Kiberterrorizmus
A HTE Távközlési Klub január 28-án egy olyan aktuális és szerteágazó témával foglalkozott, ami napjainkban mind több problémát okoz az információs társadalom személyes biztonságát illetőleg. A divatos kifejezéssel „kiberterrorizmusnak” nevezett jelenség elharapódzása egyre aggasztóbb méreteket ölt. Az ártó szándék felderítéséről és az ellene való védekezés nehézségeiről a meghívottak a már megszokott magas színvonalon tartották meg prezentációikat, amiket – olykor az emberi tényezők előtt mérgesen és értetlenül álló mérnökemberek hevességét sem nélkülöző – vita követett.
Elsőként Dr. Kovács László őrnagy, a ZMNE Információs Műveletek és Elektronikai Hadviselés Tanszékének docense szólalt meg. Előadásában katonásan precíz elővezetéssel jutott el a hadviselés és az infokommunikáció lehetséges találkozási pontjaitól a ma hatályban lévő, vonatkozó NATO jogszabályokig. Ezek visszáságairól is szólva egy igen sötét jelen képét festette le, ahol a legmagasabb szervezettséggel sem gátolható meg a törvénytelen, ártó szándékú informatikai hadviselés károkozása. Szavaiból kiderült ugyanis, hogy míg a védekező felek kezét (mind a civil, mind az állami szférában) mintegy lefogja a törvény betűjének hatalma, addig az ellenfelet az erőforrásai számán kívül más morális, vagy jogi szabály nem korlátozza. Megtudhattuk, hogy a támadások egyik kedvelt módja az ún. bot-netről (hatalmas, trójai programokkal többszörösen fertőzött, internetre kapcsolt gépállományról) egyazon időben indított szolgáltatásmegtagadási (DDoS) kísérlet. Egy ilyen támadás veszélyességét jól mutatta a 2007-es Észtország elleni, feltehetőleg orosz bot-net akció. A NATO berkein belül is vitatott szerep jut az ilyen, nemzetgazdasági szinten nagy károkat okozó, de „láthatatlan” ellenség kezelésének, mivel a kritikus infrastruktúrák között egyre markánsabbá válik az informatikai, avagy hálózatba kapcsolt elemek jelenléte.
Ezenkívül az őrnagy úr szót ejtett még a szerencsére egyre fejlődő védekezési, elhárítási technikákról, mint pl. az IT forensic.
A második előadó a Nemzeti Hálózatbiztonsági Központot képviselte. Dr. Angyal Zoltán a magyarországi CERT-ként (Computer Emergency Response Team) ismert, 24 órában informatikai „biztonsági incidenseket” vizsgáló szervezet vezetőjeként érkezett. Több olyan, magyarországi statisztikát mutatott be, amellyel szembesülve a laikus internetezők többsége igencsak meglepődne. Megtudhattuk, hogy a magyarországi gazdasági szereplők elleni különféle szervezett támadások mindennaposak, és számukban csak növekedés várható. Ráadásul a célpontoknak olyan, átvitt értelemben támadó szándékkal azonosítható gyengepontok meglétére is fel kell készülniük, mint a bankoknál és szolgáltatóknál dolgozó, informatikában járatos alkalmazottak elégedetlenségéből fakadó ipari kémkedés, ami miatt már nem feltétlenül elegendő a házon kívülről jövő támadók ellen felvértezniük magukat. A CERT Hungary tevékenységi körének bemutatása után Angyal Zoltán úr beszámolt a biztonságért felelős informatikus dolgozók megelőző felkészítésében vállalt szerepükről is.
Az utolsó előadó rendhagyó módon egy huszonhárom éves hallgató volt, ám az átadott információk sokszínűsége miatt nagyon érdekesre és gondolatébresztőre sikeredett a „buherátor”-ként bemutatkozó ún. etikus hacker mondandója. Színes, és sokszor elrettentő példái, melyeket a hálózatokba kapcsolt információs rendszerek sebezhetőségei szültek, rámutattak arra a tételmondatként elhangzott állítás igazságára, miszerint a telekommunikáció alapvető protokolljait a szolgáltatás biztonságára hegyezték ki, nem pedig a szállított információ biztonságára. Mivel pedig a feketepiacon megvásárolható zombigép-hálózatok töménytelen számítási kapacitása akár brute force jellegű kódfejtésre is alkalmazható, az információbiztonság újabb ütést kénytelen felfogni.
Az előadásokat követő vita során került elő a védekezés egyik leghatásosabbnak tűnő módszere: a biztonságra való ügyelés, az elővigyázatosság, az éberség és az informatikai felkészültség össztársadalmi értelemben vett növelése, az egyszerű felhasználók biztonságáért folytatott oktató, felkészítő munka fontossága.
Binszki Gergő, villamosmérnök hallgató