Nehéz évet jósol az Internet Sebezhetőségi Index

[Infinit] Az online titkosítással foglalkozó RSA Security nevű internetbiztonsági cég értékelése szerint az internethasználók 2003-ra jellemző érzelmeit a "frusztráció" szóval lehetne a legjobban leírni, mivel az információtechnológiai szektor nemigen tudott gátat vetni a számítógépes hálózatokat globális szinten fenyegető támadásoknak, betöréseknek és az információbiztonságot fenyegető egyéb tényezőknek. A frusztráció csökkenésének kilátásai az RSA szerint idén sem kedvezőbbek.

A bedfordi (Massachusetts) cég második alkalommal közreadott éves "Internet Sebezhetőségi Indexe" (Internet Insecurity Index) összesítésben 7-esre értékelte a 2004-es esztendőt, ami azt jelzi, hogy az információbiztonság a 6- os pontszámot kapott tavalyi év óta némileg visszaesett. A nem kifejezetten tudományos pontosságú értékelés 10-es skálája az elektronikus adatok biztonságát fejezi ki egy adott évre vonatkozóan. A nagyobb szám nagyobb veszélyeztetettségre, sebezhetőségre utal. Az értékelés hat általános területre (hackelések, támadások és betörések; fenyegetések; internetes bűnözés és csalás; internethasználók és az internetszolgáltatók; információbiztonsági ipar; kormányzat) lebontva történik.

"A számítógépes bűnözés és a személyazonosság eltulajdonítása egyre jobban terjed, a különféle incidensek száma pedig összességében mintegy 40%-kal emelkedett" - állapította meg Jim Bidzos, az RSA testületi ülésének elnöke. A tavalyi indexet a személyazonosság eltulajdonítása vezette, amely az internetes bűnözésen belül a leggyorsabban növekvő szegmensnek számított. A Szövetségi Kereskedelmi Bizottsághoz beérkezett panaszok szerint idén az internetes csalás áll a lista élén 55%-kal, ami több mint félmillió benyújtott panaszt jelent.

Az internetbiztonsági problémák kivizsgálásával foglalkozó CERT koordinációs központhoz beérkezett bejelentések száma alapján az RSA 8-as fokozatot adott a támadások kategóriájának, amiért jelentős részben a mintegy 3,5 milliárd dollár költségvonzattal járó, illetőleg több mint 2 millió számítógépet megfertőző vírustámadások felelősek.

A kéretlen levelek frontján 15 állam léptetett életbe új törvényi szabályozást, így jelenleg már 38 államban van érvényben valamilyen kéretlen levelekre vonatkozó jogszabály. Az Egyesült Államok Kongresszusa ugyancsak beiktatta a 2003-as CAN-SPAM nevű törvényt, amely szigorú címkézési követelményeket állított fel, és a reklámcélú üzenetek kiküldését a felhasználó jóváhagyásától tette függővé.

A kibertér biztonságával kapcsolatos programokat számba vevő felmérés szerint a szövetségi kormányzat értékelése az elégtelenről (F) elégségesre (D) javult. Az internet biztonságának szavatolásáért is felelős új Belbiztonsági Minisztérium (DHS) ugyanakkor elégtelen osztályzatot kapott.

Az online fenyegetettség továbbra is magasnak mondható - jelzi az RSA által adott 8-as érték. Az Üzleti Szoftver Szövetség (BSA) és az Információbiztonsági Rendszerek Szövetsége által szponzorált új felmérés szerint az információbiztonsággal foglalkozó szakemberek 65%-a úgy látja, szervezete az elkövetkező 12 hónap folyamán valamilyen jelentősebb hálózati támadás veszélyének lesz kitéve.

A biztonsági hiányosságok kiküszöbölése terén is romlott a helyzet. Míg a sebezhető pontok felfedezése és megtámadása között három évvel ezelőtt átlagosan 500 nap telt el, addig a tisztviselők szerint ma már alig 40 nap a differencia.

Az internethasználók és az internetszolgáltatók fejezetben a biztonsági rések kijavításával kapcsolatos alacsony színvonalú menedzsment-technikákat említi meg a beszámoló. "Noha 100%-os biztonságot garantáló hálózat nem létezik, a különböző cégeknek olyan átfogó biztonsági terveket kell kidolgozniuk, amelyek részletesen foglalkoznak a potenciális veszélyeket hordozó, nagyobb biztonságot megkívánó területekkel" - javasolja Lynda Starr, a Probe Group alelnöke egy nemrégiben közzétett beszámolójában. - "A megfelelő biztonsági eljárásmódok sem tudnak mindig elhárítani egy támadást, viszont segítségükkel minimálisra csökkenthető a kár."