Az ország üzemenyagellátását is veszélyeztető legutóbbi akció volt az utolsó csepp a pohárban.

Úgy tűnik, az Egyesült Államok elnöke megelégelte, hogy az utóbbi időben futószalagon érkeznek a nagyobbnál nagyobb horderejű kibertámadásokról szóló hírek. Joe Biden tegnap egy elnöki rendelettel jelezte, hogy jelentős változásokat szeretne látni az ország védelmi képességeinek javítása érdekében.

Ami sok, az sok

A szöveg név szerint is említi például a SolarWinds-botrányt, a Microsoft Exchange-ben felfedezett sérülékenységet kihasználó támadásokat, illetve a legfrissebb ügyet, a zsarolóvírus miatt vezetékhálózatának leállítására kényszerülő Colonial Capitalt. A szerdán aláírt dokumentum a nemzet kibervédelmének felturbózását tűzi ki célul, aminek érdekében egy sor intézkedést szorgalmaz az elnök.

A rendeletben többek között szó van az információmegosztás javításáról a különböző kormányzati szervezetek között, egy szabályrendszer lefektetéséről a szövetségi hálózatok védelmére, valamint az inidensekre adott válaszok javításáról egy standardizált útmutató megalkotásával, amelyet majd az USA kibervédelméért felelős ügynökségének, a CISA vezetőjének kell jóváhagynia.

Mindezek mellett felmerül egy szoftverekkel kapcsolatos elvárásrendszer bevezetése is, amelynek elemeit minden kormányzati felhasználásra szánt megoldásnak teljesítenie kell majd. Általánosabb céllal elindulhat egy egyfajta minősítési program is, amely a szélesebb közönséget igyekszik edukálni a témában azzal, hogy a hálózatra kapcsolódó eszközökre felkerülnek a biztonsági képességekkel kapcsolatos kiegészítő információk.

A fentiek gyakorlati alkalmazásához forrásokra és további politikai támogatásra lesz szüksége az elnöknek, de a szakértői megnyilatkozások egyöntetűen pozitívan ítélik meg a fejleményeket. Ez egyfajta első lépés lehet azon az úton, hogy alapvető gondolkodásbeli változások kezdődjenek meg a kormányzati szférában azzal kapcsolatban, hogy nem az incidensek kezelésére, hanem a megelőzésre kell a hangsúlyt helyezni.

Volt itt minden

Biden szerdai akciója szinte borítékolható volt azt követően, hogy az Egyesült Államokban mostanában havi rendszerességgel bukkannak újabb és újabb, egyenként is nagyon fajsúlyos ügyekre. A sort a pár hónappal ezelőtt kirobbant, SolarWinds-botrányként emlegetett sztori nyitotta. Az orosz hekkerekhez kötött kampányban a biztonsági cég frissítésével érkező kártékony kódot több tízezer ügyfél töltötte le, aminek következtében számos kormányügynökség rendszerében és vállalatok százainál sikerült adatlopást végrehajtani.

Még alig csendesültek a SolarWinds-kampány okozta hullámok, amikor érkezett az újabb gyomros. Ezúttal nem Oroszországból, hanem Kínából. Az Exchange Server korábban nem ismert sérülékenységét elsőként ugyanis a Hafnium néven emlegetett kínai csoport használta ki, és hajtott végre korlátozott számú, célzott támadást. Az ügy nyilvánosságra kerülését követően azonban szinte naponta bukkantak fel az újabb incidensekről szóló bejelentések. Az ESET kutatói szerint legalább 10 különböző csoport használta ki az Exchange Server hibáját, a támadások pedig világszerte több kormányzati rendszer ellen is sikeresek lehettek.

A nem kívánt hab a tortára pedig múlt hét pénteken került fel azzal, hogy zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A társaság infrastruktúrája a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat. És bár a támadás nem okozott ellátási gondokat, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete újból rávilágította a politikai szereplők figyelmét a témára.

Biztonság

Fél Ausztráliát letölthették egy hekkertámadásban

A kontinensnyi ország második legnagyobb telkójánál történt súlyos incidens. A vizsgálatok még tartanak, de akár 10 millió ügyfél személyes adata is illetéktelen kezekbe kerülhetett.
 
Hirdetés

Budapestre jön és munkatársakat keres az Innovecs

A cégek digitális transzformációját segítő, szédítő tempóban növekvő vállalatnál kiemelt figyelmet fordítanak a csapattagok igényeire és jólétére.

Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.