A Facebook nemrég távozott biztonsági igazgatója szerint az idei eseményekre már késő felkészülni, de 2020-ra a megfelelő stratégiával javítható lenne a választások bizonsága.
Hirdetés
 

A Facebook leköszönő biztonsági igazgatója, Alex Stamos augusztus elsején, három év után hagyta el a vállalatot, hogy pályáját a Stanford Egyetemen folytassa. A hírek szerint komoly kifogásai voltak azzal kapcsolatban, ahogy a közösségi oldalnál az amerikai elnökválasztás körüli visszásságokat vagy a Cambridge Analytica adatgyűjtési botrányát kezelték, legyen szó az elégtelen kommunikációról, a félszívű bocsánatkérésekről vagy a cég saját szerepének felszínes vizsgálatáról. Érdekesség, hogy az egyetemen éppen az információs háború kutatására létrehozott csoporthoz csatlakozik majd.

A szakember korábban már a Yahoo-t is faképnél hagyta, amikor a társaság úgy döntött, hogy hozzáférést biztosít a kormányügynökségek számára bizonyos felhasználói adatokhoz. A Facebooktól most nem egyedül távozott: a vállalatot nemrég otthagyta vezető jogásza és a felhasználási szabályokért és kommunikációért felelős alelnöke. Ugyanitt említhetjük példaként a WhatsApp alapítóit is, akik egymás után léptek le a csetprogramot beolvasztó Facebooktól, szintén az időközben áthidalhatatlannak bizonyuló kulturális szakadék miatt.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


Stamos legutóbb akkor került be az itteni hírekbe, amikor néhány évvel ezelőtt nyilvánosan felszólította az Adobe-t, hogy azonnal jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flasht. Ahogy akkor írta, az exploitok jelentős része a Flash technológiához kapcsolódott, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása volt.

Most már késő, de két év múlva még javíthatnak

Most értelemszerűen egy másik, nem kevésbé fontos kérdésben, a novemberi amerikai választások ügyében nyilvánult meg: a Lawfare blog szerdai cikkében arról beszélt, hogy szerinte a 2018-as biztonsági rehabilitációra már nincs esély. 2020-ra viszont még fel lehet készülni, ha az Egyesült Államok hajlandó megtenni az általa javasolt lépéseket – ellenkező esetben az USA azt kockáztatja, hogy választásai a továbbiakban egyfajta "infoháborús világbajnoksággá" váljanak. A javaslatokat négy pontba szedte, röviden pedig ez a lényegük:

  • A kongresszusnak megfelelő jogszabályokat kell alkotnia az online dezinformációval kapcsolatban, kezdve a fogalom meghatározásával. A kiberháború technológiai aspektusai (lásd hekkelés) mellett ugyanis fel kell készülni az online propaganda felismerésére és hatástalanítására is.
  • Másodszor, az ország kiberbiztonságát egyértelmű felelősséggel hozzá kell rendelni a kormány valamelyik tagjához és egy erre a célra felállított védelmi ügynökséghez. A meglévő szervezetek ugyanis, bár kompetensek, elsősorban offenzív műveletekre alkalmasak, ráadásul a hazai pályán folytatott tevékenységük számtalan jogi akadályba ütközik.
  • Ezen felül az USA minden tagállamának saját kapacitásokra is szüksége lenne a választások biztosítására – követve azokat a szabványnak is tekinthető gyakorlatokat, amelyek néhány államban már sikeresnek bizonyultak.
  • Végül az állampolgároknak is magukhoz kellene térniük, azt követelve, hogy a jövőbeni incidenseket sokkal gyorsabban vizsgálják ki, a releváns információt tegyék még a választások előtt mindenki számára elérhetővé, a mindenkori elnök pedig éljen a kezében lévő eszközökkel, és táncoltassa meg a felelősöket.

A javaslatok ennél sokkal részletesebben is végigolvashatók a Lawfare véleménycikkében, aktualitásukat pedig az adja, hogy az Egyesült Államokban egyre feszültebben várják a novemberi félidős választásokat. Nemrég a Microsoft figyelmeztetett rá, hogy orosz hekkerek amerikai politikusoktól és azok tanácsadóitól igyekeztek értékes bejelentkezési adatokat lopni; a Facebook az orosz katonai hírszerzéshez köthető oldalakat szüntetett meg; legutóbb pedig tegnap számoltunk be róla, hogy a FireEye egy Iránból vezetett propagandakampányt azonosított, amelynek terepe a Facebooktól a Twitteren és YouTube-on át egészen a Google Plusig terjed.

Biztonság

25 évre ítélték Sam Bankman-Friedet. Változott valami?

Csütörtökön megszületett az ítélet az FTX volt vezérigazgatójának ügyében: 57 éves korában szabadulhat.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.