Az Európai Külügyi Szolgálat nem cáfolta a lapértesüléseket, de egyelőre nem is közölt semmi olyasmit, ami tisztázná a felmerült kérdéseket.
Hirdetés
 

A BuzzFeed News állítása szerint egy olyan belső dokumentum került a híroldal birtokába, amely szerint feltörték az Európai Unió moszkvai képviseletének hálózatát, ahonnan a hekkerek adatokat is elloptak. A "szofisztikált kiberkémkedési ügyre" áprilisban derült fény, mindössze néhány héttel az európai parlamenti választások előtt, azonban az uniós kül- és biztonságpolitikáért felelős Európai Külügyi Szolgálat (EEAS) nem hozta nyilvánosságra sem az incidens tényét, sem annak részleteit, sőt még a tagállamok illetékeseit sem értesítette róla.

Ez utóbbit az EEAS közben cáfolta, azt állítva, hogy a "kialakított csatornákon", vagyis praktikusan a kibervédelmi együttműködéseken keresztül az uniós országok megkapták a megfelelő tájákoztatást, és a szervezet hierarchiája szerint az Unió külügyi és biztonságpolitikai főképviselőjéhez is eljutott az információ. Ennek némileg ellentmondani látszik, hogy a BuzzFeedNews meg nem nevezett forrásai szerint még a legmagasabb rangú uniós tisztségviselőknek sem volt tudomásuk a dologról, így mások mellett nem tudott róla az Európai Bizottság vagy az Európai Tanács elnöke sem.

Még sokat kell várnunk a hivatalos tájékoztatásra

Az oldal értesülései szerint az akció mögött oroszországi csoportok állnak, és a legelső támadásokra még 2017-ben kerülhetett sor. Az utólagos elemzés szerint az aktivitás a képviselet legalább két számítógépét érintette, és azt a következtetést is levonták, hogy a rendszerből adatok kerültek illetéktelen kezekbe. Az EEAS közleménye szerint egyelőre csak annak a lehetőségéről van szó, hogy kompromittált rendszerek csatlakoztak a moszkvai képviselet nem titkostott hálózatára, de a vizsgálatok jelenlegi szakaszában ennél többet nem árultak el az incidensről.

A BuzzFeed szerint az illetékeseknek egyelőre fogalmuk sincs róla, hogy a támadók pontosan milyen információkat szerezhettek meg. Az incidens elemzése viszont az úgynevezett Advanced Persistent Threat (APT) kategóriába sorolja a hekkelést. Ez olyan támadássorozatot jelöl, amelynek célja a folyamatos, rejtett jelenlét és információszerzés. Mivel az APT célzott és testreszabott támadás, védekezni sem igen lehet ellene általános védelmi megoldásokkal. A célpontot jellemzően nagyvállalatok, kritikus infrastruktúrák és kormányzati intézmények jelentik, mint ahogy az ilyen szakértelem- és forrásigényes akciók mögött is jó eséllyel állami, titkosszolgálati támogatást élvező csoportok állnak.

Ahogy az a kiszivárgott dokumentumban is szerepel, hasonló támadásokta már több ízben sor került különböző uniós tagállamok külügyi szervezetei ellen. A májusi európai parlamenti választások előtt az EU már tett bizonyos lépéseket a kibertámadások ellen, elfogadott például egy akciótervet is a dezinformációs kampányok visszaszoratására, amelyeket külső hatalmakhoz, és kimondva-kimondatlanul főleg az oroszokhoz kötnek. Sok szakértő szerint azonban ez nagyon kevés lesz az orosz aktivitással szemben, amit az európaiak még mindig alábecsülnek vagy meg sem értik valódi jelentőségét.

Robert Mueller különleges ügyész, aki a Donald Trump amerikai elnök kampánystábjának és az orosz kormányzat közti összejátszás gyanúját vizsgálta, a múlt hónapban egyértelműen megfogalmazta, hogy az orosz hadsereghez köthető, koncentrált támadás indult az amerikai politikai rendszer ellen, beleértve több, szisztematikusan végrehajtott kísérletet a választások eredményének befolyásolására. Ennek kapcsán a BuzzFeed most felidézi, hogy a demokraták szervereinek feltörésével összefüggésbe hozott csoport ugyanahhoz a körhöz tartozik, amelyet egy évvel korábban a német Bundestag rendszerei ellen indított támadásokkal is vádoltak.

Biztonság

Kínában úgy nő a mobil játékosok száma, mintha kötelező lenne mobilon játszani

Az ázsiai birodalomban évek óta elképesztő mértékben növekszik a piac, ehhez hasonló tempót a nyugati felhasználók csak a járvány miatti elzártságban produkálnak.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.