További Net cikkek
Az amerikai nemzetet valamennyi tévé- és rádióadó adásának félbeszakításával elérő rendszer átvizsgálásra szorul, mert hamis üzenetek is eljuthatnak az adókhoz. Az 1994-ben üzembe állított EAS kifejlesztése idején állítólag nem volt elsődleges szempont a manipulációk kizárása.
Az amerikai hatóságok megerősítették azokat a korábbi értesüléseket, miszerint biztonsági rések teszik bizonytalanná az országos vészjelző hálózat (Emergency Alert System, EAS) működését.
A rendszer elleni támadásokat nem lehet kizárni, ahogy az sem elképzelhetetlen, hogy az EAS útján hackerek a saját maguk fabrikálta hamis riasztást terjesszék, írta a The Register.
Eddig senki nem próbálkozott
A múlt hét végén a szövetségi hírközlési hatóság (Federal Communications Commission, FCC) megkezdte a rendszer átfogó ellenőrzését. Egyelőre nem tudni olyan esetről, hogy valaki visszaélt volna a biztonsági hiányosságokkal.
Az EAS révén az amerikai rádió- és tévéadások azonnal félbeszakíthatók, hogy a hatóságok krízishelyzetekben azonnal tájékoztassák a közvéleményt.
Azonnal szólnának
A remények szerint így nukleáris konfliktus vagy egyéb rendkívüli fenyegetés esetén azonnal tájékoztatható a polgárok nagy része. Az amerikai elnök fontos bejelentések esetén szintén elrendelheti az adások félbeszakítását, és közvetlenül szólhat a néphez.
"A biztonság és a titkosítás nem szerepelt az elsődleges kritériumok között az EAS kifejlesztése és működésének kezdete idején" - állapította meg az FCC. Ezért a hatóság most elrendelte a lehetséges biztonsági hiányosságok felkutatását.
Le is állítható
Az FCC-ellenőrzés során a közvéleménytől az EAS javítására vonatkozó javaslatokat is várnak. Az illetékesek mérlegelik a biztonsági szabványok, illetve az üzenetek valódiságának ellenőrzését biztosító módszerek bevezetésének lehetőségét.
A figyelmeztető rendszerek fejlesztése mellett síkra szálló közhasznú PPW (Partnership for Public Warning) szervezet beszámolója szerint jelenlegi formájában az EAS nem csak a káros dezinformációk terjesztésére használható fel, de tetszőleges időpontban le is bénítható.
Azt az FCC is elismerte, hogy krízisek idején az EAS-t téves információk szétszórására lehetne használni. Ennek oka, hogy nincsen megfelelő eljárás a vészjelentések ellenőrzésére.
A lakosság majd mérlegel
Az ilyen spoofing-támadások lehetséges következményeit mégis csekély mértékűnek tartják, hiszen a megbízható források megerősítése nélkül a hamis riadóra aligha reagál fejvesztve a lakosság, véli a PPW.
A rádió- és tévéadóknak fokozottabban kell azzal számolniuk, hogy hamis riasztásokkal a bolondját járatják velük. Hagyományos felszerelés és minimális műszaki ismeretek elegendőek ahhoz, hogy az EAS-ba hamis riasztást csempésszen valaki, mondják a szakértők.
A személyzet nélküli adóállomásoknak kötelességük megszakítani az adásukat, amint az EAS-on át üzenet érkezik hozzájuk. Ez azt eredményezheti, hogy adott esetben a nyilvánvalóan téves információkat is továbbítják. Ilyen körülmények között az FCC-nek arra is válaszolnia kell, kinek a felelőssége a hamis riasztások vétlen továbbítása.
Kövesse az Indexet Facebookon is!
Követem!
