Továbbra sem tudni, hogy ki áll a 150 országon végigsöprő zsaroló vírus elszabadítása mögött. Azt azonban a kibertechnikai szakemberek is biztosra veszik, hogy a hibát, amelyre a vírust írták, az Egyesült Államok Nemzetbiztonsági Ügynökségétől lopták el.
„A Microsoft nagyon jól teljesítve rögtön elkezdett olyan frissítéseket kiadni a nem támogatott rendszerekre is, amelyek jelentősen segítették a kártékony kód terjedési sebességének csökkentését” - mondta Krasznay Csaba.
Hozzátette: ettől függetlenül
nyilvánvalóan fennáll valamennyire a gyártó felelőssége is,
hiszen ez a kártevő állítólag olyan technológiát támadt meg, ami 15-20 éve benne van a rendszerekben, és mindenképpen furcsa, hogy eddig ezt nem vették észre.
Az adjunktus úgy véli, a Microsoft elnökének kijelentése helytálló, miszerint a kiberbiztonsági kódokat hasonlóképpen kellene kezelni, mint a valódi fegyvereket.
„Azt a példát hozta, hogy
ha egy tomahawk robotrepülőgép véletlenül elszabadulna, azért a kormányzatnak felelősséget kellene vállalnia.
Itt is hasonló esetről van szó: egy kormányzati kód szabadult el, amiért a kormányzatnak felelősséget kellene vállalnia” - idézte fel Krasznay Csaba.
Hozzátette: a Microsoft már februárban kiállt a nagy nyilvánosság elé, és sürgette azt, hogy jöjjön létre valamiféle digitális Genfi Egyezményhez hasonló egyezmény az államok között, amely segít megakadályozni a hasonló események bekövetkezését.
„A 2016-os varsói NATO-találkozó óta
a kibertér az ötödik színtere a hadviselésnek.
Ennek megfelelően minden államnak elemi érdeke az, hogy fegyverzettel rendelkezzen a kibertérben is, melyeket később egy konfliktus esetén fel tud használni és a saját stratégiai érdekeit tudja érvényesíteni” - jelentette ki a Nemzeti Közszolgálati Egyetem Információbiztonsági tanszékének adjunktusa.
Hozzátette: alapvető fontosságú az is, hogy a digitálisan keletkezett és kezelt titkokhoz a lehető leghatékonyabban jussanak hozzá, ezzel segítve a politikai döntéshozatalt.
„Ez nem új keletű dolog, legalább tíz éve vannak olyan jelek, nyomok, amelyek szerint a nagy államok titkosszolgálatai kimondottan keresnek olyan programhibákat, amelyek segítségével információkhoz tudnak jutni, illetve amelyeken keresztül hatni tudnak egy konfliktus esetén” - tette hozzá.
„Viszont ezekre is jobban kellene vigyázni. Beszélünk biológiai, vegyi és nukleáris fegyverzetről, melyek kezelése nagyon szigorú szabályokhoz kötött. Sajnos a kiberterület és a kibertérben használatos fegyverzetnek, kártékony kódoknak az ilyen jellegű kezelése még nincs ilyen szigorú szabályokhoz kötve” - véli Krasznay Csaba.
„Holott – ahogy azt Nagy-Britanniában láttuk –
ezekkel a kódokkal egy komplett egészségügyi szolgáltató rendszert meg lehet bénítani,
ami akár emberéletekben is mérhető” - emelte ki a Nemzeti Közszolgálati Egyetem Információbiztonsági tanszékének adjunktusa.