Több kutatás is kimutatta, hogy a kis- és közepes vállalkozásoknál az informatikai biztonság sok esetben nevezhető felületesnek. Azt hihetnénk, hogy a különböző országok kormányzati szervei jobban vigyáznak az adataikra, már csak ezért is, mert ezek az információk részben titkosak, részben pedig a lakosokat érintő személyes adatokat tartalmaznak.
A hosszú évek alatt azonban kiderült, hogy tényleg senki nincs biztonságban a kiberbűnözőkkel szemben, és még a legjobban őrzött fájlokhoz is képesek a támadók hozzájutni. A hekkerek tárháza ugyanis kifogyhatatlan, és mindig képesek rá, hogy újabbnál újabb módszerekkel tegyék lehetetlenné a kiszemelt célpontot.
A 2007-es Észtország elleni támadás nyitotta fel sok kormány szemét
2007-ben a kis balti állam, Észtország, a Szovjetunió szétesése utáni legnagyobb vitában állt a szomszédos Oroszországgal. A vitát egy kevésbé jelentős, de annál szimbolikusabb döntés váltotta ki az észt kormányzat részéről: a háborúban elesett szovjet katonák emlékművét távolították el a fővárosból, Tallinnból.
Miközben a két fél hevesen egymásnak esett a lépés miatt, az észtek egy olyan kibertámadás-sorozat kereszttüzében találták magukat, ami a kormány honlapjától a politikai pártokig és a bankokig igen széles palettát fedett le.
A támadók többféle metódust is alkalmaztak – spamekkel árasztották el a nagyobb hírportálokat, és túlterheltek egyes rendszereket. A külügyminiszter azonnal a Kremlt vádolta, bár erre semmiféle bizonyítéka nem volt, és végül egy orosz származású, ám észt állampolgárt ítéltek el az eset miatt.
Az ügy akkora port kavart, és olyan riadalmat váltott ki, hogy még a Nato is elküldte a saját szakembereit a támadások kivizsgálására, és hogy segítsenek az észteknek az elektronikus védelmük javításában.
Vörös Október, a globális kiberkém
Léteznek olyan támadások, amik nem egy konkrét országot, szervezetet vagy kormányzati szervet támadnak, hanem globálisan, válogatás nélkül mindenkit.
Ezek az úgynevezett „válogatás nélküli” támadások, amik közül a 2012 októberében felfedezett „Vörös Október” volt az egyik legtovább garázdálkodó malware. Amikor ugyanis a Kaspersky Lab rábukkant, már öt éve gyűjtötte az adatokat a diplomáciai titkoktól a tudományos kutatásokkal foglalkozó szervezetek anyagaiig.
A malware a Microsoft Word és Excel sebezhetőségét használta ki, és olyan e-mailekkel terjedt, amikhez ilyen típusú fájlokat csatoltak. Később pedig egy olyan weboldalt is találtak, ahol a Java kereső bővítményének egy ismert sebezhetősége nyújtott lehetőséget a támadásokra.
Vagyis itt a bizonyíték, hogy az ismert sebezhetőségeket kihasználva is végre lehet hajtani kibertámadásokat, ezért is különösen fontos, hogy erre minden cég vezetője, illetve az információbiztonsággal foglalkozó szakemberek sokkal nagyobb figyelmet fordítsanak.
Titan Rain: célkeresztben az USA kormányzata
Nem meglepő, hogy az Egyesült Államokat, illetve az ország kormányzati szerveit sokan tartják kiemelt célpontnak.
2003-ban a Kínának tulajdonított Titan Rain indított összehangolt támadást az USA számítógépes rendszerei ellen. A támadások célja katonai titkok megszerzése volt, és a hekkerek több, az amerikai kormánnyal szerződésben álló fegyvergyártó hálózatába is bejutottak, mint a Lockheed Martin, a Sandia National Laboratories, vagy a Redstone Arsenal, de a NASA-t sem kímélték.
Bár itt sem sikerült kideríteni a támadók pontos személyét, de a kínai hadsereget sejtik a háttérben, és úgynevezett „fejlett állandó fenyegetésnek” tartják a támadást.
Támadás a szövetségi személyzeti hivatal (OPM) ellen
A szereplők ugyanazok, mint a Titan Rain esetén: az USA és Kína. Csak ezúttal épp a célpont volt más, ugyanis 2014-től 22 millió alkalmazott adatait, köztük bankkártya információkat és társadalombiztosítási számokat csentek el a szövetségi személyzeti hivatalból. Köztük olyan személyek is akadtak, akik titkos adatokat kezeltek, ami tovább súlyosbította az esetet.
Az még mindig nem világos, hogy hogyan derült ki ez a grandiózus adatlopás, de az OPM igazgatója lemondott az eset után. Annyi biztos, hogy a hivatal informatikai rendszere nem volt éppen naprakész, és a fejlesztések sem haladtak a tervezett ütemben.
További problémákat okozott az is, hogy az alkalmazottak személyes adatainak egy részét olyan szervereken tárolták, amik nem voltak megfelelően védettek. Vagyis újra bebizonyosodott, hogy milyen fontos a szerverek megfelelő védelme, valamint az is, hogy a rendszereket folyamatosan karbantartsák, mert ha nem, az adott vállalat vagy szervezet biztosít nyílt utat a támadások előtt.
Támadások Burma és Grúzia ellen
A politikai jellegű támadások sem ritkák, mint amilyen például a 2010-es burmai választásokat előzte meg, vagy amilyet az orsz-grúz villongások alatt hajtottak végre.
A burmai kibertámadás érdekessége, hogy sokkal nagyobb volt, mint a 2007-ben Észtország ellen végrehajtott akció, ugyanis az ázsiai ország legnagyobb netes szolgáltatója ellen irányult, vagyis a kimenő és bejövő internetes forgalmat egyaránt érintette.
A Burma ellen végrehajtott támadás egy úgynevezett DDoS támadás volt, ami azt jelenti, hogy egy applikáció folyamatosan keresi azokat a számítógépeket, amik csatlakoznak az internetre, és ha az adott gép sebezhető, akkor azt „zombivá” teszi, mégpedig úgy, hogy telepít rá egy támadóprogramot.
A trükk lényege az, hogy ezek a „zombi” gépek távolról irányíthatóak, és ezekkel hajtják végre az összehangolt támadást a kiszemelt célpont ellen. Az eset tanulsága, hogy nem elég a szervereket és a hálózatot védeni, de pl. a céges számítógépeket, laptopokat is el kell látni megfelelő védelemmel, hogy egy ilyen támadást képesek legyenek visszaverni.
Az orosz-grúz konfliktus idején több szervezet – tévék, újságok – honlapjai ellen intéztek támadást Grúziában, Dél-Oszétiában és Azerbajdzsánban is.
A Fehér Ház és a Pentagon sincsenek biztonságban
A kibertámadásokkal szemben az olyan jelképes intézmények sem voltak, és ma sincsenek biztonságban, mint a Fehér Ház vagy a Pentagon.
2009-ben botnet támadások egész sorát indították több amerikai, valamint dél-koreai intézmény ellen. A botnet nem más, mint interneten egymáshoz kapcsolódó számítógépek hálózata, amit gyakran spamek kiküldésére használnak, vagy úgynevezett túlterheléses támadások végrehajtására.
A 2009-es támadást több hullámban hajtották végre. Az elsőben a Fehér Ház és a Pentagon álltak a célkeresztben, a másodikban pedig a Védelmi Minisztériumot és a Külügyminisztérium honlapját is megtámadták, és, persze, itt sem derült ki, hogy kik álltak a háttérben.
Mindazonáltal a Fehér Ház honlapja végig megfelelően működött, mindvégig stabil maradt, és elérhette a nagyközönség.
Az informatikai biztonság fontosságát nem lehet elégszer hangsúlyozni
A fenti esetek is remekül példázzák, hogy még az elméletileg jól védett kormányzati szervek és egyéb szervezetek sincsenek teljes biztonságban a kibertámadásokkal szemben.
Több tanulság is levonható azonban ezekből a támadásokból egy kis- vagy közepes vállalkozás vezetője számára is: a már ismert sebezhetőségeket soha nem szabad félvállról venni, azaz lehetőség szerint javítani kell ezeket a különféle frissítésekkel.
A másik következtetés, hogy minden egyes számítógépet külön is védeni kell, mert sok malware éppen ezeket a biztonsági réseket használja ki.
Kapcsolódó cikkünk:
Az információbiztonság helyzete a hazai vállalkozások körében
