Visszalőtt a nemzetbiztonság kiberfegyvere

Infostart
2017. június 30. 18:11
Ukrajnát érintette leginkább a héten lezajlott kibertámadás, Magyarország kisebb mértékben fertőződött - mondta el az InfoRádiónak Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.

Az adatokból az látszik, hogy elsősorban Ukrajnát érintette a támadás, ez lehetett a fő célpont, de más országok is részesültek a károkból.

Magyarországon is volt néhány bejegyzett támadás,

de szerencsére csekély mértékben - mondta el az InfoRádióban Csizmazia-Darab István.

A Sicontact Kft. IT biztonsági szakértője rámutatott, hogy ilyenkor, amikor geopolitikai vagy gyaníthatóan politikai hátterű akcióról, vagy célzott kártevőről van szó, igazából sosem lehet megmondani egyértelműen, hogy ki lehet az elkövető.

"Hiszen ha a támadókódban rábukkanunk mondjuk kínai vagy orosz jegyekre, azokat is behelyezhette valaki, hogy rájuk terelje a gyanút. Filozofálni tehát lehet, hogy kinek lehetett érdeke a támadás, de egyértelműen ezt sosem lehet megmondani, bizonyítani lehetetlen" - hangsúlyozta Csizmazia-Darab István.

Utalt arra is, hogy Ukrajna ellen már több hasonló támadás történt, áramszüneteket előidézve. Most pedig a kritikus infrastruktúrák is kárt szenvedtek: ATM-automaták álltak le, repterek forgalmában volt szünet.

A támadások sorában egy hónappal ezelőtt lépett akcióba a Wanacry vírus is.

"Ennek esetében mondhatni, hogy

nemzetbiztonsági szervezetek titkokban felvásárolják a sebezhetőségeket,

hogy ezeken a ki nem javított hibákon keresztül lehallgathasson embereket, vagy megfertőzhesse a gépeiket. Ez elég rossz tendencia. Amikor tehát

őhozzájuk törtek be bűnözők

és ellopták ezeket az úgynevezett nulladik napi hibákat, és erre alapozva elkészítenek egy kártevőt, akkor

mindenkinek a rendszerét meg tudják fertőzni, mivel nem létezik rá hibajavítás

- magyarázta a biztonsági szakértő.

Ehhez a forgatókönyvhöz hasonlít a mostani kibertámadás is. Ez esetben szintén ilyen be nem foltozott sebezhetőségen keresztül tudtak támadni - mutatott rá Csizmazia-Darab István.

A szakértő felhívta a figyelmet a felhasználók biztonságtudatosságára is, hangsúlyozva: azon túl, hogy vírusvédelmet használnak, a rendszerek hibajavításait is le kellene futtatni.

"Frissíteni kell, a hibákat befoltozni. Ezt rengetegen nem teszik meg, ezért áldozatokká válhatnak" - hangsúlyozta a Sicontact Kft. IT biztonsági szakértője.


KAPCSOLÓDÓ HANG:
Visszalőtt a nemzetbiztonság kiberfegyvere - állítja a biztonsági szakértő
A böngészője nem támogatja a HTML5 lejátszást