Jolán
-1 °C
7 °C

Egyre kevesebb a cybertámadás

2002.11.15. 13:19
Egy brit cég tanulmánya szerint világszerte csökken a kormányzati számítógépek ellen indított (és nyilvánosságra hozott) elektronikus támadások száma. Ezen azt sem változtat, hogy mindennaposnak számítanak a vérszomjas hackerek által meghódított szövetségi rendszerekről szóló hírek.
Az USA-ban a kormányzati hálózatok elleni regisztrált támadások száma a tavalyi 386-ról 162-re csökkent az idei év első tíz hónapjában. Világszerte az elektronikus támadások száma mintegy harmadával esett vissza, az év végéig összesen 1400 esetre számítanak, szemben a tavalyi 2031 esettel.

Az internetes alkalmazásokat fejlesztő brit mi2g által készített tanulmány egy nappal azután jelent meg, hogy az amerikai igazságügyi minisztérium a londoni Gary McKinnont vádolta meg katonai és NASA-hálózatok feltörésével. Ezzel egy időben az amerikai kongresszus 903 millió dolláros keretet szavazott meg a számítógépes biztonság javítására.

Csökken, mint az erőszak

"Ahogy haladunk előre a terrorizmus elleni harcban, egyre fontosabbá válik számunkra a cybertér biztosítása, hiszen az ország biztonságát az innen érkező támadások is fenyegetik" - idézi a Wired Nick Smith republikánus képviselő kijelentését, melyet közvetlenül a Cyber Security Research and Development Act elfogadása után tett.

Az mi2g számai azt mutatják, hogy nem megalapozottak ezek a kijelentések. "Ugyanis a kormányzatok ellen indított hackertámadások száma folyamatosan és ugyanúgy csökken, mint az erőszakos bűncselekményeké" - nyilatkozta egy emailben Oxblood Ruffin, a Hacktivismo online akciócsoport alapítója.

Ezen tények ellenére a politikusok kitartóan azt állítják, hogy mindenki állandó veszélyben van. Oxblood Ruffin szerint a veszélyt mindig felnagyítják, hogy ezáltal lefaraghassák a polgárjogokat, ez az a terület, ahol valóban harc folyik.

Azt támadják, ami nem kormány

A terrorizmusellenes USA Patriot Act, melyet tavaly októberben írt alá Bush amerikai elnök, még egyszerűbbé tette a szövetségi hatóságok számára, hogy emaileket, telefonbeszélgetéseket és hangüzeneteket figyeljenek meg, sőt nyomon kövessék a webes böngészés menetét. A jogszabály a jogosulatlan számítógépes hozzáférést akár öt évi börtönnel honorálja.

A kormányzati rendszerek elleni támadások számának visszaesése olyan időszakban következett be, amikor a világon növekedett az elektronikus behatolások száma. Míg tavaly egész évben 31322-ről lehetett tudni, az idén eddig már 64408 eset történt. Ez a folyamat nem meglepő Lawrence Walsh, az Information Security szaklap szerkesztője számára.

"A legtöbb mai támadást különösebb képzettség nélküli "script kiddie-k" követik el, készen letölthető eszközök használatával. Mi ösztönözné őket, hogy kormányzati rendszereknek ugorjanak neki?" - tette fel a kérdést a szakértő. Véleménye szerint sokkal jobban pénzzé tehető információk szerezhetők meg a kis és közepes vállalatok megtámadásával, például hitelkártyaszámok vagy pénzügyi adatok képében. És ezeket a hálózatokat rendszerint nem védik túl jól.

Komolytalan mintavétel

A számítógépes biztonsági szakma más képviselői inkább nem vonnak le messzemenő következtetéseket a tanulmányból. Winn Schwartau, a Pearl Harbor Dot Com című könyv szerzője megjegyezte, hogy a mi2g a jelek szerint feltétlenül csak a nyilvánosságra hozott töréseket óhajtja figyelembe venni. Viszont a kormányok egyre inkább hajlanak arra, hogy elhallgassák a világ elől a hálózataikat érő csapásokat, jelentette ki Schwartau.

Marquis Grove, a Security News Portal szerkesztője egy emailben azt írta, hogy a mi2g statisztikái fabatkát sem érnek, mert "nincsen se kristálygömbjük, se amerikai kormányzati forrásból származó információjuk."

Sőt, cyberterrorizmus sincs

Még ha a tanulmányban csak a kormányzati rendszereket ért leglátványosabb támadásokat számolják össze, ez akkor is fontos üzenetet hordoz, közölték hackerek a Wireddel. "Nem létezik olyan, hogy cyberterrorizmus, legalábbis egyelőre. És nem látom esélyét, hogy ilyesmi a közeli vagy távoli jövőben bekövetkezzék. Bár hálás téma ezzel foglalkozni, attól még puszta fikció marad" - jelentette ki egy emailben Lilac Echo, a WBGLinks biztonsági oldal tulajdonosa.