Szigorúbb szabályok kellenek az IT-ágazatban

A hardvercégeket az eddigieknél sokkal jobban kell ellenőrizni, hogy ne fordulhassanak elő olyan esetek, mint a legutóbb kirobbant botrány.

A Google egyik szakértői csapata a múlt héten hozta nyilvánosságra azt a biztonsági hibát, amely az Intel CPU-i mellett az AMD és az ARM processzorait is érintette. Hackerek kihasználhatják a sebezhetőséget és adatokat lophatnak el a számítógépekről, az okostelefonokról és a táblagépekről.

Jan Philipp Albrecht európai parlamenti képviselő azt szorgalmazta, hogy a hardvergyártó vállalatokat a jövőben az eddiginél sokkal jobban kell ellenőrizni. Az adatvédelmi szakértő hozzátette: az, hogy a hiba két évtizeden át rejtve maradt, azt mutatja, hogy az érintett társaságok elégtelen módon valósították meg a biztonsági teszteket. Mindez azért is fordulhatott elő, mert a törvényhozók gyakorlatilag semmilyen módon nem akadályozzák meg a hasonló eseteket. Minden létező szabvány önkéntes kötelezettségvállalásokon alapul, a megfelelő törvények hiányoznak.

Albrecht közölte, hogy európai uniós szinten is kötelező szabványok kellenek. Az IT-gyártókat például rendszeres biztonsági tesztek elvégzésére kellene kötelezni, hogy időben fel lehessen deríteni a sebezhetőségeket. Sem a hardverek, sem a szoftverek nem tudnak 100 százalékos biztonságot kínálni a hackertámadásokkal szemben, de jelenleg a cégek túl kevés pénzt fektetnek be az adatvédelembe. Az Intelt és a többi érintett hardvergyártót jelenleg nehezen lehet megbüntetni, a fogyasztóknak ugyanis először be kellene bizonyítaniuk, hogy kár érte őket. Ráadásul azt sem könnyű bizonyítani, hogy a kár összefügg a biztonsági hiányossággal. Egy hackertámadás csak ritkán hagy nyomokat és azt is nehéz megállapítani, hogy elloptak-e adatokat valakitől vagy sem.