteket. A beszámoló alapján "súlyos kibercsata folyt", de a repülési műveletek biztonsága nem forgott veszélyben. Más dolgok elvégzése azonban nehézségekbe ütközött. Például a belső és külső kommunikációt is érintette a probléma, ami miatt a munkatársaknak más csatornákat kellett találni arra, hogy felvegyék a kapcsolatot egymással és a szervezeten kívüli partnerekkel.

Rendszeresen kellemetlenkednek

A repüléssel kapcsolatos cégek, szervezetek weboldalai már korábban is különösen kedvelt célpontjai voltak a Killnetnek. A hekkerek tavaly okotóberben amerikai reptereket támadtak, aminek következményeként 14 repülőtér honlapja vált használhatatlanná hosszabb-rövidebb ideig. A légi közlekedés szerencsére ettől az USA-ban sem került veszélybe.

A kimaradásokat nem kifinomult internetes betörési manőverek, hanem nyers erő(forrás)t igénylő DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) okozták. Utóbbi kedvelt módszere az orosz politikai irányvonalat támogató hekkereknek, akik már az ukrán invázió megkezdése előtt is előszeretettel zargattak így nyugati célpontokat.

Ugyancsak a Killnet vállalta magára a tavaly nyáron Litvániát ért kibertámadásokat. A balti ország rendszerei a Litvánia által a kalinyingrádi orosz terület ellen bevezetett áruszállítási blokád miatt kerültek erős nyomás alá. De a csoport neve felbukkant már többek között román és japán kormányzati szervek, vállalatok webhelyei ellen intézett internetes támadásoknál is.

Biztonság

Tesz a politikára az X

Egy félmilliárdos közösségi platform esetében aggasztó, ha nem erősíti, hanem éppen ellenkezőleg, gyengíti a politikai tartalmú álhírek elleni védőhálót. Az EU fenyeget, a népszavazásra készülő ausztrálok aggódnak.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.