Az ország üzemenyagellátását is veszélyeztető legutóbbi akció volt az utolsó csepp a pohárban.

Úgy tűnik, az Egyesült Államok elnöke megelégelte, hogy az utóbbi időben futószalagon érkeznek a nagyobbnál nagyobb horderejű kibertámadásokról szóló hírek. Joe Biden tegnap egy elnöki rendelettel jelezte, hogy jelentős változásokat szeretne látni az ország védelmi képességeinek javítása érdekében.

Ami sok, az sok

A szöveg név szerint is említi például a SolarWinds-botrányt, a Microsoft Exchange-ben felfedezett sérülékenységet kihasználó támadásokat, illetve a legfrissebb ügyet, a zsarolóvírus miatt vezetékhálózatának leállítására kényszerülő Colonial Capitalt. A szerdán aláírt dokumentum a nemzet kibervédelmének felturbózását tűzi ki célul, aminek érdekében egy sor intézkedést szorgalmaz az elnök.

A rendeletben többek között szó van az információmegosztás javításáról a különböző kormányzati szervezetek között, egy szabályrendszer lefektetéséről a szövetségi hálózatok védelmére, valamint az inidensekre adott válaszok javításáról egy standardizált útmutató megalkotásával, amelyet majd az USA kibervédelméért felelős ügynökségének, a CISA vezetőjének kell jóváhagynia.

Mindezek mellett felmerül egy szoftverekkel kapcsolatos elvárásrendszer bevezetése is, amelynek elemeit minden kormányzati felhasználásra szánt megoldásnak teljesítenie kell majd. Általánosabb céllal elindulhat egy egyfajta minősítési program is, amely a szélesebb közönséget igyekszik edukálni a témában azzal, hogy a hálózatra kapcsolódó eszközökre felkerülnek a biztonsági képességekkel kapcsolatos kiegészítő információk.

A fentiek gyakorlati alkalmazásához forrásokra és további politikai támogatásra lesz szüksége az elnöknek, de a szakértői megnyilatkozások egyöntetűen pozitívan ítélik meg a fejleményeket. Ez egyfajta első lépés lehet azon az úton, hogy alapvető gondolkodásbeli változások kezdődjenek meg a kormányzati szférában azzal kapcsolatban, hogy nem az incidensek kezelésére, hanem a megelőzésre kell a hangsúlyt helyezni.

Volt itt minden

Biden szerdai akciója szinte borítékolható volt azt követően, hogy az Egyesült Államokban mostanában havi rendszerességgel bukkannak újabb és újabb, egyenként is nagyon fajsúlyos ügyekre. A sort a pár hónappal ezelőtt kirobbant, SolarWinds-botrányként emlegetett sztori nyitotta. Az orosz hekkerekhez kötött kampányban a biztonsági cég frissítésével érkező kártékony kódot több tízezer ügyfél töltötte le, aminek következtében számos kormányügynökség rendszerében és vállalatok százainál sikerült adatlopást végrehajtani.

Még alig csendesültek a SolarWinds-kampány okozta hullámok, amikor érkezett az újabb gyomros. Ezúttal nem Oroszországból, hanem Kínából. Az Exchange Server korábban nem ismert sérülékenységét elsőként ugyanis a Hafnium néven emlegetett kínai csoport használta ki, és hajtott végre korlátozott számú, célzott támadást. Az ügy nyilvánosságra kerülését követően azonban szinte naponta bukkantak fel az újabb incidensekről szóló bejelentések. Az ESET kutatói szerint legalább 10 különböző csoport használta ki az Exchange Server hibáját, a támadások pedig világszerte több kormányzati rendszer ellen is sikeresek lehettek.

A nem kívánt hab a tortára pedig múlt hét pénteken került fel azzal, hogy zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A társaság infrastruktúrája a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat. És bár a támadás nem okozott ellátási gondokat, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete újból rávilágította a politikai szereplők figyelmét a témára.

Biztonság

A vámtárgyalások miatt csúszhat az amerikai cégek EU-s büntetése

Az Európai Bizottságnak elvileg a héten kellett volna bejelentenie a Meta és az Apple ellen tavaly indított vizsgálatok eredményét, ám sajtóértesülések szerint Brüsszel az USA-val folytatott kereskedelmi tárgyalások miatt jegeli az ügyeket.
 
Hirdetés

Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban

A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.

A mesterséges intelligencia új korszakába léptünk. A generatív MI nem csupán kísérleti technológia. Sok cég stratégiai eszköznek tekinti, amely segít a versenyképesség megőrzésében, javításában.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.