Csak tüneti szinten foglalkozunk az IT-támadásokkal

Richard A. Clarke három amerikai elnök mellett is biztonsági tanácsadóként dolgozott. Véleménye szerint a hackerprobléma jelenleg csak tüneti szinten van kezelve, pedig alapjaiban, már a szoftverek megírásánál tervezni kellene ellene.

Clarke jelenleg egy washingtoni tanácsadó céget vezet és tavasszal jelent meg az internetes támadások világáról írt könyve. A szakember többek között George W. H. Bush, Bill Clinton és George W. Bush amerikai elnököknek adott tanácsokat nemzetbiztonsági, terrorizmusellenes és kiberháborús kérdésekben. Érdekes elképzelései vannak, többek között kötelezné az internetszolgáltatókat a megfertőzött és botnetek tagjaivá vált számítógépek hozzáféréseinek blokkolására. "A kiberháború még nem most fog kitörni, de mindennap új fenyegetéseknek vagyunk kitéve, többek között szabotázs- és kémakcióknak. Amennyiben ezeket összevonjuk, akkor már majdnem olyan, mintha kiberháború lenne. Egy valódi kiberháborúban azonban különböző nemzetek állnak szemben és harcolnak egymással, s megpróbálják hackertámadásokkal kiiktatni a katonai célpontokat. "

"Tudjuk, hogy számos hackerakció mögött bűnözők húzódnak meg. Az elkövetők nagy része a volt Szovjetunió területén és Kelet-Európában dolgozik. Persze máshol is vannak ilyen emberek, de elsősorban ebben a két régióban és Kínában lelnek menedékre. Ennek oka, hogy némelyik kormány arra az álláspontra helyezkedik, miszerint amíg nem támadjátok a helyi célpontokat, addig békén hagyunk titeket, csak néha szívességekre kérünk benneteket olyan ügyekben, amelyekben nem akarjuk a kezünket bepiszkolni."

"Mindenhol van kiberkémkedés, ahol a szerzői jog által védett termékek vagy értékes információk bukkannak fel. Az állami hivatalok és a hackerek, illetve a bűnözők kapcsolata leginkább Oroszországban érhető tetten. 2008-ban számos hackertámadás érte Grúziát. Az akciókat orosz bűnözői csoportok vezették, akik azonban támogatást kaptak magasabb szintekről. Ez utóbbi és a támadások koordinálása egyértelműen arra utal, hogy az egész dolgot az orosz kormány irányította a háttérből" - jelentette ki Richard A. Clarke.

A szakember leszögezte, hogy elvileg minden olyan infrastruktúra manipulálható, ami össze van kötve a világhálóval és ez majdnem minden rendszerre igaz napjainkban. Az Egyesült Államok áramhálózata például kifejezetten veszélyeztetettnek számít. Ugyanakkor ki akarná valóban lekapcsolni az USA áramhálózatát, hiszen akkor az internet is elérhetetlenné válna, és ez nem lenne jó a támadóknak sem. Ezért fontos megvizsgálni a motivációs kérdéseket is és nem csak azt nézni, hogy mit lehetne elvileg megtenni.

Clarke szerint jelenleg a világ úgy működik, hogy a szakemberek hibákat találnak és azokat befoltozzák. Ez azonban önmagában nem elég, az alapvető problémák ugyanis a világszerte használt számítógépes operációs rendszerekben és a szoftverfejlesztés, illetve -tesztelés mélyén vannak. Nagyon magas a programozási hibák száma és aránya, azonban ezzel a kérdéssel nem igazán foglalkozik senki.

"Nyilván nehéz lenne olyan törvényeket hozni, amelyek a Microsoftot, az Apple-t és a többi fejlesztőt arra köteleznék, hogy a jövőben hibamentes operációs rendszereket dobjanak piacra, viszont az internetszolgáltatókat lehetne arra kötelezni, hogy lekapcsolják a bűnözők által használt úgynevezett zombi számítógép-hálózatokat. Az ehhez szükséges technológia már régóta rendelkezésre áll és néhány szolgáltató már tesztelte is. Ezzel a megoldással és a megfelelő szabályozással meg lehetne oldani ezt a problémát. Ez eddig azért nem történt meg, mert nagyon nehéz megértetni a törvényalkotókkal és a lakossággal, hogy egy komoly és összetett kérdéskörről van szó, amivel ráadásul kevesen foglalkoznak."

"Az emberek egy része ugyan hall arról, hogy léteznek a kiberbiztonsági problémák, de nem gondolkoznak ezeken. Úgy vannak vele, az élet úgyis megy tovább. Nem feltétlenül az jelentené a megoldást, ha a felhasználók több pénzt kezdenének kiadni a vírusirtókra és más biztonsági termékekre, hiszen a cégek is ezt csinálják és azt hiszik, ezzel meg is oldották a problémát. A bűnözők viszont továbbra is napi szinten betörnek a rendszerekbe és óriási mennyiségű adatot lopnak el. A mai állami hálózatok semmivel sincsenek jobban védve a kiberakciókkal szemben, mint a vállalatok infrastruktúrái. Még a Pentagon titkos rendszere sincs megfelelően védve, abba is betörtek. A kormányok általában semmivel sem védik jobban a rendszereiket, mint a különböző vállalatok" - szögezte le a volt elnöki tanácsadó.