A Facebook nemrég távozott biztonsági igazgatója szerint az idei eseményekre már késő felkészülni, de 2020-ra a megfelelő stratégiával javítható lenne a választások bizonsága.

A Facebook leköszönő biztonsági igazgatója, Alex Stamos augusztus elsején, három év után hagyta el a vállalatot, hogy pályáját a Stanford Egyetemen folytassa. A hírek szerint komoly kifogásai voltak azzal kapcsolatban, ahogy a közösségi oldalnál az amerikai elnökválasztás körüli visszásságokat vagy a Cambridge Analytica adatgyűjtési botrányát kezelték, legyen szó az elégtelen kommunikációról, a félszívű bocsánatkérésekről vagy a cég saját szerepének felszínes vizsgálatáról. Érdekesség, hogy az egyetemen éppen az információs háború kutatására létrehozott csoporthoz csatlakozik majd.

A szakember korábban már a Yahoo-t is faképnél hagyta, amikor a társaság úgy döntött, hogy hozzáférést biztosít a kormányügynökségek számára bizonyos felhasználói adatokhoz. A Facebooktól most nem egyedül távozott: a vállalatot nemrég otthagyta vezető jogásza és a felhasználási szabályokért és kommunikációért felelős alelnöke. Ugyanitt említhetjük példaként a WhatsApp alapítóit is, akik egymás után léptek le a csetprogramot beolvasztó Facebooktól, szintén az időközben áthidalhatatlannak bizonyuló kulturális szakadék miatt.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


Stamos legutóbb akkor került be az itteni hírekbe, amikor néhány évvel ezelőtt nyilvánosan felszólította az Adobe-t, hogy azonnal jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flasht. Ahogy akkor írta, az exploitok jelentős része a Flash technológiához kapcsolódott, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása volt.

Most már késő, de két év múlva még javíthatnak

Most értelemszerűen egy másik, nem kevésbé fontos kérdésben, a novemberi amerikai választások ügyében nyilvánult meg: a Lawfare blog szerdai cikkében arról beszélt, hogy szerinte a 2018-as biztonsági rehabilitációra már nincs esély. 2020-ra viszont még fel lehet készülni, ha az Egyesült Államok hajlandó megtenni az általa javasolt lépéseket – ellenkező esetben az USA azt kockáztatja, hogy választásai a továbbiakban egyfajta "infoháborús világbajnoksággá" váljanak. A javaslatokat négy pontba szedte, röviden pedig ez a lényegük:

  • A kongresszusnak megfelelő jogszabályokat kell alkotnia az online dezinformációval kapcsolatban, kezdve a fogalom meghatározásával. A kiberháború technológiai aspektusai (lásd hekkelés) mellett ugyanis fel kell készülni az online propaganda felismerésére és hatástalanítására is.
  • Másodszor, az ország kiberbiztonságát egyértelmű felelősséggel hozzá kell rendelni a kormány valamelyik tagjához és egy erre a célra felállított védelmi ügynökséghez. A meglévő szervezetek ugyanis, bár kompetensek, elsősorban offenzív műveletekre alkalmasak, ráadásul a hazai pályán folytatott tevékenységük számtalan jogi akadályba ütközik.
  • Ezen felül az USA minden tagállamának saját kapacitásokra is szüksége lenne a választások biztosítására – követve azokat a szabványnak is tekinthető gyakorlatokat, amelyek néhány államban már sikeresnek bizonyultak.
  • Végül az állampolgároknak is magukhoz kellene térniük, azt követelve, hogy a jövőbeni incidenseket sokkal gyorsabban vizsgálják ki, a releváns információt tegyék még a választások előtt mindenki számára elérhetővé, a mindenkori elnök pedig éljen a kezében lévő eszközökkel, és táncoltassa meg a felelősöket.

A javaslatok ennél sokkal részletesebben is végigolvashatók a Lawfare véleménycikkében, aktualitásukat pedig az adja, hogy az Egyesült Államokban egyre feszültebben várják a novemberi félidős választásokat. Nemrég a Microsoft figyelmeztetett rá, hogy orosz hekkerek amerikai politikusoktól és azok tanácsadóitól igyekeztek értékes bejelentkezési adatokat lopni; a Facebook az orosz katonai hírszerzéshez köthető oldalakat szüntetett meg; legutóbb pedig tegnap számoltunk be róla, hogy a FireEye egy Iránból vezetett propagandakampányt azonosított, amelynek terepe a Facebooktól a Twitteren és YouTube-on át egészen a Google Plusig terjed.

Hirdetés
Biztonság

Könnyen fenyítő eszközzé válhat az online meetingeket támogató algoritmus

Semmi sem marad rejtve a megbeszélést vezető főnök előtt. Egy startup MI-je figyeli, hogy ki nem teszi oda magát.
 
Hirdetés
Hirdetés

A profik már nindzsákkal védik a szervereket

Hogyan igazodjunk el, és főleg mire figyeljünk a szolgáltatásként rendelhető virtuális szerverek között?

Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.