Új tech trendek és egyebek...

ÚJTECHKOR...

Ritka őszinte cikk mainstreamen ( kiber zsákutca )

2019. március 19. - GABOR2

A mainstream médiákban is beszélnek kiberveszélyekről, de általában úgy, hogy semmi vész, kézbentarjuk a dolgokat, te meg legyél óvatos, frissítsd mindig a szoftvered és társai.

Ritkán van, hogy a képedbe tolják, hogy basszus nagy a baj, zsákutcába kerültünk. Ez most egy ilyen cikk:

Nagy része a cikknek a Stuxnetről szól, azokat kihagyom.

"A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt"

"A kiberháborúzás egy létező jelenség, amely egyre inkább részévé válhat a modern életünknek. Az ilyen jellegű akciók már ma is nagyon komoly fizikai pusztításra képesek, méghozzá olyan módon, hogy az elkövetők kiléte a homályban maradhat. "

"Válhat" ha olyan "okosak" vagyunk, hogy minden fontos dolgot netrekötünk és digitalizálunk miközben világos, hogy mindig sebezhetőek ezek a rendszerek.

"Eljött a kiberháborúk kora"

"Amikor internetes vírusról hall az ember, először általában csak egy idegesítő kis problémára gondol. Olyasmire, amitől mondjuk újra kell telepítenie a számítógépét, de a fizikai életre is kiható fegyverre még a legvadabb álmaiban sem. Az ilyesmiről az embereknek ma leginkább csak a sci-fi és akciófilm-jelenetek jutnak az eszükbe, de eljött az idő, hogy ezen változtassunk."

"A kiberbiztonság témaköre immár nem egy elvont, a hétköznapi élettől távol álló dolog, amivel csak a rosszul öltözködő IT-soknak érdemes foglalkoznia. Hanem valójában egy mindenkit érintő színtérről van szó, amely egyre csak fontosabb lesz az életünkben. Ez a világ egyáltalán nem pusztán a számítógépek bosszantó vírusfertőzéseiről szól, de immár nem is csak a gazdasági szféráig terjed. Azon messze túlnőve, az államközi konfliktusokban is meghatározó szerepet foglalt el mára, és ez az, amit úgy hívunk, hogy kiberháború."

"Az internet a tervezéséből eredően veszélyes"

"Az internet fejlesztése akadémiai hátterű intézetekben kezdődött el még az 1950-es években. Akkoriban az elsődleges cél a hálózatok közötti kommunikáció elősegítése volt, és egyáltalán nem lehetett még látni, hogy mivé nőheti ki magát ez a dolog. Abban a felállásban, az ARPANET-et követő időkben, tulajdonképpen semmiféle biztonsági intézkedésre nem volt még szükség. Mindenki tökéletesen tudta, hogy ki van fent az interneten és mit csinál. Ez annyira így volt, hogy az internetes tartományneveket sokáig konkrétan egy ember osztogatta ki, akit mindenki név szerint ismert."

"Erre a történelmi háttérre nem véletlenül utalunk vissza. Ez ugyanis tökéletesen rámutat az eredendő problémára: az internet fejlődését egyáltalán nem a biztonsági szempontok vezérelték, hanem a minél hatékonyabb kommunikációs csatornák kialakítása."

"Professzor Paul Rosenzweig biztonsági szakértő a témával kapcsolatban úgy fogalmaz (lásd: Thinking about Cybersecurity: From Cyber Crime to Cyber Warfare), hogy az internet tulajdonképpen a születésétől fogva egy veszélyes hely. A tervezése folyamán nem fektettek érdemi hangsúlyt a biztonsági szempontokra, azok csak jóval később kerültek kidolgozásra. Mindez pedig máig erősen érezteti a hatását, illetve nagyban meghatározza a kiberbiztonsági problémák súlyát."

"Ezen sajátosság miatt egykor voltak olyan - egyáltalán nem viccnek szánt - elképzelések is, hogy tulajdonképpen az egész internetet ki kéne dobni a kukába és az alapjaitól kezdve újjáépíteni."

"Ez természetesen nem történt meg és nagyon valószínű, hogy ma már túl késő. Mindenki berendezkedett a már jól ismert technológiára, és az általánosan elfogadott internetes protokoll szerint kommunikál egymással a világháló több milliárdnyi csomópontja."

"Ez a felállás számos olyan körülménnyel jár, amely a kiberbűnözésnek kedvez."

"Hangsúlyoznunk kell, hogy a szereplők azonosítása itt iszonyatosan nehéz"

"Ellenben, ha a kibertérben mérnek csapást egy ország ipari komplexumára, akkor azt eleinte észre sem fogja venni a megtámadott fél. Amikor pedig elkezdi kivizsgálni, hogy mitől esett szét a gyára, akkor sem jut majd könnyen egyről a kettőre. Hiába találja ugyanis meg az adott vírust, nem fogja tudni, hogy az kitől jött, vagyis mind a védekezés, mind pedig a megtorlás komoly akadályokba ütközik a kibertérben"

"a kibertámadások elkövetőit nagyon-nagyon nehéz azonosítani."

 

"A jövő háborúi digitálisak lesznek"

 

"Képzeljünk tehát el egy olyan helyzetet, ahol megtámadnak minket, de legalább fél évig fogalmunk sincs, hogy honnan repülnek felénk a rakéták."

"Az újságok sokszor hibásan úgy számolnak be a kibertámadásokról, mintha azok elkövetőit kézre lehetne keríteni. Megírják, hogy mondjuk Oroszország, Kína vagy Észak-Korea áll az akciók mögött, az olvasó pedig azt gondolja, hogy ezek után majd biztos jól felelősségre vonják a tetteseket. A rosszfiúkat mindig elkapják, ugye. Nos, a kibertérben nem. A nagyszabású kiberháborúkban pedig végképp nem."

"A valóság ugyanis az, hogy itt sosem lehetünk biztosak a dolgunkban. Ha egyértelműnek is tűnik az indíték, nem lesz benne a kódban, hogy azt ki írta. Aki pedig betör egy adott rendszerbe, azt számos IP-címen keresztülugrálva, az identitását eltorzítva teszi majd. Mindez az internetnek a cikkünk elején taglalt meghatározó sajátossága: a szereplők rendkívül erős anonimitást érhetnek el, ha úgy akarják. Ez a tény pedig alapjaiban változtathatja meg az államközi konfliktusok természetét, a jövő harcszíntereit, és az érintett emberek életét."

Szóval lehet ez, vagy egyszerűen dönthetünk logikusan és akkor nem kell összeomlania mindennek: nem kötünk fontos dolgokat netre. Picit kényelmetlenebb lesz, de legalább nem hal meg szinte mindenki.

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr3014700770

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

KalmanBlog 2019.03.27. 09:31:55

> Megírják, hogy mondjuk Oroszország, Kína vagy Észak-Korea áll az akciók mögött

Ezeken mindig jót szoktam nevetni, pláne amikor azt is hozzáteszik, hogy megtalálták a digitális fingerprint-jüket is. Akkora kamu, mint ide Lacháza. Fogalmuk sincs, hogy ki áll a háttérben - nem is lehet - de az aktuális agenda szerint kézenfekvő bűnöst odacitálják, mintha bizonyított lenne.

GABOR2 2019.03.27. 20:00:08

@KalmanBlog: Talán ki lehet deríteni nagy valószínűséggel, csak sok idő és ezt nem szokták megvárni a cikkírók hanem rögtön nyomják a Kína, Oroszország szöveget.

GABOR2 2019.03.28. 12:29:38

@KalmanBlog: Ez is érdekes, pl. India nagyobb hackelő mint Kína, de őt nem nagyon emlegetik, meg azt se, hogy Japánból támadják legjobban az USA-t. Persze ezek lehetnek kamu kiindulások, de érdekes:

youtu.be/9nT59tOTnvo?t=296