Az ország üzemenyagellátását is veszélyeztető legutóbbi akció volt az utolsó csepp a pohárban.

Úgy tűnik, az Egyesült Államok elnöke megelégelte, hogy az utóbbi időben futószalagon érkeznek a nagyobbnál nagyobb horderejű kibertámadásokról szóló hírek. Joe Biden tegnap egy elnöki rendelettel jelezte, hogy jelentős változásokat szeretne látni az ország védelmi képességeinek javítása érdekében.

Ami sok, az sok

A szöveg név szerint is említi például a SolarWinds-botrányt, a Microsoft Exchange-ben felfedezett sérülékenységet kihasználó támadásokat, illetve a legfrissebb ügyet, a zsarolóvírus miatt vezetékhálózatának leállítására kényszerülő Colonial Capitalt. A szerdán aláírt dokumentum a nemzet kibervédelmének felturbózását tűzi ki célul, aminek érdekében egy sor intézkedést szorgalmaz az elnök.

A rendeletben többek között szó van az információmegosztás javításáról a különböző kormányzati szervezetek között, egy szabályrendszer lefektetéséről a szövetségi hálózatok védelmére, valamint az inidensekre adott válaszok javításáról egy standardizált útmutató megalkotásával, amelyet majd az USA kibervédelméért felelős ügynökségének, a CISA vezetőjének kell jóváhagynia.

Mindezek mellett felmerül egy szoftverekkel kapcsolatos elvárásrendszer bevezetése is, amelynek elemeit minden kormányzati felhasználásra szánt megoldásnak teljesítenie kell majd. Általánosabb céllal elindulhat egy egyfajta minősítési program is, amely a szélesebb közönséget igyekszik edukálni a témában azzal, hogy a hálózatra kapcsolódó eszközökre felkerülnek a biztonsági képességekkel kapcsolatos kiegészítő információk.

A fentiek gyakorlati alkalmazásához forrásokra és további politikai támogatásra lesz szüksége az elnöknek, de a szakértői megnyilatkozások egyöntetűen pozitívan ítélik meg a fejleményeket. Ez egyfajta első lépés lehet azon az úton, hogy alapvető gondolkodásbeli változások kezdődjenek meg a kormányzati szférában azzal kapcsolatban, hogy nem az incidensek kezelésére, hanem a megelőzésre kell a hangsúlyt helyezni.

Volt itt minden

Biden szerdai akciója szinte borítékolható volt azt követően, hogy az Egyesült Államokban mostanában havi rendszerességgel bukkannak újabb és újabb, egyenként is nagyon fajsúlyos ügyekre. A sort a pár hónappal ezelőtt kirobbant, SolarWinds-botrányként emlegetett sztori nyitotta. Az orosz hekkerekhez kötött kampányban a biztonsági cég frissítésével érkező kártékony kódot több tízezer ügyfél töltötte le, aminek következtében számos kormányügynökség rendszerében és vállalatok százainál sikerült adatlopást végrehajtani.

Még alig csendesültek a SolarWinds-kampány okozta hullámok, amikor érkezett az újabb gyomros. Ezúttal nem Oroszországból, hanem Kínából. Az Exchange Server korábban nem ismert sérülékenységét elsőként ugyanis a Hafnium néven emlegetett kínai csoport használta ki, és hajtott végre korlátozott számú, célzott támadást. Az ügy nyilvánosságra kerülését követően azonban szinte naponta bukkantak fel az újabb incidensekről szóló bejelentések. Az ESET kutatói szerint legalább 10 különböző csoport használta ki az Exchange Server hibáját, a támadások pedig világszerte több kormányzati rendszer ellen is sikeresek lehettek.

A nem kívánt hab a tortára pedig múlt hét pénteken került fel azzal, hogy zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A társaság infrastruktúrája a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat. És bár a támadás nem okozott ellátási gondokat, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete újból rávilágította a politikai szereplők figyelmét a témára.

Biztonság

Most érdemes autonóm darukat gyártani

Egy friss iparági elemzés szerint néhány éven belül 6 milliárd dollárosra hízhat a kikötői anyagmozgatást felgyorsító robotdaruk piaca.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.