Egy mindenki ellen, mindenki egy ellen, mindenki mindenki ellen

Forrás: fenyi.sulinet.hu

Információs társadalomban élünk, ez nem kérdés, az informatika így vagy úgy mindannyiunk életét meghatározza. Nagy előnye ennek az online tér, ami adatok, információk, kereskedelmi és egyéb tranzakciók színtere. Nap, mint nap profitálunk ebből, sokkal kényelmesebb ma az életünk, mint akár csak néhány évtizeddel ezelőtt. A világjárvány csak még jobban megerősített minket ebben, hiszen az internet nélkül nehezen valósulhatna meg a távoktatás, távmunka vagy akár a házhozszállításos vásárlás. Bár távoktatást már az 1937-es gyermekbénulás járvány idején is használtak az akkor rendelkezésre álló eszközökkel, de valljuk be, szintet ugrottunk ezen a téren is a net segítségével.

Ám ami a legnagyobb segítségünk, egy pillanat alatt válhat legnagyobb ellenségünkké is. Naponta hallhatunk hackertámadásokról, adatlopásról, kibertámadásokról. Legtöbbször, amíg nem vagyunk közvetlenül érintettek, addig csak állunk és mosolygunk, azt képzelve, hogy mi biztos meg tudtuk volna úszni az ilyen jellegű atrocitást, de ha mi is az áldozatok közé kerülünk, már átérezzük, hogy ez nem is olyan könnyű. 

Ember ember ellen

Előfordul, hogy egy – akárcsak átlagos felhasználói ismeretekkel rendelkező – polgártársunk bosszútól vagy más rossz szándéktól vezérelve fordul a közösség ellen. Ilyen eset történt az Egyesült Államokban 2019-ben, majd napjainkban is, amikor a helyi vízmű egy korábbi alkalmazottja – kihasználva a cég által telepített távoli hozzáférést biztosító programot – meg akarta mérgezni az ivóvizet azáltal, hogy átállította a vízkezeléshez használt vegyszerek szintjeit. Ebben az esetben a cég az alkalmazott kilépésekor elmulasztotta letiltani az illető távoli hozzáférését, ezzel százezrek életét veszélyeztetve. Kevésbé tragikus kimenetelű, de mégis ijesztő az az eset is, amikor a Dallas térségében működő biztonsági cég alkalmazottja az általa telepített kamerákat törte fel azért, hogy a csinos, fiatal ügyfelek életébe „bekukkantson”. 

Az ügyfelek felvételeihez úgy fért hozzá, hogy a fiókokhoz a saját e-mail-címét is felvette, persze általában az ügyfelek tudta nélkül. Volt azonban, hogy azt hazudta, tesztelési céllal átmeneti hozzáférésre van szüksége. 

Hackerek cégek ellen

Forrás: insiderblog

Más dimenzió, amikor egy céget támadnak meg rosszindulatú kiberbűnözők, bár kárt mégis sokszor az egyén szintjén okoznak. Saját kárukon tanulták ezt meg azok a felhasználók is, akiknek a még 2019-ben, a Facebookról megszerzett adatait már korábban is adták-vették az online bűnözők és múlt hétvégén közzétették egy hackerfórumon. Az 533 millió felhasználó között több mint 300 ezer magyar is volt. A legmegdöbbentőbb az, hogy a Facebook nyilatkozata szerint nem értesítik ezeket a felhasználókat, mert már úgysem tehetnek semmit, az adatlopás már megtörtént. Kicsit úgy tűnik, mintha a legnagyobb közösségi háló nem tulajdonítana az ő rendszerük hiányosságait kihasználó támadásnak túl nagy jelentőséget. Annál inkább az érintett felhasználók. Habár az EU Írországban működő adatvédelmi bizottsága felvette a kapcsolatot a céggel, de érdemi válaszokat nem kapott. Amerikában is nagyon csalódottak lehetnek, hiszen egy 2019-es megállapodás kötelezi a FB-t arra, hogy minden illetéktelen hozzáférést 30 napon belül jelentsen. 

Forrás: newswire.ca

A hackerek sokszor nem is tagadják tevékenységüket, magukra vállalják a támadást, mert szándékukban áll, hogy esetleges visszaélésekre hívják fel a figyelmet. Egy hackercsoport márciusban szerzett hozzáférést a Verkada startup 150 ezer -  többek között iskolákban rendőrségeken, börtönökben és olyan cégeknél, mint például a Tesla elhelyezett - biztonsági kamerájához, sőt azok videoarchívumához is. Az volt az akció célja, hogy felhívják a figyelmet arra, hogy a kamerás megfigyelő rendszerek mennyi féle visszaélésre adnak lehetőséget, de ezek biztonsága koránt sem garantált. 

Kormányok emberek ellen

De lépjünk még egy szinttel feljebb. Az is megdöbbentő, amikor általunk választott szolgáltatók szolgáltatnak ki minket támadásoknak, de ha az általunk megválasztott vezetők élnek vissza lehetőségeikkel az tényleg megrázó. Viccelődve szoktuk mondani, hogy „a Nagy Testvér” figyel, de ez valóban így van. 

Jó példa erre az a különlegesen okos megfigyelőrendszer, amit hamarosan a moszkvai metróaluljárókban telepítenek majd. A rendszer kamerái amellett, hogy képesek kiszűrni a biztonsági vonal átlépését, a túl gyors mozgást vagy akár a „lődörgőket” is, képesek az arcfelismerésre is. A kamerák által „készített képen az intelligens modulok az arcok felismerése mellett számszerűsíteni tudják majd a tömeget és felismerni a csoportosulások kialakulását.” Lehetne ez egy örvendetes hír is jó kezekben, azonban a moszkvaiak már tapasztalt motorosok. Jogvédőik már korábban is jelezték, hogy a rendszert az ellenzék elleni fellépésre is használhatják majd a hatóságok.

A hatalom adatokkal, információkkal való visszaéléséről a világ másik végéből is érkeznek hírek. Idén januári az információ, miszerint 

az amerikai kormány tényleg megveszi azokat a helyadatokat, amelyeket az állampolgárok mobiljai gyűjtenek össze a tulajdonosaikról.

Gondoltuk volna, hogy állami hivatalok adatbrókerektől – olyan cégektől, melyek összegyűjtik és eladják az egyénekre vonatkozó információkat - vásárolnak adatokat? A civiljogi szervezetek máris tiltakoznak (vajon eredménnyel?).

Országok országok ellen

Forrás: akcion.hu

Ismét egy szinttel feljebb lépve már azt látjuk, hogy a mai hadviselés sokszor nem fizikai, hanem virtuális. Kormányok arra használják a hackerek igen csak up to date tudását, hogy más országok kormányai, vezető gazdasági szereplői ellen intézzenek támadásokat. Azt is mondhatjuk, mindennapos esetek ezek. 

Sorolhatnánk a példákat kezdve akár a nem is olyan régen kirobbant SolarWinds botránnyal, amikor egy amerikai székhelyű rendszerfelügyeleti programokat fejlesztő céget támadott meg egy állítólag orosz kötődésű hackercsoport. De említhetjük a francia Centreon monitoring szoftverén keresztüli hackertámadást is, mely során éveken keresztül támadták különböző vállalatok rendszereit és bár nem sikerült egyértelműen azonosítani a támadókat, azok módszerei erősen hajaznak orosz hackerek technikáira. És nincs az a metódus, amit a kiberbűnözők be ne vetnének áldozataik ellen. Nemcsak informatikai, de egyéb eljárásokat is elsajátítanak céljaik elérése érdekében. Januárban a Google fenyegetéseket kutató részlege, a Threat Analysis Group fényt derített egy olyan szofisztikált támadássorozatra, mely során magukat a biztonsági szakembereket támadják a „rossz fiúk” a pszichológiai manipuláció stratégiáját is alkalmazva. Olyan állítások is elhangzottak, hogy a támadókat az észak-koreai kormány támogatja.

Ne csodálkozzunk hát, ha országok fenyegetve érzik magukat, ahogy az a brit kiberbiztonsági szakértő, Lindy Cameron meg is fogalmazta. Véleménye szerint Oroszország, de Kína is fenyegetést jelent a kibertérben a britek számára. Vajon az a jó válasz erre, amit Boris Johnson lépett, vagyis, hogy kilátásba helyezte, hogy kibertámadásokkal lép fel vélt vagy valós ellenségei ellen? 

Forrás: mandiner.hu

Azonban Oroszország sem érezheti biztonságban magát, ha olyan platformot, mint a Linkedin nem enged határain belül működni és saját belső internetes hálózat építésére vonatkozó, évek óta dédelgetett terve megvalósulni látszik, mely által lecsatlakozhat a nemzetközi hálózatról. Kicsit borsódzik a hátam és felderengenek gyermekkorom híradásai, melyekben a hidegháború szó igen gyakran feltűnt. Lehet, hogy a világ nem, csak a módszerek változnak?

Okulhatunk?

Forrás: ivsz.hu

A laikus számára érthetetlen, miért nem tudjuk magunkat, adatainkat, készülékeinket, az azok által használt programokat, magánügyeinket megvédeni. Miért van az, hogy az online tér terroristái mindig egy lépéssel a biztonsági szakemberek előtt járnak. Vagy lehet, hogy valóban magunkban kell keresni a hibát? Hiszen a fent említett támadások zömét nemtörődömség, hanyagság, érdektelenség okozta. Érdekes azt látni, hogy internetbiztonsággal foglalkozó cégek rendszereinek jelszavai a neten keringenek, hogy ezek a jelszavak olyanok, mintha egy kisiskolás kobakjából pattantak volna ki. Óvatlanok vagyunk, vagy talán túl magabiztosak és nagyon úgy tűnik, hogy nem tanulunk sem mások, sem a magunk hibáiból. Bezzeg a hackerek, ők figyelnek, és amint látják a rést a pajzson, már le is csaptak. Lehet, nem milliókat kellene költeni a kibervédelemre, csak egy kicsit elővigyázatosabbnak lenni? Érdekes kérdések ezek és remélem, egyszer nálam sokkal okosabb szakemberek fejében is megfogalmazódnak majd.

Forrás: 

Magyar Iskola Távoktatás a XX. században

Cyberscoop Kansas man indicted in connection with 2019 hack at water utility

IT café Az interneten keresztül mérgezte volna meg az ivóvízellátást egy férfi

IT café Feltörte a vonzó nők otthoni biztonsági kameráit egy technikus

IT café 533 millió Facebook-felhasználó adatait tették elérhetővé a weben

IT café Nem értesíti a szivárgásról az 533 millió pórul járt felhasználóját a Facebook

Bloomberg Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals

hwsw Kórházi és egyéb biztonsági kamerák tömege került illetéktelen kézbe

IT café Megveszi a felhasználók helyadatait az amerikai hírszerzés

inapló szemle A SolarWinds botrány néhány tanulsága

hwsw Három évig férhettek hozzá hackerek a Centreon-szerverekhez

IT café A Google szerint már a biztonsági kutatókat is átverik a hackerek

IT caré Nagy-Britannia cyberfenyegetésnek tartja Kínát és Oroszországot

IT café Cybertámadásokban erősítene Nagy-Britannia

inapló szemle Oroszország saját hálózata készen áll

IT café Felháborodtak, amiért cybervédelemre kap sok pénzt a Microsoft