Kiberháború - láthatatlan ellenség a digitális térben

 ( Hubman | 2016. november 27., vasárnap - 10:04 )

Kiberháború: Olyan akció nemzetállamok, terrorista csoportok, vállalatok, politikailag és ideológiailag elkötelezett szélsőséges csoportok, hacktivisták vagy nemzetközi bűnszervezetek között, melynek célja, egymás számítógépes rendszereiben vagy hálózataiban zavart, kárt okozni – írja a nemrégiben elindított kiberhaboru.hu.

Az utóbbi évben egyre több hírt hallhatunk különféle kibertámadásokról. A célpontok között szerepelnek nemzetközi nagyvállalatok, kormányzati szervek, pénzügyi vállalatok és kritikus infrastruktúrák is. A támadók bevallott céljai nagyon különbözőek, a kíváncsiságtól, az anyagi haszonszerzésen át a politikai, vallási célok eléréséig minden megtalálható. Ha azonban összességében tekintünk ezekre az eseményekre, megláthatjuk azokat a tendenciákat, amelyek világunkat fenyegetik.

A hagyományos hadviselési formák mellett megjelent a kiberhadviselés is, mely a háborúskodás 5.dimenziójaként is értelmezhető. Eddig a háborúkat a szárazföldön, vízen, levegőben és az űrben vívták, mára azonban a kibertér is fegyverkezik. Az internet és a digitális eszközök ugrásszerű és jelenleg is folyamatosan növekvő térhódításával mindennapjaink szerves részévé vált a digitális lét, a kibertér.

A gazdaságilag jelentős, de legalább számottevő helyet képviselő országokban napjaink legfontosabb kommunikációs forrásává az internet lépett elő. Ebből következően napjainkban a gazdaságilag, társadalmilag jelentős támadások szervezése és kivitelezése már döntően a kibertérben zajlik, így kiemelt jelentőségűvé váltak a különböző kibervédelmi képességek.

A kiberháborúk célpontjai leginkább nemzetállamok katonai, nemzetbiztonsági, közigazgatási rendszerei vagy kritikus infrastruktúrái lehetnek:

  • honvédelem
  • polgári és katonai titkosszolgálatok
  • kormányzati rendszerek, minisztériumok, állami és közigazgatási szervek
  • energiaszektor képviselői, működtetői (földgáz, olaj, villamos energia)
  • közműszolgáltatók (víz, gáz, villany, csatorna)
  • távközlési szolgáltatók (internet, vezetékes és mobil távközlés, televízió)
  • banki és pénzügyi szolgáltatók (bankok, tőzsde)
  • vészhelyzet elhárító szervek (rendőrség, katasztrófavédelem, mentők)
  • közlekedési rendszerek (tömegközlekedés, vasút, reptér, hajó...stb)

Amennyiben a felsorolt rendszerek bármelyikét támadás éri és működésképtelenné válnak, úgy az beláthatatlan következményekkel járhat az adott ország gazdaságát és nemzetbiztonságát tekintve.

A már megtörtént és jelenleg zajló támadások mögött első sorban gazdasági és politikai indíték húzódik meg (pl. a legutóbbi amerikai elnökválasztás kérdése, az orosz-amerikai kiberkonfliktus), azonban a későbbiek során ez bármikor átcsaphat katonai akciókkal egybekötött támadásokba is.

Kiemelt hangsúlyt kell fektetni a megelőzésre és az oktatásra. Olyan, mindenki számára jól érhető tananyagokat, leírások kell készíteni, továbbá képzéseket tartani, ahol mindenki elsajátíthatja az alapvető készségeket a biztonságos, tudatos felhasználást illetően. Fontos, hogy mindenki legalább olyan alap szinten birtokában legyen azoknak az információknak, melyeket felhasználva képes biztonságosan, tudatosan használni a különféle digitális eszközöket, ezzel hozzájárulva az egységes, országos szintű alapvető biztonsági szint megteremtéséhez.

Ha kialakul a tudatos felhasználásmód, akkor sokkal könnyebben felismeri a felhasználó azt, hogy milyen veszélyek leselkedhetnek rá, hogyan tud védekezni ellenük és mit hogyan csináljon annak érdekében, hogy a lehető legnagyobb biztonságban legyen.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Akit mélyebben az is érdekel a téma, annak ajánlom a pénteken megjelent interjúmat erről: https://itcafe.hu/cikk/kiberhaboru_kisokos_tudasbazis/kiberhaboru_sokfele_van.html

(x)

De legalább nem a 888.hu-s link ;)
Amennyire én tudom egyébként itthon szétverték az egészet. (azaz azt a területet is feltöltötték "saját emberekkel")

Ezt az oldalt a beküldő (Hubman) fórumtárs csinálta, ha jól értem.

--
trey @ gépház

Mivel bizalmi kérdésről van szó, a világon mindenhol "saját emberek" vannak.

Ez nem is baj amíg fogalmuk is van a témáról és nem csak azért vannak ott mert "saját emberek". :)

ezzel azt akarod mondani, hogy minden kormányváltásnál kirúgják a titkosszolgálatok személyzetét hetedíziglen, és csinálnak 9 újat, na meg a kormányhivatalok személyzetét, ahogy magyarországon?

Nem, mivel csak eleg a donteshozokat lecserelni.
Pl. hiaba tudna Kovacs IX. Janos r. orgy. megtalalni az osszes IS tagot a digitalis skillsetjevel, ha erre nem kap engedelyt, mert diktatorunknak most ez epp nem erdeke.

igaz, viszont, kovács 113 béla vasúti felvigyázó, - magyarul bakter - aki épp rokona valakinek, nem kap állást, és ezzel rendes fizetést, ha kovács 9 jános állásban marad.

dolgozni meg úgysem kell, és ha még ért is ahhoz amit csinálni kell(ene) akkor bukta van.

tehát..

ezt hívják kontraszelekciónak, de nálunk már a szubkontra szelekció is csak egy régimódi hajviselet.

Először is köszönet az oldalért, amennyire látom ez hiánypótló. Második körben, ami hasonlóan (nem csak technikai oldalról) vizsgálja a biztonság témakörét, és friss: https://www.viceland.com/en_us/show/cyberwar , ha esetleg van véleményed, kiegészítésed hozzá, szívesen venném. Voltak nem ide kötődő részei (egyéni történetek), de nagyrészt a politikai kötődésű részekről volt itt is szó.

[Feliratkozás]

+1

Javasolnám a témák alaposabb körüljárását, forrásokkal való megtámogatását. Konkrétan elolvastam a Logic Bomb cikket, és kicsit utánanéztem. A Wikipedia cikk (csak azért linkelem innen, mert itt össze vannak szedve a források) szerint ilyen soha nem történt.

Tenyleg? Mi ez itt, hirado?

"Isten hozott öcsém, ez a való világ"

https://hup.hu/node/150737

--
trey @ gépház

Kicsit hiányoltam valamelyik tűzfal/vírusirtó, esetleg párt logóját. De ha Trey kitette, akkor legyen.

"Ha kialakul a tudatos felhasználásmód, akkor sokkal könnyebben felismeri a felhasználó azt, hogy milyen veszélyek leselkedhetnek rá, hogyan tud védekezni ellenük és mit hogyan csináljon annak érdekében, hogy a lehető legnagyobb biztonságban legyen."

Annyival egészíteném ezt ki, hogy hiába a tudatos felhasználásmód, hiábavaló a felismerés, ha a felhasználó olyan eszközöket (okos telefon, tablet, router, kamera, TV, hűtő, autó, ...) használ (kénytelen használni), amelyeket a készülékek gyártói egy-két év után "magukra hagynak". Tehát ebben a folyamatban sajnos nagyon nagy felelősségük van a készülékek gyártóinak. Amíg a készülékgyártókat nem "kötelezik" (mert maguktól nem fogják) arra, hogy frissítsék/patcheljék az általuk gyártott eszközöket, addig ez a folyamat tudatos felhasználásmóddal, nem gátolható meg. Továbbá meg kell még említeni a szándékosan backdooros kínai kínai eszközöket.

nem csak a kínai eszközökben hagynak backdoort a programjaikban, és/vagy lopnak adatokat a felhasználótól.

A felhasználó választja ki, mit vesz meg. Ha már választási szempont lesz az, hogy meddig és milyen gyorsan patchelik, fogják, különben megzuhannak az eladások.
Mindenkinek csak a saját alkalmazottait kell képeznie, és meg lesz oldva :) Én az információbiztonság-tudatossági belső képzéseken szándékosan nem csak a céges, hanem a magánéleti dolgokkal is foglalkozom. Ha az egyik helyen tudatos lesz, a másikon is...