Vilma
-7 °C
4 °C

Hétköznapi Red Alert

2005.09.30. 09:15
Washingtontól nem messze, egy üvegpalotában húzza meg magát a világ legnagyobb számtech-biztonsági cégének egyik hadműveleti központja, a Symantec Security Operations Center. A NASA-mintára tervezett irányítóteremben képernyőkön vöröslik a vírus, de pániknak nyoma sincs, és a hadvezért sem lehet sarokba szorítani. Folyamatos sakkjátszmának voltunk tanúi, élőben.

Klikk a képre!

Tracy Williams egy kör alakú fémemelvényre és vaskos sínre szerelt, szürke bőrből varrott, négyrészes dizájnremekműben ül. Két képernyőre mered egyszerre. Ha lenne a keze ügyében egy joystick, biztosan fel is szállna. Sajnos a koncertteremnyi hodály egyik sarkában felállított impozáns szerkezet nem repülőgép-szimulátor, hanem ergonomikus munkaállomás; ez a trón dukál Williamsnek, a Symantec számtech-biztonsági cég rangidős elemzőjének. Williams felelősségteljes pozícióban trónol: látástól vakulásig elemzi a vírustámadásokra vonatkozó adatokat, sőt ha minden kötél szakad, ő az, aki felveszi a telefont, és figyelmezteti a megtámadott ügyfelet, hogy húzza ki a dugót, mert gáz van.

Ping, trész, gáz

Tracy Williams Washington központjától húszpercnyi autóútra, a Symantec alexandriai biztonsági hadműveleti központjában székel, ahová vírus simán bejuthat, de ember alig. Az üvegpalota első szűrőjén, a hatalmas portáson még egyszerű névbemondással át lehet vergődni, a második szűrőn csak digitális padra rótt digitális alárás ellenében (mellre matrica, nyakba kártya, mozgás csak kísérővel), a szentélyt pedig már a biztonsági főnök, a nagyra nőtt Jonah Paransky nagyra nőtt bal mutatóujjának lenyomata nyitja. A vírusnak bezzeg könnyű.


Klikk a képre!

A szentély előszobája a "fish bowl", az akvárium, ahonnan a beavatottak bőrfotelekbe süppedve figyelik a NASA-irányítóteremre emlékeztető központ munkáját. Elöl, középen pingpongasztalnyi képernyőn a Föld. A kevésbé beavatottak felszisszennek, mert a térképen jól látszik, hogy a Földet gonosz vírusok fenyegetik, éppen Amerikát támadják, vírustól vöröslik az egész kontinens, főleg a keleti part és Kalifornia. De ez csak a normál üzletmenet része, az üvegfal túloldalán jeges nyugalom, alig lézengenek néhányan, két kivetítőn a lehalkított CNN megy. Ha nagy a baj, mondja Paransky, a terem teli van; ez most csak egy átlagos szerda. A főnök bevonul a központba, és elmondatja magának Williamsszel, az ügyeletes első tiszttel, amit amúgy is tud: sok a vírus, sok a támadás, de a főelemző rajta tartja az ujját a világ pulzusán - ha kell, IP-címeket jegyez, ha kell, pingel, ha kell, trészel, végső esetben meg telefonál, hogy gáz van.

Elanyagiasodott a szakma

Gáz mindig van. Ezt többek között a Symantec száznyolcvan országban elhelyezett, összesen húszezer regisztrált "szenzorától" lehet tudni - ezek a vírusérzékelők, amelyek folyamatosan jelzik a központnak a veszélyt. Az elhárítás oroszlánrészét az alexandriain kívül négy másik hadműveleti központ végzi Münchenből, Londonból, Tokióból és Sydneyből. Mindez különösen térképen ábrázolva meggyőző - a Symantec mindenhol ott van, ahol a vírus, igaz, Afrika és Dél-Amerika lemaradt a térképről, pedig pirosnak az is piros. A biztonsági tevékenységet Dave Cole, az elhárítás főparancsnoka fogja össze, akivel igen könnyű közös nevezőre jutni, hiszen nemcsak hogy töltött már néhány napot Budapesten és ivott már tokajit, de minderre még emlékszik is, ami ugyancsak ritkaságszámba megy.


Klikk a képre!

Cole, titulusa szerint a Symantec Security Response igazgatója, azt tartja vírusügyben a legfigyelemreméltóbb fejleménynek, hogy az emlékezetes Melissa vagy a Sasser által okozott világméretű járványok kora lejárt: "A rosszindulatú kódok hurrikánjának vége" - állítja magabiztosan. A cég terjedésük alapján 1-től 5-ig osztályozza a vírusokat, és míg tavaly 2-es és 3-as erősségűből összesen harminchármat regisztrált, idén eddig csak négyet. A Symantec, amely a világ vezető számítástechnikai biztonsági cégeként tartja számon magát (14 000 alkalmazott, 120 millió működő rendszer, 1,87 milliárd dolláros bevétel, bocs), most két új trendre figyelt fel.

Az egyik, hogy a támadások célzottakká váltak: augusztus közepén például a CNN és a New York Times szerkesztőségeit érte el egy minijárvány úgy, hogy az átlagos felhasználók észre sem vettek az egészből semmit. A másik lényeges fejlemény, hogy a műveletlen és bárdolatlan "script kiddie"-ket és a mosolygós, kísérletező kedvű hardcore hackereket egyre inkább felváltják azok a bűnszövetkezetek, amelyek szemében etikai kódex helyett dollárjelek csillognak. Cole szerint folyamatosan nő az anyagi érdekből elkövetett bűncselekmények száma, egyre több a spyware, az adware és a phishing, vagyis az adathalászat-kísérlet. Közben vírusfronton megakadt az innováció, mert a rosszindulató kód túl bonyolult - "szofisztikált és moduláris" - mondja Cole - és kevesek látnak bele igazán. Ezért ritkán villan a fejlesztői tálentum - új kódcsaládok nem jelennek meg, a betyárok már létező részegységekkel operálnak, aztán legfeljebb újracsomagolják az egészet, hogy megtévesszék az olyan ellenfeleket, mint amilyen például a Symantec. "Ez egy folyamatos sakkjátszma" - mondja ki Cole a bűn-erény-vonatkozásban ritkán hallható varázsmondatot, azzal a kiegészítéssel, hogy a sakktábla mérete zsugorodni látszik, a fenyegetések a globálistól a lokális felé tartanak.

Nem lehet megfogni

A Microsoft Internet Explorer sebezhetőségét az igazgató egyszerűen a böngésző elterjedtségének tulajdonítja - mivel az internetezők több mint 90 százaléka használja, arra érdemes vírust írni - , és azt is könnyedén megmagyarázza, hogy miért éppen az Egyesült Államokban, Angliában vagy Dél-Koreában üti fel a legtöbb vírus a fejét: azért, mert ott neteznek a legtöbben. Cole-t nem lehet megfogni, főleg hogy a Symantec a jövőre is készül. Lgegutóbb szeptember közepén kiadott, a számtech-biztonsági szakma féléves alternatív Bibliájaként számon tartott jelentésében külön figyelmet fordít az olyan potenciális új hadszínterekre, mint a konzolok, a mobiltelefonok, az online szerepjátékok vagy az internetes telefónia, a VoIP.

Cole-t nem lehet megfogni. A választ arra a kérdésre, hogy mennyiért állna át a sötét oldalra, elegánsan megkerüli. Utalgatni azért utalgat - gyanítható, hogy egyedül többet keres, mint a vírusírók nagyjai együttvéve, ráadásul ő legálisan.

Matrica levakar, kártya lead, kísérő leráz - kijutni sokkal könnyebb a hadműveleti központból, mint bejutni volt. Most viszket a bőröm, könnyezem és csúnyán köhögök. Biztosan elkaptam valamit. Pedig mondták, hogy ne nyúljak semmihez.