2021. június 17., csütörtök - Laura

Üzleti hírszerzés és biztonság

Bidennek elege lett a hekkerekből

2021-05-13 202

Az ország üzemenyagellátását is veszélyeztető legutóbbi akció volt az utolsó csepp a pohárban.Úgy tűnik, az Egyesült Államok elnöke megelégelte, hogy az utóbbi időben futószalagon érkeznek a nagyobbnál nagyobb horderejű kibertámadásokról szóló hírek. Joe Biden tegnap egy elnöki rendelettel jelezte, hogy jelentős változásokat szeretne látni az ország védelmi képességeinek javítása érdekében.

Ami sok, az sok

A szöveg név szerint is említi például a SolarWinds-botrányt, a Microsoft Exchange-ben felfedezett sérülékenységet kihasználó támadásokat, illetve a legfrissebb ügyet, a zsarolóvírus miatt vezetékhálózatának leállítására kényszerülő Colonial Capitalt. A szerdán aláírt dokumentum a nemzet kibervédelmének felturbózását tűzi ki célul, aminek érdekében egy sor intézkedést szorgalmaz az elnök.

A rendeletben többek között szó van az információmegosztás javításáról a különböző kormányzati szervezetek között, egy szabályrendszer lefektetéséről a szövetségi hálózatok védelmére, valamint az inidensekre adott válaszok javításáról egy standardizált útmutató megalkotásával, amelyet majd az USA kibervédelméért felelős ügynökségének, a CISA vezetőjének kell jóváhagynia.

Mindezek mellett felmerül egy szoftverekkel kapcsolatos elvárásrendszer bevezetése is, amelynek elemeit minden kormányzati felhasználásra szánt megoldásnak teljesítenie kell majd. Általánosabb céllal elindulhat egy egyfajta minősítési program is, amely a szélesebb közönséget igyekszik edukálni a témában azzal, hogy a hálózatra kapcsolódó eszközökre felkerülnek a biztonsági képességekkel kapcsolatos kiegészítő információk.

A fentiek gyakorlati alkalmazásához forrásokra és további politikai támogatásra lesz szüksége az elnöknek, de a szakértői megnyilatkozások egyöntetűen pozitívan ítélik meg a fejleményeket. Ez egyfajta első lépés lehet azon az úton, hogy alapvető gondolkodásbeli változások kezdődjenek meg a kormányzati szférában azzal kapcsolatban, hogy nem az incidensek kezelésére, hanem a megelőzésre kell a hangsúlyt helyezni.

Volt itt minden

Biden szerdai akciója szinte borítékolható volt azt követően, hogy az Egyesült Államokban mostanában havi rendszerességgel bukkannak újabb és újabb, egyenként is nagyon fajsúlyos ügyekre. A sort a pár hónappal ezelőtt kirobbant, SolarWinds-botrányként emlegetett sztori nyitotta. Az orosz hekkerekhez kötött kampányban a biztonsági cég a biztonsági cég frissítésével érkező kártékony kódot több tízezer ügyfél töltötte le, aminek következtében számos kormányügynökség rendszerében és vállalatok százainál sikerült adatlopást végrehajtani.

Még alig csendesültek a SolarWinds-kampány okozta hullámok, amikor érkezett az újabb gyomros. Ezúttal nem Oroszországból, hanem Kínából. Az Exchange Server korábban nem ismert sérülékenységét elsőként ugyanis a Hafnium néven emlegetett kínai csoport használta ki, és hajtott végre korlátozott számú, célzott támadást. Az ügy nyilvánosságra kerülését követően azonban szinte naponta bukkantak fel az újabb incidensekről szóló bejelentések. Az ESET kutatói szerint legalább 10 különböző csoport használta ki az Exchange Server hibáját, a támadások pedig világszerte több kormányzati rendszer ellen is sikeresek lehettek.

A nem kívánt hab a tortára pedig múlt hét pénteken került fel azzal, hogy zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A társaság infrastruktúrája a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat. És bár a támadás nem okozott ellátási gondokat, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete újból rávilágította a politikai szereplők figyelmét a témára.



(Forrás: www.bitport.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2021 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Mit művelnek a magyar autósok a kutakon? Literszámra veszik ezt az üzemanyagot: tudhatnak valamit

Mit művelnek a magyar autósok a kutakon? Literszámra veszik ezt az üzemanyagot: tudhatnak valamit

More details
Az ingatlanpiacot eddig pörgette, de kifut a 3 ezer milliárdos NHP Hajrá

Az ingatlanpiacot eddig pörgette, de kifut a 3 ezer milliárdos NHP Hajrá

More details
Történelmet ír Magyarországon az ingatlanpiac, mi lesz így a hozamokkal?

Történelmet ír Magyarországon az ingatlanpiac, mi lesz így a hozamokkal?

More details
Szoftverrobotok csökkenthetik a súlyos munkaerőhiányt

Szoftverrobotok csökkenthetik a súlyos munkaerőhiányt

More details
Sikeres kötvénykibocsátás a KÉSZ Csoportnál

Sikeres kötvénykibocsátás a KÉSZ Csoportnál

More details
Új kihívások előtt a startupok

Új kihívások előtt a startupok

More details
Régen várt jó hírt kaptak a világ autógyártói

Régen várt jó hírt kaptak a világ autógyártói

More details
Az inflációtól tartanak a befektetők, nagyot ralizik az ingatlanszektor

Az inflációtól tartanak a befektetők, nagyot ralizik az ingatlanszektor

More details