Az izraeli hatóságok első vizsgálatai szerint iráni hekkerek okozhattak riadalmat több városban.

Vasárnap este két izraeli városban is megszólaltak a légoltalmi szirénák. Mint a The Jerusalem Post megírta, Jeruzsálemben és a dél-izraeli kikötővárosban, Eilatban hekkertámadás indíthatta be a rendszert (Izraelt a kikötő kapcsolja össze az Indiai-óceánnal). Bár az elkövetőket nem sikerült még azonosítani, az izraeli lapok Iránt sejtetik a támadás mögött, melynek következtében közel egy órán át szóltak a szirénák.

A kibertámadás nem a hadsereg, hanem az önkormányzatok által működtetett riasztási rendszert érte. Az, hogy egy izraeli városban felbőgnek a szirénák, valószínűleg nem szokatlan jelenség, hiszen az ország folyamatos harckészültségben van. Éppen ezért a rendszer elleni támadást is súlyos incidensnek tekintik. A Security Week által idézett szakértők egyelőre nem tudják, hogy a riasztás beindítása véletlen vagy szándékos akció volt-e, azt azonban az eset alapján egyértelműnek látják, hogy az önkormányzatok által üzemeltetett rendszer kiberbiztonsága hagy maga után kívánnivalót.

Kérdés az is, hogy mi volt a cél a fals riasztással. Ha az emberek biztonságérzetének rombolása, akkor több értelme lett volna valamilyen vallási ünnep vagy nagyobb tömegeket megmozgató események idejére időzíteni (lásd a lenti videót). Az sem kizárható, hogy az egész akció csak figyelemelterelésre szolgált. Míg az izraeli kibervédelem erre az alapvetően kis hatású incidensre figyel, addig könnyebb végrehajtani egy nagyobb kibertámadást.

Mint arra Ilan Barda, egy ipari kiberbiztonságra szakosodott cég, a Radiflow vezetője mondta, volt már rá példa, hogy iráni hekkerek hasonló taktikát alkalmaztak. 2017-ben hasonló módon támadták meg a szaúd-arábiai Aramco olajvállalat katasztrófamegelőző rendszerét.
 

Légiriadó a Siratófalnál egy izraeli nemzeti ünnepen


Az is lehet azonban, hogy itt a cél a rendszer iránti bizalom gyengítése volt. A fals riasztások emellett alkalmasak arra is, hogy egy-egy város vagy régió időleges leállításával zavarokat okozzanak az ellátási láncokban (élelmiszerellátás, nyersanyag-szállítások stb.).

A Közel-Keleten permanens kiberháború zajlik

Amit az orosz-ukrán háború miatt Európa is egyre jobban megismer, az a Közel-Keleten hosszú évek óta napi élmény: a szembenálló felek permanens kiberháborút folytatnak egymás ellen. A cél a legtöbb esetben a kritikus infrastruktúra működésének megzavarása. A már említett Aramco létesítményeiben például az elmúlt egy-másfél évtizedben több súlyos incidens is volt (az első, nagyobb nyilvánosságot kapott támadás 2012-ben történt). Izraelben pedig többek között víz- és szennyvízkezelő létesítményeket ért kibertámadás az elmúlt pár évben. Ezeknek a támadásoknak a többségét Iránhoz kötik (a 2017-es Aramco elleni támadásban állítólag az oroszok is benne voltak).

De természetesen Irán kritikus rendszerei sincsenek biztonságban. Az urándúsító berendezéseket tönkretevő Stuxnet csak a jéghegy csúcsa. Pár hónapja az iráni hatóságok állítása szerint egy olyan átfogó kibertámadást akadályoztak meg, amely a kormány és magánszervezetek tulajdonában lévő közszolgáltatások ellen irányult. De támadás ért légitársaságokat, nukleáris létesítményeket, a vasúti hálózatot, kikötőket, üzemanyag-szolgáltatásokat és a kommunikációs infrastruktúrát is, melyek mögött Irán természetesen Izraelt sejteti.

A légoltalmi riasztórendszer elleni támadás az ukrajnai háborúval együtt élő Európa számára is tanulságos. Rámutat, hogy egy viszonylag egyszerű riasztási rendszer meghekkelésével is milyen komoly zavart lehet kelteni egy város-ország életében és gazdaságában.

Biztonság

Fél Ausztráliát letölthették egy hekkertámadásban

A kontinensnyi ország második legnagyobb telkójánál történt súlyos incidens. A vizsgálatok még tartanak, de akár 10 millió ügyfél személyes adata is illetéktelen kezekbe kerülhetett.
 
Hirdetés

Budapestre jön és munkatársakat keres az Innovecs

A cégek digitális transzformációját segítő, szédítő tempóban növekvő vállalatnál kiemelt figyelmet fordítanak a csapattagok igényeire és jólétére.

Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.