További Infó cikkek
Az Egyesült Államok és a világ számítógép-rendszereinek védettsége az utóbbi években, drámai mértékben csökkent.
Ennek az okát egyrészt a hanyagságban, másrészt a rendszerek elleni támadások növekvő számában kell keresni. Egyre több biztonsági rés kerül nyilvánosságra, a cégek pedig képtelenek elég gyorsan reagálni a változásokra. A legtöbb probléma nem az új és minden eddiginél erősebb biztonsági eszközök be nem szerzéséből, hanem a régi lehetőségek ki nem aknázásából adódik.
A védelem képzeletbeli várát annyi találat érte, hogy a várurak belefásulva a csatározásokba szinte nem is gondolnak a védekezésre.
Egy mostanában felröppent hír talán más megvilágításba helyezi a kérdést: a pakisztáni G-Force hackercsoport tagjai külföldi szervereken keresztül folyamatosan támadnak amerikai és angol rendszereket. Az említett csoport, titkos katonai információk megszerzését reméli összehangolt akcióitól. Az FBI megállapította, hogy a támadások zöme tajvani szerverek felhasználásával történik, konkrétumokról azonban nem esett szó. A sziget hatóságainak értesítése nyomán, az átjáróként használt szerverek gazdái - köztük a monitorgyártó Tatung - lázas sietséggel igyekszik betömködni rendszereinek biztonsági réseit.
Mivel a különféle támadások tetteseinek csupán elenyésző kisebbségét sikerül azonosítani, elképzelhető, hogy a folyamatban levő behatolások, károkozások részben egy informatikai eszközökkel megvívandó háború előgyakorlatainak tekinthetők.
Az esetleges informatikai hadviselésnek a hagyományoshoz hasonlóan, nem csupán a "katonák" megtámadása a célja.
Az informatikai csapásmérés egyre nagyobb pusztításokra képes a megtámadott államok hátországaiban. A Computer Economics nevű amerikai cég szerint tavaly, csak a vírusok, férgek és egyéb jószágok megfékezésére több milliárd dollárt költött az Egyesült Államok.
Az érdekesség kedvéért hagy soroljunk fel néhány ismert károkozót, az elhárításukra fordított összegekkel:
Nimda: 635 millió dollár,
SirCam: 1,15 milliárd dollár,
CodeRed: 2,62 milliárd dollár,
Love Bug: 8,75 milliárd dollár.
Bár a felmérés nem tartalmazza a tulajdonképpeni kár értékét, csak a védekezését, Magyarország GDP-jének így is több mint 20 százalékát jelenti.
Hol a felmentő sereg?
Az előbbi összeállításból alighanem könnyedén leszűrhető, hogy az egyes cégek önmagukban, csupán saját erőforrásaikkal, megoldásaikkal egyre romló esélyekkel képesek felvenni a harcot a támadókkal, a romboló szándékú programokkal.
Az iparág egyre növekvő veszélyeztetettsége hívta életre a különféle biztonságtechnikai részlegeket, cégeket. Ezek a vállalkozások egyre nagyobb hatékonysággal gyűjtik össze azt az ismeretanyagot, technikai tudást és technológiát, mely a sikeres védelem megteremtéséhez szükséges.
Az ismeretanyag koncentrálódik. Érdemes tehát az informatikai rendszerek biztonságát az erre szakosodott cégek ismereteire támaszkodva kialakítani, illetve folyamatosan fejleszteni. Hazánkban több cég is foglalkozik a különféle hardver és szoftvertermékek biztonsági szintjének emelésén.
A megfelelő termékek telepítése, azok beállítása azonban önmagában nem elegendő. Meg kell teremteni magának a szakszerű üzemeltetésnek a feltételeit is.
Gondoljunk csak bele! Egyedül egy biztonsági tartozékokkal felszerelt gépkocsi megvásárlásával nem teremthetjük meg a balesetmentes közlekedés feltételeit. Két dolog kell még hozzá. Az egyik a KRESZ, a másik a kellő elméleti és gyakorlati képzés után megszerzett jogosítvány.
Mi szükséges a megfelelő szintű védelem kialakításához?
A hagyományos háborúk esetén a védelem megszervezésének egyik kulcskérdése, hogy mit és mennyire érdemes védeni. Ehhez azonban meg kell határozni a védendő dolgok értékét, és a fenyegetettséget.
A Kürt Rt például olyan kutatási programot hajt végre, melyek célja az adatok értékének és veszélyeztetettségének pontosabb mérhetősége. Mivel nincsen 100%-os védelem, olyan biztonsági szintet kell elérni, mely az adott rendszer illetve az általa működésben lévő üzleti folyamatok, az általa szolgáltatott információk értékével összhangban áll. A biztonsági szint ily módon történő meghatározásához nyújt segítséget az informatikai kockázat elemzés és kezelés, melynek mikéntjéről egy másik cikkben részletesebben is szólunk majd.
A legtöbb vállalkozásnál a kívánatos és a meglévő biztonsági szint nem egyezik meg egymással. E két szint közötti különbség az úgynevezett biztonsági rés. A cél tehát ennek a megszüntetése, ami azért nem teljesen triviális feladat, mert mint az ábrából is látszik, a magasabb biztonsági szint elérése exponenciálisan növeli a költségeket is. Nagyon fontos tehát megtalálni az egyensúlyt a szükséges és elégséges lépések megtételéhez.
A háborúkban a védelem másik fontos kérdése a megfelelő fegyverek, a kiképzés, és a fegyelem biztosítása.
Talán a legfontosabb terület az informatikai KRESZ kialakítása, azaz a részletes szabályzatok kidolgozása, és az alkalmazottak oktatása, hogy mindenki tisztában legyen vele, miért fontosak a bevezetésre kerülő intézkedések. Végül a minőségi hardver és szoftvereszközök alkalmazása is lényeges, adatmentési statisztikáink szerint ugyanis növekszik a hardver okozta adatvesztések aránya. A felkészült védelmet is érhetik váratlan események, mozgósítási tervek nélkül összeomolhat a rendszer.
Minden cégnek rendelkeznie kellene katasztrófaelhárítási tervvel, mely az esetleges veszélyhelyzetekben a kár csökkentését és a helyreállítás idejének minimalizálását teszi lehetővé.