Ambrus
-7 °C
3 °C

Feltörhető az amerikai vészjelző hálózat

2004.08.16. 16:00
Az amerikai nemzetet valamennyi tévé- és rádióadó adásának félbeszakításával elérő rendszer átvizsgálásra szorul, mert hamis üzenetek is eljuthatnak az adókhoz. Az 1994-ben üzembe állított EAS kifejlesztése idején állítólag nem volt elsődleges szempont a manipulációk kizárása.

Az amerikai hatóságok megerősítették azokat a korábbi értesüléseket, miszerint biztonsági rések teszik bizonytalanná az országos vészjelző hálózat (Emergency Alert System, EAS) működését.

A rendszer elleni támadásokat nem lehet kizárni, ahogy az sem elképzelhetetlen, hogy az EAS útján hackerek a saját maguk fabrikálta hamis riasztást terjesszék, írta a The Register.

Eddig senki nem próbálkozott

A múlt hét végén a szövetségi hírközlési hatóság (Federal Communications Commission, FCC) megkezdte a rendszer átfogó ellenőrzését. Egyelőre nem tudni olyan esetről, hogy valaki visszaélt volna a biztonsági hiányosságokkal.

Az EAS révén az amerikai rádió- és tévéadások azonnal félbeszakíthatók, hogy a hatóságok krízishelyzetekben azonnal tájékoztassák a közvéleményt.

Azonnal szólnának

A remények szerint így nukleáris konfliktus vagy egyéb rendkívüli fenyegetés esetén azonnal tájékoztatható a polgárok nagy része. Az amerikai elnök fontos bejelentések esetén szintén elrendelheti az adások félbeszakítását, és közvetlenül szólhat a néphez.

"A biztonság és a titkosítás nem szerepelt az elsődleges kritériumok között az EAS kifejlesztése és működésének kezdete idején" - állapította meg az FCC. Ezért a hatóság most elrendelte a lehetséges biztonsági hiányosságok felkutatását.

Le is állítható

Az FCC-ellenőrzés során a közvéleménytől az EAS javítására vonatkozó javaslatokat is várnak. Az illetékesek mérlegelik a biztonsági szabványok, illetve az üzenetek valódiságának ellenőrzését biztosító módszerek bevezetésének lehetőségét.

A figyelmeztető rendszerek fejlesztése mellett síkra szálló közhasznú PPW (Partnership for Public Warning) szervezet beszámolója szerint jelenlegi formájában az EAS nem csak a káros dezinformációk terjesztésére használható fel, de tetszőleges időpontban le is bénítható.

Azt az FCC is elismerte, hogy krízisek idején az EAS-t téves információk szétszórására lehetne használni. Ennek oka, hogy nincsen megfelelő eljárás a vészjelentések ellenőrzésére.

A lakosság majd mérlegel

Az ilyen spoofing-támadások lehetséges következményeit mégis csekély mértékűnek tartják, hiszen a megbízható források megerősítése nélkül a hamis riadóra aligha reagál fejvesztve a lakosság, véli a PPW.

A rádió- és tévéadóknak fokozottabban kell azzal számolniuk, hogy hamis riasztásokkal a bolondját járatják velük. Hagyományos felszerelés és minimális műszaki ismeretek elegendőek ahhoz, hogy az EAS-ba hamis riasztást csempésszen valaki, mondják a szakértők.

A személyzet nélküli adóállomásoknak kötelességük megszakítani az adásukat, amint az EAS-on át üzenet érkezik hozzájuk. Ez azt eredményezheti, hogy adott esetben a nyilvánvalóan téves információkat is továbbítják. Ilyen körülmények között az FCC-nek arra is válaszolnia kell, kinek a felelőssége a hamis riasztások vétlen továbbítása.